简介                                                    

CISSP 全称 Certified Information System Security Professional，国际注册信息系统安全专家，由国际信息系统安全认证协会((ISC)2)组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全球范围的广泛认可。

CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。

随着全球性信息化的深入发展，信息网络技术已广泛应用到企业商务系统、金融业务系统、政府部门信息系统等，由于Internet具有开放性、国际性和自由性等特点，因此为保护机密信息不受黑客和间谍的入侵及破坏，各系统对网络安全的问题日益重视，在此方面的投资比例亦日趋增大。为此，建立一套统一的标准，培养合格的信息安全专业人员来应付网络安全的需要显得尤为迫切。CISSP正是为了满足此方面的需求发展而来，并在信息系统安全领域发挥了极为重要的作用。

CISSP认证机构（ISC）2介绍

（ISC）2是信息安全领域的顶级认证机构之一，成立于1989年，到现在已经给超过120个国家的五万多名安全专家授予了相关认证。（ISC）2目前提供如下6种认证：

SSCP（SystemSecurityCertificatedPractitioner）认证系统安全实践者

CAP（CertificationandAccreditationProfessional）认证和评估专家

CISSP(CertificatedInformationSystemSecurityProfessional) 认证信息系统安全专家

CISSP的升级版本

CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家

CISSP-ISSMP（InformationSystemSecurityManagementProfessional）信息系统安全管理专家

CISSP-ISSEP（InformationSystemSecurityEngineeringProfessional）信息系统安全工程专家

（ISC）2同时也向公众提供信息安全方面的教育和咨询服务。

（ISC）2提供的6种认证中，知名度最高和持有者人数最多的是CISSP。截至2007年4月底，全球共有48598名CISSP，其中人数最多的是美国，现有30385名，中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP，而且有一定的相关领域工作经验要求，所以在国内除了香港18名台湾4名持有者之外，大陆还没有持有者。至于（ISC）2较为低端的SSCP和CAP认证，由于其定位和考核内容的原因，在国际上的接受程度不高，所以除了美加两国外，其他国家的持有者都很少。                               

CISSP认证是国际上最权威、最受认可的信息安全认证，它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。                          

认证条件

1、遵守（ISC）2的规章制度（详细内容可以参考 www.isc2.org）。

2、在信息系统安全CBK（Common Body of Knowledge）规定的10个考试领域中最少2个范围的专业经验5年

3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education （CPE）信用分。

只有具备了以上三个条件，你才能有资格参加CISSP的认证考试，是不是很苛刻呢？但门槛越高，意味着你将获得的能力也越高，付出和收获总是成正比的。

另外，从2002年6月1日起，（ISC）2把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。

CISSP-报考要求

报考者必须具备至少五年的工作经验，拥有大学本科学历，需要四年工作经验，研究生学历仍需四年工作经验。工作经验应为CBK规定的10个知识域中的一个或多个范畴签署并承诺遵守(ISC)2制定的职业守则（CodeofEthics）支付599美元的报考费用，确定报考地点，参加长达6小时的CISSP考试             

CISSP-职业守则

(ISC)2要求每个考生在报考时签署并承诺遵守(ISC)2以下的职业守则，若违背守则，(ISC)2有权收回

CISSP资质：.保护社会、全体国民和国家基础设施（Protectsociety,thecommonwealth,andtheinfrastructure）

诚实、正直、公正、合理和合法的行为（Acthonorably,honestly,justly,responsibly,andlegally）

对雇主提供勤勉和胜任的服务（Providediligentandcompetentservicetoprincipals）

发展和维护专家身份和荣誉（Advanceandprotecttheprofession）对于职业守则的理解，请参阅《信息安全专业人员职业守则导读》

CISSP-书面证明                                        

自2002年6月起，将(ISC)2将考试和认证过程分开。在考生结束考试后两周至一个月的时间内将会收到来自(ISC)2的电子邮件，若未能通过考试，邮件将告知考生其实际的分数和CBK每个范畴的得分情况，以便于为下次考试作准备。

若考生收到的邮件以祝贺（Congratulation）开头，那代表您已经通过分数线，但(ISC)2并不告知您获得的实际分数，同时邮件将附一份书面认可文件（endorsement）并要求您提供一份简历，该文件需要由CISSP、CISA、