行业认证的有效性多年来一直是一个有争议的话题,有人说认证是一个合理的衡量一个人的技术或非技术技能,然而,也有人认为认证证明你可以记住和反刍信息没有真正理解材料。美国政府已经推动了8570.1指令(写于2005年,但在2008年更新),需要个人处理某些分类的数据信息保障通过某些认证。据一些网站推荐的级别和认证:
我有一箩筐的cert投诉从缺乏现实主义的行业信誉一些携带——CISSP简讯的人不是一个技术证书。我是一个狂热的信徒,行业认证不是一个结束所有的真正的评价一个人的诞生智慧。我腐败的观点主要源于人们的主要原因获得他们——如果我得到cert X薪水肿块。他们不希望学习材料,一样,很快就记住它。几年前我的一个同事他MCSE(现在被称为MCITP提供更多cert粒度)通过简单的记忆回答每个问题的顺序确定大脑的转储。他说他甚至没有阅读问题只是集中在选择题答案,哪一个是正确的。他得到cert小于2个月(如果我没记错的话)和自MSCE需要通过几个考试……例子,记忆技术工作。
腐败的认证“基因库”更多的厂商已经开始创建无意义的认证,真的没有信任其他然后证明你可以坐在通过训练课程及分数大于~ 60%合格分数在考试中老师不妨给你了!你可能会问,“教师参加考试吗?你是什么意思?”Everybody has sat through a training with the meaningless cert tied on at the end...the instructor basically highlights nearly every question on the exam throughout the course. Not much needed intelligence in that!!! If you think about it...vendors (instructors) really need you to pass because it makes them look good.
别误会我…有一些确实的事情,在我看来更有分量。虽然我没有任何思科确实的事情,我听说他们需要个人来证明他们的技能“捍卫他们的网络配置”在前面板中(就像一个博士论文审查)。不幸的是,确实的事情要求的最低知识水平是少之又少。[流言蜚语以来思科拥有大量的VMWare -更具挑战性的VMWare认证将有相同的小组审查。)
Cert腐败案# 1:
大约一年前,我报名参加了一天的虚拟化研讨会关注安全。最后的培训讲师认证考试。我目瞪口呆……只有一天的讲课后认证考试。没用的! ! !我是温和的冒犯,供应商创建一个认证基于一天的训练。
Cert腐败案# 2:
每个人都有认证现在…Sourcefire、Nessus甚至合规供应商正在创建它们。本周早些时候我冲浪供应商的网站,遇到这种说法“…将奖励学生chs认证证书无需学生参加chs考试如果他们有一个低于凭证。”
1)CISSP / SSCP (ISC)²
2)从SCP SCNP /大会
3)安全+从前年
4)从ISACA中钢协/ CISM®现如今已成为
5)从ecfirst二者
基本上这是一个买一送一! ! !我害怕想下一步认证的供应商认为理由什么。和我对年轻一代的读者的建议……做一些得到认证前的尽职调查。确定如何追求行业中……至少点击dice.com和执行一个搜索工作的一套技能。
<哇…当我重读这个博客,我已经成功地抨击行业确实的事情和学术界。从DC101罗氏说……>“我只是说说而已!”