La certification CISSP (Information System Security Professional) est une certification indépendante des fournisseurs reflétant les qualifications des professionnels de la sécurité de l'information avec une mesure objective des compétences ainsi qu'un niveau de réussite mondialement reconnu. La certification CISSP signifie que le professionnel de la sécurité de l'information démontre une connaissance pratique de la sécurité de l'information, confirme son engagement envers la profession et établit une norme de bonnes pratiques.
Normes et certification CISSP
La certification CISSP (Certified Information Systems Security Professional) est accréditée par l'ANSI (American National Standards Institute) selon la norme ISO (International Organization for Standardization) Standard 17024: 2003. L'examen CISSP se compose de 250 questions à choix multiples, couvrant des sujets tels que les systèmes de contrôle d'accès, la cryptographie et les pratiques de gestion de la sécurité, et est administré par l'International Information Systems Security Certification Consortium ou (ISC) 2.
Concentration CISSP
Avec l'évolution continue de la sécurité de l'information, (ISC) 2 offre des informations d'identification concentrées, appelées Concentrations CISSP. La réussite d'un examen de concentration CISSP démontre que le professionnel de la sécurité de l'information possède des capacités éprouvées et une expertise en la matière au-delà de ce qui est requis pour le diplôme CISSP. Ceux-ci sont disponibles dans les zones suivantes:
- Architecture (CISSP-ISSAP)
- Ingénierie (CISSP-ISSEP)
- Gestion (CISSP-ISSMP)
Le (ISC) 2 fait la promotion du CISSP comme une aide à l'évaluation du personnel exécutant des fonctions de sécurité de l'information. La certification a été rendue disponible pour la première fois en 1989.
Lectures recommandées: Liste de CommentOuvrir des certifications informatiques pour les étudiants et les professionnels de l'informatique.