信息系统安全认证专家 (CISSP) 是信息安全领域最被全球广泛认可的认证。CISSP 认证反映了持证者具备有效设 计、构建及管理组织整体安全态势所需的深厚信息安全技术、管理知识、技能与经验。

CISSP公共知识体系 (CBK®) 中包含的广泛议题确保了与信息安全领域所有原理的相关性。通过认证的考生展示 了在以下八大知识域的能力：

• 安全与风险管理

• 资产安全

• 安全架构与工程

• 通信与网络安全

• 身份识别访问管理

• 安全评估与测试

• 安全运营

• 软件开发安全

经验要求：

考生必须在CISSP公共知识体系 (CBK) 八大知识域中的至少两个或两个以上领域，拥有至少五年全职工作经验。拥有四年大学本科学历或同等学历，或者 (ISC) 2 认可的其它证书可以抵免一年的工作经验。所有教育学位最多只能抵免一年工作经验。

没有满足 CISSP 所需工作经验的考生，如果能够通过 CISSP 考试则可以成为 (ISC)2 的准会员(即 Associate) 。(ISC)2 的准会员可以用接下来的六年时间积累所需的五年工作经验。

CISSP是业界首张符合 ANSI/ ISO/IEC 17024 国际标准严格要求的信息安全认证。

工作任务分析 (JTA)：

(ISC)2 有义务保持其会员所持 CISSP 认证的相关性。定期进行工作任务分析 (JTA) 是一项系统而关键的过程，用 以确定从事 CISSP 所定义专业领域的安全专业人士所执行的任务。JTA 的分析结果会用来更新考试。此过程确 保了考生的测试题目与目前从业的信息安全专业人士的角色和职责密切相关。