CISSP全称是Certified information System Security Professional,即注册信息系统安全认证专家,这一证书代表国际信息系统安全从业人员的权威认证,是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理 。
1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。(ISC)²在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。
2002年起,进入中国内地。国内CISSP资格获得者中60%就职于安全厂商和咨询服务提供商,30%为集成与软件开发商。
CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,该认证已经得到了全世界广泛的认可 。
CISSP认证适用对象:信息安全专业人员;负责企业安全管理、安全策划、安全技术等的业内人士;以及从事信息系统安全相关的咨询和管理工作的人员,如CIO、CSO等。