Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP) est une certification professionnelle internationale et commercialement indépendante en sécurité des systèmes d’information. Le programme de certification est géré par le « International Information Systems Security Certification Consortium » (ISC).

Elle s’adresse particulièrement au métier de RSSI et de directeur de la sécurité mais de nombreux types de métiers sont aussi concernés par cette certification qui requiert des connaissances techniques. La CISSP nécessite de pouvoir justifier de 5 ans d’expérience dans le domaine de la cybersécurité (dans au moins 2 des 8 domaines) qui peuvent être réduits à 4 ans dans certaines conditions. Elle est valide pour une durée de 3 ans et propose un système de crédits à obtenir pour prolonger la validité de la certification en promouvant le domaine de la cybersécurité2.

En mai 2020, le UK National Academic Recognition Information Centre (en) évalue CISSP comme une qualification de Niveau 7 (en), soit l’équivalent d’un Master degree6,7. Cette reconnaissance permet aux professionnels de la cyber sécurité d’utiliser leur certification CISSP pour prolonger leurs études ou postuler pour des postes pour lesquels un mastère en cybersécurité est nécessaire8,9. Il s’agit de la seule certification au monde en cybersécurité à avoir reçu un niveau de reconnaissance de ce type.