获得额外收益的另一种途径就是培养一种能力，一种将事物放在商业背景下，充分理解其环境的能力。“客户中心是最有价值的。”Dario Zamarian是ServGate公司里负责Milpitas ServGate产品和公司战略的副总。他相信，有很多维护安全的方法，一个有经验的专家知道并有责任向公司推荐哪种产品最适合公司情况，安全产品的哪些功能是公司所需要的。

　　Mark Giglietti是Precision IT公司的首席执行官，拥有文学硕士学位，他认为，“决策的制定远比设备的安装与应用更加重要。系统管理者和安全技术专家必须作出成本与效益的分析报告，并证明他的分析推荐是合理的，同时要说服管理者采纳他的建议。”

　　专家与管理者的价值判断不同。(ISC)2是一家非营利性的国际组织，致力于培训、颁发资质、对信息安全专业人士进行认证，Dow Williamson是(ISC)2董事，他强调，对于今天的信息安全专家而言，品牌不明的普通知识载体和行业最优实践的框架是至关重要的。Dow Williamson说道，“中间商所提供的产品需要与买家特殊的认证需求向符合。”

　　Dow Williamson认为，一个拥有很强的学术背景的专业人士，比如信息安全硕士学位，对自己的要求也会很高，会激励自己去获得更多专业人员的认证。(ISC)2的主打认证产品是信息系统安全专业人员认证(CISSP)系统安全操作者认证(SSCP)。凡是达到所需掌握知识的标准并且符合每项认证的细节要求的操作者，都可以被认为是信息安全领域内的专家。许多公司和政府部门都需要拥有CISSP和SSCP认证，且具备良好的实际技能和丰富的从业经验的专业人员。

　　虽然认证可以使信息安全专家不断地处于学习状态，不会让他们的知识或技能荒废，但是他们价值的发挥则取决于公司自身体制和企业文化。Alex Rosenbaum是NetMacros公司的副董事长，他相信，教育与经验同样重要，因为教育体现了一个人的学习能力。

　　Rosenbaum说，一个信息安全专家必须要具备理解基本概念、理解技术为什么被应用这种能力。他还提出警告，不要将精力都集中在某一个供货商或者某一项申请上，设计安全方案的能力才是最重要的。

　　在岗时间和实际的操作经验远比教育与认证更有价值。Nick Brigman是Product Strategy公司红色警报项目的的副总，他这样说道，“一位拥有CISSP的专家无疑是出色的，但是认证只是测量书本知识深浅的尺度。”他对有实际经验和培训经历的人给予很高的评价，他也十分钦佩和尊重来自SANS协会的GIAC安全专家(GSE)。

　　红色警报在筛选应聘者时，考察是应聘者有深度的、多样的背景经历，以及是否有清白的记录。Brigman这样解释道，当一个组织挑选雇员和卖家时，已有的经历和清白的记录是最重要的。

　　这项选拔人才的措施几乎没有提供安全职业，但是这项措施的确为战略上准备充分的信息管理者和信息安全专家提供了很多机会。安全的重要性将会不断提高，安全的专业人员，因为他们掌握着最优实践、专业化的专长、广博的知识、多样认证，并很好的将它们糅合运用，他们的职业潜力十分巨大。

　　关于作者

　　Jon Boroshok是一位多才华的战略家，也是Groton，Mass的自由撰稿者，在Boston Globe、Christian Science Monitor、Crain Communications、ZDNet、CMP Publications和TechLiving magazine都有他的作品刊登，或者有他的专栏。

　　如果你想了解国外信息安全认证培训方面更多信息，可以联系思源新创信息安全资讯有限公司(8610--82326383-8033)我们欢迎您补充我们在国际信息安全认证培训方面的意见，共同努力来充实对国外市场的认识，您也可以写邮件给我们咨询和提供你们的意见(linzn16@163.com)。