- CISSP : la référence généraliste en sécurité de l'information
- CISM et CRISC : pour les profils GRC et risque
- CCSP et parcours cloud : sécurité des environnements cloud
CISSP : la référence généraliste en sécurité de l'information
Le Certified Information Systems Security Professional (ISC²) couvre 8 domaines (CBK) : sécurité et gestion des risques, sécurité des actifs, architecture, communication/réseau, IAM, évaluation, sécurité des opérations, sécurité du développement. Prérequis : 5 ans d'expérience dans 2 domaines CBK. Idéal pour les CISO et architectes sécurité.
CISM et CRISC : pour les profils GRC et risque
Le CISM (ISACA) se concentre sur la gestion de la sécurité de l'information : gouvernance, gestion des risques, programmes sécurité, gestion des incidents. Idéal pour les CISO et responsables sécurité en PME. Le CRISC (ISACA) est spécialisé dans l'identification et la gestion des risques IT, et l'intégration des contrôles. Très demandé dans les grandes organisations et les cabinets de conseil.
CCSP et parcours cloud : sécurité des environnements cloud
Le CCSP (ISC²) couvre l'architecture cloud sécurisée, la gouvernance des données cloud, la conformité cloud (SOC 2, CSA STAR), la sécurité des plateformes. Prérequis : CISSP ou 5 ans d'expérience. Complémentaires : certifications AWS/Azure/GCP Security Specialty pour les profils techniques. En 2025, la plupart des postes CISO exigent une expertise cloud.
Checklist pratique
Votre progression est sauvegardée localement dans votre navigateur.
Points clés à retenir
- CISSP : 8 domaines CBK, 5 ans d'expérience, idéal CISO et architecte sécurité
- CISM : orienté management sécurité et gouvernance, accessible sans profil très technique
- CRISC : spécialisé gestion des risques IT, très demandé en conseil et grandes org
- Les certifications complètent l'expérience — elles ne la remplacent pas