CISSP資歷 資訊保安之匙

近年,不時有遺失客戶資料『手指』的新聞報道,令資訊保安備受社會關注。企業為拓展業務,保存大量客戶資料,無可厚非,但想安全地管理相關資料,不是換幾隻電腦硬碟或更改密碼就能了事,需要由訊息系統安全認證專家(Certified Information Systems Security Professional,CISSP)來協助處理。此資歷獲得國際認可,有助防範網絡安全問題,是IT界管理層的保安金匙。

國際認可證書

近年,各國資訊保安事故頻生,駭客侵擾嚴重,令資訊保安成為重要議題,市面對相關人才的需求亦大大提升,吸引大批IT人轉攻這一範疇。而要在眾多競爭對手中突圍而出,就要考取具國際認可的專業資格。

CISSP是其中一項得到國際普遍公認的專業認證,其認證由非牟利的全球知名資訊安全組織(ISC)2(International Information Systems Security Certification Consortium)所頒授,該機構於1988年成立,遍布135個國家,擁有接近90,000名會員。而他們頒授的CISSP,不局限於個別器材、軟件生產商的專業認證,知識及應用層面廣泛。此認證的頒授程序嚴格,考生除了通過考試,還需要得到一名持有(ISC)2認證的人士完成加簽程序,以確認考生具備相關專業工作經驗,方能得到認證。

助晉升管理層

目前,SYSTEMATIC系統電腦教育中心有開辦「CISSP國際認可證書課程」,課程導師Franco本身是CISSP認證的持有者,可替學員完成加簽程序。

他表示:「CISSP是國際知名的認證,考取認證有助學員掌握訊息安全的全面知識,在規劃和管理訊息安全環境上更得心應手。而且這方面的專業知識,亦能增加個人及企業的競爭力。再者,此認證着重綜合性的訊息安全概念,不涉及實質技術操作,所以有不少非技術人員及管理層都會來上課。」換言之,如果應徵IT工作的求職者持有這項認證,不少公司都會優先考慮聘請,而且有不少大型商業機構亦鼓勵在職管理層考取此認證。

十大涵蓋領域

要考取CISSP認證,要學習其涵蓋的「存取控制」、「電信和網路安全」、「信息安全和風險管理」、「軟件開發安全」、「密碼學」、「安全架構和設計」、「作業安全」、「業務持續性與災難復原計劃」、「法理、規例、調查及遵從」及「實體(環境)安全」這十大領域。課堂上除了會針對每個領域作講解外,還會提供應考練習及安排個案討論。

Franco指出:「認證考試全是選擇題,學員到(ISC)2網站登記後,再往指定考場應考即可。學員完成課程可按個人學習進度,自行決定何時登記。」此外,考取認證雖然要求5年資訊保安相關工作經驗,不過Franco表示,學員如果只有3至4年經驗,仍可提早安排上課及登記考試,待經驗符合條件後,再加簽確認,在時間安排上有較大彈性。

課程資料

課程名稱:CISSP國際認可證書課程

舉辦機構:SYSTEMATIC系統電腦教育中心

收生要求:5年資訊保安相關的工作經驗(具備大學學位者只須4年工作經驗)

學費:$2,980

查詢:2332 6544

撰文:李潤康 

部分攝影:黎劍華

部分相片:由受訪者提供