"Softwareontwikkelingsbeveiliging" (Software Development Security). Dit domein richt zich op het inbedden van beveiligingsprincipes en -praktijken in de softwareontwikkelingscyclus (SDLC) om veilige applicaties en systemen te ontwerpen, ontwikkelen, implementeren en onderhouden. Enkele kernpunten van Domein 8 zijn: 1. Beveiliging in het ontwikkelingsproces: Dit onderwerp behandelt het belang van het

"Beveiligingsactiviteiten in de hele onderneming" (Security Operations). Dit domein richt zich op het beheren en onderhouden van de dagelijkse beveiligingsactiviteiten van een organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen te waarborgen. Enkele kernpunten van Domein 7 zijn: 1. Beveiligingsoperaties en -beheer: Dit onderwerp behandelt

"Beveiligingsbeoordeling en Testen" (Security Assessment and Testing). Dit domein richt zich op het evalueren, testen en auditeren van de beveiligingsmaatregelen en -controles die in een organisatie zijn geïmplementeerd, om hun effectiviteit en naleving van het beveiligingsbeleid en de regelgeving te waarborgen. Enkele kernpunten van Domein 6 zijn: 1.

"Identiteits- en Toegangsbeheer" (Identity and Access Management, IAM). Dit domein richt zich op het waarborgen van de juiste identificatie, authenticatie, autorisatie en accounting van gebruikers en systemen binnen een organisatie. Het doel is om ongeoorloofde toegang tot gevoelige informatie en systemen te voorkomen, terwijl tegelijkertijd de productiviteit en

"Communicatie- en Netwerkbeveiliging" (Communication and Network Security). Dit domein richt zich op het ontwerpen, implementeren en beheren van beveiligde netwerkarchitecturen en communicatiekanalen. Het doel is om de integriteit, beschikbaarheid en vertrouwelijkheid van informatie te waarborgen die via netwerken wordt verzonden en ontvangen. Enkele belangrijke onderwerpen die in Domein

"Security Architecture and Engineering" richt zich op het ontwerpen, implementeren en onderhouden van veilige systemen en infrastructuren. Dit domein omvat een breed scala aan onderwerpen die van cruciaal belang zijn voor het waarborgen van de beveiliging van informatiesystemen: 1. Beveiligingsmodellen: Conceptuele raamwerken en formele methoden die worden gebruikt

"Asset Security" richt zich op het identificeren, classificeren, beschermen en beheren van informatie en bedrijfsmiddelen binnen een organisatie. Dit domein omvat de volgende belangrijke onderwerpen: 1. Informatieclassificatie: Het proces van het categoriseren van gegevens op basis van gevoeligheid en belang voor de organisatie. Dit helpt bij het bepalen

"Security and Risk Management" richt zich op het begrijpen en beheren van beveiligingsrisico's binnen een organisatie. Dit domein behandelt een breed scala aan onderwerpen, waaronder: 1. Vertrouwelijkheid, integriteit en beschikbaarheid (CIA): De drie fundamentele principes van informatiebeveiliging, die als basis dienen voor het beschermen van gegevens

De Certified Information Systems Security Professional (CISSP) certificering is een wereldwijd erkende standaard in de informatiebeveiligingsindustrie. De certificering is opgebouwd rond 8 domeinen die een breed scala aan onderwerpen en vaardigheden in informatiebeveiliging bestrijken: 1. Security and Risk Management: Dit domein richt zich op beveiligingsgovernance, risicomanagement, compliance, bedrijfscontinuïteitsplanning, disaster recovery