了解学习关注

CISSP 英文全称:" Certified Information Systems Security Professional"，中文全称:"(ISC)²注册信息系统安全专家"，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证

想要通过CISSP认证考试，必须具备以下几个条件:

1、遵守(ISC)²的规章制度。

2、在信息系统安全CBK(Common Body of Knowledge)规定的8个考试领域中最少2个范围的专业经验5年。

3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education (CPE)信用分。

只有具备了以上三个条件，你才能有资格参加CISSP的认证考试，是不是很苛刻呢?但门槛越高，意味着你将获得的能力也越高，付出和收获总是成正比的。

另外，从2002年6月1日起，(ISC)²把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。

报考者必须具备至少五年的工作经验，拥有大学本科学历，需要四年工作经验，研究生学历仍需四年工作经验。工作经验应为CBK规定的8个知识域中的2个或多个范畴

签署并承诺遵守(ISC)²制定的职业守则(Code of Ethics)

支付599美元的报考费用，确定报考地点，参加长达6小时的CISSP考试

折叠职业守则

(ISC)²要求每个考生在报考时签署并承诺遵守(ISC)²以下的职业守则，若违背守则，(ISC)²有权收回

CISSP资质:.保护社会、全体国民和国家基础设施(Protectsociety,thecommonwealth,andtheinfrastructure)

诚实、正直、公正、合理和合法的行为(Acthonorably,honestly,justly,responsibly,and

legally)

对雇主提供勤勉和胜任的服务(Providediligentandcompetentservicetoprincipals)

发展和维护专家身份和荣誉(Advanceandprotecttheprofession)对于职业守则的理解，请参阅《信息安全专业人员职业守则导读》