Certifikace pro Information System Security Professional (CISSP) je prodejcem neutrální certifikace, která odráží kvalifikaci profesionálů v oblasti informační bezpečnosti s objektivním měřením kompetencí a celosvětově uznávaným standardem úspěchu. Certifikace CISSP znamená, že odborník na informační bezpečnost prokazuje pracovní znalosti v oblasti informační bezpečnosti, potvrzuje závazek k povolání a zavádí standard osvědčených postupů.
Standardy a certifikace CISSP
Certifikace Certified Information Systems Security Professional (CISSP) je akreditována ANSI (American National Standards Institute) na ISO (International Organization for Standardization) Standard 17024: 2003. Zkouška CISSP se skládá z 250 otázek s výběrem odpovědí, které se zabývají tématy, jako jsou systémy řízení přístupu, kryptografie a postupy správy zabezpečení, a je spravováno konsorciem pro mezinárodní bezpečnost informačních systémů nebo (ISC) 2.
Koncentrace CISSP
S neustálým vývojem informační bezpečnosti nabízí (ISC) 2 koncentrovaná pověření s názvem CISSP Concentrations. Úspěšné složení zkoušky CISSP ukazuje, že profesionál v oblasti informační bezpečnosti prokázal schopnosti a odbornou způsobilost nad rámec toho, co je požadováno pro pověření CISSP. Jsou k dispozici v následujících oblastech:
- Architektura (CISSP-ISSAP)
- Inženýrství (CISSP-ISSEP)
- Management (CISSP-ISSMP)
(ISC) 2 propaguje CISSP jako pomůcku pro hodnocení personálu vykonávajícího funkce informační bezpečnosti. Certifikace byla poprvé zpřístupněna v roce 1989.
Doporučená četba: Soubory's list of Computer Certification for Students and IT Professionals.