为了使自己的薪酬期望与自己的技能和为当前老板创造的价值适当地保持一致，信息安全专业人士必须了解自己的身价。当然，在如何确定完全合理的薪酬方面，并没有什么绝对的标准。本文列出了决定薪酬的三个关键因素，可以帮助信息安全专业人士确定自己的身价。反过来，这些因素又可以增强信息安全专业人士的薪水谈判能力。

　　1、信息安全对企业的重要性

　　首先要弄清对你所在企业的成功至关重要的业务范围。和那些工作职责与此业务范围关系不密切的安全专业人士相比，工作职责与此业务范围息息相关的安全专业人士可以获得更高的薪酬。因此，为了估算自己的身价并了解自己在薪水谈判中可以利用的筹码，所有信息安全专业人士都应该明白，自己的老板为什么要在信息安全方面投资，自己正在保护的企业资产价值几何。

　　例如，如果你就职于一家技术性公司，你的工作是确保软件开发能够安全地进行，可以肯定，在谈判桌上公司将会重视你拥有的技能。如果是这种情况，你应该为自己的才干要求更高一点的薪酬。

　　反之，如果你就职的公司在信息安全方面的投资只是为了满足法规或审计要求，则公司可能会不在乎信息安全工作人员的能力和表现，而只在乎有这样一个实际的部门能够证明其符合法规遵从要求。在这种情况下，你很可能没有多少谈判的筹码，不得不接受公司愿意支付给你的薪酬，而且没有多少讨价还价的余地。