Prüfungscode: CISSP
Der Goldstandard für Sicherheitsmanagement. CISSP validiert Ihre Fähigkeit, ein erstklassiges Cybersicherheitsprogramm zu entwerfen und zu verwalten.
CISSP (Certified Information Systems Security Professional) ist die weltweit führende Cybersicherheits-Management-Zertifizierung. Von ISC2 gepflegt, demonstriert sie Expertenwissen über alle Aspekte der Informationssicherheit.
CISSP wird oft als "MBA der Cybersicherheit" bezeichnet, weil sie:
Worauf Erstprüflinge selten vorbereitet werden, sind nicht die Prüfungskosten, sondern die laufenden Kosten: Ja, die Prüfung kostet weiterhin 749 USD (~690 €) bei Pearson VUE plus regionale Steuern, aber sobald man bestanden hat, verpflichtet man sich zu einer Annual Maintenance Fee von 135 USD/Jahr (oder 50 USD für Associates of ISC2) und 120 CPE-Credits pro Drei-Jahres-Zyklus, aufgeteilt in 90 Group A und 30 Group B. Das gehört in die Karriereplanung, bevor man die Prüfung schreibt. Der im April 2024 aktualisierte 8-Domänen-CBK ist 2026 weiterhin der Prüfungsstand, und der Robert Half 2026 Technology Salary Guide verortet US-Cybersecurity-Engineers in einer Spanne von 118.500 bis 190.750 USD – die ISC2 2025 Cybersecurity Workforce Study liest sich so, dass die Nachfrage nach CISSP-nahen Senior-Rollen stabil bleibt, selbst dort, wo Junior-Hiring nachlässt. Wer zwischen CISSP und einer praxisorientierteren Cert schwankt, sollte genau auf das Wort "Senior" achten: CISSP entriegelt die obere Gehaltsspanne, nicht die Tür dorthin.
CISSP ist für erfahrene Sicherheitsfachleute konzipiert:
Erfahrungsanforderung: 5 Jahre in 2+ der 8 CISSP-Domänen. Ein 4-jähriger Abschluss ersetzt 1 Jahr.
Die CISSP CAT (Computerized Adaptive Testing) Prüfung:
| Erfahrungsniveau | Empfohlene Lernzeit |
|---|---|
| 5+ Jahre Sicherheitserfahrung | 8-12 Wochen |
| Angrenzende IT-Erfahrung | 16-20 Wochen |
| Weniger Erfahrung | Associate of ISC2 Pfad in Betracht ziehen |
CISSP gehört zu den bestbezahlten IT-Zertifizierungen:
Die englische CISSP-Prüfung verwendet Computerized Adaptive Testing (CAT), das die Schwierigkeit anhand Ihrer Leistung anpasst. Sie beantworten 100 bis 150 Fragen in 3 Stunden in einem Pearson VUE Testzentrum. Sie können nicht zu vorherigen Fragen zurückkehren; jede Antwort ist endgültig. Die Fragen sind szenariobasiert und erfordern Denken wie ein Sicherheitsmanager, nicht wie ein Techniker.
Bei maximal 150 Fragen in 180 Minuten haben Sie etwa 72 Sekunden pro Frage. Die ersten 50 bis 75 Fragen sind am kritischsten, da der Algorithmus Ihr Fähigkeitsniveau kalibriert. Lesen Sie jede Frage vollständig, identifizieren Sie die eigentliche Fragestellung, eliminieren Sie offensichtlich falsche Antworten und wählen Sie die managementorientierte, risikobasierte Antwort.
Der Fehler Nummer eins ist, aus technischer statt aus Managementperspektive zu antworten. CISSP testet, ob Sie wie ein CISO denken können. Bei "Was sollten Sie ZUERST tun?" ist die Antwort fast nie "Server patchen." Sondern meist "Risiko bewerten," "Management informieren" oder "Incident-Response-Plan befolgen."
Lernleitfäden:
Videokurse:
Übungsfragen:
| Profil | Wochenstunden | Dauer | Gesamtstunden |
|---|---|---|---|
| 5+ Jahre Sicherheitserfahrung | 10 bis 15 | 8 bis 12 Wochen | 100 bis 150 |
| IT-Management/angrenzend | 15 bis 20 | 16 bis 20 Wochen | 250 bis 300 |
| Associate-Pfad | 15 bis 20 | 20 bis 24 Wochen | 350 bis 400 |
CISSP ist die meistgeforderte Zertifizierung für Senior-Sicherheitspositionen weltweit: CISO, Sicherheitsdirektor, Sicherheitsarchitekt, Sicherheitsmanager, GRC-Direktor, IT-Risikomanager und Senior Security Consultant.
