信息系統安全認證專家 (CISSP) 是信息安全領域最被全球廣泛認可的認證。CISSP 認證反映了持證者具備有效設 計、構建及管理組織整體安全態勢所需的深厚信息安全技術、管理知識、技能與經驗。

CISSP公共知識體系 (CBK®) 中包含的廣泛議題確保了與信息安全領域所有原理的相關性。通過認證的考生展示 了在以下八大知識域的能力：

• 安全與風險管理

• 資產安全

• 安全架構與工程

• 通信與網絡安全

• 身份識別訪問管理

• 安全評估與測試

• 安全運營

• 軟件開發安全

經驗要求：

考生必須在CISSP公共知識體系 (CBK) 八大知識域中的至少兩個或兩個以上領域，擁有至少五年全職工作經驗。擁有四年大學本科學歷或同等學歷，或者 (ISC) 2 認可的其它證書可以抵免一年的工作經驗。所有教育學位最多只能抵免一年工作經驗。

沒有滿足 CISSP 所需工作經驗的考生，如果能夠通過 CISSP 考試則可以成為 (ISC)2 的準會員(即 Associate) 。(ISC)2 的準會員可以用接下來的六年時間積累所需的五年工作經驗。

CISSP是業界首張符合 ANSI/ ISO/IEC 17024 國際標準嚴格要求的信息安全認證。

工作任務分析 (JTA)：

(ISC)2 有義務保持其會員所持 CISSP 認證的相關性。定期進行工作任務分析 (JTA) 是一項系統而關鍵的過程，用 以確定從事 CISSP 所定義專業領域的安全專業人士所執行的任務。JTA 的分析結果會用來更新考試。此過程確 保了考生的測試題目與目前從業的信息安全專業人士的角色和職責密切相關。