Certified Information Systems Security Professional

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

CISSP is een afkorting die staat voor Certified Information Systems Security Professional.

Een ieder die zich zo mag noemen heeft de volgende staat van dienst:

1. Ten minste vijf jaar werkervaring in minimaal twee van de CISSP-domeinen behorende tot de 'Common Body of Knowledge (CBK)', de leerstof (indien men in het bezit is van een getuigschrift op minimaal HBO/Bachelor-niveau dan geldt een werkervaringseis van 4 jaar);

2. Confirmering aan de ethische code van (ISC)², de ontwerper van de lesstof en de certificering.

De onderdelen en kennisgebieden die een CISSP beheerst zijn de volgende:

Toegangscontrole Telecommunicatie- en netwerkbeveiliging Informatiebeveiliging en Risico Management Applicatiebeveiliging Versleuteling Beveiligingsarchitectuur en -ontwerp Operationele beveiliging Voortgangsplanning en planning van calamiteitenbestrijding Wetgeving, regelingen, compliantie en onderzoek Fysieke (omgevings)beveiliging

Security and Risk Management - Risicomanagement
Asset Security - Systeembeveiliging
Security Engineering - Technische beveiliging
Communications and Network Security - Communicatie en netwerkbeveiliging
Identity and Access Management - Beheer van toegangscontrole
Security Assessment and Testing - Onderzoeken en testen van beveiliging
Security Operations - Operationele beveiliging
Software Development Security - Ontwikkeling van beveiliging

Gezamenlijk vormen deze de CBK (Common Base of Knowledge), de vereiste basiskennis om het diploma te verkrijgen. Deze is in 2015 herzien.

Opleiding[bewerken]

De opleiding tot CISSP maakt vooral opgang bij grote bedrijven en wordt steeds meer de 'MCSE van informatiebeveiliging', een algemeen gevraagd en benodigd diploma voor medewerkers die zich bezighouden met beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van informatie. Naast de officiële opleiding van (ISC)² zijn er tal van commerciële aanbieders (Information Security Academy) van CISSP-trainingen.

De opleiding wordt afgesloten met een schriftelijk examen van 250 meerkeuzevragen dat maximaal zes uur duurt en gepaard gaat met vrij streng toezicht door examinatoren. Na het behalen van het diploma kan men, door in een periode van 3 jaar 120 studiepunten (CPE Credits) te verkrijgen in een van de kennisgebieden en de jaarlijkse verlengingsbijdrage te betalen, de titel prolongeren.

Varianten[bewerken]

CISSP heeft drie concentraties:

  • ISSAP: Architecture
  • ISSEP: Engineering
  • ISSMP: Management

De concentraties bieden een verdiepingscertificering na het behalen van CISSP.

ISC² verzorgt overigens ook de volgende gerelateerde certificeringen:

  • SSCP - Systems Security Certified Practitioner
  • CAP - Certified Authorization Professional
  • CSSLP - Certified Secure Software Lifecycle Professional

Externe link[bewerken]