Dit CISSP domein omvat alles aspecten rondom het evalueren van de beveiliging en het testen ervan.

Diensten die hieronder geplaatst worden zijn gerelateerd aan de volgende zaken:

• Assessment and test strategies
• Security process data (e.g. management and operational controls)
• Security control testing
• Test outputs (e.g. automated, manual)
• Security architectures vulnerabilities

Naar het volgende domein: Security Operations