CISSP 是國際資訊系統安全認證協會 {ISC}² 所頒發的一張國際性資訊系統安全認證，{ISC}² 是美國一個獨立的且非牟利的組織，於1989年中期成立，總部設立在北美洲，其目標是發展出一個資訊安全管理人員認證的新標準。從1992年起，{ISC}² 進行 CISSP 認證考試，其認證很快得到國際的認可。擁有 CISSP，就意味著你已經掌握了控制資訊系統安全的方法，對於這方面的從業人員來說，CISSP 可以說是現今 I.T. 專才必考證書。

直到 2002 年初，全世界已有超過兩萬多名的資訊安全專業人士獲得 {ISC}² 所頒發的 CISSP 認證。CISSP已成為全球公認評選資訊安全專業人員的重要參考依據。要考取 CISSP 認證，在某程度上是有點困難，不像 MCSE，CCNA 證書般人人都可以考，因為應考 CISSP 之前你必須符合下面的三項條件：

第一：簽署並同意 {ISC}² 所訂定的道德規範 (Code of Ethics)。

第二：你必須擁有四年以上與資訊安全有直接相關的工作經驗，如擁有大學畢業證書之人仕，則只需三年有關工作經驗便可。

第三：最後要通過一個長達六小時的 CISSP 專業考試，CISSP 之考試由 {ISC}² 國際資訊系統安全認證協會統籌，並非像 MCSE 或 CCNA 考試一般，可在 Prometric 或 VUE 報考，通常CISSP 的考試是每月或每季在香港指定地點舉行 (如城市大學)。而 CISSP 的考試費為 $450 美金，考試時間長 6 小時，考生必須在指定時間內完成 250 條多項選擇題。

CISSP的考試內容十分廣泛，包括下列十個不同領域：
●存取控制系統及方法論 (Access Control Systems & Methodology)
●作業安全 (Operations Security)
●密碼學 (Cryptography)
●應用程式及系統開發 (Application & Systems Development)
●企業持續運作及災變復原計劃 (Business Continuity & Disaster Recovery Planning)
●通信及網路安全 (Telecommunications & Network Security)
●資訊安全架構及模型 (Security Architecture & Models)
●實體安全 (Physical Security)
●資訊安全管理實務 (Security Management Practices)
●法律，犯罪調查及道德規範 (Law, Investigations & Ethics) 

除以上要求外，要獲得 CISSP 認證之人仕，還必須持續進修，並於三年內累積 120 點之進修點數，否則必須重新參加考試，才能繼續持有 CISSP 之資格。其中三分之二的點數 (80點) 必須由相關資訊安全工作獲得，另外三分之一的點數 (40點) 則由資訊安全相關教育培訓獲得，目的藉以加強 CISSP 的專業知識、技能及競爭優勢。除此之外，從2002年6月1日起，{ISC}² 把取得 CISSP 的過程劃分為兩個步驟：認證和考試。透過考試之後，還必須取得第三方的認可才可以最終獲得 CISSP 證書，第三方可以是應考者的僱主、或者是其他已獲得認證的專業人士。這一舉也增加了獲得 CISSP 的難度，但也更明確了 CISSP 和其他安全認證的區別，保持了 CISSP 的權威性。

雖然要獲得CISSP認證是那麼困難，但可以證明自己具有一定程度的知識水平與工作經驗，這樣一來你就會成為各大企業的搜羅對象，自然也就不用發愁找工作了。與此同時，獲得 CISSP 認證的人仕在業界有著廣泛的好評，而且系統安全和網絡保安也是I.T界大勢所趨，擁有 CISSP 證書將具有非常大的優勢。

如果需要更多資料的話，可以到以下網址看看吧！
https://www.isc2.org/cgi-bin/content.cgi?category=19