1、从2007年10月开端，要求在CBK规则的10个常识域中的二个或多个范畴有至少5年的工作经验，或许有4年相关工作经验+大学本科学历（或同行学历）。

　　2、恪守（ISC）2的道德规范，要求每个考生在报考时签署并许诺(ISC)2拟定的工作守则，假如违反守则，(ISC)2有权回收CISSP资历。

　　CISSP（Certification for Information System Security Professional）即信息体系安全专业认证，这一证书代表世界信息体系安全从业人员的威望认证，CISSP认证项目面向从事商业环境安全体系建构、规划、办理或操控的专业技能人员，对从业人员的技能及常识堆集进行测验。

　　信息网络安全在网络帝国中的热度正在急剧上升其所向无敌的才能简直操控了整个职业的发展趋势。CISSP（Certified Information System Security Professional，信息体系安全认证专业技能人员）认证是现在信息安全范畴内最威望、专业、体系的认证。就连在国内声称“网络博士后”的CCIE也连续转向这个范畴。

　　跟着CISSP被更多的人认知，其散布也将逐步趋于均匀，其间像银行、证券、电信、IT服务提供商、政府和教育部门等职业用户的CISSP的持有者都将会很多添加。

　　许多跨国企业在招聘阐明书上写明，具有CISSP证书者优先；不少国内企业也纷繁提出相关要求。

　　国内CISSP资历获得者的首要目标为信息体系安全专业技能人员，包含各大企业、电信、银行证券业、体系集成与服务供货商、电子商务和电子政务的信息安全人员。如从事信息体系安全相关的咨询或办理工作，其职务首要为CIO（首席信息官）、CSO（首席安全官）、咨询参谋师、安全保护员和训练讲师等[2]。