所謂職業教育就是技術教育，就像某些職業技術學校，他們在課程開發的時候，前期做了大量的市場調研，企業中用的什么新技術，然后會根據這些技術開發新的課程，所以培訓的結果會使大家受益非淺，即學即用。當然現在某些大學中也提出職業教育，但對于技術的更新不夠，這會造成教學和實際工作的脫節。

那CISP屬于哪一種呢？在這之前我給大家先介紹一下。CISP即“注冊信息安全專業人員”，英文為Certified Information Security Professional (簡稱CISP)，根據實際崗位工作需要，CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer（簡稱CISE）; “注冊信息安全管理人員”， 英文為Certified Information Security  Officer(簡稱CISO)，“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。

其中CISE主要從事信息安全技術開發服務工程建設等工作，CISO從事信息安全管理等相關工作，CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統（網絡）建設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全測評中心實施注冊。

從中不難看出我們只要拿到了CISP（CISE，CISO）就證明我們具備了安全管理與安全技術開發等相關的工作實力。我講了CISP有二年，我對此有一些體會。CISP涉及到的知識面很廣，涵蓋了安全工程，信息安全管理，風險管理，各類操作系統安全，數據庫安全等，基本所有安全的知識領域都覆蓋了。經過十天的學習，能讓學生對安全整個領域都有了解，從過去單一的產品安全到了解到現在諸多安全，從思想認識上做了根本的改變。

這是本人對CISP培訓及內容的一點真實看法，有不對的地方還請大家多指正！

在文章一開始提到的應試和職業教育，現在也應該有個答案了，我感覺CISP介于應試和職業教育之間，既有為了考試而學的一些，也有實際中的一些技術管理經驗，但學員往往需要更多的實際項目經驗，所以中培偉業的CISP的培訓切切實實可以彌補CISP的不足。

“中培偉業以滿足客戶實際培訓需求為目標，以提供優質培訓服務為宗旨，以定位高端、與時俱進以及案例教學為特色。主要服務于政府、金融、電信、移動等重要行業。我們擁有一套完善成熟的信息安全培訓體系和授課質量服務體系，培訓內容涵蓋信息安全意識、信息安全技術、信息安全理論、以及TOGAF、PMP、COBIT、CISP、ISO27001、ITIL等國際、國內認證”。

中培偉業的講師都是安全界的精英，并得到國家信息安全測評中心的認可，有著豐富的項目經驗及授課經驗，所以老師可以把實踐中得到的知識傳授給大家，從根本上解決了CISP的不足。

CISP培訓任重道遠，希望大家也勇于提意見，只有這樣才會使我國的安全不斷的提高，應付將來的各種信息安全變化；只有不斷的修改，不斷的補充，不斷的提升，才能在未來的的信息較量中我們利于不敗！

突然想起偉人的一句話：“革命尚未成功，同志仍須努力”。