CISP认证条件

　　想要通过CISSP认证考试，必须具备以下几个条件：

　　1、遵守(ISC)的规章制度。

　　2、在信息系统安全CBK（Common Body of Knowledge）规定的8个考试领域中最少2个范围的专业经验5年。

　　3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education （CPE）信用分。

　　只有具备了以上三个条件，你才能有资格参加CISSP的认证考试，是不是很苛刻呢？但门槛越高，意味着你将获得的能力也越高，付出和收获总是成正比的。

　　另外，从2002年6月1日起，(ISC)把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。

　　报考要求

　　报考者必须具备至少五年的工作经验，拥有大学本科学历，需要五年工作经验，研究生学历仍需四年工作经验。工作经验应为CBK规定的8个知识域中的2个或多个范畴

　　签署并承诺遵守(ISC)制定的职业守则（Code of Ethics）

　　支付599美元的报考费用，确定报考地点，参加长达6小时的CISSP考试

　　职业守则

　　(ISC)要求每个考生在报考时签署并承诺遵守(ISC)以下的职业守则，若违背守则，(ISC)有权收回

　　CISSP资质：.保护社会、全体国民和国家基础设施（Protectsociety,thecommonwealth,andtheinfrastructure）

　　诚实、正直、公正、合理和合法的行为（Acthonorably,honestly,justly,responsibly,and

　　legally）

　　对雇主提供勤勉和胜任的服务（Providediligentandcompetentservicetoprincipals）

　　发展和维护专家身份和荣誉（Advanceandprotecttheprofession）对于职业守则的理解，请参阅《信息安全专业人员职业守则导读》

　　书面证明

　　自2002年6月起，将(ISC)将考试和认证过程分开。在考生结束考试后立即知道考试成绩，若未能通过考试，邮件将告知考生其实际的分数和CBK每个范畴的得分情况，以便于为下次考试作准备。

　　若考生收到的邮件以祝贺（Congratulation）开头，那代表您已经通过分数线，但(ISC)并不告知您获得的实际分数，同时邮件将附一份书面认可文件（endorsement）并要求您提供一份简历，该文件需要由CISSP、CISA、CPA或雇主签署，以证明您的简历符合实际情况。

　　只有在将简历和书面认可文件寄回(ISC)后（有5%左右的申请者将接受抽查），您才正式成为一名合格的CISSP。您将收到一份正式的证书和徽章，另外还包括一张方便携带的名片卡、(ISC)网站的登陆ID和密码文件，同时你可以将自己的信息在(ISC)网站上公布以及可以加入CISSP论坛。