CISSP

(ISC)2 Certified Information Systems Security Professional

ISC2Personenzertifizierung (ISO 17024)Leadership

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →

▾ Sprung zu …6 Sektionen

Überblick

Was ist der CISSP?

Der Certified Information Systems Security Professional (CISSP) von ISC2 gilt als Goldstandard unter den Generalist-Zertifizierungen im Bereich Informationssicherheit und ist in Stellenausschreibungen weltweit eine der am häufigsten geforderten Qualifikationen. Er deckt acht Domains ab – von Kryptographie über Netzwerksicherheit bis hin zu Softwareentwicklungssicherheit – und beweist damit breite konzeptionelle Kompetenz. Die CAT-basierte Prüfung (125–175 Fragen) ist anspruchsvoll; 5 Jahre einschlägige Praxiserfahrung sind Pflicht. Der CISSP eignet sich besonders für Mid-to-Senior-Level-Professionals, die eine allgemeine Security-Führungsrolle anstreben. Kritiker bemängeln gelegentlich, dass er technische Tiefe zugunsten von Breite opfert.

Eignung

CISO

Information Security Manager

Security Architect

Security Consultant

IT Security Director

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANAB

Sprachenen · de · fr · es · pt · ja · ko · zh

AnerkennungGlobal

Insights

CertMap-Einschätzung & Hintergrund

Der CISSP ist seit über zwei Jahrzehnten der am häufigsten genannte Generalist-Standard für Security-Führungsrollen im DACH-Markt. Praxis-Erfahrung in mindestens zwei von acht Domains ist Pflicht, der ISC2-Endorsement-Prozess verlangt eine Referenz aus dem eigenen Berufsumfeld. Aus CISO-Perspektive deckt er Breite zuverlässig ab, ersetzt aber keine domänenspezifische Tiefe. Wer eine technische Spezialrolle anstrebt (Pentest, AppSec, IR), profitiert oft erstmal von einem fokussierten Zertifikat. Die jährliche AMF (125 USD) gilt zusammen mit allen weiteren ISC2-Certs, was das Ressource-Bundle attraktiv macht, wenn man später SSCP oder CCSP nachzieht.

Mehr zur CertMap-Editorial-Methodik →

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)689 €

AMF (5 Jahre)575 €

CPE-Wertzeit (5 Jahre)16.000 €

5-Jahres-Gesamt17.264 €

CPE-Aufwand: 40 h pro Jahr · 200 h über 5 Jahre · Bewertet mit 80 €/h.

Wie wird der TCO berechnet? →

Einordnung

CertMap-Score und passende Rollen

Bewertung

Markt-Anerkennung3 / 33 / 3

Schema-Qualität3 / 33 / 3

Praxis-Nachweis2 / 32 / 3

Pflege3 / 33 / 3

Marktstärke maximal: Schema-Qualität 3/3 durch ISO/IEC 17024 plus ANAB-Akkreditierung, Markt-Anerkennung 3/3 in globalen Stellenausschreibungen. Substanz solide bei 5/6: Pflege regelmäßig aktualisiert, Praxis-Nachweis 2/3, weil der Pflicht-Endorsement-Prozess durch Bestandsmitglieder keine praktische Lab-Prüfung ersetzt.

Passende NICE-Rollen

Systems Security Management Executive Cybersecurity Leadership Cybersecurity Architecture Enterprise Architecture Secure Software Development Secure Systems Development Software Security Assessment Systems Requirements Planning Systems Testing and Evaluation Technology Research and Development

Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗

Über den Anbieter

Über ISC2

ISC2 (vormals (ISC)²) ist eine 1989 gegründete, gemeinnützige Standardisierungs-Organisation für Cybersecurity-Zertifizierungen mit Sitz in Florida und über 600.000 Mitgliedern weltweit. Die Cert-Familie (CISSP, CCSP, SSCP, HCISPP) ist nach ISO/IEC 17024 akkreditiert; die jährliche AMF (125 USD) deckt alle ISC2-Zertifizierungen gemeinsam ab. ISC2 betreibt zusätzlich ein eigenes Continuing Professional Education (CPE)-Programm zur Aufrechterhaltung der Mitgliedschaft.

Mehr Zertifizierungen

Von ISC2

CCISC2 Certified in Cybersecurity CCSP(ISC)2 Certified Cloud Security Professional HCISPPHealthCare Information Security and Privacy Practitioner ISSAPInformation Systems Security Architecture Professional ISSEPInformation Systems Security Engineering Professional ISSMPInformation Systems Security Management Professional SSCP(ISC)2 Systems Security Certified Practitioner

In Leadership

CCISOEC-Council CISMISACA ISSMPISC2

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. Auf CertMap bietet er zusätzlich Beratungsdienstleistungen an. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

Aus dem Wissensbereich

Alle Beiträge ansehen →

Methodik

Über die CertMap-Redaktion

CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.

3 Min. Lesezeit

Grundlagen