4 เหตุผลสำคัญ ทำไมต้องสอบ CISSP

CSO Online เว็บไซต์สำหรับอัปเดตข่าวสารและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึง 4 เหตุผลสำคัญ ทำไมผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัยจึงควรสอบใบรับรอง CISSP (Certified Information Systems Security Professional) ของค่าย (ISC)2 ทีมงาน TechTalkThai จึงสรุปมาให้อ่านกันครับ

Credit: ShutterStock.com

1. เงิน – CISSP ช่วยเพิ่มรายได้ให้แก่ผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัย ปี 2017 นี้ตลาดเปิดรับงานทางด้านความมั่นคงปลอดภัยไซเบอร์มากถึง 1,000,000 ตำแหน่ง และจะเพิ่มขึ้นเป็น 1,500,000 ในปี 2019 อย่างไรก็ตามในปัจจุบันมีคนได้ใบรับรอง CISSP เพียงแค่ 100,000 รายเท่านั้น ส่งผลให้แต่ละองค์กรพยายามค้นหาบุคคลที่มีความสามารถ และยอมจ่ายเพิ่มขึ้นเพื่อให้ได้บุคคลที่ผ่านการสอบ CISSP

2. ความรู้ – ในบริษัทขนาดใหญ่ ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยมักจะโฟกัสที่ความถนัดด้านใดด้านหนึ่ง จะดีกว่าไหมถ้าเราสามารถขยายฐานความรู้ของตนให้กว้างขึ้น และนำความถนัดที่เราเชี่ยวชาญไปสนับสนุนความรู้ด้านอื่นๆ เช่น ผู้เชี่ยวชาญด้าน Identity and Access Management สามารถนำความรู้ที่ได้จาก CISSP ไปเสริม Security Operation ให้มีความแข็งแกร่งมากยิ่งขึ้น เป็นต้น สำหรับบริษัทขนาดเล็ก CISSP ย่อมช่วยพัฒนาผู้ดูแลระบบให้รู้รอบด้านมากยิ่งขึ้น สามารถดูแลระบบได้ถึงแม้จะมีทรัพยากรบุคคลจำกัด

3. เลื่อนขั้น – การผ่าน CISSP อาจเป็นเส้นทางที่ง่ายที่สุดในการเติบโตขึ้นไปยังตำแหน่งที่สูงกว่า การได้รับใบรับรองช่วยแสดงให้เห็นว่าพนักงานมีความทุ่มเทให้กับงานที่ทำอยู่ และมีความขวนขวายที่จะพัฒนาตนเอง ถ้าผลการประเมินมีค่าเท่ากัน ผู้ที่มี CISSP ย่อมมีภาษีดีกว่าในการเลื่อนขั้นสู่ตำแหน่งที่สูงขึ้น

4. ความเชี่ยวชาญ – สำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเฉพาะด้านที่ต้องการค้นหาสายงานใหม่ๆ CISSP เป็นหนึ่งในสิ่งที่ช่วยยืนยันความสามารถว่าเราพร้อม ยกตัวอย่างเช่น นักบริหารจัดการความเสี่ยงอาจไม่เป็นตัวเลือกที่น่าสนใจสำหรับ MSSP ที่กำลังมองหาคนทำ SOC แต่นักบริหารจัดการความเสี่ยงที่มีใบรับรอง CISSP อาจกลายเป็นตัวเลือกได้ทันที เนื่องจาก CISSP ช่วยยืนยันได้ในระดับหนึ่งว่าคนสอบต้องผ่านการศึกษาเรื่อง SOC มาพอสมควร

ล่าสุดสำหรับประเทศไทยเอง คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง ซึ่งหนึ่งในใบอนุญาตที่ คปภ. ให้การยอมรับก็คือ CISSP นั่นเอง

สำหรับผู้ที่ยังข้องใจอยู่ แนะนำให้ลองอ่านบทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับความสำคัญของ Certificate ในสายงานด้านความมั่นคงปลอดภัย ดังนี้

“สำคัญและจำเป็นเป็นอย่างมาก เนื่องจาก Certificate เป็นตัวชี้วัดว่าคุณรู้จริง คุณมีความสามารถด้านนั้นจริงๆ และเป็นที่เหมาะสมกับตัวงานที่องค์กรต้องการ” — Russell Bunker, Director – Asia Pacific จาก Barclay Simpson

“ผมย้อนนึกไปช่วงปี 1998 ที่ผมได้ CISSP ซึ่งเป็น Certificate ใบแรก ตอนนั้นรหัสยังรันอยู่ที่เลข 4 หลักอยู่เลย ซึ่งสมัยก่อนเรียกว่ามันเป็นการท้าทายตัวเอง เราจะต้องเอา Certificate มาให้ได้เพื่อพิสูจน์ว่าเราแน่จริง แต่สมัยนี้ CISSP มีกันเป็นแสน แนวคิดมันเปลี่ยนไปละ กลายเป็นว่าการมี Certificate เป็นเรื่องที่ธรรมดามาก ถ้าคุณต้องการทำงานสาย Security ให้รุ่ง ยังไงคุณก็ต้องมี CISSP ถ้าไม่มี HR ก็คงรู้สึกแปลกใจแทน อะไรแบบนี้” — Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco

“ผมมองว่า Certificate เป็น Tool อย่างหนึ่งที่ทำให้เราประสบความสำเร็จในด้านการงาน ลองดูงานสายอื่นๆ สิ พวกเขาก็มี Certificate การันตีความสามารถกันให้พรึ่บ ถ้าคุณไม่มี Certificate คุณอาจต้องใช้เวลาและความพยายามมากกว่าคนที่มี Certificate เพื่อให้บุคคลอื่นยอมรับในความสามารถของคุณ” — Freddy Tan, Business Development Director จาก Singtel

ดังนั้น ถ้าถามว่าสอบ CISSP ดีไหม .. ตอบเลยครับว่า ดี !!

สนใจสอบ CISSP คลิกลิงค์นี้เลย https://www.isc2.org/cissp-how-to-certify.aspx

ที่มา: http://www.csoonline.com/article/3192813/it-careers/top-4-reasons-to-become-a-cissp.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข