對于廣大安全專家來說，現在如果能夠深入掌握非安全類別的專業技能并通過認證測試獲取到相應資格的話，就可以在應對不斷變化的網絡威脅環境時提供有力支持。此外，由于在行業內基本安全認證已經成為人手必備的大眾化技能，這些認證還能夠幫助擁有者通過展現自身特色而達到脫穎而出的目標。

按照沃奇衛士技術公司亞太區副總裁斯科特·羅伯遜的觀點，如果技術人員連最新木馬的具體活動模式以及垃圾郵件發送者使用的新型社會化工程技術之類最基礎的常識都無法掌握，就意味著標準認證什么也代表不了。

羅伯遜指出，對于日常信息安全環境來說，面臨的現實狀況就是各種新威脅總處于不斷發展變化之中，每個星期都會產生并發展出新類型的黑客入侵以及攻擊方式來。他還進一步解釋說，由于針對網絡發起來自遙遠外部的各種滲透攻擊行為正日益呈現出持久化的趨勢，因此，公司不應該繼續將對面臨的所有安全威脅進行全面管理看著為一種只需要考慮自身情況的簡易項目。

格林阿莫安全公司首席執行官約瑟夫·斯坦伯格也支持這一觀點，確信來自其它類別的專業認證確實可以為信息安全工作帶來非常有力的支持。按照他的觀點，如果有人希望從事信息安全管理領域相關工作，或者尋找涉及到信息安全方面業務機會的話，管理以及商業等類別的認證就具有相當高的實用價值。

他還補充說，在某些情況下，安全認證也需要利用非安全類別認證來作為進入的前提條件。對此，斯坦伯格作出了詳細的說明：如果被認證者沒有獲得思科認證網絡支持工程師(CCNA)基礎認證，表明自己已經掌握思科網絡技術方面專業技能的話，就不可能獲得安全領域的相關認證。

按照羅伯遜的觀點，除了基本技能之外，信息安全專業人員還需要掌握應用程序、協議、網絡、用戶行為以及業務本身等類別的專業知識，而這其中的很多內容都超出了信息安全認證會涉及到的具體范圍。

接下來，斯坦伯格還利用具體案例進行了補充說明。如果技術人員對于人際網絡的情況毫無認識，就絕對不可能成為“身份認證系統部署領域的頂尖專家”。并且，他還指出，如果員工被提升到更高級崗位上的話，所承擔的職責幾乎肯定就會上升到需要負責多方面安全性的程度，而這就需要與具備不同專業知識的各類人員進行全面協調與溝通合作。

斯坦伯格進一步補充說，如果用戶選擇將關注重點放在與專業認證相關的技能之上，也可以讓自己變成為特定領域的安全專家。當然，他還利用具體案例進行了解釋說明：信息系統安全管理專家(ISSMP)就屬于信息系統安全認證專家的附加“專業”認證。它表明獲得認證的人不僅在信息安全方面擁有非常豐富的專業知識，而且還具備了信息安全管理及相關領域內的出色技能。

全面認證依然屬于極為重要的基礎項目

按照斯坦伯格的觀點，對于信息安全專業人員來說，信息系統安全管理專家(ISSMP)之類的全面安全認證依然屬于擁有額外價值的項目，能夠讓潛在雇主對自身在該領域內擁有的專業知識以及經驗情況有著比較客觀的基礎認識。他還補充說，對于希望申請自己公司信息安全方面職位的人來說，這些認證就屬于最基本的入門磚。

作為維護以及管理CISSP認證項目的專業組織，國際信息系統安全認證協會(ISC2)在接受ZDNet的采訪時聲稱會對安全認證所涉及到的具體內容進行定期更新。按照ISC2負責CISSP項目的主席弗雷迪·譚的說法，由于該協會的八萬名成員都在安全行業內工作，可以對整個過程進行全面審視，因此對于認證測試中應當包含什么具體項目，以及哪些技能屬于非常重要的類型之類的實際問題有著充分的認識。

斯坦伯格指出，由于擁有基礎安全認證資格的人員數目出現了“非常顯著”的增長，從而導致全面以及專業認證可以帶來的獨特價值優勢有所下降。他還進一步解釋說，這導致人們對認證價值的期望下降到了最低程度，并變得對安全專業人員的專業知識以及實際經驗情況更為重視。

按照斯坦伯格的觀點，既然認證可以為人們實際具備的知識技能情況提供“擔保”，因此擁有特定技術方面經驗或者掌握某種安全技術的人就應該盡力獲取相應的認證資格。

他還指出：“這就可以為潛在雇主提供足夠的保證，確保簡歷上列出來的多年豐富經驗已經轉換為非常有價值可以重復利用的專業技能”。