Definition CISSP-Zertifizierung

Was ist CISSP?

| Autor / Redakteur: Tutanch / Peter Schmitz

Die CISSP-Zertifizierung ist eine anerkannte Qualifizierung im Bereich der IT-Sicherheit für Fachkräften im Bereich Sicherheit in der Informationstechnik.
Die CISSP-Zertifizierung ist eine anerkannte Qualifizierung im Bereich der IT-Sicherheit für Fachkräften im Bereich Sicherheit in der Informationstechnik. (Bild: (ISC)2)

Mit der Zertifizierung zum CISSP (Certified Information Systems Security Professional) weisen IT-Profis umfassende Kenntnisse im Bereich der IT-Sicherheit nach. Die Zertifizierung wurde vom Information Systems Security Certification Consortium (ISC)² entwickelt. Zur Erlangung sind theoretischen Kenntnisse und praktische Erfahrung nachzuweisen.

Die Abkürzung CISSP steht für Certified Information Systems Security Professional. Mit einer CISSP-Zertifizierung können IT-Profis theoretische Kenntnisse und praktische Erfahrungen im Bereich der IT-Security nachweisen. Entwickelt wurde die Zertifizierung vom (ISC)², dem International Information Systems Security Certification Consortium.

Das Zertifikat ist international anerkannt und kann wahlweise in deutscher Sprache abgelegt werden. Weltweit besitzen über 100.000 IT-Professionals die CISSP-Zertifizierung. Um ein Zertifikat zu erlangen, ist ein theoretische Prüfung über sicherheitsrelevante Themen aus acht so genannten Domains (Common Body of Knowledges (CBK)) abzulegen. Die Domains umfassen Themen aus Bereichen wie Netzwerk, Verschlüsselung, physische Sicherheit, IT- und Softwarearchitektur und rechtliche Aspekte. Zusätzlich hat ein Nachweis über mehrjährige praktische Erfahrungen in der IT-Security zu erfolgen.

CISSP-Zertifizierung für IT-Sicherheitsexperten

(ISC)²-Zertifizierung zum CISSP

CISSP-Zertifizierung für IT-Sicherheitsexperten

10.10.13 - Weiterbildungsmaßnahmen haben sich etabliert, auch im Bereich der IT-Sicherheit. Neben herstellerspezifischen Zertifizierungen erwerben auch immer mehr Berufstätige sogenannte Security-Management-Zertifikate. Weltweit anerkannt ist dabei der Certified Information Systems Security Professional (CISSP). lesen

Nutzen der CISSP-Zertifizierung

Die CISSP-Zertifizierung bewertet die Kompetenz von IT-Professionals objektiv und ist durch ANSI als ISO-Standard 17024:2003 im Bereich Informationssicherheit offiziell akkreditiert. Sie basiert nicht auf rein theoretischem Wissen, sondern erfordert zusätzlich den Nachweis einer Security-relevanten Berufserfahrung. Vor allem Personen, die im IT-Umfeld arbeiten und sich mit Security-Themen beschäftigen, erbringen mit der Zertifizierung einen weltweit anerkannten Nachweis ihres Fachwissens. Durch die Einstellung von Mitarbeitern mit CISSP-Zertifizierung können Unternehmen gegenüber Kunden oder Partnern für eine hohe Expertise im Bereich der IT-Sicherheit sorgen. Für die Mitarbeiter selbst ergeben sich durch das CISSP-Zertifikat bessere Karrierechancen und Verdienstmöglichkeiten.

Wie erfolgt die CISSP-Zertifizierung?

Der zu durchlaufende Zertifizierungsprozess besteht im Wesentlichen aus zwei Teilen. Diese sind eine theoretische Prüfung und der Nachweis praktischer Erfahrung. Die theoretische Prüfung ist in insgesamt acht vorgegebenen Wissensgebieten (Domains) abzulegen. Die Vorbereitung kann durch Selbststudium oder durch entsprechende Schulungen erfolgen. Zusätzlich zur bestandenen theoretischen Prüfung muss die berufliche Expertise des Kandidaten von dritter Stelle bestätigt werden. Diese dritte Stelle kann beispielsweise ein bereits CISSP-Zertifizierter IT-Professional oder der Arbeitgeber sein. Die Bestätigung beinhaltet entsprechende Dokumentationen oder Referenzschreiben mit Unterschriften. Alle Kandidaten können zusätzlich durch ein zufälliges Audit auf ihre Fachkenntnisse geprüft werden. Besitzt ein Kandidat einen akademischen Abschluss, lässt sich der Zeitraum der erforderlichen Berufspraxis unter Umständen verkürzen. Die Prüfung kann bereits vor der praktischen Tätigkeit absolviert werden. Allerdings befindet sich der Zertifizierte bis zum Nachweis seiner Berufserfahrung im Status eines Associate of (ISC)². Die vollständige Zertifizierung und die damit verbundene Vollmitgliedschaft im (ISC)² erhält er erst mit dem Praxisnachweis.

Was bringen persönliche Security-Zertifizierungen?

Zertifizierungen in der IT-Sicherheit

Was bringen persönliche Security-Zertifizierungen?

24.11.17 - CISSP, CSP, CEH: Security-Zertifizierungen für Personen. Mancher Security-Praktiker belächelt sie, manches Stellenangebot fordert sie explizit. Wer sich als Security-Experte zertifizieren lassen will, hat es in jedem Fall nicht leicht, denn es gibt eine Vielzahl an unterschiedlichen Zertifizierungsstellen, Trainingsanbieter und Zertifizierungen. lesen

Aufbau und Inhalt der CISSP Prüfung

Wie eingangs erwähnt, umfasst die theoretische Prüfung acht verschiedene Themengebiete (Domains). Diese Domains sind:

  • Security and Risk Management
  • Asset Security
  • Security Engineering
  • Communications and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

Die schriftliche Prüfung beinhaltet 250 Fragen, die innerhalb von sechs Stunden zu beantworten sind. Es handelt sich um Fragen, die Antwortmöglichkeiten nach dem Multiple-Choice-Verfahren vorgeben. Wird als Prüfungssprache Deutsch ausgewählt, erhält der Prüfungskandidat einen zweisprachigen Fragenkatalog. Interessierte können sich jederzeit zu einer Certified Information Systems Security Professional Prüfung anmelden.

