Certified Information Systems Security Professional

Der Certified Information Systems Security Professional (CISSP) ist eine Zertifizierung, die vom International Information Systems Security Certification Consortium, Inc. (auch: ISC2) angeboten wird. Es handelt sich bei dem Zertifikat um einen international anerkannten Weiterbildungsstandard auf dem Gebiet Informationssicherheit. Laut ISC2 gab es am 1. Januar 2022 weltweit 152.632, in Deutschland 2.727, in der Schweiz 1.087, und in Österreich 293 CISSP-zertifizierte Personen.

Zur Erlangung des Zertifikats ist umfangreiches Wissen über sicherheitsrelevante Aspekte aus acht Bereichen des sogenannten Common Body of Knowledge (CBK) nachzuweisen. Die Bereiche spannen dabei einen Bogen von physischer Sicherheit, Softwarearchitekturen, Netzwerk und Telekommunikation sowie Kryptographie bis hin zu rechtlichen Fragestellungen (vollständige Liste der Bereiche s. u.). Während die rechtlichen Fragestellungen stark auf die USA fokussieren, enthalten die übrigen Bereiche international gültige Sicherheitsvorgaben, was die weltweite Relevanz des Zertifikats erklärt.

Der CISSP ist vom UK NARIC als Level 7 gemäß dem Europäischen Qualifikationsrahmen (EQR) anerkannt und entspricht somit einem Master. Für Deutschland und den europäischen Raum existieren spezialisierte Zertifizierungen wie das vom TeleTrusT e. V. entwickelte Teletrust Information Security Professional (T.I.S.P.) Zertifikat.

1. 1 2 Mit Auszeichnung – Zertifikate für Security Professionals. In <kes>, 3, 2006, S. 27.
2. ↑ Mike Meyers, Shon Harris: CISSP. 2. überarbeitete Auflage. Redline Verlag, Heidelberg 2007, ISBN 978-3-8266-1745-4, S. 22.
3. ↑ (ISC)² CISSP Certification Now Comparable to Masters Degree Standard. 11. Mai 2020, abgerufen am 8. März 2024 (englisch). 
4. ↑ TeleTrust Deutschland e. V. T.I.S.P. – TeleTrusT Information Security Professional