信息技術在人們生活中的應用越來越廣泛，伴隨而來的信息安全問題也日益嚴重。隨著科技的發展和商業競爭日益激烈，許多公司越來越認識到系統安全的重要性，雇請專業的系統安全分析員來訂立規則，保護公司商業機密和客戶資料。最近的一份報告預計，到2004年，電腦罪案將激增100倍，不能有效保護數據和系統的企業將遭受重大損失。掌握解決信息系統安全問題的能力，已經成為了未來網絡人的必修課，這方面的認證考試也就成為了熱門中的熱門。
現在，有許多信息安全方面的認證供廣大學者學習，但論及權威性，大多數人都一致認可信息系統安全認證(簡稱CISSP)。近兩年CISSP的知名度越來越高，參加考試的人數也呈上升趨勢。下面就讓我們大家一起去詳細了解一下這個2002年的認證新寵——信息系統安全認證(CISSP)。
什么是CISSP
首先讓我們先來認識一個組織：(ISC)2——國際信息系統安全認證協會。(ISC)2成立于1989年中期，總部設立在北美。作為一個獨立的、非贏利的組織，其目標為發展與管理一個信息安全管理人員認證管理組織。從1992年起，(ISC)2進行CISSP認證考試，其認證很快得到國際的認可。
CISSP是國際信息系統安全認證協會承認的一種國際性信息系統安全認證，它的全稱是Certification for Information System Security Professional。拿到CISSP，就意味著你已經掌握了控制信息系統安全的方法，對于這方面的從業人員來說，CISSP可以說是一種必備的上崗硬件。
學習CISSP的好處
既然網絡信息系統安全問題已經引起了所有人的重視，自然有關這類的人才也會漸漸的成為市場上的搶手貨。獲得CISSP認證可以證明自己已經具有一定的知識水平與經驗能力的安全專家，這樣一來你就會成為各大公司追逐的對象，自然也就不用發愁找工作了。與此同時，獲得CISSP認證的人在業內有著廣泛的好評，一些組織現在正在尋找安全專業人員，擁有CISSP證書將具有非常大的優勢。
由于是一門比較新的認證，獲得認證的人并不多，據2001統計數字表明，全世界目前獲得CISSP證書的人員不超過3000人，也就是說，對于新興的CISSP認證考試來說，其普及性并不算高，但其實用性會使你在就業方面得到意想不到的重視，因為安全永遠都是第一位的，而且，網絡未來的發展趨勢會更需要這方面的人才。所以，對于個人來說，現在學習CISSP是絕佳的機會。
參加考試的條件
想要通過CISSP認證考試，必須具備以下幾個條件：
1、遵守(ISC)2的規章制度(詳細內容可以參考www.isc2.org)。
2、在信息系統安全CBK(Common Body of Knowledge)規定的10個考試領域中的一個或多個中工作3年以上。你可以是信息安全相關領域的從業者、審計員、咨詢者、客戶、投資商或教師，要求你在工作中直接應用信息系統安全知識。3年的實際工作可以是累加的。
3、每3年需要重新認證，需要你在3年內獲得120個Continuing Professional Education (CPE)信用分。
只有具備了以上三個條件，你才能有資格參加CISSP的認證考試，是不是很苛刻呢？但門檻越高，意味著你將獲得的能力也越高，付出和收獲總是成正比的。
另外，從2002年6月1日起，(ISC)2把取得CISSP的過程劃分為兩個步驟：認證和考試。通過考試之后，還必須取得第三方的認可才可以最終獲得CISSP證書，第三方可以是參考者的雇主、或者是其他已獲得認證的專業人士。這一舉措增加了獲得CISSP的難度，但也更明確了CISSP和其他安全認證的區別，保持了CISSP的權威性。