信息安全從業領域的認證證書有許多，而注重學習的工作經驗和解決問題的認證體系并不多。我們常?？吹?，許多獲得證書的學員在應聘的關口，草率地將證書復印件放到考官的桌面上，甚至連考官提出問題緣由都不清楚。記得一位ＣＣＩＥ的講師常常教育我們這些年輕一輩，取得證書后要再經歷１～２年的實際摸索，珠穆朗瑪的頂峰是一步一步地爬上來的，而且需要帶上足夠多的食物。
有經驗的登山者，在登山之前做許多準備工作，如果你預期的職位是：信息安全主管、安全咨詢顧問、安全產品和服務提供商、安全教育培訓、企業安全架構設計師，那么ＣＩＳＳＰ認證可以使你擁有登山者的基本素質，并為你在路途中準備好食物。
ＣＩＳＳＰ認證介紹

ＣＩＳＳＰ部分參考書籍
CISSP是（Certified Information System Security Professional信息系統安全認證專家）的縮寫，是一種反映信息系統安全從業人員水平的資質能力考試。如果你是一名從事信息安全領域工作的專業人士，想進一步提高專業資歷、獲得更多的機會，那么CISSP將是你實現目標的輔助與保障。CISSP是由國際信息系統安全核準聯盟，簡稱（ISC）2組織推出的全球范圍內的認證。（ISC）2從1992年開始推廣CISSP 的認證考試，并且很快得到了國際的高度認可，但在中國，僅在北京、上海、廣州三地設有考點。
從信息安全行業從業現狀看，CISSP可以算得上是全球范圍內所公認的、最具有信服力的信息安全人員證書，參加考試的人員必須在信息安全眾多領域中具有4年以上工作經驗，或具備大學學歷且有3年以上工作經驗。不過沒有工作經驗也可以考試，考試成績可以保留5年，應試者可在5年內累積所需工作經驗。這就對應了那位CCIE講師的叮囑，如果你是一位在校的學生，在沒有取得學位之前，也可以獲得CISSP證書。而這個時間差，正是你準備攀越高峰的起點準備。
信息安全是一項持續性的工作，作為安全行業的從業者，也需要不斷關注最新的安全漏洞和新的攻擊手段才能使自己保持合格的技術水平。我國現有信息安全專業的骨干人員，有不少是早期互聯網中口碑“極佳”的網絡安全人員（至少他們的行動推動了我國網絡安全管理水平的提高與發展），至少我身邊的安全人士大多如此。除去上述的報名標準，參考人員還必須同意并遵守（ISC）2的道德規范（Code of Ethics）。（ISC）2考慮到：“網絡安全行業現在最需要的就是具有良好道德準則的從業者，由于職業的特殊性質，經常會直接面對客戶脆弱的安全防護和里面極具價值的資料軟件，只有好的道德操守才能贏得客戶對你的尊重?！标P于相信信息，有興趣的讀者可以參考https://www.isc2.org/cgi/content.cgi?page=
31中的介紹。
ＣＩＳＳＰ考試介紹
CISSP的考試題目為250 題單項選擇題，均為英文試題（可以帶字典），考試時間6個小時，考試總分1000分，700分通過。2006年下半年的考試日期安排為：北京清華大學，8月12日、11月11日；上海交通大學信息安全工程學院，9月23日、12月16日。考試時間都為上午9點到下午3點，考試的標準注冊費為4800元左右，如果在考試日16天以前注冊并付款的話可以優惠為4000元。CISSP考試會涉及到表1中列舉的十個領域的知識范疇：
筆者咨詢了多位已經獲得CISSP認證的工程師，大致總結了一下他們推薦的考試輔導書，這些輔導書大多為英文原版（如表2）：
表１ ＣＩＳＳＰ涉及的領域

表２ 參考用書

職業生涯規劃
取得CISSP證書的從業人員，每3年需要重新認證，但可以在3年內通過各種途徑來證明自己的能力，以獲得120個CPE（Continuing Professional Education，繼續專業教育）信用分，負責將必須重新參加考試。CPE的積分獲取在國內還沒有收到重視，畢竟CISSP的人數還是相當少。筆者這里舉幾個獲取CPE的途徑，如：CISSP參加安全會議，每小時可獲得1個CPE； 參加大學課程學習并通過，每學期可以獲得11.5個CPE；出版安全書籍可以獲得40個CPE，出版安全文章可獲得10個CPE等。
企業信息安全架構的實現，是需要安全政策、作業實施與使用者安全認知來共同組建的。但是信息安全牽扯到的范圍非常廣泛，因此企業在推動信息安全的過程中，其所面臨到最大的問題通常都是不知該由何處著手。信息系統安全專家正是為解決這一問題而產生的，不同的組織都會為了“數據”而建立安全體系，而“人”的作用絕對占據了核心地位。除此以外，根據很多的獵頭公司統計，獲得CISSP證書的從業人員的薪金比獲得同類證書的人員有著較大的優勢。