CISSP是一種反映信息系統(tǒng)安全專(zhuān)業(yè)人員水平的證書(shū)，可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰Γ呀?jīng)得到了全球范圍的廣泛認(rèn)可。

CISSP認(rèn)證考試由 (ISC)組織與管理，參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范（Code　of　Ethics），同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架（CBK）的十個(gè)領(lǐng)域之中擁有最少2個(gè)范圍的專(zhuān)業(yè)經(jīng)驗(yàn)5年；或者4年的有關(guān)專(zhuān)業(yè)經(jīng)驗(yàn)及擁有學(xué)士資格或ISC2認(rèn)可的證書(shū)。此外，CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認(rèn)證的專(zhuān)業(yè)人士推薦確認(rèn)（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專(zhuān)業(yè)人士。

隨著全球性信息化的深入發(fā)展，信息網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用到企業(yè)商務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、政府部門(mén)信息系統(tǒng)等，由于Internet具有開(kāi)放性、國(guó)際性和自由性等特點(diǎn)，因此為保護(hù)機(jī)密信息不受黑客和間諜的入侵及破壞，各系統(tǒng)對(duì)網(wǎng)絡(luò)安全的問(wèn)題日益重視，在此方面的投資比例亦日趨增大。為此，建立一套統(tǒng)一的標(biāo)準(zhǔn)，培養(yǎng)合格的信息安全專(zhuān)業(yè)人員來(lái)應(yīng)付網(wǎng)絡(luò)安全的需要顯得尤為迫切。CISSP正是為了滿(mǎn)足此方面的需求發(fā)展而來(lái)，并在信息系統(tǒng)安全領(lǐng)域發(fā)揮了極為重要的作用。

(ISC) 成立于1989年，是致力于為信息和軟件安全專(zhuān)業(yè)人士整個(gè)職業(yè)生涯提供教育及認(rèn)證服務(wù)的全球性非營(yíng)利組織，總部位于美國(guó)，分別在倫敦、香港、東京及北京設(shè)有辦公室。(ISC)的認(rèn)證在全球被譽(yù)為信息安全認(rèn)證的金牌標(biāo)準(zhǔn)，(ISC)的頂尖教育計(jì)劃享譽(yù)全球。(ISC)為超過(guò)135個(gè)國(guó)家的信息和軟件安全從業(yè)人員提供廠商中立的教育產(chǎn)品、職業(yè)服務(wù)和金牌認(rèn)證。(ISC)為建立在信任、誠(chéng)信、專(zhuān)業(yè)基礎(chǔ)之上的良好聲譽(yù)引以為豪，為(ISC)的認(rèn)證會(huì)員感到驕傲一個(gè)由超過(guò)9萬(wàn)名業(yè)界認(rèn)證會(huì)員組成的全球精英人脈網(wǎng)絡(luò)。

(ISC)中國(guó)辦公室（即 (ISC)授權(quán)中國(guó)代理）于2013 年7月在北京成立，全面負(fù)責(zé)(ISC)認(rèn)證業(yè)務(wù)在中國(guó)的發(fā)展和規(guī)劃，包括全球知名的CISSP，以及CSSLP^®、CCFP^SM、SSCP^®、CAP^®、CISSP-ISSEP^®、CISSP-ISSAP^®、CISSP-ISSMP^®，HCISPP^SM等，其它業(yè)務(wù)還包括發(fā)展中國(guó)分會(huì)計(jì)劃、授權(quán)講師計(jì)劃、官方授權(quán)培訓(xùn)服務(wù)提供商（OTP）計(jì)劃、及保護(hù)青少年上網(wǎng)安全計(jì)劃（SSO）等, 冀為中國(guó)區(qū) (ISC)會(huì)員以及信息安全專(zhuān)業(yè)人士帶來(lái)更多便利及增值服務(wù)。

(ISC)于1994年開(kāi)始推廣CISSP的認(rèn)證考試，并且很快得到了國(guó)際的高度認(rèn)可。(ISC)2 在全球各地舉辦CISSP考試，但在中國(guó)，僅在北京、上海、廣州三地設(shè)有考點(diǎn)，雖然CISSP剛剛登陸中國(guó)，但勢(shì)必成為的熱門(mén)認(rèn)證。

很多大型國(guó)際企業(yè)都在近幾年內(nèi)設(shè)立了具有決策和管理權(quán)限的信息總監(jiān)，并將信息安全部門(mén)的規(guī)劃提到的議程上，具有CISSP認(rèn)證的專(zhuān)業(yè)人士往往在就職這樣的重要職位有得天獨(dú)厚的優(yōu)勢(shì)。

