2008年11月，借著CISSP國際信息安全專家金秋培訓的舉行，記者有幸在百年歐式花園教室中零距離接觸10來國內信息安全精英，他們均有超過8年以上的信息安全從業經歷。學員們認真學習，積極演練，熱烈討論，為記者留下了深刻的印象。 
　　對于中國這幾年來在信息安全方面的發展，來自國內某知名汽車制造業的CTO Justin先生從用戶角度發表了自己的看法：“一方面，技術越來越成熟，實用性越來越強，可以選擇的方案也越來越多，信息安全意識在不斷增強，相關標準也在不斷的出臺;另一方面，公司內部對于信息安全的投資增長卻相對緩慢。”
　　“這是國內公司的普遍現象，”來自某五百強制藥公司的安全經理Coney補充道：“IT部門不同于別的部門，投入回報比相對較低，投下去的錢不是立刻會有利潤產生的，我們在申請相關預算的時候總是比較困難，因為這個不會帶來非常實用的收益，這直接影響了預算的報批，老板通常會把我們部門提案的重要性延后，轉而把錢投到別的項目上。”
　　“沒錯!”國內某知名媒體集團的研發主管接著話題：“我們部門前期投入很大，但不能立竿見影，往往事情發生以后，才會受到重視，但已經為時已晚。”
　　“這也是我們這個行業會遇到的實施上的難題” 世界500強化工集團的MICHAEL說到：“我們公司的信息安全在執行上會follow美國總部的policy，但由于國內一些技術上的不成熟或預算有限，我們也會對這些policy做一些適當的修改，使之更本土化，實用化。”
　　“在上海信息化培訓中心上了CISSP的課之后，我們就能拿著課本去和CEO說事兒了”國內知名保險行業信息安全組長林先生笑道：“這些標準和說明就是將來我們去和CEO申請預算的依據!”
　　“無論是內部的信安管理還是外部的，領導的支持與參與，員工對于標準的執行，都是十分重要的!”Justin總結道：“以前我們做信息安全的總是強調，三分技術，七分管理，其實技術和管理之分已經日趨模糊，二者密不可分。”
　　“正是如此”Coney點頭道：“以前總以為信息安全是IT的事情，其實它已經是保障業務持續有效進行，同其他部門一樣產生效益的重要領域了，不光光是IT部，其他業務部門也都在接受相應的理念。”
　　當問及大家為何來參加CISSP培訓時，國內某知名物流集團的資訊處長Mark說：“平時工作中接觸到的都是一些零碎的知識，并沒有形成一個系統的完整的認知體系，5天的培訓可以幫助我整體梳理一下知識體系。”
　　“培訓僅僅是教授你方法，至于落實到具體工作上，還是要靠你合理運用課本上的思維方式，相關標準去分析問題、解決問題。”國內某大型制造業信息安全部經理劉先生繼續說道：“另外，除了工作上的需求之外，從我個人職業發展角度出發，我也希望通過培訓，為自己的職業道路增添有分量的砝碼。”
　　五天的課程，在上海信息化培訓中心華山路上的百年英式別墅的幽幽庭院中結束了，記者親歷了培訓的全程，與校友們的交流中，記者感受到了CISSP課程即將展示給業界的魅力，正如校友們談到的，隨著國內信息安全的發展，它將融合到公司業務的方方面面，不斷體現其自身價值。