信息安全專業是21世紀新出現的專業領域，在國際范圍來看，出現大量的信息安全相關職務需求，在近期的職業分析報道中可以發現，無論國際和國內在未來很長的一段時間內信息安全人才炙手可熱。
IT領域獲得資質證書是求職者有效的證明自己掌握相關知識水平和經驗能力的最佳途徑，可以使得求職者在激烈的競爭中占據優勢地位。CISSP資質可以證明持有者具備了符合國際標準要求的信息安全知識水平和經驗能力，具備專業可信度，這是其他廠商類證書所無法比擬的。CISSP資質為企業和組織提供尋找專業人員的憑證依據，目前已經得到了全世界廣泛的認可。
CISSP是Certification for Information System Security Professional（國際注冊信息系統安全師）的縮寫，是代表信息系統安全從業人員最高水平的國際證書，被業界稱為“信息安全中無可置疑的冠軍資質”。
什么是CISSP？
CISSP（國際注冊信息系統安全師）由(ISC)2－International Information Systems Security Certification Consortium（國際信息系統安全認證聯盟）組織與管理。
獲得該資質的主要對象為信息系統安全專業人員，包括各大企業、電信、銀行證券業、系統集成與服務供應商、電子商務和電子政務的信息安全專業人員。主要從事信息系統安全相關的咨詢和管理工作，主要的職務為CIO、CSO（Chief Security Officer，首席安全官）、咨詢顧問師、安全維護管理員和安全培訓講師等。目前在很多國際公司的職位說明書上已經明確要求應聘者需要具備CISSP等相關資質，而在國內，金融、電信等企業也紛紛要求從事信息安全工作的員工獲得CISSP資質。
(ISC)2成立于1989年，總部設在北美，是一個獨立的、全球性的、非盈利的組織。聯盟多個專業組織、大學、政府機構和專業人士共同組成，其工作目標為開發和維護一個關于信息安全的公共知識體系（Common Body of Knowledge），依照一套國際性的信息安全標準來組織信息系統安全師（CISSP）的考試和認證工作，并通過持續教育來確保證書的實效性。
CISSP在中國的發展
CISSP在國內的就業情況與前景
(ISC)2于1995年在加拿大多倫市多舉辦第一次公開CISSP考試，截至2002年12月底全球有60多個國家的13,397人獲得了CISSP證書。亞洲是除美國本土外擁有CISSP最多的地區，目前在亞洲地區又以香港、新加坡和韓國為主。
2002年1月，(ISC)2在香港成立辦事機構，中國大陸地區在2002年5、9、11月分別于深圳、上海、北京舉辦三次CISSP考試，加上參加海外考試的情況，目前大陸地區約有60余名CISSP，其中60%就職于安全廠商和咨詢服務提供商，30％主要為集成與軟件開發商，這種集中的情況主要是由于早期參加CISSP考試的人員多數為安全從業人員導致。
隨著CISSP被更多的人認知，CISSP的分布也將逐漸趨于平均，其中像銀行、證券、電信、IT服務提供商、政府和教育部門等行業用戶的CISSP的持有者將會大量的增加。
獲得CISSP資質只是一個起步，只是代表您掌握了信息安全領域的專業知識。CISSP在某種程度上可以看做是加入專業安全人士的俱樂部的會員證，大家有交流的共同語言和行為方式，作為專業人士，需要把握安全的發展動態，不斷學習和充實自己，并且將所掌握的專業經驗應用到實際工作中。
CISSP考試及資質的獲得與保持
CISSP報考要求
申請CISSP資質必須滿足以下幾個條件：
1、 報考者必須具備至少4年的工作經驗，若擁有大學本科學歷，需要3年工作經驗即可。工作經驗應為(ISC)2在公共知識體系（CBK）規定的10個知識域中的一個或多個范疇；
2、 報考者必須簽署并承諾遵守(ISC)2制定的職業守則（Code of Ethics），如不加入黑客組織等；
3、 報考者必須支付450美元的報考費用，并參加長達6小時的CISSP考試。
只有滿足上述條件且考試通過者方可申請CISSP資質。由此可見，CISSP資質是強調工作經驗和職業操守的專業認證，并不適合初學者。
CISSP考試
CISSP考試的內容覆蓋CBK的10個專業范疇，題目的范圍很廣但深度并不深。對于從事具體工作的專業人士，非常深入的掌握所有CBK覆蓋的知識是不現實的，并不要求考生是每個安全領域經驗豐富的專家，但應該對信息安全所覆蓋的各個不同的知識點都必須了解。
CISSP的考試由250道單項選擇題構成，目前只有英文試題，需要在6個小時內（上午9時至下午3時）完成，一般來說沒有時間壓力。題目來自 (ISC)2的題庫，每次考試題目都會有所變化，根據筆者的經驗，每次考試的題目都會有所側重當前的安全熱點問題。在250道題目中只有225道題目計分，其余的25道題目是用于調查的目的，但這些題目并不明確的標注出來。通過成績一般是答對計分的225題中的70%。
考試的題型比較簡潔，題目的設置是與廠商或操作系統無關的，不會出現基于某種具體應用（如Windows或UNIX）的問題。由于參加考試的前提是考生至少具備3年的工作經驗，所以考試題目重視的是考核考生是否具備專業的實際經驗。雖然書面知識對于理解理論、概念、標準和法規等非常重要，但不能取代處理實際問題的能力。
CISSP考試的最大挑戰就在于每個考生并非對于安全的10個范疇都熟悉。比如一個考生可能對安全測試和攻擊手法非常精通，但他不一定熟悉物理安全、密碼學或安全管理。為迎接考試而進行的大量閱讀和學習，非常有助于拓展考生的安全知識領域，對此后的工作和對問題的理解都很有幫助。
專家提示
報名方法和考試地點
考生可以通過查詢(ISC)2的網站，確定考試的時間和地點，使用信用卡直接在網上交納報名費。中國大陸的考生可以使用外幣卡網上支付，同時也可以向協辦考試的公司直接交納人民幣。
關于英語
根據筆者的觀察，國內考生未能通過考試的很大一部分原因在于英語基礎薄弱，一方面未能準確理解題目，另一方面造成做題速度慢而影響水平的發揮。雖然對于非英語國家的考試，CISSP的考試是允許考生攜帶普通字典，但扎實的英語基礎和豐富的專業英語詞匯是順利通過考試的一個重要條件。
學習方法
準備CISSP考試有兩種學習方法：自學和培訓。目前(ISC)2提供為期5天的密集式“CBK 回顧課程”（CBK Review Course），而筆者組織國內CISSP和高校安全專業的教師開發了一套培訓課程。應該注意的是無論參加哪類培訓，均只能作為一種輔助手段，通過考試還是需要考生的實踐經驗和大量、全面的閱讀和學習。
自學需要注意以下幾個方面：
l 資料：選擇恰當的學習資料，是進行自學的基礎。
l 交流：交流是一種非常好的學習方法，通過考試的CISSP們有一個非常好的傳統，就是經常會將自己的備考經歷和心得與人分享。考生應充分利用網上資源，如討論組、BBS和學習小組等。
l 練習：作一定數量的練習題，對于考生熟悉題型和評估學習效果都有幫助。
CISSP是一種較高門檻的專業資質認證，若考生不具備報考條件，可以先參加一些基礎課程的學習為佳。衷心的期望各位備考并有志成為CISSP的朋友真正成為各個行業中信息安全的中堅力量，而非將獲得資質認證僅作為一種謀求高薪的途徑。