CISSP报考条件

报考条件：

1、从2007年10月开始，要求在CBK规定的10个知识域中的二个或多个领域有至少5年的工作经验，或者有4年相关工作经验+大学本科学历（或同行学历）。

2、遵守（ISC）2的道德规范，要求每个考生在报考时签署并承诺(ISC)2制定的职业守则，如果违背守则，(ISC)2有权收回CISSP资格。

CISSP（Certification for Information System Security Professional）即信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

信息网络安全在网络帝国中的热度正在急剧上升其所向披靡的能力几乎控制了整个行业的发展方向。CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）认证是目前信息安全领域内最权威、专业、系统的认证。就连在国内号称“网络博士后”的CCIE也陆续转向这个领域。

CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，Inc以下简称（ISC）2）组织和管理。该机构成立于1989年中期，总部设在北美。是一个独立的，非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试，并且很快得到了国际的高度认可。（ISC）2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。

’ 早期参加CISSP考试的人员多数集中在信息安全从业人员。

随着CISSP被更多的人认知，其分布也将逐渐趋于平均，其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。

许多跨国企业在招聘说明书上写明，具备CISSP证书者优先；不少国内企业也纷纷提出相关要求。

国内CISSP资格获得者的主要对象为信息系统安全专业人员，包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全人员。如从事信息系统安全相关的咨询或管理工作，其职务主要为CIO（首席信息官）、CSO（首席安全官）、咨询顾问师、安全维护员和培训讲师等[2]。