Profissionais de segurança da informação experientes que já possuem a certificação CISSP, a (ISC)² desenvolveu credenciais que abordam necessidades específicas, divididas 3 concentrações:

• Information Systems Security Architecture Professional (CISSP-ISSAP);
• Information Systems Security Engineering Professional (CISSP-ISSEP);
• Information Systems Security Management Professional (CISSP-ISSMP).

CISSP-ISSAP

Esta concentração é uma credencial apropriada para Chief Security Architects e Analistas, que normalmente trabalham como consultores independentes. O arquiteto geralmente desenvolve, modelam e analisam o plano de segurança global.

Esta concentração é coberta por seis domínios do CBK: Metodologia e sistemas de controle de acesso, segurança em telecomunicações e redes, criptografia, análise de arquitetura de segurança, tecnologia relacionada com plano de continuidade de negócio e plano de recuperação de desastres e considerações sobre segurança física.

CISSP-ISSEP

Esta concentração foi desenvolvida em conjunto com a Agência Nacional de Segurança dos Estados Unidos (NSA) para engenheiros de segurança de sistemas.

Esta concentração é coberta por quatro domínios do CBK: Engenharia de segurança de sistemas, gerenciamento técnico, certificação e acreditação e Regulamentação U.S. Government Information Assurance.

CISSP-ISSMP

Esta concentração mais profunda contém elementos de gestão, tais como gerenciamento de projetos e gestão de riscos, estabelece, apresentar e regular políticas de segurança da informação e procedimentos que são favoráveis aos objetivos.

Esta concentração é coberta por cinco domínios do CBK: práticas de gestão de segurança, segurança no desenvolvimento de sistemas, gestão de conformidade de segurança, compreensão do plano de continuidade de negócio e do plano de recuperação de desastres e leis, investigação e ética.