我只是希望大家对自己的未来发展有个准确定位。

garysun

现在大多数人是什么热搞什么。而IT系统的审计由于其自身的特性，更容易使人头脑发热。并且CISA和CISSP对你的要求还是有所不同的。

Fenng

老兄何人？似乎深得其中三昧阿\r\n\r\n为何反调连连，伤大家激情？嘿嘿

garysun

希望大家有个心理准备。因为这个职业确实比较特殊，国内对这个职业的需求也越来越大。我只是不希望不喜欢这个职业的人受到环境的影响来从事这个职业，因为要做好这个职业确实比较辛苦。

Fenng

只要有利益驱动，还不是会有人做？\r\n\r\nIt当年不也是？

garysun

要是和MCSE和OCP考试一样，那就完了。什么事到中国都会变味。今年的CISA考试，全国大概有200-300人考试。4个小时，北京的考点在北大经济研究中心，据说非常累。

garysun

没有。不过我朋友参加。200道题还真是挺紧张的。

Fenng

有个挑战总是好的，有时间和你聊聊，呵呵

garysun

其实中国，企业的IT系统确实需要审计与控制，但是就像ERP在企业中的实施一样，还有很多路要走。

zw98

非常赞同garysun的说法

yolanda

似乎网络泡沫过后，很多公司一窝蜂的转型做安全，做电子政务什么的。安全本来国内起步就晚，技术基础薄弱，然而很多公司或者个人并未从如何提高技术水平服务质量规范行业标准着眼，而只是想如何做所谓“先行者”大发一笔。这样的安全……我想想就不寒而栗。太过急功近利的行为将严重的损害这个行业的正常发展，对个人的发展我想也是没什么益处的。那样也许会花了很大的代价或精力后，却得不到一个你所期望的结果。就拿最简单直白的例子来说，国内现在还较少企业明白和重视CISSP这个证书，只是想用它作为就业凭证的话它并不见得就有多抢手。如果并不是真的对此感兴趣并想提高自己在这方面的专业水准，只是单纯为了考证而考证的话，也许还没等到这个证书获得它应有的尊重与价值，这个证书已经就跟mcse那样满大街泛滥了。\r\nIT行业这两年普遍不景气，我认为这其实只是这个新兴行业向传统行业逐步过渡的必然过程而已。过去几年发展太过迅速，浮而不实的东西太多，所以必然要被市场所淘汰掉一批。而现在轮到了安全——我很担心安全成为继网络之后IT的另一个泡沫。我从事这个方向的学习研究以及工作已经好几年了，我也很喜欢它，甚至都已经为之参加了ISC2的培训，但是我并不觉得考证才是最重要的。倒不是觉得它太难——中国人够聪明，应付考试我想在这里的很多人都没什么太大问题——只是希望自己真的能够学以致用，理解掌握得够充分之后的水到渠成，而不只是一纸简单的证书。