Certyfikat stworzony i oferowany przez organizację ISC2 (International Information Systems Security Certification Consortium). Ścieżka certyfikacji CISSP jako pierwsza spełniła rygorystyczne wymagania ISO 17024:2003 co powoduje, że CISSP uznawany za "złoty certyfikat" dla osób specjalizujących się w zabezpieczaniu systemów informacyjnych. Twórcom przyświecała idea potwierdzenia ogólnej wiedzy z zakresu ochrony danych przetwarzanych elektronicznie. Nie jest związany z żadną platformą technologiczną.

Osoba będąca posiadaczem CISSP bez wątpienia jest w stanie ogarnąć wszystkie aspekty bezpieczeństwa informacji i zrozumieć procesy związane z zapewnieniem właściwej ochrony danych.

Zakres wiedzy wymagany do otrzymania certyfikatu CISSP został zdefiniowany przez (ISC)2 w dokumencie o nazwie Common Body of Knowledge (CBK). Jest on niezwykle szeroki - począwszy od problemów zarządzania ochroną danych, poprzez różnorakie aspekty bezpieczeństwa teleinformatycznego, skończywszy na zabezpieczeniu fizycznym obiektów, w których znajdują się systemy przetwarzające informacje.

Konkretnie Common Body of Knowledge (CBK) składa się takich sekcji jak:

• Access Control
  • Categories and Controls
  • Control Threats and Measures
• Application Security
  • Software Based Controls
  • Software Development Lifecyle and Principles
• Business Continuity and Disaster Recovery Planning
  • Response and Recovery Plans
  • Restoration Activities
• Cryptography
  • Basic Concepts and Algorithms
  • Signatures and Certification
  • Cryptanalysis
• Information Security and Risk Management
  • Policies, Standards, Guidelines and Procedures
  • Risk Management Tools and Practices
  • Planning and Organization
• Legal, Regulations, Compliance and Investigations
  • Major Legal Systems
  • Common and Civil Law
  • Regulations, Laws and Information Security
• Operations Security
  • Media, Backups and Change Control Management
  • Controls Categories
• Physical (Environmental) Security
  • Layered Physical Defense and Entry Points
  • Site Location Principles
• Security Architecture and Design
  • Principles and Benefits
  • Trusted Systems and Computing Base
  • System and Enterprise Architecture
• Telecommunications and Network Security
  • Network Security Concepts and Risks
  • Business Goals and Network Security

Egzamin składa się z 250 pytań i trwa 6 godzin. W celu pozytywnego zdania egzaminu wymagane jest zdobycie 70% punktów. 

Szacunkowy koszt uzyskania certyfikatu wynosi około 499-599 USD.

Więcej na stronie:
http://www.isc2.org/cissp-how-to-certify.aspx