Préparation à la certification CISSP

La meilleure formation pour réussir l’examen CISSP dès le 1er essai

Programme de la formation CISSP
Blog pour préparer la certification CISSP
Achat en une seule fois
Offres pour les professionnels

Pourquoi obtenir la certification CISSP ?

Si vous souhaitez travailler dans la Cybersécurité ou évoluer vers un poste plus attractif (Directeur Cybersécurité, RSSI, consultant,…) la certification CISSP est faites pour vous !

Elle s’adresse à tous les professionnels de la sécurité comme les responsables cybersécurité (RSSI) mais aussi aux consultants, auditeurs, architectes, DPO et globalement à tous les managers qui travaillent dans le monde de la Cybersécurité.

Il y a aujourd’hui une pénurie de ressources humaines pour répondre à la demande des entreprises en matière de cybersécurité. Oui mais voilà, les entreprises veulent recruter des personnes opérationnelles qui possèdent les connaissances et compétences nécessaires. Alors si vous avez un diplôme Bac+5 dans la spécialité et 10 ans d’expérience, le CISSP n’est pas forcément un impératif pour vous. Mais dans le cas contraire, l’obtention du CISSP démontrera clairement votre capacité à exercer le métier de manager en Cybersécurité.

La certification CISSP est une des certifications les plus recherchées dans le monde. Selon une étude de infosec-careers.com réalisée auprès de 100 000 professionnels, c’est tout simplement la meilleure certification de sécurité à avoir en 2022 ( https://www.infosec-careers.com/the-best-cyber-security-certifications-in-2022 ).

Quel est le taux de réussite à l’examen CISSP ?

Selon différentes sources, le taux de réussite à l’examen du CISSP au niveau mondial est d’environ 20%. Oui vous avez bien lu ! Seulement une personne sur cinq réussit l’examen du CISSP dès le 1er essai. Et quand on sait que le coût de l’inscription à l’examen est de 798€ en 2022, cela donne à réfléchir. Beaucoup d’entreprise proposent à leurs salariés de suivre une formation qui comprend le passage de l’examen. Mais si le candidat échoue, il ne deviendra jamais CISSP car rares sont les personnes qui retentent leur chance en finançant eux-mêmes le 2ème passage à l’examen.

Pourquoi y-a-t-il un aussi faible taux de réussite ? La réponse à cette question n’est pas simple et on peut globalement l’attribuer à 2 facteurs :

  • Facteur n°1 : l’étendu du programme officiel (CBK)
    Le CBK est structuré sur 8 domaines et couvre un très large spectre (gouvernance, analyse de risques, cryptographie, sécurité applicative, sécurité réseau, sécurité physique, IAM, lois et règlementations,…). Pour mémoriser un tel programme, il ne suffit pas de lire les livres d’études de l’ISC2. Il faut adopter des méthodes spécifiques que nous expliquons de manière détaillée dans le module d’introduction de notre formation : technique des répétitions espacées, cartes heuristiques (mind maps), carte mémoires, questions de synthèse, technique de mémorisation active, forum participatif,…
  • Facteur n°2 : une mauvaise préparation
    Au-delà d’un problème de mémorisation, une bonne préparation au CISSP implique une maîtrise des sujets étudiés. La compréhension est donc absolument essentielle pour réussir l’examen.

Si le taux de réussite à l’examen chez Certicyber est proche de 100%, ce n’est pas le fruit du hasard mais la conséquence d’une démarche pédagogique exclusive basée sur 4 composantes :

  • Exposé : Les modules vidéos abordent des points théoriques (principes, concepts, règlementation, …) sous forme d’exposé. Lorsque cela est possible, les points identifiés sont illustrés de façon concrète avec un ou plusieurs exemples réels.
  • Interrogation : Pour chaque module, des questions de synthèse ouvertes sont posées afin de réfléchir aux points importants abordés dans le module. Ces questions demandent généralement au participant de trouver un exemple personnel pour illustrer sa réponse.
  • Synthèse : Pour chaque module, une ou plusieurs carte mentales (mind maps) sont demandées au participant. La conception d’une carte mentale  (également appelée carte heuristique) oblige le participant à prendre du recul sur le sujet abordé, de le synthétiser et de le modéliser. Les cartes mentales sont très utiles pour mémoriser les informations et pour effectuer les révisions de dernière minute quelques jours avant l’examen officiel.
  • Validation des acquis : Pour chaque module, un QCM de validation (6 à 20 questions selon le module) est proposé. Un taux minimum de 80% de bonnes réponses est recommandé pour passer au module suivant. En cas d’échec, le participant se réfère à la stratégie d’apprentissage présentée dans le module d’introduction.

En complément des modules vidéos, les participants peuvent consulter le support de cours (plus de 1 400 slides) comprenant l’ensemble des planches utilisées pour l’animation des différentes sessions vidéos. D’autre part, les participants peuvent utiliser le forum de la plateforme dédié au CISSP pour échanger sur les questions de synthèse et sur les cartes mentales réalisées.

Pourquoi FAUT-IL éviter les formations CISSP de 5 jours ?

En France, il existe une vingtaine d’organismes qui proposent des formations de préparation au CISSP et tous proposent une formation « non-stop » en présentiel ou distanciel sur une semaine. L’approche pédagogique consiste à travailler en solo sur tout le programme du CISSP et de finaliser sa préparation par une formation de 35 heures. Ce type d’enseignement, appelé «bootcamp», consiste donc à réaliser environ 85% de son apprentissage en autodidacte et 15% en formation.

