你随便看看各大安全论坛和考试群，几乎有八成的人都在讨论这个。考点繁多，培训班非常多，各种机构的宣传几乎都是“包过”或“不通过退款”，这让人感觉有些乏味。

　　再加上考试的难度确实不大——100道单选题，2小时内完成，70分就算合格，和CISSP那种耗费脑力的考试相比，自然有些人对此持有轻视态度。

　　因此，“CISP烂大街”这个说法并非毫无依据。

　　但是问题在于：“烂大街”并不意味着没有价值。

　　CISP究竟有什么用呢?

　　1.在企业投标中，有一些必须注意的事项。不妨看看目前的网络安全项目招标文件，很多都明确要求：“项目负责人需持有CISP或CISSP证书”。

　　许多政府、金融和运营商相关的项目明确规定，团队中至少需有两名成员持有CISP证书。这与项目的加分、投标资格以及甲方的认可密切相关。

　　简单来说，如果你拥有CISP认证，公司就能争取更多项目，从而增加收入。

　　这就是为什么公司愿意支付费用让你参加考试，考试后还会加薪。

　　2.在一些地区(如四川、甘肃等)，建立网络与信息安全专家库的要求之一是需要持有CISP证书。

　　一旦进入库房，你不仅可以挂项目、参与审计，甚至还有机会从事评标和培训等副业，增加收入并非不可能。

　　虽然你平常在办公室写代码，但持有证书就相当于为自己多增加了一条路。

　　3.职称评定和人才认证方面，CISP作为信息安全领域的“国家认证证书”，在许多地方可以直接用来申请职称。

　　在某些城市，获得CISP证书就等于取得了中级职称，这不仅有助于在企业中提升职位和薪资，甚至还可以申请人才补贴和享受落户的优惠政策。

　　简单来说，有些地方在认定高层次人才时，只认可这个证书。

　　03 为什么还能获得高薪?

　　由于岗位数量多而证书数量不足。

　　信息安全领域的岗位需求激增：安全运维、渗透测试、合规审计、数据保护……各类职位纷纷招聘。

　　一方面，持有证书的人才仍然不足，尤其是能够实际实施项目并具备资质的人才。

　　所以不要只听说这个证书很普遍，事实上大多数负责招聘的HR只要听到你有这个证书，还是会优先考虑你的。

　　特别是一些国有企业、甲方单位、安全集成商和测评机构，都对这个证书非常认可。能够获得15K-25K甚至更高项目提成的安全岗位，基本上都离不开这个证书。

　　虽然批评是批评，但“真香”这句话还是有其合理之处。

　　归根结底，CISP的争议在于其普遍性过强。这种普遍性意味着入门门槛低、通过率高，自然会让一些技术爱好者感到不屑一顾。

　　但不可忽视的是，它在国内信息安全领域确实是可用、好用且实用的。

　　只要你考取CISP的目的不是为了炫耀，而是真心想在网络安全行业发展、参与项目、争取升职和加薪的话——那么CISP的确是值得的。

       赛虎学院所有认证课程（全）：https://www.edusahoo.com/article/7266

CISP报名，费用，活动等相关问题：客服按钮

     赛虎学院作为CISP授权机构，拥有很高的通过率，培训人数达万人，各地的学员皆可报名，每个月都会进行几期的培训，多种培训方式。

　　授权的证明证书如下所示：