| Region | Vor CISSP | Nach CISSP | Steigerung |
|---|---|---|---|
| USA | $95.000 | $131.000 | +38 % |
| Europäische Union | 70.000 EUR | 95.000 EUR | +36 % |
| DACH-Region | 75.000 EUR | 102.000 EUR | +36 % |
| Remote (global, senior) | $100.000 | $140.000 | +40 % |
CISSP wird typischerweise in der Karrieremitte erworben und öffnet den Weg zu Führungspositionen. Typische Laufbahn: Sicherheitsanalyst/Ingenieur (vor CISSP), dann Sicherheitsmanager oder -architekt (mit CISSP), dann Sicherheitsdirektor, dann CISO. CISSP-Inhaber, die Business-Kompetenz (MBA, PMP oder CISM) kombinieren, erreichen oft C-Suite-Positionen innerhalb von 5 bis 7 Jahren.
EUR Beträge ungefähr (ISC2 rechnet in USD ab).
| Posten | Kosten 2026 |
|---|---|
| CISSP Prüfungsgebühr | ~690 € ($749 USD) |
| Annual Maintenance Fee (Vollinhaber) | ~124 €/Jahr ($135 USD) |
| Annual Maintenance Fee (Associate of ISC2) | ~46 €/Jahr ($50 USD) |
| Lernleitfaden (Shon Harris All-in-One, neueste Auflage) | ~46 bis 60 € ($50 bis $65 USD) |
| Übungsprüfungen (Boson) | ~91 € ($99 USD) |
| Optional: Videokurs (Udemy, im Sale) | ~14 bis 28 € ($15 bis $30 USD) |
| Optional: ISC2 Official Practice Tests | ~37 € ($40 USD) |
| Gesamt (Selbststudium, minimal, Jahr 1) | ~860 bis 920 € |
| Gesamt (umfassende Vorbereitung, Jahr 1) | ~955 bis 985 € |
Der CISSP Prüfungs Outline 2024 (gültig 2026) deckt acht Domänen mit folgender Gewichtsverteilung ab:
| Domäne | Gewicht | Fokus |
|---|---|---|
| 1. Security and Risk Management | 15% | Governance, Risk Frameworks, Ethik, BCP, Compliance |
| 2. Asset Security | 10% | Informations Lifecycle, Klassifikation, Retention, Privacy |
| 3. Security Architecture and Engineering | 13% | Sichere Designprinzipien, Kryptographie, Security Models |
| 4. Communication and Network Security | 13% | Netzwerkarchitektur, sichere Kommunikationskanäle |
| 5. Identity and Access Management (IAM) | 13% | Identity Provisioning, Federation, Authorisation |
| 6. Security Assessment and Testing | 12% | Teststrategien, Audit, Vulnerability Assessment |
| 7. Security Operations | 13% | Investigations, Logging, Incident Management, BCP/DR |
| 8. Software Development Security | 11% | Sicheres SDLC, Sicherheit in Entwicklungsumgebungen |
Die Prüfung testet Breite, nicht Tiefe in einer einzelnen Domäne.
CISSP ist ein langfristiges Credential, realistisch 5 bis 7 Jahre nach Eintritt in das Feld, sobald die Erfahrungsanforderung erfüllt ist. Ein fundamentales Bootcamp ersetzt diese Erfahrung nicht, beschleunigt aber den Weg. Das Unihackers Cybersecurity Bootcamp baut Breite über alle 8 CISSP Domänen in konzeptioneller Form auf:
Für die meisten Kandidaten ist der realistische Pfad: Security+ am Ende des Bootcamps, CySA+ oder GCIH innerhalb von zwölf Monaten, dann CISSP nach Erfüllung der 5-Jahres-Erfahrungsanforderung. Lies den Pre-Enrollment Pfad für Kontext, wie dieser mehrjährige Bogen aufgesetzt wird.
CISSP erfordert jährliche Pflege: 40 CPE Credits pro Jahr (120 über den 3-Jahres-Zyklus), davon 90 Group A (direkt relevant für die 8 Domänen) und 30 Group B. Die AMF beträgt ~124 €/Jahr für Vollinhaber (~46 €/Jahr Associate). CPE Credits können durch Konferenzen, Schulungen, Veröffentlichungen und kostenlose ISC2 Webinare erworben werden.
Bei einer durchschnittlichen Gehaltssteigerung von $36.000 pro Jahr und einer Gesamtinvestition von unter $1.000 bietet CISSP einen Ertrag von über 3.500 % im ersten Jahr. Über 70 % der CISSP-Inhaber berichten, dass ihr Arbeitgeber die Zertifizierung finanziert hat.
Vor der Prüfungsanmeldung sollten Sie Folgendes können:
CISSP ist ein Marathon. Am Prüfungstag denken Sie: Sie sind ein Sicherheitsverantwortlicher, der risikobasierte Entscheidungen trifft. Im Zweifel wählen Sie die Antwort, die ein nachdenklicher CISO wählen würde, nicht was ein Systemadministrator tun würde.