Une formation en bootcamp peut paraitre à première vue comme une bonne idée pour se préparer mais en réalité il s’agit d’une très mauvaise méthode pédagogique pour réussir le CISSP. Pourquoi ? Il faut tout d’abord comprendre que si tous les organismes de formation proposent une formation CISSP en 5 jours ce n’est pas du tout pour des raisons pédagogiques mais bien pour des raisons d’organisation pratique. Organiser une formation de 35 heures sur une semaine c’est facile mais comment faire 3 heures de formation par semaine pendant 3 mois ? C’est pourtant en répartissant son apprentissage dans le temps que le participant pourra véritablement comprendre et mémoriser l’énorme programme du CBK contenu dans les 8 domaines.

Les principaux inconvénients d’une formation non-stop (présentiel ou distanciel) de 5 jours sont :

  • Dans le meilleur des cas, une semaine de formation permet d’étudier au maximum 25% du programme intégral (tous les sujets abordés dans les 8 domaines du CBK).
  • Impossible d’appliquer les techniques de mémorisation basées sur le temps. Selon la courbe de l’oubli (Hermann Ebbinghaus), environ 80% des informations délivrées dans la formation seront oubliées 10 jours après. Ainsi, la formation permettra au participant d’ancrer seulement 5% du programme complet dans sa mémoire à long-terme (20% mémorisé sur 25% du programme étudié).
  • Impossible d’échanger avec le formateur en dehors de la semaine de formation. Il faut donc travailler la quasi-totalité du programme en solo sans assistance ni accompagnement pédagogique.
  • Aucun test de positionnement en début de formation : tous les participants suivent la même formation quelque soient les disparités de niveau ou de préparation préalable. Il n’y a donc aucune adaptation du contenu entrainant ainsi pour le participant une énorme perte de temps sur les sujets connus et parfaitement maîtrisés au détriment de ses points faibles.

Peut-on réussir le CISSP avec un faible niveau en anglais ?

Pour travailler dans la Cybersécurité, il faut avoir un minimum de connaissances en anglais et notamment bien connaître les termes techniques du domaine. La principale raison est que de nombreux documents, guides et référentiels ne sont disponibles que dans la langue de Shakespeare. On peut citer par exemple les publications du NIST (SP-800-xxx), les documents de l’ENISA ou encore les normes ISO.

Mais il y a une différence fondamentale entre lire quelques pages d’une doc technique et travailler plus d’une centaine d’heures sur des sujets Cyber, parfois complexes, dans une langue que l’on ne maîtrise pas parfaitement.

C’est pour cela que chez Certicyber, nous sommes partis de l’hypothèse que beaucoup de nos clients « don’t speak fluent english ». Ainsi, tous nos contenus pédagogiques (vidéos, QCM, slides, cartes mentales, forum,…) sont disponibles en français. Nous avons déjà le cas de participants qui ont réussi le CISSP sans jamais ouvrir un seul livre en anglais. Il est donc aujourd’hui tout à fait possible de réussir le CISSP même avec un très faible niveau en anglais. Il suffit simplement de suivre notre formation et de la compléter le cas échéant avec des questions en anglais sur CCCure quelques semaines avant le jour J.

Précision importante concernant l’examen officiel du CISSP : Depuis 2005 l’examen était disponible en français (et dans 9 autres langues) mais à la surprise générale l'(ISC)² a annoncé en février 2022 qu’il ne serait plus possible de passer l’examen en français à compter du 31 juillet 2022. C’est pourquoi, dans tous nos supports de cours, nous donnons les termes importants (sigles, termes techniques,…) en français et en anglais. Ainsi, une fois familiarisé avec tout le jargon américain du CISSP, vous n’aurez aucune difficulté à passer l’examen en anglais. D’autre part, nous proposons en fin de formation 2 examens blancs (français et anglais) à réaliser dans des conditions quasi-identiques à l’examen officiel (4h). Le premier examen (en français) permet d’évaluer son réel niveau de connaissances indépendamment de son niveau d’anglais (pas de barrière de la langue). Le second examen (en anglais) permet de vérifier ses connaissances sur une autre base de 150 questions mais également de valider sa compréhension de l’anglais pour réussir l’examen officiel. Et pour chaque examen blanc, le résultat comprend un score détaillé dans chacun des 8 domaines du CBK afin d’identifier ses points forts et ses points faibles.

Puis-je financer cette formation CISSP avec mon CPF ?

Si vous souhaitez financer votre formation avec votre Compte Personnel de Formation (CPF), merci de contacter la société Verisafe à l’adresse suivante : info-cpf@verisafe.fr

Pourquoi choisir l’offre formation CISSP de Certicyber ?

Certicyber propose une méthode exclusive pour réussir le CISSP  :

  • Formation conçue et animée par Boris MOTYLEWSKI (Expert en cybersécurité depuis plus de 25 ans)
  • Satisfaction garantie : 15 jours d’essai satisfait ou remboursé !
  • QCM de positionnement initial en début de formation pour définir la meilleure stratégie d’apprentissage
  • Redécoupage du programme officiel du CISSP (CBK) en 21 modules de formation
  • Support de cours en français (plus de 1400 slides)
  • Dictionnaire de 400 sigles et acronymes de la cybersécurité
  • Lexique de tous les termes importants à connaître en français et en anglais
  • Apprentissage progressif avec contenu pédagogique disponible pendant un an (24h/24 – 7j/7)
  • Plus de 180 vidéos HD en français
  • Questions de synthèse à chaque module
  • Cartes mentales ou heuristiques (Mind maps) à réaliser à chaque module
  • QCM de validation des acquis à chaque module (250 questions en français) et au total plus de 650 questions conçues par VERISAFE pour s’entrainer
  • Deux examens blancs en français et un en anglais dans des conditions identiques à l’examen officiel
  • Forum communautaire entièrement dédié à la préparation du CISSP
Programme de la formation CISSP
Blog pour préparer la certification CISSP
Achat en une seule fois
Offres pour les professionnels