在2005年開始的時候，我給自己訂了一些目標，其中教育單項就是拿到CISSP的認證。我的工作規(guī)劃是做一個Computer, Networking, IT Security方面的專家。現(xiàn)在，很幸運，我走在這條道路上。
關(guān)于CISSP
CISSP的全稱是Certified Information System Security Professional，主要是要求個人對信息安全方面的全方位了解，雖然深度不夠，其廣度確實讓應(yīng)試者頭疼。它的CBK涵蓋了10個領(lǐng)域，從管理到技術(shù)到物理安全。通過學習，我真正深刻理解了老外的思路：安全要滲入到骨子里，技術(shù)只是保障手段。CISSP證書的含金量在國外很高，在國內(nèi)剛剛開始，但是相信隨著IT行業(yè)的發(fā)展，對安全人員的需求會越來越大，沖浪的空間也就越來越大。
關(guān)于復習和考試
我準備了1個多月，從網(wǎng)絡(luò)上找來100多M的參考資料，基本上全部看過一遍。考試前還請了3天年假，集中突擊復習。6月11號在柏彥大廈參加了新東方教育組織的長達6個小時的考試。關(guān)于考試細節(jié)和過程，由于和ISC2簽有嚴格的保密協(xié)議，不再羅嗦。我記得最清楚的就是：考試期間喝了一瓶三得利烏龍茶，上了三趟廁所，5個半小時的時候第一個交卷，乘公交車回家，到家的時候才覺得腹鳴如鼓。一周后收到電子郵件通知，第一反應(yīng)就是找"Congratulations"字樣，結(jié)果沒有讓我失望。我已經(jīng)是一個準CISSP了。
關(guān)于證書
證書只是一張紙，本身并沒有任何價值，它的價值在于認證者為之付出的努力和收獲，至少我現(xiàn)在看到什么東西都想起來一些問題：它是否安全？是否有方法使其安全？職業(yè)病？！呵呵……等拿到證書之后，我會掃描一份放在這里，讓大家看看，它是否值得￥4150的考試費和1個月的復習，還有以后每年$85的維護費，每3年120個CPE？至少我認為，它值得！