Das CAT-Format bedeutet, dass die ersten 25 Fragen Ihren Punktetrend überproportional beeinflussen. CISSP-Fragen haben fast nie eine rein technische Antwort. Die Prüfung stützt sich stark auf Governance-Frameworks: NIST, ISO 27001, COBIT und ITIL.
Lesen Sie zuerst den letzten Satz jeder Frage; er verrät, was tatsächlich gefragt wird. Dann lesen Sie das vollständige Szenario. Zwischen zwei scheinbar richtigen Antworten wählen Sie diejenige, die die Grundursache oder das breitere organisatorische Risiko adressiert, nicht das Symptom.
Gehalt vor Zertifizierung
68.000 €
Gehalt nach Zertifizierung
94.000 €
Durchschnittliche Erhöhung
26.000 € (+38%)
Die CISSP Prüfungsgebühr beträgt ~690 € ($749 USD), zahlbar an ISC2. Sie deckt einen Prüfungsversuch in Pearson VUE Testzentren ab. Preise und anwendbare Steuern variieren nach Prüfungsort.
Volle CISSP Inhaber zahlen eine Annual Maintenance Fee (AMF) von ~124 € ($135 USD) pro Jahr. Associates of ISC2 (die die Prüfung bestanden haben, aber noch nicht die 5 Jahre Erfahrung erfüllen) zahlen ~46 € ($50 USD) pro Jahr.
CISSP gilt als eine der anspruchsvollsten Sicherheitszertifizierungen. Sie erfordert 5 Jahre Erfahrung und behandelt 8 breite Domänen auf strategischer Ebene.
Domäne 1: Security and Risk Management (15%). Domäne 2: Asset Security (10%). Domäne 3: Security Architecture and Engineering (13%). Domäne 4: Communication and Network Security (13%). Domäne 5: Identity and Access Management (13%). Domäne 6: Security Assessment and Testing (12%). Domäne 7: Security Operations (13%). Domäne 8: Software Development Security (11%).
Ja, du kannst die Prüfung bestehen und Associate of ISC2 werden, während du die erforderliche Erfahrung sammelst. Ein 4-jähriger Abschluss in Computer Science oder IT kann bis zu 1 Jahr ersetzen, und ein anderes ISC2-anerkanntes Credential kann ein weiteres Jahr ersetzen.
CISSP Inhaber müssen 120 Continuing Professional Education (CPE) Credits pro Drei-Jahres-Zyklus erwerben, äquivalent zu 40 Credits pro Jahr. Davon müssen 90 Group A Credits sein (direkt relevant für die 8 CISSP Domänen) und 30 können Group B Credits sein (allgemeine berufliche Entwicklung).
Ja. CISSP Inhaber verdienen ein durchschnittliches Grundgehalt von ~120.000 € (Prämie 22% bis 38% gegenüber generalistischen Sicherheitsrollen), und das Credential ist für die meisten Senior Security Manager, Security Architect und CISO Positionen erforderlich oder stark bevorzugt.
CISSP ist ein langfristiges Credential. Die 5-Jahres-Erfahrungsanforderung bedeutet, dass CISSP 5 bis 7 Jahre nach Eintritt in das Feld realistisch ist. Ein fundamentales Bootcamp wie das von Unihackers baut die technische Breite über die 8 Domänen auf, die CISSP später auf strategischer Ebene verlangt.
Maßgebliche Quellen für Prüfungsziele, Lernhandbücher und praktische Labore.
Official 8-domain Common Body of Knowledge with weight breakdown.
Eligibility, endorsement process, and current pricing from the issuing body.
Sample questions, flashcards, and recommended texts curated by ISC2.
Reference catalog used in Security Architecture and Risk Management domains.
Jährliche Daten zu Recruiting, Skill-Lücken, KI-Adoption und CISSP-Nachfrage für 2026.
CSF 2.0 Funktionen govern, identify, protect, detect, respond, recover, geprüft in den CISSP-Domänen 1, 6 und 7.
Offizielle Quelle für aktuelle AMF-Beträge, Abrechnungszyklus und CPE-Einreichungsregeln.
Foundation path
CISSP belohnt Praktiker, die bereits über defensive oder offensive Erfahrung verfügen. Das Unihackers Cybersecurity Bootcamp bietet dir 360 Stunden strukturiertes Training, CompTIA Security+ als Basis-Credential und die Labor-Tiefe, die den nächsten Zertifizierungsschritt realistisch macht.
CompTIADie weltweit anerkannte Einstiegszertifizierung für Cybersicherheit. Validiert Sicherheits-Grundlagen und ist DoD 8570-konform.
AWSValidieren Sie Ihre Expertise in der Absicherung von AWS-Workloads. Die Top-Zertifizierung für Cloud-Sicherheitsfachleute in AWS.