Breaking News
AMR | Citrix Webinar: The Next New Normal

4 เหตุผลสำคัญ ทำไมต้องสอบ CISSP

CSO Online เว็บไซต์สำหรับอัปเดตข่าวสารและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึง 4 เหตุผลสำคัญ ทำไมผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัยจึงควรสอบใบรับรอง CISSP (Certified Information Systems Security Professional) ของค่าย (ISC)2 ทีมงาน TechTalkThai จึงสรุปมาให้อ่านกันครับ

Credit: ShutterStock.com

1. เงิน – CISSP ช่วยเพิ่มรายได้ให้แก่ผู้ที่อยู่สายงานด้านความมั่นคงปลอดภัย ปี 2017 นี้ตลาดเปิดรับงานทางด้านความมั่นคงปลอดภัยไซเบอร์มากถึง 1,000,000 ตำแหน่ง และจะเพิ่มขึ้นเป็น 1,500,000 ในปี 2019 อย่างไรก็ตามในปัจจุบันมีคนได้ใบรับรอง CISSP เพียงแค่ 100,000 รายเท่านั้น ส่งผลให้แต่ละองค์กรพยายามค้นหาบุคคลที่มีความสามารถ และยอมจ่ายเพิ่มขึ้นเพื่อให้ได้บุคคลที่ผ่านการสอบ CISSP

2. ความรู้ – ในบริษัทขนาดใหญ่ ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยมักจะโฟกัสที่ความถนัดด้านใดด้านหนึ่ง จะดีกว่าไหมถ้าเราสามารถขยายฐานความรู้ของตนให้กว้างขึ้น และนำความถนัดที่เราเชี่ยวชาญไปสนับสนุนความรู้ด้านอื่นๆ เช่น ผู้เชี่ยวชาญด้าน Identity and Access Management สามารถนำความรู้ที่ได้จาก CISSP ไปเสริม Security Operation ให้มีความแข็งแกร่งมากยิ่งขึ้น เป็นต้น สำหรับบริษัทขนาดเล็ก CISSP ย่อมช่วยพัฒนาผู้ดูแลระบบให้รู้รอบด้านมากยิ่งขึ้น สามารถดูแลระบบได้ถึงแม้จะมีทรัพยากรบุคคลจำกัด

3. เลื่อนขั้น – การผ่าน CISSP อาจเป็นเส้นทางที่ง่ายที่สุดในการเติบโตขึ้นไปยังตำแหน่งที่สูงกว่า การได้รับใบรับรองช่วยแสดงให้เห็นว่าพนักงานมีความทุ่มเทให้กับงานที่ทำอยู่ และมีความขวนขวายที่จะพัฒนาตนเอง ถ้าผลการประเมินมีค่าเท่ากัน ผู้ที่มี CISSP ย่อมมีภาษีดีกว่าในการเลื่อนขั้นสู่ตำแหน่งที่สูงขึ้น

4. ความเชี่ยวชาญ – สำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเฉพาะด้านที่ต้องการค้นหาสายงานใหม่ๆ CISSP เป็นหนึ่งในสิ่งที่ช่วยยืนยันความสามารถว่าเราพร้อม ยกตัวอย่างเช่น นักบริหารจัดการความเสี่ยงอาจไม่เป็นตัวเลือกที่น่าสนใจสำหรับ MSSP ที่กำลังมองหาคนทำ SOC แต่นักบริหารจัดการความเสี่ยงที่มีใบรับรอง CISSP อาจกลายเป็นตัวเลือกได้ทันที เนื่องจาก CISSP ช่วยยืนยันได้ในระดับหนึ่งว่าคนสอบต้องผ่านการศึกษาเรื่อง SOC มาพอสมควร

ล่าสุดสำหรับประเทศไทยเอง คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง ซึ่งหนึ่งในใบอนุญาตที่ คปภ. ให้การยอมรับก็คือ CISSP นั่นเอง

สำหรับผู้ที่ยังข้องใจอยู่ แนะนำให้ลองอ่านบทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับความสำคัญของ Certificate ในสายงานด้านความมั่นคงปลอดภัย ดังนี้

“สำคัญและจำเป็นเป็นอย่างมาก เนื่องจาก Certificate เป็นตัวชี้วัดว่าคุณรู้จริง คุณมีความสามารถด้านนั้นจริงๆ และเป็นที่เหมาะสมกับตัวงานที่องค์กรต้องการ” — Russell Bunker, Director – Asia Pacific จาก Barclay Simpson

“ผมย้อนนึกไปช่วงปี 1998 ที่ผมได้ CISSP ซึ่งเป็น Certificate ใบแรก ตอนนั้นรหัสยังรันอยู่ที่เลข 4 หลักอยู่เลย ซึ่งสมัยก่อนเรียกว่ามันเป็นการท้าทายตัวเอง เราจะต้องเอา Certificate มาให้ได้เพื่อพิสูจน์ว่าเราแน่จริง แต่สมัยนี้ CISSP มีกันเป็นแสน แนวคิดมันเปลี่ยนไปละ กลายเป็นว่าการมี Certificate เป็นเรื่องที่ธรรมดามาก ถ้าคุณต้องการทำงานสาย Security ให้รุ่ง ยังไงคุณก็ต้องมี CISSP ถ้าไม่มี HR ก็คงรู้สึกแปลกใจแทน อะไรแบบนี้” — Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco

“ผมมองว่า Certificate เป็น Tool อย่างหนึ่งที่ทำให้เราประสบความสำเร็จในด้านการงาน ลองดูงานสายอื่นๆ สิ พวกเขาก็มี Certificate การันตีความสามารถกันให้พรึ่บ ถ้าคุณไม่มี Certificate คุณอาจต้องใช้เวลาและความพยายามมากกว่าคนที่มี Certificate เพื่อให้บุคคลอื่นยอมรับในความสามารถของคุณ” — Freddy Tan, Business Development Director จาก Singtel

ดังนั้น ถ้าถามว่าสอบ CISSP ดีไหม .. ตอบเลยครับว่า ดี !!

สนใจสอบ CISSP คลิกลิงค์นี้เลย https://www.isc2.org/cissp-how-to-certify.aspx

ที่มา: http://www.csoonline.com/article/3192813/it-careers/top-4-reasons-to-become-a-cissp.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet Webinar Series EP #8: เตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมลองค์กรได้อย่างไร

ความมั่นคงปลอดภัยของอีเมลยังคงเป็นเครื่องมือที่ช่วยสร้างประสิทธิภาพการทำงานสำหรับทุกองค์กรในปัจจุบัน แต่อีกนัยหนึ่งก็เป็นช่องทางยอดนิยมที่แฮ็กเกอร์ชอบใช้โจมตีระบบขององค์กรเสมอ

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …