如上圖所示，亞洲是除美國本土外擁有CISSP最多的地區，而在亞洲地區又以香港、新加坡和韓國為主。
2002年1月，(ISC)2在香港成立辦事機構，在2002年5、9、11月分別于深圳、上海、北京舉辦三次CISSP考試。截至目前，中國大陸地區有60余名CISSP，主要從事安全和咨詢工作。
報名方法和考試地點
考生可以通過查詢(ISC)2的網站，確定考試的時間和地點，使用信用卡直接在網上交納報名費。中國大陸的考生可以使用外幣卡（如招商銀行信用卡）網上支付，同時也可以向協辦考試的公司（如中圣）直接交納人民幣。按照日程安排，2003年下半年在上海、北京將有兩次CISSP考試。
關于英語
對于非英語國家的考試，CISSP的考試是允許考生攜帶不含夾帶或標注的字典。根據筆者的觀察，國內考生未能通過考試的很大一部分原因在于英語基礎薄弱，一方面未能準確理解題目，另一方面造成做題速度慢而影響水平的發揮。雖然在某些考試時允許使用無存儲功能的電子翻譯器（如文曲星），但扎實的英語基礎和豐富的專業英語詞匯是順利通過考試的一個重要條件。
相關資質
以下幾種資質是與信息安全相關，目前國內可以申請的專業資質：
◆CISA ：Certified Information Systems Auditor，認證的信息系統審計師，由ISACA管理，為安全專業人士關注的另外一個國際普遍認可的專業資質。CISA所需掌握的知識大量涉及到99v安全，約占CBK的70%左右，但更側重審計流程、方法等方面。具體內容參考www.isaca.org
◆ISO17799/BS7799 主任審核員，ISO 17799/BS7799－信息安全管理標準，英國國家標準化學會編寫， 成為國際標準。ISO17799主任審核員類似于ISO9000的品質管理審核員，以審核的方式促進信息安全管理。是安全咨詢、99v審核、安全顧問人員的重要資質。該資質的獲得要求4年以上工作經驗，參加BSI組織的培訓課程并通過考核。具體內容參考：www.bsi-global.com * CIW/SP：Certified Internet Webmaster/Security Professional，CIW為針對互聯網專業人員的國際商業培訓認證，CIW認證為非廠商，但不同于ISACA、(ISC)2等非盈利組織舉辦。CIW培訓課程中安全相關的課程滿足技術人員學習安全技能的需求，從而受到較多的關注。但Security Professional認證僅相當于代表持有參加過安全技能培訓及通過考核的標志，比較適合初步接觸安全的人員學習。具體內容參考http://www.itsec.gov.cn
關于再認證（Recertification）和持續教育
在專業認證特別在99v領域，很多的證書都有時效性，需要在一段時間后重新認證，以促使持有者關注所在專業的最新動向。CISSP資質的有效期為3年，3年后可以通過重新參加考試的方式進行再認證，但(ISC)2支持持續專業教育積分（Continuing Professional Education -CPE）計劃，CISSP資質持有者在3年內獲得120個持續專業教育（CPE）積分，同時每年交納85美元的年度維護費用（maintenance fee），便可保持其CISSP資質。
CPE計分主要來自直接的安全相關活動或教育活動。計分可以按以下的方式獲得：
◆廠商的培訓：CISSP參加廠商舉辦的培訓、講座等，每小時可獲得1個CPE；
◆安全會議：CISSP參加安全會議，每小時可獲得1個CPE；
◆大學課程：CISSP參加大學課程學習并通過，每學期可以獲得11.5個CPE；
◆出版安全論文或書籍：CISSP可以通過出版安全書籍獲得40個CPE，或出版安全文章獲得10個CPE，以此種方式3年內最多獲得40個CPE；
◆提供安全培訓：CISSP進行安全講座、授課每小時可以獲得4個CPE，以此種方式每年內最多獲得80個CPE；
◆服務于安全專業組織的管理層：CISSP每年可以通過服務獲得10個CPE，但以此種方式最多可以獲得20個CPE；
◆自學：CISSP可以通過自學取得CPE，以此種方式3年內最多獲得40個CPE；
◆閱讀安全書籍：CISSP可以通過閱讀信息安全書籍的方式獲得10個CPE，但每年只有一本書被承認；
◆ 志愿工作：CISSP可以通過作為(ISC)2的志愿者的方式獲取CPE，分數和具體的活動由(ISC)2決定；
其他：若CISSP希望以其他的方式獲得CPE，但必須提交給(ISC)2的再認證委員會批準。
關于就業與薪金

根據國外組織的調查顯示，CISSP資質擁有者的平均薪金較高于平均水平，這是因為職務和工作的原因造成，因為目前CISSP持有者多數為咨詢、管理及技術資深人士。在國內，由于CISSP剛開始被了解，相關的薪金情況尚無法統計。目前國內的CISSP主要的職務方向為安全主管、安全咨詢顧問、安全產品和服務提供商、安全教育工作者。
獲得CISSP資質只是一個起步，只是代表您掌握了信息安全領域的專業知識。CISSP在某種程度上可以看做是加入專業安全人士的俱樂部的會員證，大家有交流的共同語言和行為方式，作為專業人士，需要把握安全的發展動態，不斷學習和充實自己，并且將所掌握的專業經驗應用到實際工作中。
衷心的期望各位備考并有志成為CISSP的朋友真正成為各個行業中信息安全的中堅力量，而非將獲得資質認證僅作為一種謀求高薪的途徑。
重要的資源與注釋
與CISSP有關的網絡鏈接：
◆ www.isc2.org
◆www.cissp.com
◆ www.cccure.org
◆ http://leuthard.ch/cissp/
注釋：
◆ DPMA：Data Processing Management Association 資料處理協會
◆ISSA：Information Systems Security Association 信息系統安全聯盟
◆CIPS ：Canadian Information Processing Society 加拿大信息處理協會
◆ CSI ：Computer Security Institute 計算機安全學會
◆ISACA：Information System Audit and Control Association 信息系統審計與控制協會
◆ CISSP：Certification for Information System Security Professional認證的信息系統安全專家
◆ SSCP：System Security Certified Practitioner 系統安全認證的從業人員
◆BSI：British Standard Institution 英國國家標準化學會，著名的ISO9000、ISO14000、ISO17799/BS7799等標準的編寫機構