.jpg&w=2048&q=75)
L'obtention d'une certification en cybersécurité approuvée par le Département de la Défense (DoD) n'est que la première étape. La réussite à long terme et le maintien de l'éligibilité aux postes sensibles en cybersécurité dépendent véritablement du maintien, du renouvellement et de la mise à niveau de ces certifications conformément aux exigences des normes DoD 8570 et DoD 8140.
Les certifications en cybersécurité du DoD ne sont pas valables à vie. La plupart d'entre elles nécessitent un renouvellement tous les trois ans, l'obtention de crédits de formation continue (CEU/ECU/CPD), un développement professionnel obligatoire et la conformité aux mises à jour de la norme 8140 qui définissent les modalités de maintien des qualifications professionnelles.
Si vous occupez un poste d'IAT, d'IAM, d'IASAE ou de CSSP, il est essentiel de maintenir vos certifications à jour. Le défaut de renouvellement peut entraîner une non-conformité, la perte de votre poste au sein du DoD et compromettre la capacité de votre employeur à honorer ses contrats.
Ce guide présente en détail les exigences de renouvellement, les CEU, les attentes en matière de formation continue, les possibilités de mise à niveau et l'impact de la norme DoD 8140 sur le maintien des certifications.
Le personnel de cybersécurité du ministère de la Défense doit maintenir ses qualifications à jour en permanence. L'expiration d'une certification entraîne une non-conformité immédiate, pouvant avoir pour conséquences :
Perte d'éligibilité au poste
Réaffectation ou suspension
Impact sur l'habilitation de sécurité
Incapacité à travailler sur certains contrats
Échecs lors des audits organisationnels
Le maintien des certifications est obligatoire : il s'agit d'une exigence fédérale.
La plupart des certifications se répartissent en trois catégories de renouvellement :
Vous devez obtenir un nombre précis d'UFC sur une période de 3 ans.
Des organismes tels que CompTIA, ISC2 et ISACA exigent des cotisations annuelles.
Certaines certifications GIAC exigent un nouvel examen si le nombre d'UFC requis n'est pas atteint.
Chaque fournisseur a ses propres exigences, mais le ministère de la Défense (DoD) attend de vous que vous mainteniez votre certification active conformément aux politiques du fournisseur.
Les CEU (Unités de Formation Continue), également appelées CPE ou CPD selon le fournisseur, représentent des activités d'apprentissage documentées qui renforcent vos connaissances en cybersécurité.
Exemples :
Participation à des cours et ateliers de cybersécurité
Suivi de modules de formation en ligne
Participation à des exercices de cybersécurité
Publication ou présentation de recherches en cybersécurité
Suivi des programmes de formation du DoD (Sensibilisation à la cybersécurité, RMF, etc.)
Expérience pratique en laboratoire (TryHackMe, HTB, Immersive Labs)
Participation à des conférences ou webinaires du secteur
Enseignement ou mentorat
Les CEU doivent être enregistrées et soumises à l'autorité de certification.
Vous trouverez ci-dessous le détail des exigences en matière de CEU pour les certifications courantes approuvées par le DoD.
CompTIA (Security+, CySA+, CASP+, PenTest+, Network+, A+)
Exigences de formation continue : 20 à 75 unités de formation continue (UFC) sur 3 ans. A+ : 20 UFC ; Security+ : 50 UFC ; CySA+ : 60 UFC ; PenTest+ : 60 UFC ; CASP+ : 75 UFC.
Cotisation annuelle : 50 $
Période de renouvellement : 3 ans
Les UFC CompTIA peuvent être obtenues par :
Suivi des cours CompTIA CEU
Obtention d'une certification de niveau supérieur
Participation à des formations agréées
Travaux pratiques
ISC2 (CISSP, SSCP, CCSP, ISSAP, ISSEP)
Exigences de formation continue : CISSP : 120 CPE (40 par an) ; SSCP : 60 CPE (20 par an) ; CCSP : 90 CPE (30 par an)
Annuel Frais de maintien de la certification : 125 $ pour le CISSP, 50 $ pour les autres certifications
Période de renouvellement : 3 ans
ISC2 accepte un large éventail d’activités de formation continue, notamment :
ISACA (CISM, CRISC)
Nombre d’unités de formation continue (UFC) requis : 120 heures sur 3 ans
Cotisation annuelle : 45 $ à 85 $
Période de renouvellement : 3 ans
ISACA exige souvent des justificatifs pour les UFC.
EC-Council (CEH, CHFI)
Crédits de formation continue (CEU) requis : 120 crédits ECE sur 3 ans
Cotisation annuelle : 80 $
Période de renouvellement : 3 ans
Exemples d’activités ECE :
Compétitions de cybersécurité
Événements EC-Council
Rédaction d’articles de blog
Travaux pratiques en sécurité offensive
GIAC (GSEC, GCIH, GCIA, GPEN, GCFA, GCFE)
Crédits de formation continue (CEU) requis : 36 crédits CPE tous les 4 ans
Frais de renouvellement : 469 $
Frais de reprise : 899 $ (si le nombre de CEU requis n’est pas atteint)
Les CEU GIAC doivent correspondre à des activités de haute qualité telles que les formations SANS, les exercices de cybersécurité ou les formations diplômantes.
