Préparation à la certification CISSP

Formation CISSP avec accompagnement personnalisé pour réussir l’examen dès le 1er essai

Formation CISSP
Inscription Formation CISSP
Blog pour préparer la certification CISSP
Achat formation CISSP (standard)
Achat formation CISSP (Bronze Silver ou Gold)
Formation CISSP pour les particuliers

Pourquoi obtenir la certification CISSP ?

Si vous souhaitez travailler dans la Cybersécurité ou évoluer vers un poste plus attractif (Directeur Cybersécurité, RSSI, consultant,…) la certification CISSP est faites pour vous !

Elle s’adresse à tous les professionnels de la sécurité comme les responsables cybersécurité (RSSI) mais aussi aux consultants, auditeurs, architectes, DPO et globalement à tous les managers qui travaillent dans le monde de la Cybersécurité.

Il y a aujourd’hui une pénurie de ressources humaines pour répondre à la demande des entreprises en matière de cybersécurité. Oui mais voilà, les entreprises veulent recruter des personnes opérationnelles qui possèdent les connaissances et compétences nécessaires. Alors si vous avez un diplôme Bac+5 dans la spécialité et 10 ans d’expérience, le CISSP n’est pas forcément un impératif pour vous. Mais dans le cas contraire, l’obtention du CISSP démontrera clairement votre capacité à exercer le métier de manager en Cybersécurité.

La certification CISSP est une des certifications les plus recherchées dans le monde. Selon une étude de infosec-careers.com réalisée auprès de 100 000 professionnels, c’est tout simplement la meilleure certification de sécurité à avoir en 2022 ( https://www.infosec-careers.com/the-best-cyber-security-certifications-in-2022 ).

Quel est le taux de réussite à l’examen CISSP ?

Selon différentes sources, le taux de réussite à l’examen du CISSP au niveau mondial est d’environ 20%. Oui vous avez bien lu ! Seulement une personne sur cinq réussit l’examen du CISSP dès le 1er essai. Et quand on sait que le coût de l’inscription à l’examen est de 798€ en 2022, cela donne à réfléchir. Beaucoup d’entreprise proposent à leurs salariés de suivre une formation qui comprend le passage de l’examen. Mais si le candidat échoue, il ne deviendra jamais CISSP car rares sont les personnes qui retentent leur chance en finançant eux-mêmes le 2ème passage à l’examen.

Pourquoi y-a-t-il un aussi faible taux de réussite ? La réponse à cette question n’est pas simple et on peut globalement l’attribuer à 2 facteurs :

  • Facteur n°1 : l’étendu du programme officiel (CBK)
    Le CBK est structuré sur 8 domaines et couvre un très large spectre (gouvernance, analyse de risques, cryptographie, sécurité applicative, sécurité réseau, sécurité physique, IAM, lois et règlementations,…). Pour mémoriser un tel programme, il ne suffit pas de lire les livres d’études de l’ISC2. Il faut adopter des méthodes spécifiques que nous expliquons de manière détaillée dans le module d’introduction de notre formation : technique des répétitions espacées, cartes heuristiques (mind maps), carte mémoires, questions de synthèse, technique de mémorisation active, forum participatif,…
  • Facteur n°2 : une mauvaise préparation
    Au-delà d’un problème de mémorisation, une bonne préparation au CISSP implique une maîtrise des sujets étudiés. La compréhension est donc absolument essentielle pour réussir l’examen.

Si le taux de réussite à l’examen chez Verisafe est proche de 100%, ce n’est pas le fruit du hasard mais la conséquence d’une démarche pédagogique exclusive basée sur 4 composantes :

