Certification CAP ISC2 : maîtriser l'autorisation des SI
Découvrez la CAP d'ISC2 : programme, public, parcours et débouchés freelance pour les consultants spécialisés en autorisation, conformité et RMF.
Certification CAP ISC2 : maîtriser l'autorisation des SI
La CAP (Certified Authorization Professional) est la certification ISC2 dédiée aux processus d'autorisation et d'homologation des systèmes d'information. Très utilisée dans les environnements alignés sur le Risk Management Framework du NIST, elle valide la capacité à conduire un dossier d'autorisation de bout en bout. Pour un consultant freelance, c'est une certification de niche qui ouvre des missions stratégiques en gouvernance et conformité.
L'éditeur ISC2
ISC2 maintient la CAP en partenariat avec les communautés gouvernementales et industrielles. La certification s'inscrit dans la gamme à côté de la CISSP, et reste l'une des rares à formaliser explicitement la maîtrise du cycle d'autorisation. Le CBK CAP est aligné sur le NIST RMF (SP 800-37) et sur les contrôles SP 800-53.
À qui s'adresse cette certification
La CAP cible les consultants en gouvernance et conformité, les responsables d'homologation, les chargés de mission risque SI, les chefs de projet sécurité orientés conformité. ISC2 demande deux années d'expérience cumulée dans au moins un des sept domaines du CBK CAP. Elle convient particulièrement aux profils qui interviennent dans des environnements réglementés ou souverains.
Contenu de l'examen
L'examen couvre sept domaines structurés autour du cycle RMF :
- Information Security Risk Management Program (cadrage, gouvernance).
- Scope of the Information System (périmètre, catégorisation).
- Selection and Approval of Security and Privacy Controls (sélection des contrôles).
- Implementation of Security and Privacy Controls (mise en oeuvre).
- Assessment / Audit of Security and Privacy Controls (évaluation).
- Authorization / Approval of Information System (décision d'homologation).
- Continuous Monitoring (surveillance continue).
L'examen comprend 125 questions sur trois heures, avec un score minimum de 700 sur 1000.
Parcours recommandé
La préparation s'appuie sur le Official Study Guide CAP et sur les publications NIST associées (SP 800-37, SP 800-53, SP 800-53A, SP 800-137). Pour un profil ayant déjà conduit des dossiers d'homologation ou d'audit, deux à trois mois suffisent. Les candidats venant du monde GRC apprécient la formalisation rigoureuse apportée par le RMF, transposable en France sur les démarches d'homologation et de qualification.
Le maintien suit le programme CPE d'ISC2 : 60 crédits sur trois ans, et cotisation annuelle.
Cas d'usage en mission ESN
La CAP positionne le consultant sur des missions structurantes de gouvernance. Dans la banque et l'assurance, elle est valorisée sur les programmes DORA, ICAAP et conformité PCI DSS. Dans le secteur public et la défense, elle est très bien perçue pour les dossiers d'homologation et de qualification. Dans la santé, elle accompagne les démarches HDS et les chantiers de conformité réglementaire. Dans l'énergie, elle appuie les programmes NIS2 et les évaluations de systèmes industriels.
Les rôles typiques : consultant homologation, chargé de mission GRC, responsable conformité programme, expert RMF, accompagnement RSSI.
Pourquoi passer par ForTeam IT
ForTeam IT identifie pour vous des missions où la CAP fait vraiment la différence : programmes d'homologation, démarches NIS2, mise en conformité DORA, chantiers de qualification. Nous vous accompagnons sur la lecture de votre profil, l'argumentaire client et la valorisation TJM, en cohérence avec votre trajectoire de spécialisation.
En conclusion
La CAP est une certification de niche, mais redoutablement efficace pour les profils qui veulent se positionner sur les sujets d'homologation et de conformité. Elle complète parfaitement une CISSP ou une formation GRC, et constitue un signal fort de sérieux et de méthode pour les clients à fort enjeu réglementaire.
Pour aller plus loin
- Consultant cybersécurité ISC2 : panorama des certifications
- Consultant gouvernance sécurité SI : missions et expertise
- Consultant GRC cybersécurité : périmètre et compétences
- Auditeur certifié : missions et perspectives
- Certification CISSP : la référence absolue de la sécurité des SI
Vous êtes consultant certifié CAP et cherchez votre prochaine mission ? Rejoignez ForTeam IT et accédez à des projets stratégiques chez nos clients grands comptes.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté