Voici le contenu du domaine 6 du CISSP®
Ce domaine vaut 12 % du la note à atteindre
Domaine 6 du CISSP®
Contenu réactualisé en fonction du nouveau programme officiel de 2024
| N° | Description |
|---|---|
| 6.1 | Concevoir et valider des stratégies d'évaluation, de test et de vérification |
| 6.1.1 | Interne |
| 6.1.2 | Externe |
| 6.1.3 | Tiers |
| 6.2 | Effectuer des essais des contrôles de sécurité |
| 6.2.1 | Évaluation de la vulnérabilité |
| 6.2.2 | Essai de pénétration |
| 6.2.3 | Examens des journaux |
| 6.2.4 | Opérations synthétiques |
| 6.2.5 | Révision et essais du code |
| 6.2.6 | Étude de cas d'abus |
| 6.2.7 | Analyse de la couverture des tests |
| 6.2.8 | Essais d'interface |
| 6.2.9 | Simulations d'attaque de brèche |
| 6.2.10 | Contrôles de conformité |
| 6.3 | Recueillir des données sur les processus de sécurité (par exemple techniques et administratives) |
| 6.3.1 | Gestion des comptes |
| 6.3.2 | Examen et approbation de la direction |
| 6.3.3 | Principaux indicateurs de performance et de risque |
| 6.3.4 | Données de vérification de sauvegarde |
| 6.3.5 | Formation et sensibilisation |
| 6.3.6 | Récupération après sinistre (DR) et continuité des activités (BC) |
| 6.4 | Analyser la sortie du test et générer un rapport |
| 6.4.1 | Remise en état |
| 6.4.2 | Traitement des exceptions |
| 6.4.3 | Divulgation éthique |
| 6.5 | Effectuer ou faciliter des audits de sécurité |
| 6.5.1 | Interne |
| 6.5.2 | Externe |
| 6.5.3 | Tiers |