Breaking News

4 เหตุผลสำคัญ ทำไมต้องสอบ CISSP

CSO Online เว็บไซต์สำหรับอัปเดตข่าวสารและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึง 4 เหตุผลสำคัญ ทำไมผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัยจึงควรสอบใบรับรอง CISSP (Certified Information Systems Security Professional) ของค่าย (ISC)2 ทีมงาน TechTalkThai จึงสรุปมาให้อ่านกันครับ

Credit: ShutterStock.com

1. เงิน – CISSP ช่วยเพิ่มรายได้ให้แก่ผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัย ปี 2017 นี้ตลาดเปิดรับงานทางด้านความมั่นคงปลอดภัยไซเบอร์มากถึง 1,000,000 ตำแหน่ง และจะเพิ่มขึ้นเป็น 1,500,000 ในปี 2019 อย่างไรก็ตามในปัจจุบันมีคนได้ใบรับรอง CISSP เพียงแค่ 100,000 รายเท่านั้น ส่งผลให้แต่ละองค์กรพยายามค้นหาบุคคลที่มีความสามารถ และยอมจ่ายเพิ่มขึ้นเพื่อให้ได้บุคคลที่ผ่านการสอบ CISSP

2. ความรู้ – ในบริษัทขนาดใหญ่ ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยมักจะโฟกัสที่ความถนัดด้านใดด้านหนึ่ง จะดีกว่าไหมถ้าเราสามารถขยายฐานความรู้ของตนให้กว้างขึ้น และนำความถนัดที่เราเชี่ยวชาญไปสนับสนุนความรู้ด้านอื่นๆ เช่น ผู้เชี่ยวชาญด้าน Identity and Access Management สามารถนำความรู้ที่ได้จาก CISSP ไปเสริม Security Operation ให้มีความแข็งแกร่งมากยิ่งขึ้น เป็นต้น สำหรับบริษัทขนาดเล็ก CISSP ย่อมช่วยพัฒนาผู้ดูแลระบบให้รู้รอบด้านมากยิ่งขึ้น สามารถดูแลระบบได้ถึงแม้จะมีทรัพยากรบุคคลจำกัด

3. เลื่อนขั้น – การผ่าน CISSP อาจเป็นเส้นทางที่ง่ายที่สุดในการเติบโตขึ้นไปยังตำแหน่งที่สูงกว่า การได้รับใบรับรองช่วยแสดงให้เห็นว่าพนักงานมีความทุ่มเทให้กับงานที่ทำอยู่ และมีความขวนขวายที่จะพัฒนาตนเอง ถ้าผลการประเมินมีค่าเท่ากัน ผู้ที่มี CISSP ย่อมมีภาษีดีกว่าในการเลื่อนขั้นสู่ตำแหน่งที่สูงขึ้น

4. ความเชี่ยวชาญ – สำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเฉพาะด้านที่ต้องการค้นหาสายงานใหม่ๆ CISSP เป็นหนึ่งในสิ่งที่ช่วยยืนยันความสามารถว่าเราพร้อม ยกตัวอย่างเช่น นักบริหารจัดการความเสี่ยงอาจไม่เป็นตัวเลือกที่น่าสนใจสำหรับ MSSP ที่กำลังมองหาคนทำ SOC แต่นักบริหารจัดการความเสี่ยงที่มีใบรับรอง CISSP อาจกลายเป็นตัวเลือกได้ทันที เนื่องจาก CISSP ช่วยยืนยันได้ในระดับหนึ่งว่าคนสอบต้องผ่านการศึกษาเรื่อง SOC มาพอสมควร

ล่าสุดสำหรับประเทศไทยเอง คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง ซึ่งหนึ่งในใบอนุญาตที่ คปภ. ให้การยอมรับก็คือ CISSP นั่นเอง

สำหรับผู้ที่ยังข้องใจอยู่ แนะนำให้ลองอ่านบทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับความสำคัญของ Certificate ในสายงานด้านความมั่นคงปลอดภัย ดังนี้

“สำคัญและจำเป็นเป็นอย่างมาก เนื่องจาก Certificate เป็นตัวชี้วัดว่าคุณรู้จริง คุณมีความสามารถด้านนั้นจริงๆ และเป็นที่เหมาะสมกับตัวงานที่องค์กรต้องการ” — Russell Bunker, Director – Asia Pacific จาก Barclay Simpson

“ผมย้อนนึกไปช่วงปี 1998 ที่ผมได้ CISSP ซึ่งเป็น Certificate ใบแรก ตอนนั้นรหัสยังรันอยู่ที่เลข 4 หลักอยู่เลย ซึ่งสมัยก่อนเรียกว่ามันเป็นการท้าทายตัวเอง เราจะต้องเอา Certificate มาให้ได้เพื่อพิสูจน์ว่าเราแน่จริง แต่สมัยนี้ CISSP มีกันเป็นแสน แนวคิดมันเปลี่ยนไปละ กลายเป็นว่าการมี Certificate เป็นเรื่องที่ธรรมดามาก ถ้าคุณต้องการทำงานสาย Security ให้รุ่ง ยังไงคุณก็ต้องมี CISSP ถ้าไม่มี HR ก็คงรู้สึกแปลกใจแทน อะไรแบบนี้” — Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco

“ผมมองว่า Certificate เป็น Tool อย่างหนึ่งที่ทำให้เราประสบความสำเร็จในด้านการงาน ลองดูงานสายอื่นๆ สิ พวกเขาก็มี Certificate การันตีความสามารถกันให้พรึ่บ ถ้าคุณไม่มี Certificate คุณอาจต้องใช้เวลาและความพยายามมากกว่าคนที่มี Certificate เพื่อให้บุคคลอื่นยอมรับในความสามารถของคุณ” — Freddy Tan, Business Development Director จาก Singtel

ดังนั้น ถ้าถามว่าสอบ CISSP ดีไหม .. ตอบเลยครับว่า ดี !!

สนใจสอบ CISSP คลิกลิงค์นี้เลย https://www.isc2.org/cissp-how-to-certify.aspx

ที่มา: http://www.csoonline.com/article/3192813/it-careers/top-4-reasons-to-become-a-cissp.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต