问：我是一名技术经理。我25%的工作时间是负责管理帮助平台以及电脑操作，而剩下75％的工作时间作为iSeries、Domino和Websphere系统的技术管理员。我认为，更广泛的安全知识将有助于我做好现在的工作。这是我真正感兴趣的领域，不仅如此我也认为这还将让我在职场上更具竞争力。

　　因此，我一直在研究安全认证领域。在工作中，我们取笑广播电台打这种广告——告诉你只需支付很少的金钱，就可以拥有一个全新的职业生涯。我认为目前存在多种有效的安全认证，但是我担心，安全认证对人们来说只不过是一时的潮流而已。

　　安全认证是否真的有用，或者说它仅仅在短期内流行？另外，一个人应该怎样去选择他的道路？比如说，我正着力修读ITIL和COBIT，然后再转向学习CISM或者CISSP。我想首先接触到更为广博的知识，因为我认为这更贴近于一个技术管理人员。不知道这种想法是否准确？是否还有更好的途径呢？

　　答：作为职场辅导员，我们常开玩笑说我们最不感兴趣的问题是：“我应该取得哪个认证呢？”其原因是，每一种情况都是不同的，认证应与您的事业目标相匹配，而不应该受到其他因素的干扰。

　　现在，我们听到您所说的是：“我想从事安全行业，因为这是一个'热门工作’，并且我喜欢我所做过的一些东西。”不幸的是，您应当知道：“安全”是一个如此广阔和多样化的领域，如果能够得到认证，就能让自己的事业变得成功，就像那些取得医学博士（MD）学位的人一样（因为医生可以赚很多钱）。如果您是医生，这对你来说情况将很不错。但是，如果您是一位工程师，医学博士学位不会让您更具有职场竞争力（而且这还会花掉很多时间和精力去取得学位）。

　　我们的建议是：搞清楚您下一步想要做什么。您所提到的每一个认证（ITIL，COBIT，CISM和CISSP）对特定的职业道路都是很有价值的，但这些认证对别人却不一定有用。此外，你还要弄清楚您打算花时间做什么工作，然后还要搞清楚在那个（安全）职位上的人都拥有哪些认证。例如，如果您决定管理企业的规范流程，并且发现10个监管经理中有9个拥有 COBIT基础证书，那么取得那个认证就很有意义。

　　但是，为了认证而去获取认证只会让您成为自己都看不起的人：花费了大量时间和精力，只是去获得一张纸，而对事业毫无帮助。