最近苦心竭力，终于考取了一个牛叉的证书，真是走路生风，那可叫一个虎虎生威。

表示这个证书真的很能装叉，知识面涉及很广。

提到cisp，就必然提到cissp。

说下这两者的区别，cissp是国际版的，cisp是国内的版本，两家机构对比过，这两个的知识体系都差不多。

如果想要走出国门的，建议考取cissp，国内的可以考取cisp，这个国内都认可的。

稍微说下这个证书，cisp,因为我是考取的这个证书。

这是一项全国范围内最权威，最专业，最系统的信息安全认证。

这个认证考试难度比较大，要求更多的实际工作经验和分析推理能力，即不是参加一下培训就可以通过的考试，也不是一个把书背会就可以通过的考试。

华为，思科等这类考试题通常刷题库就可以过，而这个不能，你说逼格是不是高了不止一筹。

我在参加培训和考试的时候碰到的很多都是这样的朋友。

至于薪酬，听其他人说获得认证后的年薪都是比较高的，而且找工作也非常容易。

对我而言，最大的收获是全面系统地学习了信息安全相关的技术架构和知识体系。

cisp的关注点是信息安全的管理和业务流程。

之前我考取了软考网络工程师中级和信息系统项目管理师的高级认证

发现cisp中关于软件开发流程，配置管理，变更管理的很多内容是与软考或者PMP认证是相似的，只是更加倾向于与安全动作的结合。

这门考试的关注点不在具体的安全技术，而是从CISO的角度去关注安全。

什么是CISO，这个其实只是一个说法，偏向于管理层面，这个不需要很强的技术实战能力，起到一个指导作用。

像是漏洞挖掘或是渗透测试，从技术上仅仅需要全面的理解即可，不会涉及到太过具体的技术细节。

从培训结束到考试，我用了将近一年的时间，也有甚至有年才拿下的，这种问过以后，得知开始想着自学，花了很多的时间，知道这个还是有点小开心，辛亏我机智。

主要还是知识体系的搭建比较重要，各方面需要掌握到一定的程度。

需要掌握到什么程度呢，我个人觉得，能够清晰地理解每一个知识点的概念，及各个知识点之间的区别和关联关系才是参加这门考试的门槛。

举例来说：比如看到知识点ISAKMP，不但了解其概念和作用，同时可以联想到与IKE的关系，与IPSEC的相互作用，进而延伸到AH、ESP等概念，也就是可以举一反三，发散思考。

所以在很多概念不清晰，不能进行关联的时候不建议去考试。

市面上有很多的培训机构，每个机构培训的不一样，需要合理咨询选择

自学说实话，开始考虑过，后面尝试了一段时间，发现效率太低，很多知识不知道学习到什么程度才够，要么太过深入，要么太过简单。

比如sql注入，利用prestatement，可以防止字符串拼接，读了很多代码，后面才发现没必要了解那么多，时间掌控不够。

自学会带来很多问题，这也是为什么报班学习的原因，因为，我不够厉害，自学学不会。

什么，你可以，但是我不信。

最主要的是，我想认识更多和我一样的同道中人，从最终决定参加培训，到拿下证书将近一年时间。

也认识了更多的人，平常一起交流，和我开始独身一人的感觉截然相反。

这次把我的历程进行了简单讲解，更加具体的干货后期更新。

注：所有图片均来自网络

未完待续，下期继续更新。