CISSP基本

ISC2
国际信息系统安全认证协会(International Information Systems Security Certification Consortium)管理.(ISC)2是一个全球性的非盈利性组织,它有四个主要的任务目标: 　　
* 维护信息系统安全领域的通用知识体系; 　　
*为信息系统安全专业人士和从业者提供认证; 　　
*从事认证考试的培训和对认证考试进行的管理; 　　
*通过连续教育培训,对有资格的认证候选人的授权工作进行管理. 　　
(ISC)2由董事会运作,董事会成员从经过认证的从业者中按级别进行选举.有关(ISC)2更多信息,可以从网站www.isc2.org中获得
CISSP认证
CISSP（Certified Information Systems Security Professional)认证， 是（ISC）2为信息安全从业人员颁发的专业资格认证，被誉为信息安全界的至高 标准，并已取得美国国家标准学会（American National Standards Institute) 之有关信息安全的ISO/IEC 17024证书标准。该证书为全球专业人员资格认证标准， 以确保不同范畴专业能力水平，使雇主更有信心地相信他们雇用的信息安全人员， 拥有所需要的技术水准与经验，能有效地处理及执行企业的信息安全系统及政策。

CISSP认证适合具有专业经验的中层至高层经理，负责制定信息安全政策、安全标准、程序及管理整个机构政策推行的信息安全技术专家。
成为CISSP的基本要求
拥有4年或以上信息安全方面的专业经验
通过6小时、设有250条选择题的严格考试
同意及遵守（ISC）2的专业守则
得到另一位CISSP或相等资格的专业人事的推荐
成功获核准后亦需要达到每3年共120分CPE（持续教育积分）的要求，并缴付年费（AMF）
未拥有足够专业经验的信息安全从业人员，亦可以通过相同的考试后成为（ISC）2的Associate（准成员），5年内累积足够的专业经验，得到审核及推荐后正式成为CISSP
而资深的CISSP拥有信息安全产业架构或管理的经验，亦可通过考试成为（ISC）2的资深成员--CISSP-ISSAP，ISSEP及ISSMP。