Certified Information Systems Security Professional

Certified Information Systems Security Professional (CISSP) は、アメリカ合衆国に本部を置く非営利団体International Information System Security Certification Consortium(ISC2)によって認定され、ANSI ISO/IEC Standard 17024:2003に準拠した情報セキュリティに関する国際標準の資格である。

概要

情報セキュリティに関する共通知識体系（Common Body of Knowledge：CBK）8分野の知識を有する専門家として認定する資格である。

2022年7月の時点で(ISC)²は、世界各国で 156,054人のCISSP 保有者数を報告している 。

(ISC)²認定試験は日本国内で受験することができ、CISSP及び以下の(ISC)²認定試験は日本語で受験することができる。

• CC（Certified in Cybersecurity）
• SSCP（Systems Security Certified Practitioner）
• CCSP（Certified Cloud Security Professional）

認証・評価

2004年6月、CISSPはANSI ISO/IEC Standard 17024:2003準拠の認証を受けた。

アメリカ国防総省（DoD）及びアメリカ国家安全保障局（NSA）の職員においてはCISSPの取得が義務付けられており、DoDD 8140(旧DoDD 8570)により情報保証技術（IAT）と 情報保証管理 （IAM）、およびシステムアーキテクトおよびエンジニア（IASAE）のカテゴリの職務に従事するアメリカ国防総省等の政府機関職員の要件となっているほか、2003年にはアメリカ国家安全保障局のISSEPプログラムのベースラインとして採用された。

2020年5月には英国全国学術認証情報センター（UK NARIC）は、CISSPを国家資格フレームワーク(RQF) レベル7（修士号相当）に認定した。

歴史

1988年11月、ベンダーニュートラルな標準化された認証プログラムの必要性から、データ処理管理学会（DPMA、Data Processing Management Association ）のコンピュータ・セキュリティ分科会（SIG-CS、SIG for Computer Security ）は、この認証プログラムに関心のある組織を招聘し、1989年半ばに非営利団体として(ISC)² が結成された。

1990年までに、共通知識体系を確立するための作業部会が結成され、1992年までにCBKの第1版が完成、1994年にCISSP資格の認定が開始した。

2004年6月、CISSPは米国国家規格協会 (ANSI) のISO/IEC17024:2003によって最初の情報セキュリティ資格として認定された。

2017年12月、CISSP英語版試験においてCAT（Computer Adaptive Testing）を開始した。

CISSP CBK(Common Body of Knowledge)

CISSP CBKは、ドメインと呼ばれる分野で、情報セキュリティの各要素を分類しており、(ISC)²によって編纂された。