Certified Information Systems Security Professional

Certified Information Systems Security Professional (CISSP) is een onafhankelijk informatiebeveiliging certificaat uitgereikt door het International Information System Security Certification Consortium, ook gekend als ISC2.

Voorwaarden voor het certificaat omvatten:

1. Ten minste vijf jaar werkervaring in minimaal twee van de CISSP-domeinen behorende tot de 'Common Body of Knowledge (CBK)', de leerstof (indien men in het bezit is van een getuigschrift op minimaal HBO/Bachelor-niveau dan geldt een werkervaringseis van 4 jaar);
2. Confirmering aan de ethische code van ISC2, de ontwerper van de lesstof en de certificering.

De onderdelen en kennisgebieden die een CISSP beheerst zijn de volgende:

• Security and Risk Management - Risicomanagement
• Asset Security - Systeembeveiliging
• Security Engineering - Technische beveiliging
• Communications and Network Security - Communicatie en netwerkbeveiliging
• Identity and Access Management - Beheer van toegangscontrole
• Security Assessment and Testing - Onderzoeken en testen van beveiliging
• Security Operations - Operationele beveiliging
• Software Development Security - Ontwikkeling van beveiliging

Gezamenlijk vormen deze de CBK (Common Base of Knowledge), de vereiste basiskennis om het diploma te verkrijgen. Deze is in 2015 herzien.

Voor 2015 had men de volgende domeinen: