La certificazione CISSP è prevista per i professionisti esperti che siano responsabili per lo sviluppo di policy di sicurezza, standard e procedure e la gestione e conduzione della loro implementazione nell'ambito di un'organizzazione. La certificazione CISSP di ISC2 è stata riconosciuta ed accreditata come conforme allo standard internazionale ANSI ISO/IEC 17024 che definisce i criteri che gli organismi di certificazione del personale devono rispettare.

La certificazione CISSP è focalizzata su un CBK (Common Body of Knowledge) basato sui seguenti domini:
Access Control Systems & Methodology
Applications & Systems Development
Business Continuity Planning
Cryptography
Law, Investigation & Ethics
Operations Security
Physical Security
Security Architecture & Models
Security Management Practices
Telecommunications, Network & Internet Security

La certificazione CISSP è la più importante e difficile certificazione professionale sulla sicurezza informatica: per accedervi è necessario avere diversi anni di esperienza comprovata sul campo della sicurezza (in almeno due diversi domini), è richiesto un panorama di conoscenza vastissimo e differenziato su tutti i campi della sicurezza informatica, consiste in un esame lungo e difficilissimo che prevede ben 250 domande a scelta multipla in lingua inglese in un tempo massimo di 6 ore. Il punteggio minimo per passare l'esame e ottenere la certificazione CISSP è di 700/1000.

Oggi la CISSP è la certificazione professionale più ambita nel campo della sicurezza informatica, soprattutto nei paesi anglosassoni e negli Stati Uniti dove la sicurezza è molto sentita e applicata. In Italia i professionisti in possesso della certificazione CISSP sono poco più di 200, concentrati soprattutto nelle grandi aree metropolitane di Roma e Milano. Pochissimi sono i professionisti certificati CISSP nella Regione Veneto e a Padova in particolare.