Formations › CyberSécurité › Certifications CyberSécurité › Formation Certification ISSEP

Formation certification ISSEP – Information Systems Security Engineering Professional

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Niveau expert

Catégorie Certification

Prix	4190€ ^HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

lun 1

ven 5

Décembre

lun 26

ven 30

Janvier

lun 23

ven 27

Mars

lun 18

ven 22

Mai

lun 27

ven 31

Juillet

lun 21

ven 25

Septembre

lun 16

ven 20

Novembre

 Dernières places  Virtuelle uniquement

Labs : Infrastructure DaaS avec Chrome



Cafés et déjeuners offerts en interentreprises



En intra-entreprise pour former votre équipe

Aide au financement 2500€ Bonus Atlas CPF

Nouveauté Programme fidélité : 5% cumulé

Présentation

La certification ISSEP (Information Systems Security Engineering Professional) est une spécialisation avancée ISC2 qui valide l’expertise en ingénierie de la sécurité tout au long du cycle de vie système.

Cette formation couvre la traduction des exigences métiers en exigences de sécurité, la modélisation et le design d’architectures robustes, la gestion des risques, ainsi que l’intégration des contrôles dans les réseaux, systèmes, applications, IAM, cloud et la résilience.

Notre formation ISSEP vous donnera les méthodes, les modèles et les outils pour concevoir, documenter et justifier des architectures sécurisées, tout en vous préparant efficacement à l’examen ISSEP (ISC2).

Comme toutes nos formations, celle-ci s’appuie sur la dernière version stable du référentiel et privilégie une approche résolument pratique et opérationnelle.

Objectifs

Concevoir une architecture de sécurité cohérente, traçable et testable.
Appliquer standards et frameworks.
Sécuriser réseaux, systèmes, cloud, applications et données.
Intégrer cryptographie et IAM dans la conception.
Déployer résilience (haute disponibilité, continuité, reprise) et conformité continue.
Se préparer au passage de la certification ISSEP.

Public visé

Architectes sécurité
Ingénieurs sécurité senior
Consultants SSE
Responsables techniques sécurité
RSSI

Pré-requis

Être certifié CISSP
Solides bases en réseaux, systèmes, IAM, cryptographie et cloud
Expérience projet sécurité

Programme formation ISSAP – Information Systems Security Engineering Professional

[Jour 1 – Matin]

Ingénierie de la sécurité : rôle et périmètre ISSEP

Positionnement ISSEP et rôle ingénierie sécurité
Principes SSE et intégration au SDLC
Gouvernance, responsabilités et livrables
Tracer le lien entre besoins et contrôles de sécurité
Vue d’ensemble du cursus
Atelier pratique : Rôles, livrables et périmètre SSE.

[Jour 1 – Après-midi]

Référentiels, normes et exigences

NIST SP 800-160, ISO/IEC 15288, ISO/IEC 27001/27002
Conformité et exigences sectorielles
Transformer les objectifs métiers en exigences de sécurité
Critères d’acceptation et niveaux d’assurance
Mesure : KPI/KRI
Atelier pratique : Dériver des exigences mesurables.

Gestion des risques et ingénierie

Méthodes ISO 27005, EBIOS RM, NIST SP 800-30
Cartographie menaces/actifs
Sélection contrôles proportionnés
Acceptation/transfer/mitigation/évitage
Amélioration continue PDCA
Atelier pratique : Élaborer une matrice de risques orientée architecture.

[Jour 2 – Matin]

Modélisation et design d’architecture sécurité

Vues logique/physique/opérationnelle
Threat modeling (STRIDE, ATT&CK)
Patterns zero-trust et segmentation
SPOF, dépendances et hypothèses de confiance
Dossier d’architecture (SAD)
Atelier pratique : Carte de flux et zones de confiance.

[Jour 2 – Après-midi]

Réseaux et périmètres modernes

Segmentation, IDS/IPS, firewalls, proxys
VPN, SD-WAN, inspection TLS
Observabilité et télémétrie
SOC, SIEM, SOAR
Hybride et multi-cloud
Atelier pratique : Design multi-zones sécurisé.

Systèmes, plateformes et supply chain

Durcissement OS, virtualisation, conteneurs
SBOM, provenance et signatures
Secrets, bastions, PAM
Journaux, immuabilité, récupération
Intégration SecOps
Atelier pratique : Infra sécurisée et flux d’admin.

[Jour 3 – Matin]

Cryptographie et gestion des clés

Symétrique, asymétrique, hachage
PKI, HSM, rotation et révocation
Protocoles TLS, IPsec, SSH
Data at-rest/in-transit/in-use
Politiques de confiance
Atelier pratique : Architecture PKI et certificats.

[Jour 3 – Après-midi]

Ingénierie sécurité des applications

SSDLC et DevSecOps
Risques OWASP et contrôles
API/microservices et secrets
Gates qualité et tests
Conformité embarquée
Atelier pratique : Revue d’architecture applicative.

Cloud et responsabilité partagée

IaaS/PaaS/SaaS et shared-responsibility
Landing zones et guardrails
Réseaux/identités/données Cloud
Policy as code et drift
Multi-cloud et interco
Atelier pratique : Blueprint cloud sécurisé.

[Jour 4 – Matin]

Identité et accès

MFA, authentification et autorisation
Fédération : SAML, OAuth2, OIDC
PAM et moindre privilège
Accès adaptatif et contexte
Journaux et audit
Atelier pratique : Architecture IAM complète.

[Jour 4 – Après-midi]

Données : classification et protection

Classification, labellisation
Chiffrement, masquage, tokenisation
Gouvernance et rétention
Traçabilité et auditabilité
Vie privée by design/default
Atelier pratique : Politique de classification.

Résilience et continuité

Structurer les plans de reprise (PRA/PCA) et les seuils de tolérance (RTO/RPO)
Plans de réponse et exercices
Anti-fragilité et secure-by-default
Amélioration continue et priorisation
Budget d’erreur et SLO/SLA
Atelier pratique : Runbook PRA/PCA.

[Jour 5 – Matin]

Sécurité physique et environnementale

Contrôles physiques et datacenters
Convergence physique/logique
Accès, surveillance, preuves
Contraintes réglementaires
Intégration au modèle de menaces
Atelier pratique : Évaluer un site critique.

[Jour 5 – Après-midi]

Conformité projet/produit

Agile/produit : « shift-left » sécurité
Critères d’acceptation et gates
Fournisseurs et tier risk
Coûts et arbitrages
Docs d’architecture standardisées
Atelier pratique : Checklist SSE produit.

Préparation à l’examen ISSEP

Domaines et pondérations
QCM + advanced item types
Gestion du temps
Ressources officielles ISC2
Atelier pratique : Passage de l’examen blanc + correction.

FAQ – QUESTIONS / RÉPONSES

Est-ce que le passage de la certification ISSEP - Information Systems Security Engineering Professional est compris dans le prix de la formation ?

Oui et vous pourrez passer l’examen après avoir suivi la formation.

Quel est le prix du passage de la certification ISSEP - Information Systems Security Engineering Professional ?

Le passage de la certification coûte 600 €.

Comment se déroule l'examen pour la certification ISSEP - Information Systems Security Engineering Professional ?

L’examen pour la certification dure entre 180 minutes pendant lesquelles il vous sera demandé de réaliser QCM de 125 questions, l’examen se déroule uniquement en présentiel.

Dans quelle langue notre formation vous est enseignée ?

La formation est en français.

En quelle langue se déroule l'examen?

L’examen se déroule en anglais.

Pour aller plus loin

Formation CEH™

Formation CISSP®

Télécharger le plan du cours

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages