Breaking News

4 เหตุผลสำคัญ ทำไมต้องสอบ CISSP

CSO Online เว็บไซต์สำหรับอัปเดตข่าวสารและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึง 4 เหตุผลสำคัญ ทำไมผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัยจึงควรสอบใบรับรอง CISSP (Certified Information Systems Security Professional) ของค่าย (ISC)2 ทีมงาน TechTalkThai จึงสรุปมาให้อ่านกันครับ

Credit: ShutterStock.com

1. เงิน – CISSP ช่วยเพิ่มรายได้ให้แก่ผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัย ปี 2017 นี้ตลาดเปิดรับงานทางด้านความมั่นคงปลอดภัยไซเบอร์มากถึง 1,000,000 ตำแหน่ง และจะเพิ่มขึ้นเป็น 1,500,000 ในปี 2019 อย่างไรก็ตามในปัจจุบันมีคนได้ใบรับรอง CISSP เพียงแค่ 100,000 รายเท่านั้น ส่งผลให้แต่ละองค์กรพยายามค้นหาบุคคลที่มีความสามารถ และยอมจ่ายเพิ่มขึ้นเพื่อให้ได้บุคคลที่ผ่านการสอบ CISSP

2. ความรู้ – ในบริษัทขนาดใหญ่ ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยมักจะโฟกัสที่ความถนัดด้านใดด้านหนึ่ง จะดีกว่าไหมถ้าเราสามารถขยายฐานความรู้ของตนให้กว้างขึ้น และนำความถนัดที่เราเชี่ยวชาญไปสนับสนุนความรู้ด้านอื่นๆ เช่น ผู้เชี่ยวชาญด้าน Identity and Access Management สามารถนำความรู้ที่ได้จาก CISSP ไปเสริม Security Operation ให้มีความแข็งแกร่งมากยิ่งขึ้น เป็นต้น สำหรับบริษัทขนาดเล็ก CISSP ย่อมช่วยพัฒนาผู้ดูแลระบบให้รู้รอบด้านมากยิ่งขึ้น สามารถดูแลระบบได้ถึงแม้จะมีทรัพยากรบุคคลจำกัด

3. เลื่อนขั้น – การผ่าน CISSP อาจเป็นเส้นทางที่ง่ายที่สุดในการเติบโตขึ้นไปยังตำแหน่งที่สูงกว่า การได้รับใบรับรองช่วยแสดงให้เห็นว่าพนักงานมีความทุ่มเทให้กับงานที่ทำอยู่ และมีความขวนขวายที่จะพัฒนาตนเอง ถ้าผลการประเมินมีค่าเท่ากัน ผู้ที่มี CISSP ย่อมมีภาษีดีกว่าในการเลื่อนขั้นสู่ตำแหน่งที่สูงขึ้น

4. ความเชี่ยวชาญ – สำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเฉพาะด้านที่ต้องการค้นหาสายงานใหม่ๆ CISSP เป็นหนึ่งในสิ่งที่ช่วยยืนยันความสามารถว่าเราพร้อม ยกตัวอย่างเช่น นักบริหารจัดการความเสี่ยงอาจไม่เป็นตัวเลือกที่น่าสนใจสำหรับ MSSP ที่กำลังมองหาคนทำ SOC แต่นักบริหารจัดการความเสี่ยงที่มีใบรับรอง CISSP อาจกลายเป็นตัวเลือกได้ทันที เนื่องจาก CISSP ช่วยยืนยันได้ในระดับหนึ่งว่าคนสอบต้องผ่านการศึกษาเรื่อง SOC มาพอสมควร

ล่าสุดสำหรับประเทศไทยเอง คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง ซึ่งหนึ่งในใบอนุญาตที่ คปภ. ให้การยอมรับก็คือ CISSP นั่นเอง

สำหรับผู้ที่ยังข้องใจอยู่ แนะนำให้ลองอ่านบทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับความสำคัญของ Certificate ในสายงานด้านความมั่นคงปลอดภัย ดังนี้

“สำคัญและจำเป็นเป็นอย่างมาก เนื่องจาก Certificate เป็นตัวชี้วัดว่าคุณรู้จริง คุณมีความสามารถด้านนั้นจริงๆ และเป็นที่เหมาะสมกับตัวงานที่องค์กรต้องการ” — Russell Bunker, Director – Asia Pacific จาก Barclay Simpson

“ผมย้อนนึกไปช่วงปี 1998 ที่ผมได้ CISSP ซึ่งเป็น Certificate ใบแรก ตอนนั้นรหัสยังรันอยู่ที่เลข 4 หลักอยู่เลย ซึ่งสมัยก่อนเรียกว่ามันเป็นการท้าทายตัวเอง เราจะต้องเอา Certificate มาให้ได้เพื่อพิสูจน์ว่าเราแน่จริง แต่สมัยนี้ CISSP มีกันเป็นแสน แนวคิดมันเปลี่ยนไปละ กลายเป็นว่าการมี Certificate เป็นเรื่องที่ธรรมดามาก ถ้าคุณต้องการทำงานสาย Security ให้รุ่ง ยังไงคุณก็ต้องมี CISSP ถ้าไม่มี HR ก็คงรู้สึกแปลกใจแทน อะไรแบบนี้” — Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco

“ผมมองว่า Certificate เป็น Tool อย่างหนึ่งที่ทำให้เราประสบความสำเร็จในด้านการงาน ลองดูงานสายอื่นๆ สิ พวกเขาก็มี Certificate การันตีความสามารถกันให้พรึ่บ ถ้าคุณไม่มี Certificate คุณอาจต้องใช้เวลาและความพยายามมากกว่าคนที่มี Certificate เพื่อให้บุคคลอื่นยอมรับในความสามารถของคุณ” — Freddy Tan, Business Development Director จาก Singtel

ดังนั้น ถ้าถามว่าสอบ CISSP ดีไหม .. ตอบเลยครับว่า ดี !!

สนใจสอบ CISSP คลิกลิงค์นี้เลย https://www.isc2.org/cissp-how-to-certify.aspx

ที่มา: http://www.csoonline.com/article/3192813/it-careers/top-4-reasons-to-become-a-cissp.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เสริมความมั่นใจให้ธุรกิจด้วย DDoS Protection บริการเสริมจาก CAT Corporate Internet

เมื่อระบบสำคัญของธุรกิจองค์กรไม่ว่าจะเป็น Website หรือระบบ E-Commerce ของธุรกิจองค์กรนั้นได้กลายเป็นหัวใจสำคัญในการทำธุรกิจ และท่ามกลางสภาวะวิกฤตโรคระบาดที่ทุกคนต้องทำงานโดยยึดหลัก Social Distancing จึงส่งผลให้การทำงานผ่านระบบ Internetเป็นสิ่งสำคัญ แต่ทว่าการโจมตีในรูปแบบ DDoS เพื่อให้ระบบต่างๆ ขัดข้องหรือไม่สามารถให้บริการได้เพื่อเป็นการทำลายชื่อเสียงและความน่าเชื่อถือ นั้นสามารถเกิดได้มากขึ้นเป็นเงาตามตัว …

เชิญร่วมงาน Cybersecurity Forum – Thailand 2020 โดย Palo Alto Networks

Palo Alto Networks ร่วมกับ Google และ Tufin พร้อมด้วยบริษัท IT ชั้นนำในประเทศไทย ขอเรียนเชิญทุกท่านเข้าร่วม Cybersecurity Forum – Thailand …