基本簡(jiǎn)介

CISSP認(rèn)證考試由 (ISC)2 組織與管理,，參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范（CodeofEthics），同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架（CBK）的十個(gè)領(lǐng)域之中擁有最少2個(gè)范圍的專業(yè)經(jīng)驗(yàn)5年,；或者4年的有關(guān)專業(yè)經(jīng)驗(yàn)及擁有學(xué)士資格或ISC2認(rèn)可的證書。此外,，CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士推薦確認(rèn)（Endorsement),。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士,。

隨著全球性信息化的深入發(fā)展,，信息網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用到企業(yè)商務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng),、政府部門信息系統(tǒng)等,，由于Internet具有開放性、國(guó)際性和自由性等特點(diǎn),，因此為保護(hù)機(jī)密信息不受黑客和間諜的入侵及破壞,，各系統(tǒng)對(duì)網(wǎng)絡(luò)安全的問(wèn)題日益重視，在此方面的投資比例亦日趨增大,。為此,，建立一套統(tǒng)一的標(biāo)準(zhǔn)，培養(yǎng)合格的信息安全專業(yè)人員來(lái)應(yīng)付網(wǎng)絡(luò)安全的需要顯得尤為迫切,。CISSP正是為了滿足此方面的需求發(fā)展而來(lái),，并在信息系統(tǒng)安全領(lǐng)域發(fā)揮了極為重要的作用。