最近苦心竭力，終于考取了一個牛叉的證書，真是走路生風，那可叫一個虎虎生威。

表示這個證書真的很能裝叉，知識面涉及很廣。

提到cisp，就必然提到cissp。

說下這兩者的區別，cissp是國際版的，cisp是國內的版本，兩家機構對比過，這兩個的知識體系都差不多。

如果想要走出國門的，建議考取cissp，國內的可以考取cisp，這個國內都認可的。

稍微說下這個證書，cisp,因為我是考取的這個證書。

這是一項全國范圍內最權威，最專業，最系統的信息安全認證。

這個認證考試難度比較大，要求更多的實際工作經驗和分析推理能力，即不是參加一下培訓就可以通過的考試，也不是一個把書背會就可以通過的考試。

華為，思科等這類考試題通常刷題庫就可以過，而這個不能，你說逼格是不是高了不止一籌。

我在參加培訓和考試的時候碰到的很多都是這樣的朋友。

至于薪酬，聽其他人說獲得認證后的年薪都是比較高的，而且找工作也非常容易。

對我而言，最大的收獲是全面系統地學習了信息安全相關的技術架構和知識體系。

cisp的關注點是信息安全的管理和業務流程。

之前我考取了軟考網絡工程師中級和信息系統項目管理師的高級認證

發現cisp中關于軟件開發流程，配置管理，變更管理的很多內容是與軟考或者PMP認證是相似的，只是更加傾向于與安全動作的結合。

這門考試的關注點不在具體的安全技術，而是從CISO的角度去關注安全。

什么是CISO，這個其實只是一個說法，偏向于管理層面，這個不需要很強的技術實戰能力，起到一個指導作用。

像是漏洞挖掘或是滲透測試，從技術上僅僅需要全面的理解即可，不會涉及到太過具體的技術細節。

從培訓結束到考試，我用了將近一年的時間，也有甚至有年才拿下的，這種問過以后，得知開始想著自學，花了很多的時間，知道這個還是有點小開心，辛虧我機智。

主要還是知識體系的搭建比較重要，各方面需要掌握到一定的程度。

需要掌握到什么程度呢，我個人覺得，能夠清晰地理解每一個知識點的概念，及各個知識點之間的區別和關聯關系才是參加這門考試的門檻。

舉例來說：比如看到知識點ISAKMP，不但了解其概念和作用，同時可以聯想到與IKE的關系，與IPSEC的相互作用，進而延伸到AH、ESP等概念，也就是可以舉一反三，發散思考。

所以在很多概念不清晰，不能進行關聯的時候不建議去考試。

市面上有很多的培訓機構，每個機構培訓的不一樣，需要合理咨詢選擇

自學說實話，開始考慮過，后面嘗試了一段時間，發現效率太低，很多知識不知道學習到什么程度才夠，要么太過深入，要么太過簡單。

比如sql注入，利用prestatement，可以防止字符串拼接，讀了很多代碼，后面才發現沒必要了解那么多，時間掌控不夠。

自學會帶來很多問題，這也是為什么報班學習的原因，因為，我不夠厲害，自學學不會。

什么，你可以，但是我不信。

最主要的是，我想認識更多和我一樣的同道中人，從最終決定參加培訓，到拿下證書將近一年時間。

也認識了更多的人，平常一起交流，和我開始獨身一人的感覺截然相反。

這次把我的歷程進行了簡單講解，更加具體的干貨后期更新。

注：所有圖片均來自網絡

未完待續，下期繼續更新。