Et en fait à part la partie loi/process ce n'est pas si compliqué que cela, mais je pense que cela dépends du bagage de chacun.
Attention, je ne dis pas que c'est simple, mais je me souviens avoir plus souffert lors du passage de mon CCNA (il y a 20 ans... ça passe) par exemple. Le CISSP, il y a pas mal de sujet qui sont de la culture général, typiquement sur des sujets qui sont abordés sur linuxfr, redondance, API, point juridique autour des données, les langages de programmation, les BDD, la biometrie, gestion de projet, complexité des mpd etc.
Il faut formaliser ses connaissances, mais le plus compliqué pour moi, c'est de comprendre ce qui est demandé.
Par exemple : Une entreprise détruit ses disques dur avant de les envoyer dans un centre de recyclage, qu'est ce que l'entreprise essaye d'éviter ?
La question est simple, éviter la fuite de données. Mais ce ne sera pas dans les réponses possible. Ce sera des trucs du genre :
A : Data-Persistence
B : Classification mistake
C : Data remanance while at 3rd party site
D : Mishandling of drive by 3rd party
Voila le vrai challenge avec cette certification.
Mais il y a aussi quelques questions technique simples, quelle est le port standard pour HTTP ?
Et des trucs techniques tordus, quel est le port par défaut pour une connexion SQL ? Est-il judicieux de chiffrer tous les flux dans une DMZ ? (réponse non, on traverse un FW L7 géré par une équipe ne gérant pas les certificats, seul choix possible).
Bref, j'ai beaucoup appris en passant cette certification, même des choses que je savais déjà. Les voir avec l’œil d'un DSI/CIO voir même CEO est très intéressant.
Seul bémol, depuis que je l'ai passé, j'ai oublié énormément des choses sur lesquelles j'ai passé des heures...
# Je l'ai passé aussi !
Posté par kowalsky . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 9.
Et en fait à part la partie loi/process ce n'est pas si compliqué que cela, mais je pense que cela dépends du bagage de chacun.
Attention, je ne dis pas que c'est simple, mais je me souviens avoir plus souffert lors du passage de mon CCNA (il y a 20 ans... ça passe) par exemple. Le CISSP, il y a pas mal de sujet qui sont de la culture général, typiquement sur des sujets qui sont abordés sur linuxfr, redondance, API, point juridique autour des données, les langages de programmation, les BDD, la biometrie, gestion de projet, complexité des mpd etc.
Il faut formaliser ses connaissances, mais le plus compliqué pour moi, c'est de comprendre ce qui est demandé.
Par exemple : Une entreprise détruit ses disques dur avant de les envoyer dans un centre de recyclage, qu'est ce que l'entreprise essaye d'éviter ?
La question est simple, éviter la fuite de données. Mais ce ne sera pas dans les réponses possible. Ce sera des trucs du genre :
A : Data-Persistence
B : Classification mistake
C : Data remanance while at 3rd party site
D : Mishandling of drive by 3rd party
Voila le vrai challenge avec cette certification.
Mais il y a aussi quelques questions technique simples, quelle est le port standard pour HTTP ?
Et des trucs techniques tordus, quel est le port par défaut pour une connexion SQL ? Est-il judicieux de chiffrer tous les flux dans une DMZ ? (réponse non, on traverse un FW L7 géré par une équipe ne gérant pas les certificats, seul choix possible).
Bref, j'ai beaucoup appris en passant cette certification, même des choses que je savais déjà. Les voir avec l’œil d'un DSI/CIO voir même CEO est très intéressant.
Seul bémol, depuis que je l'ai passé, j'ai oublié énormément des choses sur lesquelles j'ai passé des heures...