(ISC)2 是信息安全領(lǐng)域的頂級(jí)認(rèn)證機(jī)構(gòu)之一，成立于1989年，已經(jīng)給超過(guò)135個(gè)國(guó)家的92000多名安全專(zhuān)家授予了相關(guān)認(rèn)證。截止2013年11月，(ISC)已推出以下9項(xiàng)信息安全認(rèn)證：

(ISC) 注冊(cè)信息系統(tǒng)安全師（CISSP^®）

(ISC) 注冊(cè)軟件生命周期安全師（CSSLP^®

(ISC) 注冊(cè)網(wǎng)絡(luò)取證師（CCFP^SM

(ISC) 注冊(cè)信息安全許可師（CAP^®

(ISC) 注冊(cè)系統(tǒng)安全員（SSCP^®

(ISC) 醫(yī)療信息安全及隱私執(zhí)行師 (HCISPP^SM

 CISSP 專(zhuān)項(xiàng)加強(qiáng)認(rèn)證:

CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系統(tǒng)安全架構(gòu)專(zhuān)家

CISSP-ISSEP（Information Systems Security Engineering Professional）信息系統(tǒng)安全工程專(zhuān)家

CISSP-ISSMP（Information System Security Management Professional）信息系統(tǒng)安全管理專(zhuān)家

要獲得CISSP-ISSAP, CISSP-ISSEP 或 CISSP-ISSMP 認(rèn)證， CISSP 持證者必須在保持其證書(shū)有效性的基礎(chǔ)上，通過(guò)相應(yīng)的專(zhuān)項(xiàng)考試， 每一專(zhuān)業(yè)領(lǐng)域認(rèn)證均有其相應(yīng)的CBK領(lǐng)域。認(rèn)可CISSP持證者具有的某些專(zhuān)項(xiàng)才能，適用于大型企業(yè)中對(duì)職位要求更高的高端人才。

(ISC)2 同時(shí)也向公眾提供信息安全方面的教育和咨詢(xún)服務(wù)。(ISC)2 提供的9種認(rèn)證中，知名度最高和持有者人數(shù)最多的是CISSP。截至2007年4月底，全球共有48598名CISSP，其中人數(shù)最多的是美國(guó)，現(xiàn)有30385名，中國(guó)大陸有371名。因?yàn)镃ISSP的升級(jí)版本ISSAP和ISSMP要求考試的報(bào)名者必須是CISSP，而且有一定的相關(guān)領(lǐng)域工作經(jīng)驗(yàn)要求，所以在國(guó)內(nèi)除了香港18名臺(tái)灣4名持有者之外，大陸還沒(méi)有持有者。至于(ISC)2 較為低端的SSCP和CAP認(rèn)證，由于其定位和考核內(nèi)容的原因，在國(guó)際上的接受程度不高，所以除了美加兩國(guó)外，其他國(guó)家的持有者都很少。

CISSP認(rèn)證是國(guó)際上最權(quán)威、最受認(rèn)可的信息安全認(rèn)證，它同時(shí)也是信息安全領(lǐng)域第一個(gè)通過(guò) ISO/IEC 17024 標(biāo)準(zhǔn)的認(rèn)證。CISSP主要的認(rèn)證對(duì)象為在企業(yè)處于中高層:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高級(jí)安全工程師的信息安全專(zhuān)家。

認(rèn)證條件

想要通過(guò)CISSP認(rèn)證考試，必須具備以下幾個(gè)條件：

1、遵守（ISC）2的規(guī)章制度。

2、在信息系統(tǒng)安全CBK（Common Body of Knowledge）規(guī)定的10個(gè)考試領(lǐng)域中最少2個(gè)范圍的專(zhuān)業(yè)經(jīng)驗(yàn)5年。

3、每3年需要重新認(rèn)證，需要你在3年內(nèi)獲得120個(gè)Continuing Professional Education （CPE）信用分。

只有具備了以上三個(gè)條件，你才能有資格參加CISSP的認(rèn)證考試，是不是很苛刻呢？但門(mén)檻越高，意味著你將獲得的能力也越高，付出和收獲總是成正比的。

