CISSP是(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,,,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。
考试费用:¥4,150

   考生必须在考试日期前2周完成考试注册的所有文件,并交送到考试中心。否则,将另行支付1000元加急服务费。
   另外,据最新消息,2004年CISSP考试费用将上涨至$499。
想要通过CISSP认证考试,必须具备以下几个条件:

   1、遵守(ISC)2的规章制度(详细内容可以参考 [url]www.isc2.org[/url] )。

   2、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。

   3、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。

   只有具备了以上三个条件,你才能有资格参加CISSP的认证考试,是不是很苛刻呢?但门槛越高,意味着你将获得的能力也越高,付出和收获总是成正比的。

   另外,从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度,但也更明确了CISSP和其他安全认证的区别,保持了CISSP的权威性。
        2004年4月底,国际信息系统安全认证组织(ISC)2,继成功推出CISSP认证后,又新增了2项新的认证头衔,在这个"grandfathering "升级计划中,那些CISSP认证的获得者,可以根据自己的专业特点来获得这2个头衔中的一个。这2个新的Title分别是ISSAP信息系统安全构建专家和ISSMP信息系统安全管理专家。

   要得到这2个头衔,必须要在CISSP认证的4年安全工作经验上,再加多2年的相关工作经验。并且需要支付,450美元的认证费用。

   这个"grandfathering "升级计划,从5月开始直到2004年的12月31日结束。

   国际信息系统安全认证组织(ISC)2,从1989年开始就在信息安全领域推广CISSP认证,至今已经有15个年头。目前CISSP认证被视为全球信息安全领域最为权威的认证,所有通过认证者都需要有至少4年的安全工作经验。CISSP认证翰概了信息安全领域的10大方面,涉猎范围很广,被誉为最难通过的认证之一。该项认证耗资巨大,费用情况可比CISCO的CCIE-LAB。当然,通过者得到的回报,也可比甚至超越CCIE。