Les certifications professionnelles sont particulièrement importantes en cybersécurité, de nombreux postes, en pratique, sont réservés aux personnes certifiées. Mais les certifications peuvent, souvent, être passées au sein même de l’entreprise.
Ces certifications sont importantes pour qui veut se reconvertir complètement en cybersécurité.
Le blog de Netwrix (https://blog.netwrix.fr/2018/10/03/choisir-la-certification-en-securite-informatique-cissp-vs-cism-cisa-et-crisc/) même s’il date de 2018, donne des avis utiles sur les différentes certifications.
PASSI
- PASSI – Prestataire d’Audit de Sécurité des Systèmes d’Information
CISSP: Certificat de Professionnel en Sécurité des Systèmes d’Information
Une certification très reconnue, mais pour des professionnels chevronnés, donc bien après leur reconversion en cybersécurité.
Peut être délivré par (ISC)², sans doute d’autres organismes aussi (à creuser pour ceux que ça intéresse)
Les candidats doivent posséder un minimum de cinq ans d’expérience professionnelle rémunérée dans au moins deux des huit domaines du tronc commun de connaissances (CBOK) du CISSP, réussir l’examen rigoureux de six heures comportant 250 questions (699 $) et soumettre les attestations requises.
Et les « concentrations » du certificat (en clair, des spécialisations):
- Professionnel de l’Architecture de Sécurité des Systèmes d’Information (CISSP-ISSAP)
- Ingénieur en Sécurité des Systèmes d’Information (CISSP-ISSEP)
- Professionnel de la Gestion de la Sécurité des Systèmes d’Information (CISSP-ISSMP)
ESSI: Titre « expert en sécurité des systèmes d’information »
Une certification de niveau I (bac +5) enregistrée au répertoire national des certifications professionnelles (RNCP). Il correspond à un référentiel métier.
Voir https://www.ssi.gouv.fr/entreprise/formations/titre-essi/
Les organismes de formation
Les formations sont bien sur payantes (cher), et la certification l’est aussi. Le stagiaire n’est, bien sûr, pas certain d’obtenir la certification à l’issue de l’examen.
Catalogue Deloitte de formations en Cyber-Sécurité
- Deloitte est un des leaders en formation cybersécurité
- voir https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyber-academy.html
- Mon conseil: télécharger le catalogue de Deloitte disponible sur leur page et le lire attentivement.
Catalogue IB-formation
[a compléter]
Les organismes de certification
ISACA
- Certificat d’Auditeur des Systèmes d’Information (CISA)
Certificat de Directeur de la Sécurité de l’Information (CISM)
Certificat de Contrôleur de Risques et des Systèmes d’Information (CRISC).
A compléter. Le catalogues de Deloitte donne une première liste de certifications