  • Exposé : Les modules vidéos abordent des points théoriques (principes, concepts, règlementation, …) sous forme d’exposé. Lorsque cela est possible, les points identifiés sont illustrés de façon concrète avec un ou plusieurs exemples réels.
  • Interrogation : Pour chaque module, des questions de synthèse ouvertes sont posées afin de réfléchir aux points importants abordés dans le module. Ces questions demandent généralement au participant de trouver un exemple personnel pour illustrer sa réponse.
  • Synthèse : Pour chaque module, une ou plusieurs carte mentales (mind maps) sont demandées au participant. La conception d’une carte mentale  (également appelée carte heuristique) oblige le participant à prendre du recul sur le sujet abordé, de le synthétiser et de le modéliser. Les cartes mentales sont très utiles pour mémoriser les informations et pour effectuer les révisions de dernière minute quelques jours avant l’examen officiel.
  • Validation des acquis : Pour chaque module, un QCM de validation (6 à 20 questions selon le module) est proposé. Un taux minimum de 80% de bonnes réponses est recommandé pour passer au module suivant. En cas d’échec, le participant se réfère à la stratégie d’apprentissage présentée dans le module d’introduction.

En complément des modules vidéos, les participants peuvent consulter le support de cours (plus de 1 400 slides) comprenant l’ensemble des planches utilisées pour l’animation des différentes sessions vidéos. D’autre part, les participants peuvent utiliser le forum de la plateforme dédié au CISSP pour échanger sur les questions de synthèse et sur les cartes mentales réalisées.

Pourquoi FAUT-IL éviter les formations CISSP de 5 jours ?

En France, il existe une vingtaine d’organismes qui proposent des formations de préparation au CISSP et tous proposent une formation « non-stop » en présentiel ou distanciel sur une semaine. L’approche pédagogique consiste à travailler en solo sur tout le programme du CISSP et de finaliser sa préparation par une formation de 35 heures. Ce type d’enseignement, appelé «bootcamp», consiste donc à réaliser environ 85% de son apprentissage en autodidacte et 15% en formation.

Une formation en bootcamp peut paraitre à première vue comme une bonne idée pour se préparer mais en réalité il s’agit d’une très mauvaise méthode pédagogique pour réussir le CISSP. Pourquoi ? Il faut tout d’abord comprendre que si tous les organismes de formation proposent une formation CISSP en 5 jours ce n’est pas du tout pour des raisons pédagogiques mais bien pour des raisons d’organisation pratique. Organiser une formation de 35 heures sur une semaine c’est facile mais comment faire 3 heures de formation par semaine pendant 3 mois ? C’est pourtant en répartissant son apprentissage dans le temps que le participant pourra véritablement comprendre et mémoriser l’énorme programme du CBK contenu dans les 8 domaines.

Les principaux inconvénients d’une formation non-stop (présentiel ou distanciel) de 5 jours sont :

  • Dans le meilleur des cas, une semaine de formation permet d’étudier au maximum 25% du programme intégral (tous les sujets abordés dans les 8 domaines du CBK).
  • Impossible d’appliquer les techniques de mémorisation basées sur le temps. Selon la courbe de l’oubli (Hermann Ebbinghaus), environ 80% des informations délivrées dans la formation seront oubliées 10 jours après. Ainsi, la formation permettra au participant d’ancrer seulement 5% du programme complet dans sa mémoire à long-terme (20% mémorisé sur 25% du programme étudié).
  • Impossible d’échanger avec le formateur en dehors de la semaine de formation. Il faut donc travailler la quasi-totalité du programme en solo sans assistance ni accompagnement pédagogique.
  • Aucun test de positionnement en début de formation : tous les participants suivent la même formation quelque soient les disparités de niveau ou de préparation préalable. Il n’y a donc aucune adaptation du contenu entrainant ainsi pour le participant une énorme perte de temps sur les sujets connus et parfaitement maîtrisés au détriment de ses points faibles.

Peut-on réussir le CISSP avec un faible niveau en anglais ?

Pour travailler dans la Cybersécurité, il faut avoir un minimum de connaissances en anglais et notamment bien connaître les termes techniques du domaine. La principale raison est que de nombreux documents, guides et référentiels ne sont disponibles que dans la langue de Shakespeare. On peut citer par exemple les publications du NIST (SP-800-xxx), les documents de l’ENISA ou encore les normes ISO.

Mais il y a une différence fondamentale entre lire quelques pages d’une doc technique et travailler plus d’une centaine d’heures sur des sujets Cyber, parfois complexes, dans une langue que l’on ne maîtrise pas parfaitement.

