国内IT认证的逐渐泛滥，大有波及信息安全认证的势头
考量一： 国内信息系统的安全被炒做过高
企业花了大量的金钱买了很多根本用不上或者没有用的信息安全设备。买来也没有好好的利用，造成IT经济的浪费，直接影响着目前IT安全软硬件市场的良性发展，安氏的大幅裁员就是征兆。市场真正有多少企业需要CISSP认证，大家真的需要多多打探。
考量二： 认证杀手TestKing推出了针对CISSP的认证资料
凡是Testking推出过资料的认证，最终在中国都会贬值。从MCSE，到CCNP，从Oracle，到JAVA，近来又出现了CISSP的dump。
只要用Testking考过IT认证的朋友都知道，Testking的pdf里都是100%真题，随着版本的升高，覆盖率就不断升高。我敢说，再过1年，不用看书，死记硬背1个礼拜（这也是保守估计）的testking，考过Testking推出的认证应该不在话下，但是这又有什么意义呢？
以下认证只要符合3条，我原则上不考（除非公司贴钱让我在上班时间复习并报销考试费，我才会考虑一下）：
1、在中国每月都能考的认证（中国人多，两三年就滥了）
2、Testking推出了认证资料（中国人共享精神足，一传十，十传百就变成人人都能过得认证了）
3、对我今后职业发展没有帮助的认证（人生短暂，要合理规划自己的时间和金钱）
4、机考且考点很多的认证（机考本身存在严重的泄密弊端，是认证的第二大杀手）
就以上几条，我个人认为CISA比CISSP贬值得慢些。因此，我更愿意花时间在CISA上。
我并没有对CISSP认证有任何偏见，目前能考过CISSP都是大牛，我对你们的敬意如滔滔江水，只是不愿意看到一些人浪费金钱和时间去重复考认证。毕竟在需求量一定得前提下，考得人越多，证书就越贬值，不是吗？
以上纯属个人观点，仅供大家参考！