Definition

CISSP (Certified Information Systems Security Professional)

CISSP (Certified Information Systems Security Professional) ist ein Security-Zertifikat für IT-Profis. Es wurde vom (ISC)², auch als International Information Systems Security Certification Consortium bekannt, entwickelt.

Das CISSP-Examen ist alles andere als einfach. Es soll sichergestellt werden, dass sich eine für IT-Sicherheit in einem Unternehmen oder für einen Kunden zuständige Person ein gewisses Fachwissen angeeignet hat. Die Prüfung erfolgt in acht sogenannten Domains, auch CBK Domains (Common Body of Knowledge) genannt:

  1. Security and Risk Management
  2. Asset Security
  3. Security Engineering
  4. Communications and Network Security
  5. Identity and Access Management (IAM)
  6. Security Assesment and Testing
  7. Security Operations
  8. Software Development Security

Das Examen richtet sich an Profis, die mindestens fünf Jahre Erfahrung in mindestens zwei der Domains nachweisen können. Das Examen dauert sechs Stunden und die Teilnehmer müssen 250 Fragen beantworten. Die Fragen werden im Multiple-Choice-Verfahren und als sogenannte Advanced Innovative Questions gestellt. Bei letzteren können die Teilnehmer mehrere Antworten per Drag-and-Drop in ein Lösungsfeld ziehen oder mit interaktiven Grafiken arbeiten. Die Prüfung muss mit mindestens 700 von maximal 1000 Punkten bestanden werden. Das Examen kann in verschiedenen Sprachen, darunter auch Deutsch, absolviert werden.

Hier finden Sie eine kurze Einführung in die (ISC)² CISSP Security-Zertifizierung.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Dezember 2015 aktualisiert

Erfahren Sie mehr über IT-Berufe und Weiterbildung

ComputerWeekly.de
Close