Certified Information Systems Security Professional (CISSP)

(ISC)2 tarafından onaylanan tek sertifikasyon programı olan CISSP’nin bilgi güvenliği konusunda uzmanlaşmakta olan yöneticilerin dünyaca kabul edilir standartlarda bilgi ve donanımlara erişmesini sağlamak için kullanılan bir sertifikasyondur.

CISSP sertifikasına sahip olabilmek için

En az 5 yıl bilgi güvenliği alanında çalışmış olmak
ISC Code of Ethic’i kabul etmek.
CISSP Sınavını Geçmek.
Endorsement işleminden başarıyla geçmek.

Ayrıca ISC2'nin tanımladığı 10 tane domain (alan) var. Bu alanlardan en az iki veya daha fazlasında deneyimli olmanız gerekiyor. Alanlar da şunlar:

  • Access Control (Erişim, yetkilendirme)
     
  • Application Development Security (Yazılım geliştirme güvenliği)
     
  • Business Continuity and Disaster Recovery Planning  (İş sürekliliği ve felaket kurtarma)
     
  • Cryptography (Kriptografi/şifreleme)
     
  • Information Security Governance and Risk Management (Bilgi güvenliği yöneti(şi)mi ve risk yönetimi)
     
  • Legal, Regulations, Investigations and Compliance  (Uyum)
     
  • Operations Security  (Operasyonel güvenlik)
     
  • Physical (Environmental) Security (Fiziksel güvenlik)
     
  • Security Architecture and Design (Güvenlik mimarisi ve tasarım)
     
  • Telecommunications and Network Security   (Telekomünikasyon ve ağ güvenliği)

Eğer bu alanların en az iki tanesinde yeterince tecrübeniz yoksa sınavı geçseniz bile CISSP olamıyorsunuz, ama CISSP associate adında farklı bir statünüz oluyor.

Sınav konusunda ise çok çalışmak gerekli, en kısa çalışma materyali 1000 sayfa.