Pour se préparer à l'obtention d'une certification internationale de « pros » de la sécurité, les spécialistes de la question peuvent désormais ajouter à leur paquetage d'entraînement le guide officiel du CISSP (Certified Information Systems Security Professional) diffusé par le consortium international (ISC)² (International Information Systems Security Certification Consortium). En dix domaines, sont décrits (avec force sigles !) via le référentiel CISSP CBK (base de connaissance), les thèmes relevant des compétences du professionnel certifié : sécurité de l'information et gestion du risque ; contrôle d'accès ; cryptographie ; sécurité physique (environnement) ; architecture de sécurité et conception ; continuité de service et plan de continuité (disaster recovery planning) ; sécurité des réseaux et télécom ; sécurité des applications ; sécurité de l'exploitation (operation) ; conformité, réglementation, législation et investigation. A cette description détaillée, cet ouvrage qui se veut pratique ajoute 200 questions sur les points critiques (assessment questions) relevant de chacun des dix thèmes. Une démarche proposée à l'attention des praticiens de la sécurité informatique qui ne sauraient avoir une expérience aussi poussée dans les dix domaines, auxquels l'ISC² recommande au préalable de repérer les points qui leur demanderont le plus d'effort de mise à niveau.