« Log analyse - gebruik… | Home | Redenen om te backupp… »

De 10 security domeinen

De International Information Systems Security Certification Consortium, ook bekend als de (ISC)2 is de organisatie die het CISSP examen ontwikkelt en uitvoert.

CISSP staat voor Certified Information Systems Security Professional. Eind 2006 waren er in Nederland ongeveer 500 CISSP gecertificeerden.

De (ISC)2 heeft een zogenaamde Common Body of Knowledge (CBK) opgesteld waarvan elke CISSP diepgaande kennis moet hebben. De CBK bestaat uit 10 domeinen, te weten:

1. Security Management Practices
2. Access Control Systems
3. Telecommunications and Networking Security
4. Cryptography
5. Security Architecture and Models
6. Operations Security
7. Application and Systems Development Security
8. Business Continuity Planning and Disaster Recovery Planning
9. Law, Investigation, and Ethics
10. Physical Security

Zoals u ziet behelst IT security veel meer dan alleen maar Cisco Access-lists of PKI infrastructuren. Natuurlijk zijn dit wel security onderwerpen (respectievelijk domein 2 en 4), maar het terrein is veel breder. In latere artikelen zal ik ingaan op elk van de tien domeinen.

En... Wat vindt u ervan? Klik hier om uw mening te geven: