CISSP

CISSP
Photo by Etienne Girardet / Unsplash

De Certified Information Systems Security Professional (CISSP) certificering is een wereldwijd erkende standaard in de informatiebeveiligingsindustrie. De certificering is opgebouwd rond 8 domeinen die een breed scala aan onderwerpen en vaardigheden in informatiebeveiliging bestrijken:

  1. Security and Risk Management: Dit domein richt zich op beveiligingsgovernance, risicomanagement, compliance, bedrijfscontinuïteitsplanning, disaster recovery en juridische, ethische en professionele overwegingen in informatiebeveiliging.
  2. Asset Security: Dit domein behandelt het identificeren, classificeren en beschermen van informatie en bedrijfsmiddelen. Het omvat onderwerpen zoals gegevensclassificatie, eigenaarschap, retentie, gegevensbeveiliging en privacy.
  3. Security Architecture and Engineering: Dit domein richt zich op het ontwerpen, implementeren en onderhouden van veilige systemen en infrastructuren. Het omvat beveiligingsmodellen, cryptografie, beveiliging van netwerken, besturingssystemen en applicaties, en fysieke beveiliging.
  4. Communication and Network Security: Dit domein behandelt de beveiliging van communicatie- en netwerkinfrastructuren, met inbegrip van netwerkarchitectuur, protocollen, segmentatie, draadloze beveiliging, VPN's en beveiligingsmechanismen zoals firewalls en intrusion detection/prevention systemen (IDS/IPS).
  5. Identity and Access Management (IAM): Dit domein richt zich op het beheren van identiteiten en toegangscontrole, met inbegrip van authenticatie, autorisatie, toegangsbeheer, identiteitsbeheer, account- en toegangsbeoordelingen, en provisioning.
  6. Security Assessment and Testing: Dit domein omvat het plannen, uitvoeren en analyseren van beveiligingstests om kwetsbaarheden en tekortkomingen te identificeren en te verhelpen. Het behandelt onderwerpen zoals penetratietesten, kwetsbaarheidsbeoordelingen, beveiligingsaudits en het gebruik van beveiligingscontrolemetingen.
  7. Security Operations: Dit domein behandelt de dagelijkse beveiligingsactiviteiten, zoals monitoring, incidentrespons, forensisch onderzoek, patch- en kwetsbaarheidsbeheer, en verandermanagement.
  8. Software Development Security: Dit domein richt zich op het integreren van beveiliging in de ontwikkeling en het onderhoud van software en systemen. Het omvat onderwerpen zoals beveiligingsmodellen, programmeerprincipes, beveiliging van applicaties, DevSecOps en de beveiliging van databases en andere opslagsystemen.

Deze 8 domeinen vormen samen de basis van de CISSP-certificering en geven een uitgebreid overzicht van de kennis en vaardigheden die vereist zijn om een succesvolle informatiebeveiligingsprofessional te zijn.