|
|
 |
| Yves Le Roux, Technology Strategist chez CA |
Quelles certifications avez-vous obtenues ? Et pourquoi celles-ci plus particulièrement ?
Personnellement, je suis Certified Information Systems Security Professional (CISSP) de l'International Information Systems Security Certification Consortium (ISC)², Certified Information Security Manager (CISM) de l'ISACA et j'ai aussi passé le Foundation Certificate in IT-Service Management de l'ITIL.
Ayant travaillé depuis longtemps dans le domaine de la sécurité, j'ai choisi les deux certifications internationales qui correspondent le mieux à mon profil. Le CISSP étant plus technique que le CISM et le CISM étant plus managérial que le CISSP. ITIL est venu en complément afin de pouvoir mieux appréhender la gestion des services informatiques.
Qu'est-ce qui vous y a motivé dans cette démarche de certification ?
Lors de l'étude 2006 de l'(ISC)² sur les emplois dans le domaine de la sécurité des informations, nous avons posé cette question. Sur les 170 réponses françaises à cette question, 44 ont répondu en raison de la politique de la compagnie, 21 en raison d'obligations réglementaires et seuls 41 ont répondu pour avoir une reconnaissance de leur compétences. On voit donc qu'en France les candidats passent plus les certifications en sécurité par obligation que par volonté de montrer leurs compétences. Ceci n'est pas le cas par exemple aux USA.
Pour ma part, j'ai passé aussi mes certifications en raison de la politique de la compagnie et le fait que je ne me vois pas exiger d'un collaborateur travaillant dans mon domaine une certification que je ne posséderai pas.
A quel moment de votre carrière avez-vous recherché une certification ?
J'ai passé mes certifications en 2004. Très honnêtement, avant cette date, je n'en avais pas eu l'obligation. Ma préparation a été faite en " Bootcamp ". C'est-à-dire enfermé en dehors du bureau pendant 5 jours avec des sessions de 9 :00 à 18 :00 et de 20 :00 à 22 :00 et l'examen le 6eme jour.
Quels bénéfices avez-vous retirés vous et/ou votre entreprise de la certification ?
Le bénéfice immédiat est de revoir ou mettre à jour ses connaissances sur l'ensemble du domaine de la sécurité de l'information, le fameux (ISC)² CBK. En effet, on a tendance à se spécialiser et à oublier les parties que nous n'utilisons pas quotidiennement. Le titre vous ouvre aussi les portes d'une communauté de certifiés qui ont leur propre forum.
Pour les entreprises, il s'agit de montrer que les collaborateurs ne connaissent pas uniquement les produits/méthodes de l'entreprise mais aussi l'ensemble du domaine.
Pour CA, afin de renforcer sa crédibilité vis-à-vis des clients, il est important que tous ses consultants dans le domaine de la sécurité possèdent une certification. Dans notre cas, nous avons choisi le CISSP. De même ainsi que l'a fait Microsoft, CA demande à ses partenaires en sécurité d'avoir un ou plusieurs collaborateurs certifiés, soit CISSP soit CISM.
Combien coûtent-elles au total ? L'entreprise peut-elle en prendre le coût en charge ?
Dans le coût d'une certification, il faut tenir compte du temps de préparation du candidat, du coût du cours, de l'examen et des frais pour conserver la certification. Chez CA, pour le CISSP, nous comptons environ 80 heures pour la préparation, 5 jours pour le cours de préparation - coût du cours 2 595 Euros H.T -, et l'examen à 460 Euros H.T.
Pour pouvoir garder la certification CISSP, il faudra suivre en moyenne 40 heures par an de formation et payer 85 dollars par an. Dans le cas de CA, l'entreprise couvre l'ensemble des frais de cours, d'examen et d'entretien. Ceci est fait au titre de la formation continue.
|
