Certified Information Systems Security Professional

Certified Information Systems Security Professional (CISSP) est une certification professionnelle internationale et commercialement indépendante en sécurité des systèmes d'information. Le programme de certification est géré par le « International Information Systems Security Certification Consortium » (ISC²).

CISSP est l'une des certifications les plus difficiles au monde à obtenir. Elle est désignée comme meilleure certification au monde en cybersécurité par Forbes en 2019. Le UK National Academic Recognition Information Centre lui accorde en 2020 un statut d’équivalence avec un Master Degree de cybersécurité. Elle est aussi reconnue par l'U.S. Department of Defense.

Elle s'adresse particulièrement au métier de RSSI, notamment de directeur de la sécurité mais de nombreux types de métiers sont aussi concernés par cette certification qui requiert des connaissances techniques. La CISSP nécessite de pouvoir justifier de 5 ans d'expérience dans le domaine de la cybersécurité (dans au moins 2 des 8 domaines) qui peuvent être réduits à 4 ans dans certaines conditions. Elle est valide pour une durée de 3 ans et propose un système de crédits à obtenir pour prolonger la validité de la certification en promouvant le domaine de la cybersécurité.

En France le nombre de certifiés est très rare (environ un millier depuis la création il y a plus de 30 ans). cela se traduit par le fait que cette certification est très difficile à obtenir et que les recruteurs français sont souvent moins exigeants concernant les certifications que ceux des pays anglo-saxons.

Histoire

CISSP est historiquement une des premières certifications de cyber sécurité : elle voit le jour aux États-Unis au début des années 1990.