就從業角度來看， NCSE、思科認證、CIW哪個證書好一點？

01-12

1、網路信息安全就從業角度來看， NCSE、思科認證、CIW哪個證書是敲門磚，哪個含金量高，哪個偏重實戰？（主要問題）
2、順便問下ISO 20000、ISO17799、GB/T 18336、ISO 15408、BS7799的這些認證個人拿到對就業有什麼幫助嗎？（無恥多問）

3、微軟認證、CISP 、CISSP這些證書屬於行業高級證書嗎？（再次無恥多問）

最好不是複製黏貼的答案。。。
祈求信息安全大神降臨！！！
--------------------------------------------------------------------------------------------------------------------------------------------

謝謝幾位來回答的大神，看過答案以後，覺得先找清楚需求、方向挺重要的！
所以問下，如果是國企網路信息安全，資料庫信息安全方面，考哪些證書實在些？

1、如果一定要在這三個裡面選的話，思科且僅CCIE，含金量最高，最偏實戰，推薦安全方向。吐槽下CCIE最近幾年也水得不行了（相對過去沒工作經驗拿不到），前年校友說培訓都免費了求大家去學，再加上國家目前這態勢，說不定華為認證有希望能超越它。但是如果你看到一個人的CCIE編號是四位數，唔，那還是相當牛逼的。

2、做安全合規的話，ISO27000系列是必須的。

3、微軟認證並不算「高級」，能說明你熟悉他的操作。CISSP是。CISP，有點花錢買證的意思在裡面，也有人認。

4、不論什麼情況你都要知道，某個廠商出的資質嚴重依賴於它的市場份額（比如目前思科在交換機的市場份額還是第一）。企業認不認看它水不水，企業不是傻子，當企業知道屁都不懂的人也有某個證，這證無法給自己帶來價值時，他們就不會再認了。如果去乙方投標方，有些證就算持證人不在我公司上班也有價值。如果去國企，推薦考軟考。如果是學生，你要知道有些證你並沒資格拿。如果你想做IT，我更想告訴你寫代碼的能力和質量最重要，只要你有創造力，站在當前創客的風口上，人們根本不會管你有沒有有幾個證，回報還不會比考這些證差。所以，希望你能清晰定位自己要做什麼，鑽進去，先做職業規劃再挑資質，而不是漫無目的地拿一堆沒用的資質去增加籌碼。挑什麼證，招聘條件是最好的導向。拿證也可以是工作以後互為助益的事情。

望有益

題干看起來是一定想考一個，可補充說明裡明顯看出其實並不確定該不該考。

考這些證大部分時候是為了搞IT而不是為了搞IT。

前者指狹義的大公司企業里的IT部門（「高級網管」），尤其金融之類的行業時常強制要求證書。即使不強制在畢業生中也會有不少優勢。後者指的是廣義的信息技術，包括程序員、網路安全。

CCIE那些東西跟網路安全沒什麼關係。它們當然能告訴你一些最佳實踐，盡量避免犯錯，但和研究信息安全（不論攻防）完全是兩碼事。

微軟、Oracle、SAP的一堆證書大多只是證明你熟悉他家某個產品/平台而已。

想清楚自己要做什麼吧。

在下正好好有CIW 安全認證 ccnp cisp認證。03年的時候準備考MCSE，發現同時考試的有個7歲小孩，瞬間覺得人生好失敗，決定不考了。

CIW屁用沒有，考著玩吧。

我拿到的證書CCNP和CISP純屬投標專用，另外頂多就是「證明自己得到相應的能力」

CISP是國測的安全證書，知識架構和CISSP差不多，多了等保相關內容，在近兩年投標過程中使用越來越多了，在廠家做安全的我個人覺得是個大眾化的證書，雖然沒什麼太多的含金量，但是沒有這個證書還挺丟人。

個人認為就敲門磚來說，cisp、cissp、CISA、CCIE安全、等安全類證書都是敲門磚，主要還是看行業經驗。

------------------------------------

我接觸過的ISO證書審核員較多，主任審核員較少，如果去某個公司做ISO的，當然對就業有幫助了。

paper。paper。paper。paper。

這3個證書都是上世紀PC時代的東西了，現在感覺應該考移動互聯網領域的認證，像NPDP產品經理認證、蘋果認證等等。