CISSP是一種反映信息系統安全專業人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，已經得到了全球范圍的廣泛認可。

CISSP認證考試由 (ISC)2 組織與管理，參加CISSP認證的人員需要遵守CISSP 道德規范(Code of Ethics)，同時要有在信息系統安全通用知識框架(CBK)的十個領域之中擁有最少2個范圍的專業經驗5年;或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外，CISSP應考者還需要得到另外一位持有有效ISC2認證的專業人士推薦確認(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。

國外的情況，以美國為例，剛拿到CISSP認證的人，在企業中大多從事安全管理員、安全產品的開發或安全服務的具體執行工作，頭銜一般就是Security Administrator、Security Analyst或Security Engineer。隨著工作經驗的增加，CISSP會漸漸脫離具體的技術工作，轉而從事更偏重管理、處于企業中層的工作，比如安全產品開發團隊或安全服務團隊的領導、安全咨詢、安全培訓講師和安全部門經理等，頭銜則變為Senior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。最后， CISSP會進入企業管理高層，管理整個企業的信息安全或IT，頭銜則變為Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。

國內的情況稍有不同，除了少部分CISSP做的是安全產品/服務的售前/售后和安全工程師外，有相當一部分CISSP是從事安全咨詢、培訓方面的工作，更多的是處于企業中高層管理的位置，讀者如果有興趣了解更詳細的情況的話，可以從(ISC)2官方站點上的Member Directory功能中查詢。

CISSP薪水問題，在此就借用(ISC)2 2022年度的官方報告來說一下，CISSP薪水水平的分布成金字塔型，職務越高薪水越高，人數也越少。