Mit dem Certified Information Systems Security Professional (CISSP) hat das International Information System Security Certification Consortium – auch kurz als ISC² bezeichnet – eine weltweit anerkannte und herstellerunabhängige Security-Zertifizierung auf den Markt gebracht.
Auf dem Weg zur CISSP-Zertifzierung muss der Kandidat eine sechsstündige schriftliche Prüfung in einem VUE-Testcenter ablegen. Insgesamt 250 Fragen zu zehn Themenbereichen (Common Body of Knowledge, CBK) müssen beantwortet werden. Die Teilnahme an der schriftlichen Prüfung ist an keinerlei Voraussetzungen gebunden. Zudem ist ein Endorsement durch einen CISSP (z.B. durch einen CISSP-Trainer) notwendig.
Durch das Endorsement werden die notwendige Berufserfahrung und andere Vorrausetzungen für das Zertifikat bestätigt. Dafür werden mindestens vier Jahre Berufserfahrung in mindestens zwei der 10 CBK-Domänen (bestimmte Hochschulabschlüsse können ein bis zwei Jahre ersetzen) vorausgesetzt. Mit der bestandenen Prüfung und dem Endorsement kann der Teilnehmer dann das Zertifikat beim ISC² beantragen. Auf der Webseite des ISC² finden Sie weiterführende Informationen rund um die Zertifizierung.
Die Zertifizierung ist drei Jahre lang gültig. In diesem Zeitraum müssen 120 CPE-Punkte (Continuing Professional Education) gesammelt und eine jährliche Gebühr (Annual Maintenance Fee) gezahlt werden, um diese aufrecht zu erhalten. Andernfalls muss die Prüfung nach Ablauf von 3 Jahren erneut abgelegt und bestanden werden.