Bilgi Sistemi Güvenliği Uzmanı Sertifikası (CISSP), bilgi güvenliği uzmanlarının niteliklerini objektif bir yetkinlik ölçümü ve küresel olarak tanınan bir başarı standardı ile yansıtan, satıcıdan bağımsız bir sertifikadır. CISSP sertifikası, bilgi güvenliği uzmanının bilgi güvenliği konusunda çalışma bilgisi sergilediği, mesleğe olan bağlılığını onayladığı ve en iyi uygulamalar standardını oluşturduğu anlamına gelir.
CISSP Standartları ve Sertifikasyonu
Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı (CISSP) sertifikası, ANSI (Amerikan Ulusal Standartlar Enstitüsü) tarafından ISO (Uluslararası Standardizasyon Örgütü) Standardı 17024: 2003'e göre akredite edilmiştir. CISSP sınavı, Erişim Kontrol Sistemleri, Kriptografi ve Güvenlik Yönetimi Uygulamaları gibi konuları kapsayan 250 çoktan seçmeli sorudan oluşur ve Uluslararası Bilgi Sistemleri Güvenlik Sertifikasyon Konsorsiyumu veya (ISC) 2 tarafından yönetilir.
CISSP Konsantrasyonu
Bilgi güvenliğinin sürekli gelişimi ile (ISC) 2, CISSP Konsantrasyonları adı verilen konsantre kimlik bilgileri sunar. Bir CISSP Konsantrasyon sınavını geçmek, bilgi güvenliği uzmanının CISSP kimlik bilgisi için gerekenin ötesinde kanıtlanmış yeteneklere ve konu uzmanlığına sahip olduğunu gösterir. Bunlar aşağıdaki alanlarda mevcuttur:
- Mimari (CISSP-ISSAP)
- Mühendislik (CISSP-ISSEP)
- Yönetim (CISSP-ISSMP)
(ISC) 2, CISSP'yi bilgi güvenliği işlevlerini yerine getiren personelin değerlendirilmesine yardımcı olarak teşvik eder. Sertifika ilk olarak 1989'da kullanıma sunuldu.
Önerilen Kaynaklar: Extensions99'nın Öğrenciler ve BT Uzmanları için Bilgisayar Sertifikaları listesi.