Wat is de CISSP certificering?
CISSP staat voor Certified Information Systems Security Professional en wordt uitgegeven door ISC2 (voorheen (ISC)²), een internationale non-profitorganisatie voor cybersecurityprofessionals. De certificering bestaat sinds 1994 en is een van de eerste informatiebeveiligingscertificeringen die is geaccrediteerd onder de ISO/IEC 17024-standaard. Wereldwijd zijn er meer dan 150.000 CISSP-houders.
Anders dan veel andere titels is CISSP geen leverancier- of productspecifieke certificering. Het toetst of je in staat bent om een volledig informatiebeveiligingsprogramma te ontwerpen, implementeren en aansturen. Daarmee is het een logische volgende stap voor ervaren professionals die de stap willen maken van uitvoerend naar strategisch niveau. Veel CISO-opleidingen en certificeringstrajecten bouwen voort op de kennis die in CISSP wordt getoetst.
De certificering is bewust breed van opzet. Een CISSP-houder hoeft geen specialist te zijn in elk technisch detail, maar moet wel de samenhang tussen alle securitydomeinen begrijpen en risicogestuurde keuzes kunnen onderbouwen richting directie en toezichthouders. Die brede blik maakt CISSP populair binnen uiteenlopende vakgebieden, van consultancy tot interne securityteams.
De 8 CISSP-domeinen
Het CISSP-examen is opgebouwd rond de Common Body of Knowledge (CBK): acht domeinen die samen het volledige vakgebied beslaan. Sinds de update van 15 april 2024 zijn de wegingen licht aangepast: domein 1 steeg van 15 naar 16 procent en domein 8 daalde van 11 naar 10 procent. De overige wegingen bleven gelijk.
| Domein | Onderwerp | Weging |
|---|---|---|
| 1. Security and Risk Management | Governance, compliance, risicomanagement, beleid | 16% |
| 2. Asset Security | Classificatie en bescherming van informatie-assets | 10% |
| 3. Security Architecture and Engineering | Veilige ontwerpen, cryptografie, fysieke beveiliging | 13% |
| 4. Communication and Network Security | Netwerkarchitectuur en veilige communicatie | 13% |
| 5. Identity and Access Management (IAM) | Identiteits- en toegangsbeheer | 13% |
| 6. Security Assessment and Testing | Audits, tests en kwetsbaarheidsbeoordelingen | 12% |
| 7. Security Operations | Monitoring, incident response, herstel | 13% |
| 8. Software Development Security | Veilige softwareontwikkeling en -beheer | 10% |
De brede dekking van deze domeinen verklaart waarom CISSP zo breed wordt gewaardeerd: een gecertificeerde professional kan meepraten over zowel een Zero Trust architectuur als over compliance met regelgeving zoals NIS2 en de bijbehorende governance-eisen.
Exameneisen en werkervaring
CISSP is geen instapcertificering. ISC2 stelt naast het examen een stevige ervaringseis. Wie de titel volledig wil dragen, moet aantonen dat de theorie ook in de praktijk is toegepast.
- Werkervaring: minimaal vijf jaar betaalde, fulltime werkervaring in twee of meer van de acht domeinen.
- Vrijstelling: met een relevant vierjarig diploma (bijvoorbeeld een bachelor in IT) of een door ISC2 goedgekeurde certificering mag je één jaar in mindering brengen, waardoor vier jaar volstaat.
- Associate of ISC2: heb je nog niet genoeg ervaring, maar slaag je wel voor het examen? Dan word je Associate of ISC2 en heb je zes jaar de tijd om de vereiste ervaring op te bouwen.
- Endorsement: na het slagen moet je ervaring binnen negen maanden worden bevestigd (endorsed) door een actieve ISC2-gecertificeerde professional.
Het examen zelf wordt afgenomen in Computerized Adaptive Testing (CAT) format en bestaat uit 100 tot 150 meerkeuzevragen. Je hebt maximaal drie uur de tijd en het examen is Engelstalig. De slaaggrens ligt op 700 van de 1000 punten. Omdat het examen adaptief is, passen de vragen zich aan op basis van je antwoorden, totdat het systeem statistisch voldoende zekerheid heeft over je niveau.
Klaar voor de volgende stap in security?
Met een CISSP-certificering op zak liggen senior securityrollen binnen handbereik. Ontdek welke organisaties op zoek zijn naar gecertificeerde professionals.
Bekijk security vacaturesKosten en geldigheid van CISSP
Het CISSP-examen kost wereldwijd 749 dollar (ongeveer 700 euro), een bedrag dat ISC2 hanteert ongeacht waar je het examen aflegt. In Nederland kopen veel kandidaten een examenvoucher en een voorbereidende training in één pakket in bij een geaccrediteerde aanbieder. Complete vijfdaagse trainingen kosten doorgaans tussen de 3.000 en 6.000 euro, afhankelijk van de vorm (klassikaal, online of versneld).
Na het behalen van de certificering betaal je een jaarlijkse Annual Maintenance Fee (AMF) van 135 dollar aan ISC2. Daarnaast is het certificaat drie jaar geldig: in die periode moet je 120 CPE-credits (Continuing Professional Education) behalen, gemiddeld 40 per jaar. Die credits verdien je met activiteiten zoals trainingen, conferenties, het schrijven van artikelen of het geven van presentaties. Dit principe van permanente educatie kennen we ook van verwante certificeringen zoals CRISC.
CISSP versus CISA, CISM en CRISC
Voor wie zich oriënteert op een security- of compliancecertificering is de keuze tussen CISSP en de ISACA-certificeringen vaak verwarrend. Onderstaande tabel zet de belangrijkste verschillen op een rij.
| Certificering | Uitgever | Focus | Typische rol |
|---|---|---|---|
| CISSP | ISC2 | Brede informatiebeveiliging, technisch en strategisch | Security architect, security manager, CISO |
| CISM | ISACA | Security management en governance | Security manager, CISO |
| CISA | ISACA | IT-auditing en assurance | IT-auditor, EDP-auditor |
| CRISC | ISACA | IT-risicomanagement en controls | Risk manager, GRC-specialist |
CISSP wordt vaak gezien als de breedste van de vier en is bij uitstek geschikt voor professionals die zowel technische diepgang als strategisch overzicht willen tonen. CISM legt sterker de nadruk op management en bestuur, terwijl CISA de standaard is voor wie werkt als IT-auditor. Veel ervaren professionals combineren uiteindelijk meerdere certificeringen om hun profiel te verbreden.
Salaris en carrièreperspectief met CISSP
CISSP staat al jaren in de top van best betaalde IT-certificeringen. In Nederland kan de titel het brutosalaris met zo'n 5.000 tot 10.000 euro per jaar verhogen, afhankelijk van rol, sector en werkgever. Medior securityspecialisten verdienen doorgaans 5.000 tot 7.500 euro bruto per maand, terwijl senior specialisten en experts vaak 7.000 tot 11.000 euro of meer per maand verdienen.
De certificering opent vooral deuren naar senior- en leidinggevende functies. Wie de stap naar de directiekamer wil maken, vindt in onze gids over het CISO-salaris in Nederland meer inzicht in de verdiensten aan de top. Ook voor een rol als security architect, security consultant of CISO is CISSP een sterke onderscheidende factor op de arbeidsmarkt. Bekijk welke werkgevers nu actief werven via onze security vacatures.