不要为模糊不清的未来担忧，只为清清楚楚的现在努力！
对于信息安全从业人员，考取并获得“CISP”证书就是我们现在需要做的。《网络安全法》的颁布不但对各种网络行为，明确了规范和法律责任，同时还是对我们如何建设网络安全提供了指引。
从第二十一、三十四条对非关键和关键信息基础设置单位明确了要有网络安全负责人、要有网络安全管理机构、要有定期技能培训和考核。简单而言就是要有编制，培训投入和明确谁背责任。特别需要关注一点，本法对招聘安全技术人员的资格也提出的要求。在第六十三条规定违反第二十七条(也就是从事过非法网络攻击行为)受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。