C’est pour cela que chez Verisafe, nous sommes partis de l’hypothèse que beaucoup de nos clients « don’t speak fluent english ». Ainsi, tous nos contenus pédagogiques (vidéos, QCM, slides, cartes mentales, forum,…) sont disponibles en français. Nous avons déjà le cas de participants qui ont réussi le CISSP sans jamais ouvrir un seul livre en anglais. Il est donc aujourd’hui tout à fait possible de réussir le CISSP même avec un très faible niveau en anglais. Il suffit simplement de suivre notre formation et de la compléter le cas échéant avec des questions en anglais sur CCCure quelques semaines avant le jour J.

Attention cependant à l’examen du CISSP. En effet, depuis 2005 il était disponible en français (et dans 9 autres langues) mais à la surprise générale l'(ISC)² a annoncé qu’à compter du 28 février 2022 la version française ne serait plus disponible. C’est pourquoi, dans tous nos supports de cours, nous donnons les termes importants (sigles, termes techniques,…) en français et en anglais. Ainsi, une fois familiarisé avec tout le jargon américain du CISSP, vous n’aurez aucune difficulté à passer l’examen en anglais.

Quelle durée (réaliste) pour se préparer à l’examen CISSP ?

Il est strictement impossible de répondre à cette question de façon générale tant la réponse dépend de plusieurs facteurs et notamment du mode d’apprentissage (autodidacte, formation  ou accompagnement personnalisé) et des connaissances initiales du candidat dans le domaine de la cybersécurité.

Chez Verisafe, nous proposons 3 stratégies d’apprentissage selon le niveau du participant pour chacun des 8 domaines du CBK. Ainsi et contrairement aux formations classiques, cela permet d’adapter l’apprentissage et de mieux accompagner le participant sur les sujets difficiles ou mal maîtrisés.

Pour cela, le participant effectue un test de positionnement en tout début de formation. Ce test est en quelque sorte un mini examen blanc d’une heure qui porte sur l’intégralité du programme.

A titre d’exemple, un participant qui suit la formation CISSP de VERISAFE avec l’option GOLD et qui obtient un score de 50% au test de positionnement devra se préparer sur une durée d’environ 130 heures selon la répartition suivante :

Formation CISSP 1

Pourquoi choisir l’offre formation CISSP de Verisafe ?

Parce que tout le monde n’a pas le même niveau de connaissances, ni le même budget pour se former, Verisafe a conçu une offre de préparation au CISSP entièrement modulaire. Ainsi, la durée de  formation (hors travail personnel) ou d’accompagnement personnalisé (visio-conférences Teams) dépend de l’option choisie selon le tableau ci-dessous :

Formation CISSP 2

Quelque soit l’option retenue, Verisafe propose une méthode exclusive pour réussir le CISSP basée sur 10 éléments :

  • Test de positionnement en début de formation pour définir la bonne stratégie d’apprentissage
  • Redécoupage du programme officiel du CISSP (CBK) en 21 modules de formation
  • Support de cours en français (plus de 1400 slides)
  • Tous les termes importants en français et en anglais
  • Plus de 180 vidéos HD en français
  • Questions de synthèse pour chaque module
  • Cartes mentales ou heuristiques (Mind maps)
  • QCM de validation des acquis à chaque module (250 questions en français)
  • Examen blanc (dans les mêmes conditions que l’examen officiel en français)
  • Forum communautaire entièrement dédié à la préparation du CISSP
Formation CISSP 3

L’offre E-learning de Verisafe est certifiée Qualiopi et répond parfaitement aux 7 critères et aux 32 indicateurs qualité du référentiel. Par conséquent, toutes nos formations sont finançables par les opérateurs de compétences (OPCO) tels que ATLAS, OPCO 2i ou encore AKTO. Demandez à votre responsable formation la démarche à suivre pour une prise en charge à 100% par votre OPCO.

Formation CISSP - L'offre VERISAFE
Formation CISSP 4
Formation CISSP 5
Formation CISSP 6
Formation CISSP 7
Formation CISSP 8
Formation CISSP 9