La norme DoD 8140 définit de nouvelles exigences en matière de maintien de la disponibilité opérationnelle des effectifs. Le cadre comprend :
La norme DoD 8140 est alignée sur le cadre NICE et met l’accent sur le perfectionnement continu des compétences, et non sur une simple certification ponctuelle.
Le personnel doit démontrer des compétences liées à des rôles professionnels spécifiques, et non se contenter de posséder une certification.
La norme DoD 8140 autorise un plus grand nombre de certifications pour satisfaire aux exigences de renouvellement et de qualification.
Conformément à la norme 8140, le personnel peut être tenu de maintenir plusieurs certifications si son rôle couvre plusieurs catégories de travail.
Voici un processus pratique en 6 étapes pour rester conforme :
Étape 1 : Suivez votre cycle de renouvellement en amont
Le personnel du DoD doit renouveler sa certification avant la date d’expiration.
Les organisations doivent mettre en place des systèmes de suivi internes pour contrôler :
l’avancement des unités de formation continue (UFC)
les dates d’expiration à venir
l’adéquation des rôles du personnel
Étape 2 : Suivre la formation annuelle obligatoire du ministère de la Défense
Les activités donnant droit à des UFC comprennent :
le défi de sensibilisation à la cybersécurité
la formation sur les menaces internes
la formation OPSEC
la formation RMF
Ces formations peuvent à elles seules permettre d’obtenir de 5 à 10 UFC par an.
Étape 3 : Participer aux activités de formation agréées
Les sources de crédits de formation continue (CEU) peuvent inclure :
Webinaires
Certifications
Formations dispensées par les fournisseurs
Ateliers techniques
Compétitions Capture the Flag (CTF)
Livres blancs ou études
Étape 4 : Documenter l’ensemble des activités
Chaque CEU doit être documentée par :
Étape 5 : Soumettre les CEU à l’organisme de certification
Via des plateformes telles que :
Portail de formation continue CompTIA
Portail CPE ISC2
Portail EC-Council Aspen
Tableau de bord CPE ISACA
Portail de certification GIAC
Le non-respect de la date limite de soumission peut entraîner l’expiration de la certification.
Étape 6 : Payer les frais de maintien ou de renouvellement
Les frais de maintien de la certification doivent être payés annuellement ou lors du renouvellement.
Les professionnels du DoD progressent souvent en obtenant des certifications supérieures. Exemples :
Parcours standard pour les experts techniques en cybersécurité.
Idéal pour les testeurs d'intrusion, les opérateurs d'équipes rouges et les spécialistes de la sécurité offensive.
Les parcours GIAC permettent d'accéder à des postes de haut niveau en tant qu'analyste CSSP, intervenant en cas d'incident et expert en criminalistique numérique.
Essentiel pour les ingénieurs, les architectes et les responsables de la cybersécurité de l'IASAE.
Les postes d'analyste CSSP, d'intervenant en cas d'incident, de support infrastructure et d'auditeur requièrent souvent plusieurs certifications.
✔ Renouvelez vos certifications tôt, n'attendez pas le dernier moment.
Nombreux sont ceux qui échouent car ils pensent pouvoir obtenir rapidement des unités de formation continue (UFC).
✔ Utilisez les programmes de formation proposés par votre employeur.
La plupart des entreprises sous contrat avec le DoD offrent des crédits de formation ou des remboursements.
✔ Visez des certifications de niveau supérieur (crédits UFC automatiques).
L'obtention d'une certification supérieure entraîne souvent le renouvellement automatique des certifications inférieures.
✔ Restez informé des mises à jour de la norme 8140.
Le DoD met régulièrement à jour les listes et les exigences des certifications approuvées.
✔ Utilisez les plateformes de cybersécurité pour obtenir facilement des UFC.
Maintenir, renouveler et améliorer vos certifications DoD est tout aussi important que de les obtenir. La norme DoD 8140 met l'accent sur la formation continue, la disponibilité opérationnelle et le développement professionnel continu. Que vous soyez technicien IAT, responsable IAM, architecte IASAE ou analyste CSSP, le renouvellement de votre conformité garantit :
L’admissibilité à l’emploi
L’aptitude à remplir les contrats
L’évolution de votre carrière
La stabilité de votre habilitation de sécurité
La qualification de votre personnel
Avec les unités de formation continue (UFC), les frais récurrents, les exigences mises à jour et l’évolution des normes du ministère de la Défense, le maintien de la conformité exige planification et engagement, mais la récompense est une progression de carrière à long terme et la capacité de soutenir les missions cybernétiques les plus critiques du pays.
.jpg&w=640&q=75)
Copyright © 2024 - Tous droits réservés.
