Information Week 의 최근 정보 보안 연구 결과를 보면 보안 사고는 더욱 늘어나고 있지만, 극히 소수의 기업들이 보안을 그들의 비즈니스에서 높은 우선 순위에 두고있으며, 많은 기업들은 그들이 필요한 보안 인프라스트럭처에 대하여 충분한 투자를 했다고 생각하고 있음을 보여준다.

실제로 기업은 보안에 새로운 막대한 투자보다는 이미 갖추어진 보안 인프라스트럭쳐를 보다 효율적으로 활용하기를 원하고 있다. 하지만 공격 방식은 더욱 정교해지고 blended된 방식으로 시스템 상의 복수의 취약성을 노리고 있다.

이러한 상황에서 현재의 보안 인프라구조를 보다 총체적인 안목에서 분석하고 기본에 충실하며 효과적인 비용 관리와 솔루션을 제공할 수 있는 보안 전문가의 역할은 더욱 중요해지고 있으며, 이러한 보안 수행자의 전문성을 인증하는 IT 보안 자격증에 대한 수요도가 높아지고 있는 것은 자연스러운 추세이다.

이러한 IT 보안 자격증 가운데 (ISC)2에서 주관하는 CISSP 는 각종 유명 매거진에서 1-2위를 하고 있으며 10대 유망 IT 자격증 가운데 하나로 선정되기도 하였다. CISSP는 특정 벤더에 종속되지 않으며, 광범위한 보안 주체를 10개의 CBK 도메인으로 정리한 체계적인 보안 인증 프로그램이다.

과거에 컴퓨터 및 정보보안은 소수에게만 알려진 모호한 용어였으며, 보안전문가에 대한 수요는 위험도 낮고 해킹도 거의 없었기 때문에 높지 않았다. 하지만 현재의 대다수의 기업이나 조직들은 그들의 생존과 경쟁력을 유지하는 리소스를 외부로부터 보호하는 것을 도울 수 있는 재능과 경험을 겸비한 보안 전문가를 찾기 위해 필사적이다. CISSP 인증은 여러분이 사전에 정의된 지식과 경험을 충분히 만족한 보안 전문가라는 것을 보증한다. 이 인증을 현재 보유하고 있다는 사실은 여러분이 현재의 보안관련 기술과 정보 보안 수행에 관련된 사건에 지속적인 관심을 가지고 있다는 것을 보여준다.

(ISC)2Korea Chapter 에서는 CISSP 자격증을 보유한 회원 뿐 아니라 SSCP, CCSP 등의 자격증을 보유한 회원도 활동 가능하다.