想要通過(guò)CISSP認(rèn)證考試，必須具備以下幾個(gè)條件：
1、遵守（ISC）2的規(guī)章制度（詳細(xì)內(nèi)容可以參考 www.isc2.org ）。
2、在信息系統(tǒng)安全CBK（Common Body of Knowledge）規(guī)定的10個(gè)考試領(lǐng)域中的一個(gè)或多個(gè)中工作3年以上。你可以是信息安全相關(guān)領(lǐng)域的從業(yè)者、審計(jì)員、咨詢者、客戶、投資商或教師，要求你在工作中直接應(yīng)用信息系統(tǒng)安全知識(shí)。3年的實(shí)際工作可以是累加的。
3、每3年需要重新認(rèn)證，需要你在3年內(nèi)獲得120個(gè)Continuing Professional Education （CPE）信用分。
只有具備了以上三個(gè)條件，你才能有資格參加CISSP的認(rèn)證考試，是不是很苛刻呢？但門檻越高，意味著你將獲得的能力也越高，付出和收獲總是成正比的。
另外，從2002年6月1日起，（ISC）2把取得CISSP的過(guò)程劃分為兩個(gè)步驟：認(rèn)證和考試。通過(guò)考試之后，還必須取得第三方的認(rèn)可才可以最終獲得CISSP證書，第三方可以是參考者的雇主、或者是其他已獲得認(rèn)證的專業(yè)人士。這一舉措增加了獲得CISSP的難度，但也更明確了CISSP和其他安全認(rèn)證的區(qū)別，保持了CISSP的權(quán)威性。