Bruno Kerouanton

Comme certains d’entre vous le savent, depuis plusieurs années je fais passer les examens CISSP un peu partout. Ce soir je pars donc direction Amsterdam pour m’en occuper. Cet examen est un objectif important pour les personnes travaillant dans le milieu de la sécurité des systèmes d’information, puisqu’il est considéré comme étant le meilleur et traitant du plus grand nombre de sujets, aussi bien techniques qu’organisationnels, et sans aucune question relative à des produits. De plus, il est reconnu dans le monde entier.

Ce n’est pas un examen comme les autres, que l’on obtient quasi-automatiquement en suivant une formation. En effet, d’une part il faut justifier de 4 ans d’ancienneté dans le domaine de la sécurité des systèmes d’information pour pouvoir s’inscrire à l’examen. D’autre part, celui-ci est relativement difficile, et dure 6 heures. Troisièmement, afin de conserver son titre de CISSP, il faut continuer à exercer dans le domaine et justifier d’un certain nombre d’heures de participation à des colloques, formations, veille etc. Et enfin, la charte de déontologie associée doit être appliquée, et l’on s’engage à protéger la profession et à faire de son mieux.

C’est pour cela que le CISSP est désormais reconnu comme tel, et certains n’hésitent pas (surtout dans les pays anglo-saxons) à le mentionner sur leurs cartes de visite à côté de leur doctorat.

ABSTRACT : Some of you already know that I’m supervising CISSP exams at different places in Europe. Tonight I’m going in Amsterdam for that. This exam is really valuable for people who work in the IT security field since it is considered as the best and the broadest exam related to IT security, including technical and organizational aspects, no vendor-related questions, and is recognized internationally.

It is not an exam like all other professional certifications, that can be obtained automatically after a training session. First, it is mandatory to prove that we have been working it the IT security field for more than 4 years before being able to apply for the exam. Second, it is not an easy exam, and is 6 hours long. Third, once an individual has got his CISSP, he has to prove that he still keeps learning, that he goes to conferences and trainings, and so on. And finally, there is a deontological code of ethics that has to be followed, to protect the profession and to ensure that all efforts will be made to leverage the IT security field.

That is the reason why CISSP is now recognized, and some even mention their CISSP on their business cards, next to their PhD.