CISSP是（Certified information System Security Professional 国际注册信息系统安全认证专家）的缩写，一种反映信息系统安全从业人员水平的证书，CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全世界广泛的认可，CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。 
ISC2公布截止到2010年8月中国大陆地区通过CISSP人员为：472人
ISC2是信息安全领域的顶级认证机构之一，成立于1989年，到现在已经给超过120个国家的五万多名安全专家授予了相关认证。

企业信息安全负责人员
信息安全管理人员
信息安全技术人员
企业IT负责人员
企业IT运维人员
IT及信息安全审计人员
其他信息安全从业人员

CISSP标准知识领域共有十个部分，也就是我们常说的CBK，具体如下：
信息安全与风险管理（Information Security and Risk Management）
安全结构与设计（Security Architecture and Design）
访问控制（Access Control）
应用安全（Application Security）
操作安全（Operations Security）
物理与环境安全（Physical and Environment Security）
密码学（Cryptography）
电信与网络安全（Telecommunications, and Network,Security）
业务连续性与灾难恢复（Business Continuity and Disaster Recovery）
法律、符合性与调查（Law, Compliance and Investigations）