Certificering voor Information System Security Professional (CISSP) is een leverancierneutrale certificering die de kwalificaties van informatiebeveiligingsprofessionals weerspiegelt met een objectieve meting van competentie en een wereldwijd erkende prestatienorm. CISSP-certificering betekent dat de informatiebeveiligingsprofessional een praktische kennis van informatiebeveiliging aantoont, zijn toewijding aan het beroep bevestigt en een standaard van best practices vaststelt.
CISSP-normen en certificering
De Certified Information Systems Security Professional (CISSP) -certificering is geaccrediteerd door het ANSI (American National Standards Institute) volgens ISO (International Organization for Standardization) Standard 17024: 2003. Het CISSP-examen bestaat uit 250 meerkeuzevragen, die onderwerpen behandelen als toegangscontrolesystemen, cryptografie en beveiligingsbeheerpraktijken, en wordt beheerd door het International Information Systems Security Certification Consortium of (ISC) 2.
CISSP-concentratie
Met de voortdurende evolutie van informatiebeveiliging biedt (ISC) 2 geconcentreerde referenties, genaamd CISSP-concentraties. Het behalen van een CISSP-concentratie-examen toont aan dat de informatiebeveiligingsprofessional over bewezen capaciteiten en materiedeskundigheid beschikt die verder gaan dan wat nodig is voor de CISSP-referentie. Deze zijn beschikbaar in de volgende gebieden:
- Architectuur (CISSP-ISSAP)
- Techniek (CISSP-ISSEP)
- Beheer (CISSP-ISSMP)
De (ISC) 2 promoot het CISSP als hulpmiddel bij het evalueren van personeel dat informatiebeveiligingsfuncties uitvoert. De certificering werd voor het eerst beschikbaar gesteld in 1989.
Aanbevolen literatuur: Kompoos’s lijst met computercertificeringen voor studenten en IT-professionals.