CISSP是一種反映信息系統安全專業人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，已經得到了全球范圍的廣泛認可。 CISSP認證考試由 (ISC)2 組織與管理，參加CISSP認證的人員需要遵守CISSP 道德規范（Code　of　Ethics），同時要有在信息系統安全通用知識框架（CBK）的十個領域之中擁有最少2個范圍的專業經驗5年；或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外，CISSP應考者還需要得到另外一位持有有效ISC2認證的專業人士推薦確認（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。 隨著全球性信息化的深入發展，信息網絡技術已廣泛應用到企業商務系統、金融業務系統、政府部門信息系統等，由于Internet具有開放性、國際性和自由性等特點，因此為保護機密信息不受黑客和間諜的入侵及破壞，各系統對網絡安全的問題日益重視，在此方面的投資比例亦日趨增大。為此，建立一套統一的標準，培養合格的信息安全專業人員來應付網絡安全的需要顯得尤為迫切。CISSP正是為了滿足此方面的需求發展而來，并在信息系統安全領域發揮了極為重要的作用。