CISSP（Certification for Information System Security Professional）即信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

简介信息网络安全在网络帝国中的热度正在急剧上升其所向披靡的能力几乎控制了整个行业的发展方向。CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）认证是目前信息安全领域内最权威、专业、系统的认证。就连在国内号称“网络博士后”的CCIE也陆续转向这个领域。

CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，Inc以下简称（ISC）2）组织和管理。该机构成立于1989年中期，总部设在北美。是一个独立的，非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试，并且很快得到了国际的高度认可。（ISC）2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。1

发展概况CISSP（Certification for Information System Security Professional）即国际注册“信息安全师”，这一证书代表国际信息系统安全从业人员的权威认证，被业界称为信息安全中的“冠军资质”。由（ISC）2——（International Information Systems Security Certification Consortium）国际信息系统安全认证联盟组织与管理。

（ISC）2成立于1989年，总部设在北美，是一个独立的全球性非盈利组织。联盟由多个专业组织、大学、政府机构和专业人士共同组成，其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证，并通过持续教育来确保证书的实效性。

1995年，加拿大多伦多市举办第一次公开CISSP考试。亚洲是除美国本土外拥有CISSP最多的地区，目前又以香港、新加坡和韩国为主。

2002年1月，CISSP考试在香港成立办事机构。

2002年起，进入中国内地。国内CISSP资格获得者中60%就职于安全厂商和咨询服务提供商，30%为集成与软件开发商。

信息安全专业在未来很长一段时间内都将炙手可热。（ISC）2组织已经在香港、伦敦、东京和美国设有分支机构，全球104个国家中有25000多人获得CISSP证书2。

面向对象早期参加CISSP考试的人员多数集中在信息安全从业人员。

随着CISSP被更多的人认知，其分布也将逐渐趋于平均，其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。

许多跨国企业在招聘说明书上写明，具备CISSP证书者优先；不少国内企业也纷纷提出相关要求。

国内CISSP资格获得者的主要对象为信息系统安全专业人员，包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全人员。如从事信息系统安全相关的咨询或管理工作，其职务主要为CIO（首席信息官）、CSO（首席安全官）、咨询顾问师、安全维护员和培训讲师等2。

申请条件申请CISSP认证必须具备以下条件：

一、具备至少4年相关工作经验，如拥有本科学历，则有3年工作经验即可，工作经验应为（ISC）2在公共知识体系规定10个知识域的范畴内；

二、签署并承诺遵守（ISC）2制定的职业守则，如不加入黑客组织等；

三、必须支付450美元报考费用，并参加长达6小时的资格考试。

申请资质随时间不同会略有变化，具体见官方消息2。

证书价值在国外拥有CISSP证书资格的人具有非常高的地位，在国内拥有CISSP证书资格的人更是珍贵，大陆目前通过这个认证的还不足20人，离全球的3000多人的数字比较起来不到1/150，作为行业内认可的一种比较规范，CISSP在某种程度上确定了一个国家的信息系统安全等级。

拥有CISSP证书的人在必须有非常丰富的网络安全领域的工作经验，因为报考CISSP必须至少拥有三年的工作经验，目前已经改为四年。而且证书的发放还要跟申请人工作单位领导的协商，只有领导认可加上考试成绩和工作经验才可以获得这个证书。这同时也是拥有CISSP证书资格的人让业主放心的重要原因之一。1

考核CISSP考试题目来自（ISC）2的题库，每次考试都会根据当前信息领域安全的热点有所侧重。CISSP考试题目的范围很广，要求考生对信息安全所覆盖的各个知识点都有所了解。它的最大挑战就在于每个考生须对安全领域的10个范畴都熟悉。

CISSP资质有效期为3年，3年后可重新参加考试进行再认证，但（ISC）2支持持续专业教育积分计划，CISSP持有者在3年内获得120个持续专业教育（CPE）积分，同时每年交纳年度维护费用，便可保持其CISSP资质。积分获得方式包括进行信息安全教育，或出版相关著作等2。

对于CISSP考试来说，（ISC）2把CISSP通用知识框架（CBK）作为CISSP的考察范围。考试形式为：250道多项选择试题，6个小时的考试时间，纯英文语种。

考试的申请有多种方式，但是不管用什么方式，申请人必须具备以下条件：

1：遵守（ISC）2的规章制度。

2：在信息系统安全CBK（Common Body of Knowledge）

规定的10个考试领域中任一领域工作4年以上：申请人可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求申请人在工作中直接应用信息系统安全知识。4年的实际工作经验是可以累计的。

3：每3年需要重新认证，需要在3年内获得120个Continuing Professional Education（CPE）信用分。

考试地点：在国内，考试地点不定，机会较少。可以在北京，也可以在上海考试。但是有时间限制，也可以到香港去考试。

CISSP的CBK的考试领域（共分10个域）：

·存取控制系统和存取控制方法

·应用及系统开发安全

·业务持续性计划（BCP）与系统恢复（DRP）

·密码术

·安全法规、安全调查及安全道德

·运行安全·实体安全

·安全体系结构与安全模型

·安全管理实践

·通信及网络安全。1

本词条内容贡献者为:

孙锐 - 教授 - 合肥工业大学

来源: 百度百科