|
Afin d'acquérir de nouvelles expertises ou fortifier ses connaissances
dans un domaine particulier, le consultant en sécurité pourra recourir
à plusieurs certifications. Elles sont principalement de deux natures,
à savoir : délivrées par des organismes tiers (l'(ISC)2,
l'institut SysAdmin Audit Network, Security...) ou bien celles proposées
par des éditeurs de solutions réseaux et sécurité
(Cisco, ISS, Proventia...).
"Une des certifications les plus réputées
est le CISSP pour Certified Information Systems Security Professionals
qui s'obtient en un examen unique de 6 heures pour un prix modeste, ou encore
la GIAC ou Global Information Assurance Certification pour laquelle 165
000 personnes ont déjà été formées", fait
remarquer Philippe Arsac.
En France, LSTI, premier organisme de certification
à être accréditée par le comité français d'accréditations - mais également
les cabinets Fidens ou encore HSC - délivre notamment la certification
de Lead Auditor ISO/CEI 27001, attestant la compétence des personnes à mener des
audits, planifier et implémenter un système de management de la sécurité
des informations.
"Les certifications proposées par les éditeurs
sont en premier lieu passées par les étudiants en école d'ingénieurs informatique
ou qui suivent une formation dispensée par un organisme ad hoc ;
il faut garder à l'esprit que ce type de certification doit d'ailleurs
être renouvelé au fur et à mesure des mises à jour des produits",
note Laurent Treillard.
Concernant la formation initiale - et sans surprise
- ce sont les cursus de niveau Bac+4 à Bac+5 qui s'avèrent les plus demandés, comme peuvent en témoigner la majeure partie des
annonces en ligne des organismes tels que l'Apec qui propose, au 18 janvier 2007, 220 offres dans le domaine.
"Une formation
de type BTS informatique complétée par une expérience à un poste
de type administrateur système et/ou réseaux constitue un minima, alors que de
nombreux Masters de sécurité informatique et d'analyse des risques ont vu le jour
depuis quelques années", poursuit Philippe Arsac.
|