Dit CISSP domein omvat alles aspecten rondom het evalueren van de beveiliging en het testen ervan.
Diensten die hieronder geplaatst worden zijn gerelateerd aan de volgende zaken:
- Assessment and test strategies
- Security process data (e.g. management and operational controls)
- Security control testing
- Test outputs (e.g. automated, manual)
- Security architectures vulnerabilities
Naar het volgende domein: Security Operations