一、简介

CISSP是“(ISC)²注册信息系统安全专家”，是由(ISC)²组织和管理，是目前全球范围内最权威、最专业、最系统的信息安全认证，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可（来自百度百科”CISSP”）。

CISSP的过程分为：认证和考试。现大陆持有证书人数2538人（参考官方统计：点击查看），据不完全统计包含持证未续费及未注册人员在1W人左右。认证介绍也可以参考国内(ISC)2的官方社区。

报考要求：

1、参加CISSP认证的人员需要遵守CISSP道德规范（即(ISC)²制定的职业守则）。

2、要有在信息系统安全通用知识框架（CBK）的八个领域之中拥有最少2个范围的专业经验5年（或者4年的有关专业经验及拥有学士资格或ISC2认可的证书）。

3、CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士的推荐确认。

考试：（两种方式任选一种）

1、自适应考试（根据现场答题情况自动变换题目难度、顺序等），即英文考试，题目100-150道，考试时长3小时，总分1000分得到700分通过。

2、线性考试（线性和固定格式，可选中文），题目250道，考试时长6小时，总分1000分得到700分通过。

题目类型：

CISSP题目全部为单(多)选题，包括单选项选择、拖图题、场景分析几种方式。CISSP题目偏向综合分析，需根据结合场景选择最合适的答案。

费用：

1、报考费用699美元。

2、认证维持年费125美元/年。

CBK考核范围：

·安全与风险管理(安全、风险、合规、法律、法规、业务连续性)

·资产安全(保护资产的安全性)

·安全工程(安全工程与管理)

·通信与网络安全(设计和保护网络安全)

·身份与访问管理(访问控制和身份管理)

·安全评估与测试(设计、执行和分析安全测试)

·安全运营(基本概念、调查、事件管理、灾难恢复)

·软件开发安全(理解、应用、和实施软件安全)

挣取CPE学分：

只要您通过认证考试，并顺利获得证书，申请成为(ISC)2的会员，需要每三年重新进行认证，重新认证需要挣取继续教育(CPE)120学分，并缴纳年金$125。获取学分可关注官方邮件列表参与相关课程学习，或通过阅读与写作、志愿活动、参加会议等。