Introduction the eight CISSP

As the tactics of threat actors evolve, so do the roles of security professionals. Having a
solid understanding of core security concepts will support your growth in this field. One
way to better understand these core concepts is by organizing them into categories,
called security domains.
À mesure que les tactiques des acteurs de menace évoluent, les rôles des professionnels
de la sécurité évoluent également. Avoir une solide compréhension des concepts
fondamentaux de la sécurité soutiendra votre croissance dans ce domaine. Une manière
de mieux comprendre ces concepts fondamentaux consiste à les organiser en catégories,
appelées domaines de sécurité.
As of 2022, CISSP has defined eight domains to organize the work of security
professionals. It's important to understand that these domains are related and that gaps
in one domain can result in negative consequences to an entire organization.
À partir de 2022, le CISSP a défini huit domaines pour organiser le travail des
professionnels de la sécurité. Il est important de comprendre que ces domaines sont liés
et que des lacunes dans l'un d'entre eux peuvent avoir des conséquences négatives pour
l'ensemble d'une organisation.
It's also important to understand the domains because it may help you better
understand your career goals and your role within an organization. As you learn more
about the elements of each domain, the work involved in one may appeal to you more
than the others. This domain may become a career path for you to explore further.
Il est également important de comprendre les domaines, car cela peut vous aider à
mieux comprendre vos objectifs de carrière et votre rôle au sein d'une organisation. À
mesure que vous en apprendrez davantage sur les éléments de chaque domaine, le
travail impliqué dans l'un d'entre eux pourrait vous séduire davantage que les autres.
Ce domaine pourrait devenir une voie de carrière à explorer davantage.
CISSP defines eight domains in total, and we'll discuss all eight between this video and
the next. In this video, we're going to cover the first four: security and risk management,
asset security, security architecture and engineering, and communication and network
security.
Le CISSP définit un total de huit domaines, et nous en discuterons tous entre cette vidéo
et la suivante. Dans cette vidéo, nous allons couvrir les quatre premiers : la sécurité et la
gestion des risques, la sécurité des actifs, l'architecture et l'ingénierie de la sécurité, et la
communication et la sécurité des réseaux.
Let's start with the first domain, security and risk management. Security and risk
management focuses on defining security goals and objectives, risk mitigation,
compliance, business continuity, and the law. For example, security analysts may need
to update company policies related to private health information if a change is made to
a federal compliance regulation such as the Health Insurance Portability and
Accountability Act, also known as HIPAA.
Commençons par le premier domaine, la sécurité et la gestion des risques. La sécurité
et la gestion des risques se concentrent sur la définition des objectifs et des objectifs de
sécurité, l'atténuation des risques, la conformité, la continuité des activités et la loi. Par
exemple, les analystes de sécurité peuvent avoir besoin de mettre à jour les politiques
de l'entreprise relatives aux informations de santé privées si un changement est apporté
à une réglementation de conformité fédérale telle que la loi sur la portabilité et la
responsabilité en matière d'assurance maladie, également connue sous le nom de
HIPAA.

The second domain is asset security. This domain focuses on securing digital and
physical assets. It's also related to the storage, maintenance, retention, and destruction
of data. When working with this domain, security analysts may be tasked with making
sure that old equipment is properly disposed of and destroyed, including any type of
confidential information.
Le deuxième domaine est la sécurité des actifs. Ce domaine se concentre sur la
sécurisation des actifs numériques et physiques. Il est également lié au stockage, à la
maintenance, à la rétention et à la destruction des données. Lorsqu'ils travaillent dans
ce domaine, les analystes de sécurité peuvent être chargés de s'assurer que
l'équipement obsolète est correctement éliminé et détruit, y compris tout type
d'informations confidentielles.

The third domain is security architecture and engineering . This domain focuses
on optimizing data security by ensuring effective tools, systems, and processes are in
place. As a security analyst, you may be tasked with configuring a firewall. A firewall is a
device used to monitor and filter incoming and outgoing computer network traffic.
Setting up a firewall correctly helps prevent attacks that could affect productivity.
Le troisième domaine est l'architecture et l'ingénierie de la sécurité. Ce domaine vise
à optimiser la sécurité des données en veillant à ce que des outils, des systèmes et des
processus efficaces soient en place. En tant qu'analyste de sécurité, vous pourriez être
chargé de configurer un pare-feu. Un pare-feu est un dispositif utilisé pour surveiller et
filtrer le trafic réseau informatique entrant et sortant. Configurer correctement un pare-
feu permet de prévenir les attaques susceptibles d'affecter la productivité.
The fourth security domain is communication and network security. This domain
focuses on managing and securing physical networks and wireless communications. As
a security analyst, you may be asked to analyze user behavior within your organization.
Le quatrième domaine de sécurité est la communication et la sécurité des réseaux. Ce
domaine se concentre sur la gestion et la sécurisation des réseaux physiques et des
communications sans fil. En tant qu'analyste de sécurité, on pourrait vous demander
d'analyser le comportement des utilisateurs au sein de votre organisation.
Imagine discovering that users are connecting to unsecured wireless hotspots. This
could leave the organization and its employees vulnerable to attacks. To ensure
communications are secure, you would create a network policy to prevent and mitigate
exposure.
Imaginez découvrir que les utilisateurs se connectent à des points d'accès sans fil non
sécurisés. Cela pourrait laisser l'organisation et ses employés vulnérables aux attaques.
Pour garantir que les communications sont sécurisées, vous élaboreriez une politique
réseau pour prévenir et atténuer les risques.
Maintaining an organization's security is a team effort, and there are many moving
parts. As an entry-level analyst, you will continue to develop your skills by learning how
to mitigate risks to keep people and data safe.
Maintenir la sécurité d'une organisation est un effort d'équipe, et il y a de nombreuses
pièces en mouvement. En tant qu'analyste débutant, vous continuerez à développer vos
compétences en apprenant à atténuer les risques afin de protéger les personnes et les
données.
You don't need to be an expert in all domains. But, having a basic understanding of them
will aid you in your journey as a security professional.
Vous n'avez pas besoin d'être un expert dans tous les domaines. Cependant, avoir une
compréhension de base de ceux-ci vous aidera dans votre parcours en tant que
professionnel de la sécurité.
You're doing great! We have just introduced the first four security domains, and in the
next video, we'll discuss four more! See you soon!
Vous vous en sortez très bien ! Nous venons d'introduire les quatre premiers domaines
de sécurité, et dans la prochaine vidéo, nous en discuterons quatre de plus ! À bientôt !