Maßnahmen zur Rezertifizierung

Um das Wissen der CISSP-Zertifizierung aktuell zu halten, sind kontinuierlich Weiterbildungsaktivitäten mit einem Punktesystem nachzuweisen. In einem vorgegebenen Zeitraum ist eine bestimmte Anzahl von Punkten zu erreichen. Punkte werden beispielsweise mit Lehrtätigkeiten, Veröffentlichungen, Selbststudium, Hersteller-Trainings, dem Besuch von Sicherheitskongressen oder Studiengängen und weiteren Aktivitäten gesammelt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Cybersicherheit: eine Chance für Führungskräfte im Zeitalter der digitalen Transformation

[Gesponsert]

Bedarf an Sicherheit steigt weiter an

Cybersicherheit: eine Chance für Führungskräfte im Zeitalter der digitalen Transformation

Zum Schutz einer Organisation reichen kleinen Gruppen hochspezialisierter technischer Experten, die solche Bedrohungen analysieren, nicht aus. Moderne Unternehmen streben derzeit ein holistischeres Verständnis für die Natur der Risiken und deren potentielle Auswirkungen auf ihre Geschäftstätigkeit an. lesen

Was ist die (ISC)2 Cybersicherheitszertifizierung?

[Gesponsert]

Steigerung der Sicherheitskompetenz

Was ist die (ISC)2 Cybersicherheitszertifizierung?

Mit der Vorbereitung auf eine (ISC)2-Zertifizierung, beispielsweise die weithin anerkannte Qualifikation als Certified Information Systems Security Professional (CISSP) oder ein anderes Zertifikat, wollen die Teilnehmer meist ihre Karrierechancen erhöhen, sich beruflich verbessern oder mehr verdienen. Nach der Zertifizierung stellen sie allerdings meist fest, dass sie wesentlich breiteren Nutzen daraus ziehen: Sie gehören damit zu einer Gemeinschaft aktiver, informierter Fachkräfte. lesen

Der Finanzwelt fehlten Cyber-Security-Fachkräfte

Fachkräftemangel bei Finanzunternehmen

Der Finanzwelt fehlten Cyber-Security-Fachkräfte

Die digitale Transformation bringt für alle Unternehmen riesige strategische und betriebliche Möglichkeiten birgt aber auch neue Risiken für Unternehmen und neue Angriffswege für Kriminelle. In der Finanzbranche werden fast täglich Systeme von Hackern angegriffen. Dies ist die dunkle Seite der Digitalisierung und sie verdient genauso viel Aufmerksamkeit wie die Chancen, die die Digitalisierung mit sich bringt. lesen

Welche Bedeutung die DSGVO für Blockchain hat

Datenschutzgrundverordnung und neue Technologien

Welche Bedeutung die DSGVO für Blockchain hat

Mit einem Marktkapital von mehr als 40 Milliarden US-Dollar im Juli 2017 hat das Potenzial von Bitcoin und anderer Blockchain-Technologien die Finanzindustrie und andere große Player in ihren Bann gezogen. lesen

Was ist ein CISO?

Definition Chief Information Security Officer (CISO)

Was ist ein CISO?

Der Chief Information Security Officer (CISO) übernimmt in einem Unternehmen oder einer Organisation die Rolle des Verantwortlichen für die Informationssicherheit. Er ist Teil der Geschäftsführung und stellt sicher, dass Informationen und Technologien geschützt sind. lesen

Auswege für cyberkriminelle Jugendliche

Cybercrime und Fachkräftemangel

Auswege für cyberkriminelle Jugendliche

Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde gleichzeitig helfen, die Qualifizierungslücke in der Cybersicherheit zu schließen. lesen

Was bringen persönliche Security-Zertifizierungen?

Zertifizierungen in der IT-Sicherheit

Was bringen persönliche Security-Zertifizierungen?

CISSP, CSP, CEH: Security-Zertifizierungen für Personen. Mancher Security-Praktiker belächelt sie, manches Stellenangebot fordert sie explizit. Wer sich als Security-Experte zertifizieren lassen will, hat es in jedem Fall nicht leicht, denn es gibt eine Vielzahl an unterschiedlichen Zertifizierungsstellen, Trainingsanbieter und Zertifizierungen. lesen

Auswirkungen der EU-DSGVO auf die Sicherheitsarchitektur

Meldepflicht

Auswirkungen der EU-DSGVO auf die Sicherheitsarchitektur

Sie wirft ihre Schatten voraus, die EU-Datenschutzgrundverordnung, deren Anforderungen Behörden, öffentliche Stellen und Unternehmen bis zum 25. Mai 2018 erfüllen müssen. lesen

Der lange Weg zur Identity Governance

IAM und Compliance

Der lange Weg zur Identity Governance

Eine umfassende und durchgängige Identity-Governance-Strategie fahren nur die wenigsten Unternehmen. Sie ist aber eine Grundvoraussetzung, um eine hohe IT-Sicherheit aufrechtzuerhalten und zielgerichtete interne wie externe Attacken abwehren zu können. Auch die EU-Datenschutz-Grundverordnung fordert Identity-Governance-Maßnahmen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45035439 / Definitionen)