Comment réussir le CISSP : le guide complet

Le CISSP (Certified Information Systems Security Professional) est la certification de référence en cybersécurité, délivrée par l'ISC2. La réussir ne se résume pas à l'examen : il faut aussi de l'expérience, un parrainage et un engagement éthique. Voici la méthode complète, étape par étape, pour décrocher la certification.

1. Comprendre ce qu'est le CISSP

Le CISSP valide une expertise large plutôt que pointue : on attend du candidat qu'il raisonne comme un manager de la sécurité, capable d'arbitrer entre risque, coût et valeur métier. L'examen couvre 8 domaines (le CBK, Common Body of Knowledge), du management du risque à la sécurité du développement logiciel. Découvrez la synthèse des 8 domaines et leur pondération.

2. Vérifier les prérequis d'expérience

Pour être certifié (et pas seulement réussir l'examen), il faut justifier 5 ans d'expérience professionnelle rémunérée, cumulée, dans au moins 2 des 8 domaines. Bonne nouvelle : une année est offerte avec un diplôme Bac+4 (ou supérieur) ou une certification approuvée par l'ISC2 — soit 4 ans minimum.

Vous n'avez pas encore l'expérience ? Vous pouvez tout de même passer l'examen : en cas de réussite, vous devenez Associate of ISC2 et disposez de 6 ans pour acquérir les 5 années requises.

3. Réussir l'examen

L'examen en anglais est adaptatif (CAT) : de 100 à 150 questions en 3 heures. Le score de réussite est de 700 sur 1000. Les questions sont surtout des QCM par scénario, qui testent le jugement plus que la mémoire brute. Pour comprendre le déroulement précis, lisez notre guide dédié : l'examen CISSP expliqué (format CAT, durée, score).

4. Réviser efficacement les 8 domaines

La difficulté du CISSP tient à son ampleur, pas à sa technicité. La clé est une révision structurée et mesurée : un domaine à la fois, des mnémotechniques pour ancrer les listes, et des quiz au format de l'examen pour vérifier. C'est tout l'objet de notre plan de révision CISSP sur 8 à 12 semaines, fondé sur le cycle PDCA. Appuyez-vous sur les cours par domaine puis validez chaque domaine avec les quiz d'entraînement.

5. Obtenir le parrainage (endorsement)

Après la réussite, vous avez 9 mois pour faire attester votre expérience par un professionnel déjà certifié ISC2. À défaut de parrain, l'ISC2 peut jouer ce rôle.

6. Adhérer au code d'éthique

La certification impose de souscrire au Code of Ethics ISC2 (4 canons) et de répondre honnêtement aux questions de contexte juridique lors de l'inscription. Un manquement à l'éthique peut entraîner le retrait du titre.

7. Maintenir la certification

Le CISSP n'est pas acquis à vie : il faut accumuler 120 crédits CPE (formation continue) sur 3 ans — environ 40 par an — et régler la cotisation annuelle (AMF). Sinon, la certification expire.

Les erreurs à éviter

Questions fréquentes

Faut-il de l'expérience pour passer le CISSP ?

Non pour passer l'examen, oui pour être certifié. Sans les 5 ans, vous devenez Associate of ISC2 et avez 6 ans pour les acquérir.

Quel score faut-il pour réussir le CISSP ?

700 points sur 1000, sur un examen adaptatif de 100 à 150 questions en 3 heures.

Le CISSP est-il reconnu en France ?

Oui, c'est la certification cybersécurité la plus demandée dans les offres d'emploi, en France comme à l'international.

Prêt à commencer votre révision ?

Démarrez par le Domaine 1, le plus large (16 % de l'examen) et le plus transverse.

Ouvrir le Domaine 1

CISSP® est une marque déposée d'(ISC)². Ce site n'est pas affilié à l'ISC2. Détails officiels sur isc2.org.