Certified Information Systems Security Professional

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

CISSP is een afkorting die staat voor Certified Information Systems Security Professional.

Een ieder die zich zo mag noemen heeft de volgende staat van dienst:

1. Ten minste vijf jaar werkervaring in minimaal twee van de CISSP-domeinen behorende tot de 'Common Body of Knowledge (CBK)', de leerstof (indien men in het bezit is van een getuigschrift op minimaal HBO/Bachelor-niveau dan geldt een werkervaringseis van 4 jaar);

2. Confirmering aan de ethische code van (ISC)², de ontwerper van de lesstof en de certificering.

De onderdelen en kennisgebieden die een CISSP beheerst zijn de volgende:

Toegangscontrole
Telecommunicatie- en netwerkbeveiliging
Informatiebeveiliging en Risico Management
Applicatiebeveiliging
Versleuteling
Beveiligingsarchitectuur en -ontwerp
Operationele beveiliging
Voortgangsplanning en planning van calamiteitenbestrijding
Wetgeving, regelingen, compliantie en onderzoek
Fysieke (omgevings)beveiliging

Gezamenlijk vormen deze de CBK (Common Base of Knowledge), de vereiste basiskennis om het diploma te verkrijgen.

Opleiding[bewerken]

De opleiding tot CISSP maakt vooral opgang bij grote bedrijven en wordt steeds meer de 'MCSE van informatiebeveiliging', een algemeen gevraagd en benodigd diploma voor medewerkers die zich bezighouden met beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van informatie. Naast de officiële opleiding van (ISC)² zijn er tal van commerciële aanbieders (Information Security Academy) van CISSP-trainingen.

De opleiding wordt afgesloten met een schriftelijk examen van 250 meerkeuzevragen dat maximaal zes uur duurt en gepaard gaat met vrij streng toezicht door examinatoren. Na het behalen van het diploma kan men, door in een periode van 3 jaar 120 studiepunten (CPE Credits) te verkrijgen in een van de kennisgebieden en de jaarlijkse verlengingsbijdrage te betalen, de titel prolongeren.

Varianten[bewerken]

CISSP heeft drie concentraties:

  • ISSAP: Architecture
  • ISSEP: Engineering
  • ISSMP: Management

De concentraties bieden een verdiepingscertificering na het behalen van CISSP.

ISC² verzorgt overigens ook de volgende gerelateerde certificeringen:

  • SSCP - Systems Security Certified Practitioner
  • CAP - Certified Authorization Professional
  • CSSLP - Certified Secure Software Lifecycle Professional

Externe link[bewerken]