CISSP（Certified information System Security Professional, 注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。截止至2011年7月，ISC官方最新的统计数据，目前中国的CISSP总人数为508人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。 CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始，CISSP在中国大陆地区实行机考，目前在中国大陆地区的考点分别为：北京、上海和广州。2013年2月中国大陆地区正式实行机考中文简体试卷考试。
CBK十大知识体系：
1信息安全和风险管理Information Security and Risk Management
2 安全结构与设计Security Architecture and Design
3 访问控制Access Control
4 应用安全 Application Security
5 运作安全Operations Security
6 密码学CryptographyCBK Domain
7 物理环境安全Physical (Environmental) Security
8 通信和网络安全Telecommunications and Network Security
9 业务连续性和灾难恢复计划Business Continuity and Disaster RecoveryDomain
10 法律、条例、合规和调查Legal, Regulations, Compliance and Investigations