Guide de l'examen CISSP (Certified Information Systems Security Professional)

Le **CISSP** est la certification la plus prestigieuse en cybersécurité pour les cadres et les experts. Elle valide une compréhension approfondie de la gestion de la sécurité de l'information, de la gestion des risques et de l'architecture de sécurité. Requis pour les postes de CISO ou d'Architecte Sécurité.

Quel est le but principal de la gestion des risques selon le CISSP ?

Réponse : Identifier, évaluer et réduire les risques à un niveau acceptable pour l'organisation.

Le but n'est pas d'éliminer totalement le risque (impossible), mais de le gérer pour protéger les actifs de l'entreprise.

Quels sont les trois piliers de la triade CIA ?

Réponse : Confidentialité, Intégrité et Disponibilité (Availability).

C'est la base de toute stratégie de sécurité : protéger l'accès, garantir l'exactitude des données et assurer leur accès continu.

Qu'est-ce que l'authentification à deux facteurs (2FA) ?

Réponse : Une méthode exigeant deux preuves d'identité distinctes (ex: mot de passe + code reçu par SMS).

Cela repose sur trois catégories : ce que vous savez, ce que vous avez, et ce que vous êtes.

Quel est le rôle du 'Data Custodian' ?

Réponse : Gérer techniquement les données (stockage, sauvegarde, accès) selon les directives du 'Data Owner'.

Alors que le propriétaire définit les règles, le gardien (custodian) les met en œuvre techniquement.

Quelle est la différence entre un plan de continuité d'activité (BCP) et un plan de reprise après sinistre (DRP) ?

Réponse : Le BCP se concentre sur le maintien des opérations business, le DRP sur la restauration technique des systèmes IT.

Le DRP est souvent considéré comme une sous-partie technique du BCP global.

Certifications associées

• ISC2 Certified in Cybersecurity (CC)
• ISC2 Systems Security Certified Practitioner (SSCP)
• ISC2 CCSP - Certified Cloud Security Professional
• ISC2 Building AI Strategy Certificate