另外，從2002年6月1日起，（ISC）2把取得CISSP的過(guò)程劃分為兩個(gè)步驟：認(rèn)證和考試。通過(guò)考試之后，還必須取得第三方的認(rèn)可才可以最終獲得CISSP證書(shū)，第三方可以是參考者的雇主、或者是其他已獲得認(rèn)證的專(zhuān)業(yè)人士。這一舉措增加了獲得CISSP的難度，但也更明確了CISSP和其他安全認(rèn)證的區(qū)別，保持了CISSP的權(quán)威性。

報(bào)考要求

報(bào)考者必須具備至少五年的工作經(jīng)驗(yàn)，擁有大學(xué)本科學(xué)歷，需要四年工作經(jīng)驗(yàn)，研究生學(xué)歷仍需四年工作經(jīng)驗(yàn)。工作經(jīng)驗(yàn)應(yīng)為CBK規(guī)定的10個(gè)知識(shí)域中的2個(gè)或多個(gè)范疇簽署并承諾遵守(ISC)2制定的職業(yè)守則（Code of Ethics）支付599美元的報(bào)考費(fèi)用，確定報(bào)考地點(diǎn)，參加長(zhǎng)達(dá)6小時(shí)的CISSP考試。

職業(yè)守則

(ISC)2要求每個(gè)考生在報(bào)考時(shí)簽署并承諾遵守(ISC)2以下的職業(yè)守則，若違背守則，(ISC)2有權(quán)收回；CISSP資質(zhì)：保護(hù)社會(huì)、全體國(guó)民和國(guó)家基礎(chǔ)設(shè)施（Protectsociety,thecommonwealth,andtheinfrastructure）誠(chéng)實(shí)、正直、公正、合理和合法的行為（Acthonorably,honestly,justly,responsibly,and legally）

對(duì)雇主提供勤勉和勝任的服務(wù)（Providediligentandcompetentservicetoprincipals）

發(fā)展和維護(hù)專(zhuān)家身份和榮譽(yù)（Advanceandprotecttheprofession）

對(duì)于職業(yè)守則的理解，請(qǐng)參閱《信息安全專(zhuān)業(yè)人員職業(yè)守則導(dǎo)讀》

書(shū)面證明

自2002年6月起，將(ISC)2將考試和認(rèn)證過(guò)程分開(kāi)。在考生結(jié)束考試后兩周至一個(gè)月的時(shí)間內(nèi)將會(huì)收到來(lái)自(ISC)2的電子郵件，若未能通過(guò)考試，郵件將告知考生其實(shí)際的分?jǐn)?shù)和CBK每個(gè)范疇的得分情況，以便于為下次考試作準(zhǔn)備。

若考生收到的郵件以祝賀（Congratulation）開(kāi)頭，那代表您已經(jīng)通過(guò)分?jǐn)?shù)線，但(ISC)2并不告知您獲得的實(shí)際分?jǐn)?shù)，同時(shí)郵件將附一份書(shū)面認(rèn)可文件（endorsement）并要求您提供一份簡(jiǎn)歷，該文件需要由CISSP、CISA、CPA或雇主簽署，以證明您的簡(jiǎn)歷符合實(shí)際情況。

只有在將簡(jiǎn)歷和書(shū)面認(rèn)可文件寄回(ISC)2后（有5%左右的申請(qǐng)者將接受抽查），您才正式成為一名合格的CISSP。您將收到一份正式的證書(shū)和徽章，另外還包括一張方便攜帶的名片卡、(ISC)2網(wǎng)站的登陸ID和密碼文件，同時(shí)你可以將自己的信息在(ISC)2網(wǎng)站上公布以及可以加入CISSP論壇。

認(rèn)證原因

信息安全是一個(gè)相對(duì)的概念，在安全威脅很低的情況下，安全專(zhuān)家通常是被人們所遺忘的對(duì)象。但隨著信息技術(shù)的發(fā)展，當(dāng)年只有精通系統(tǒng)和網(wǎng)絡(luò)底層，推動(dòng)技術(shù)進(jìn)步的高手才能被稱(chēng)為黑客，隨便一個(gè)會(huì)用網(wǎng)絡(luò)的再隨便找些入侵工具也自稱(chēng)為黑客，技術(shù)門(mén)檻的降低和對(duì)技術(shù)的追求轉(zhuǎn)化為對(duì)金錢(qián)的追逐——越來(lái)越多的入侵事件、惡意軟件的傳播、還有時(shí)不時(shí)出現(xiàn)在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。

