CISSP 全稱 Certified Information System Security Professional,國際註冊信息系統安全專家,由國際信息系統安全認證協會((ISC)2)組織和管理,是目前全球範圍內最權威,最專業,最系統的信息安全認證。
CISSP是壹種反映信息系統安全專業人員水平的證書,可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力,目前已經得到了全球範圍的廣泛認可。CISSP認證考試由(ISC)2組織與管理,參加CISSP認證的人員需要遵守CISSP 道德規範(Code of Ethics),同時要有在信息系統安全通用知識框架(CBK)的十個領域之中擁有最少2個範圍的專業經驗5年;或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外,CISSP應考者還需要得到另外壹位持有有效ISC2認證的專業人士推薦確認(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。
隨著全球性信息化的深入發展,信息網絡技術已廣泛應用到企業商務系統、金融業務系統、政府部門信息系統等,由於Internet具有開放性、國際性和自由性等特點,因此為保護機密信息不受黑客和間諜的入侵及破壞,各系統對網絡安全的問題日益重視,在此方面的投資比例亦日趨增大。為此,建立壹套統壹的標準,培養合格的信息安全專業人員來應付網絡安全的需要顯得尤為迫切。CISSP正是為了滿足此方面的需求發展而來,並在信息系統安全領域發揮了極為重要的作用。