Die Zertifizierung für Information System Security Professional (CISSP) ist eine herstellerneutrale Zertifizierung, die die Qualifikation von Informationssicherheitsfachleuten mit einer objektiven Kompetenzmessung sowie einem weltweit anerkannten Leistungsstandard widerspiegelt. CISSP-Zertifizierung bedeutet, dass der Fachmann für Informationssicherheit ein funktionierendes Wissen über Informationssicherheit nachweist, das Engagement für den Beruf bestätigt und einen Standard für bewährte Verfahren festlegt.
CISSP-Standards und Zertifizierung
Die Zertifizierung als Certified Information Systems Security Professional (CISSP) ist vom ANSI (American National Standards Institute) nach ISO (International Organization for Standardization) Standard 17024: 2003 akkreditiert. Die CISSP-Prüfung besteht aus 250 Multiple-Choice-Fragen, die Themen wie Zugangskontrollsysteme, Kryptographie und Sicherheitsmanagementpraktiken abdecken, und wird vom International Information Systems Security Certification Consortium oder (ISC) 2 verwaltet.
CISSP-Konzentration
Mit der kontinuierlichen Weiterentwicklung der Informationssicherheit bietet (ISC) 2 konzentrierte Anmeldeinformationen, sogenannte CISSP-Konzentrationen. Das Bestehen einer CISSP-Konzentrationsprüfung zeigt, dass der Informationssicherheitsfachmann über nachgewiesene Fähigkeiten und Fachkenntnisse verfügt, die über die für die CISSP-Berechtigung erforderlichen Anforderungen hinausgehen. Diese sind in folgenden Bereichen verfügbar:
- Architektur (CISSP-ISSAP)
- Ingenieurwesen (CISSP-ISSEP)
- Management (CISSP-ISSMP)
Das (ISC) 2 fördert das CISSP als Hilfe bei der Bewertung von Personal, das Informationssicherheitsfunktionen ausführt. Die Zertifizierung wurde erstmals 1989 zur Verfügung gestellt.
Empfohlene Lektüre: DateiWikis Liste der Computerzertifizierungen für Studenten und IT-Experten.