L'examen du CISSP est réputé difficile, et exactement pour les raisons que tu listes : il faut connaître beaucoup de sujets différents au-delà de l'aspect superficiel, et le test lui même est assez stressant (les règles ont quelque peu changé depuis que j'ai passé le mien il y a quelques années, mais le principe reste similaire).
L'autre point que j’apprécie est que les certifications de ISC2 sont "vendor neutral" ; ce n'est pas un examen lié à un vendeur, produit ou technologie particulière, ce sont bien des règles de sécurité qui peuvent (et doivent) être appliquées quelque soit les systèmes avec lesquels ont travaille.
Là où le bas blesse, c'est qu'il faut maintenir sa certification (elle expire tous les trois ans) et il faut accumuler 40 crédits de formation par an (CPE - Continuing Professional Education) ce qui exige de se maintenir à jour. Excellente chose en soi, mais il ne faut pas s'y prendre au dernier moment.
Anecdote personnelle : je passe mon examen, je suis plutôt confiant, il faudra attendre un peu pour le résultat. Je sors de la salle d'examen, je récupère mon téléphone portable, où je vois plein d'appel manqués de la part de mon employeur (qui savait très bien que je n'étais pas joignable).
Message sur le répondeur : "il y a une panne de courant, notre sous-traitant informatique à recommandé d'éteindre toute la salle serveur (1). Plus rien ne marche. Le courant est revenu, il faut que tu reviennes tout redémarrer".
Ah, mais j'avais compris que l'examen CISSP c'était juste un questionnaire ; il y a une partie pratique en plus maintenant ?
1 : ni le sous-traitant, ni personne d'autre n'avait réalisé que la dite salle serveur est sous onduleur, et que le bâtiment dispose de son propre générateur...
# Félicitations
Posté par Ellendhel (site web personnel) . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 10. Dernière modification le 03 juillet 2022 à 20:06.
L'examen du CISSP est réputé difficile, et exactement pour les raisons que tu listes : il faut connaître beaucoup de sujets différents au-delà de l'aspect superficiel, et le test lui même est assez stressant (les règles ont quelque peu changé depuis que j'ai passé le mien il y a quelques années, mais le principe reste similaire).
L'autre point que j’apprécie est que les certifications de ISC2 sont "vendor neutral" ; ce n'est pas un examen lié à un vendeur, produit ou technologie particulière, ce sont bien des règles de sécurité qui peuvent (et doivent) être appliquées quelque soit les systèmes avec lesquels ont travaille.
Là où le bas blesse, c'est qu'il faut maintenir sa certification (elle expire tous les trois ans) et il faut accumuler 40 crédits de formation par an (CPE - Continuing Professional Education) ce qui exige de se maintenir à jour. Excellente chose en soi, mais il ne faut pas s'y prendre au dernier moment.
Anecdote personnelle : je passe mon examen, je suis plutôt confiant, il faudra attendre un peu pour le résultat. Je sors de la salle d'examen, je récupère mon téléphone portable, où je vois plein d'appel manqués de la part de mon employeur (qui savait très bien que je n'étais pas joignable).
Message sur le répondeur : "il y a une panne de courant, notre sous-traitant informatique à recommandé d'éteindre toute la salle serveur (1). Plus rien ne marche. Le courant est revenu, il faut que tu reviennes tout redémarrer".
Ah, mais j'avais compris que l'examen CISSP c'était juste un questionnaire ; il y a une partie pratique en plus maintenant ?
1 : ni le sous-traitant, ni personne d'autre n'avait réalisé que la dite salle serveur est sous onduleur, et que le bâtiment dispose de son propre générateur...