面對(duì)越來(lái)越嚴(yán)重的安全威脅，不單在IT技術(shù)領(lǐng)域，在各行業(yè)的企業(yè)組織都越來(lái)越意識(shí)到信息安全的重要性，但單純依靠技術(shù)方案來(lái)并不能解決如何保護(hù)企業(yè)信息資產(chǎn)的問(wèn)題，所以市場(chǎng)對(duì)專(zhuān)業(yè)的信息安全人才的需求也在隨之大大增加。而CISSP則可以證明持有者掌握國(guó)際公認(rèn)的信息安全知識(shí)和標(biāo)準(zhǔn)、并擁有豐富的安全從業(yè)經(jīng)驗(yàn)，保持CISSP認(rèn)證的有效性還可以顯示持有者對(duì)信息安全的發(fā)展和技術(shù)進(jìn)步有很高的熱情，并愿意為信息安全貢獻(xiàn)自己的一份力量。此外，獲得CISSP認(rèn)證還有其他的好處，比如：

1、 適應(yīng)市場(chǎng)中越來(lái)越熱的對(duì)信息安全人才的需求

2、 增加對(duì)信息安全的知識(shí)和概念的理解

3、 為當(dāng)前的工作增加信息安全的理念

4、 在日益激烈的職場(chǎng)競(jìng)爭(zhēng)中增強(qiáng)自身優(yōu)勢(shì)

5、 在薪水增長(zhǎng)和職務(wù)提升上更有優(yōu)勢(shì)

2004年（國(guó)內(nèi)最早的CISSP之一）說(shuō)起CISSP是國(guó)際上最權(quán)威的信息安全認(rèn)證，CISSP其實(shí)是涵蓋了信息安全的各個(gè)方面，著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點(diǎn)，不單鞏固了和自己工作相關(guān)的Access Control、Operation Security 和Telecommunication & Network Security 三個(gè)CBK的知識(shí)，同時(shí)好好的補(bǔ)充了其他七個(gè)CBK的知識(shí)，也對(duì)CISSP認(rèn)證所強(qiáng)調(diào)的整體安全和管理高于技術(shù)兩個(gè)觀點(diǎn)有了深刻的體會(huì)。學(xué)習(xí)CISSP，本身就是一個(gè)對(duì)學(xué)習(xí)者安全知識(shí)體系進(jìn)行完善的過(guò)程。

從事職業(yè)

國(guó)外的情況，以美國(guó)為例，剛拿到CISSP認(rèn)證的人，在企業(yè)中大多從事安全管理員、安全產(chǎn)品的開(kāi)發(fā)或安全服務(wù)的具體執(zhí)行工作，頭銜一般就是Security Administrator、Security Analyst或Security Engineer。隨著工作經(jīng)驗(yàn)的增加，CISSP會(huì)漸漸脫離具體的技術(shù)工作，轉(zhuǎn)而從事更偏重管理、處于企業(yè)中層的工作，比如安全產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)或安全服務(wù)團(tuán)隊(duì)的領(lǐng)導(dǎo)、安全咨詢(xún)、安全培訓(xùn)講師和安全部門(mén)經(jīng)理等，頭銜則變?yōu)镾enior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。最后， CISSP會(huì)進(jìn)入企業(yè)管理高層，管理整個(gè)企業(yè)的信息安全或IT，頭銜則變?yōu)镈irector of IT/Security department、Chief Security Officer或Chief Information Security Officer。

國(guó)內(nèi)的情況稍有不同，除了少部分CISSP做的是安全產(chǎn)品/服務(wù)的售前/售后和安全工程師外，有相當(dāng)一部分CISSP是從事安全咨詢(xún)、培訓(xùn)方面的工作，更多的是處于企業(yè)中高層管理的位置，讀者如果有興趣了解更詳細(xì)的情況的話，可以從(ISC)2官方站點(diǎn)上的Member Directory功能中查詢(xún)。

最后說(shuō)說(shuō)大家最感興趣的CISSP薪水問(wèn)題，在此就借用（ISC）2 2006年度的官方報(bào)告來(lái)說(shuō)一下，CISSP薪水水平的分布成金字塔型，職務(wù)越高薪水越高，人數(shù)也越少。還是以美國(guó)為例，2006年CISSP的平均年收入為：

IT Administrator： $45000-$55000

Information Security Administrator：$75000

Security Analyst/Engineer：$80000

Manager， Information Security : $100000

CISO, CSO ：$150000 及以上

另外，國(guó)內(nèi)和國(guó)外相同的一點(diǎn)是，拿到CISSP認(rèn)證之后通常待遇都會(huì)有所提升。