IT界「黃金認證」 一證傍身實力大增
▲ iStock相片
網絡發達,近年市民「機不離手」,使用流動裝置開啟及編輯公司內部文件情況普遍,網絡安全問題成為企業關注議題,令IT專才甚為吃香,當中若擁有保安專業認證者,更是唔憂無工做!事實上,經濟開始下滑,要保住飯碗,自我增值實是其中一個好方法,TOPick記者綜合了多個IT界的「黃金認證」,供有興趣轉型的人士參考。
IT行業的專業資格,主要分為產品相關如微軟MCSE專業資格,以及供應商中立(Vendor Neutral)的專業資格,例如CISSP,其中兩個較為熱門的專業資格,分別是保安專業認證CISSP,以及信息系統審計師CISA。
由國際資訊安全組織(ISC2) (International Information Systems Security Certification Consortium)所頒授的專業認證CISSP(Certified Information Systems Security Professional),是一中立(Vendor Neutral)認證的資格,當中涉及的知識,不限制於個別軟件生產商(Vendor),一旦成功取得資格後,便可大大提高個人在IT界的競爭力。
部份企業亦會鼓勵其技術總監(Chief Technology Officer,簡稱CTO)、資訊總監(Chief Information Officer,簡稱CIO)等考取上述資格。
另外,部分行業如銀行服務業、酒店業等,在聘請相關中級管理層職位時,會要求或優先考慮應徵者持有CISSP,若上班族想踏上管理層之路,不妨考慮自我增值。
5個步驟獲得CISSP認證資格:
- 具備5年資訊保安相關的工作經驗,如有大學學位、則須4年資訊保安相關工作經驗
- 通過 CISSP 考試
- 完成考試9個月內,通過ISC 2認證持有人如CISSP/ SSCP/CAP的保薦
- 認證資格需要每3年續領一次,並需獲取120個持續專業教育(Continuing Professional Education)學分,每年至少40個
- 每年繳交$85美元(約港幣$660)認證維持費(Annual Maintenance Fee)
備註:申請者如未有足夠工作經驗,仍可參加考試,通過考試後成為 Associate of ISC2,累積足夠的工作經驗後,可申請成為CISSP認證持有人。
考試詳情:
考生需通過逾250條多項選擇題考試,以1000分滿分,合格為700分,考試後4至6星期,ISC2 會以電郵通知考試成績。而考試範圍分為以下8部份:
- 安全與風險管理 (Security and Risk Management)
- 資產安全性 (Asset Security)
- 安全工程 (Security Engineering)
- 通信與網絡安全 (Communications and Network Security)
- 身份和訪問管理 (Identity and Access Management)
- 安全評估與測試 (Security Assessment and Testing)
- 安全操作 (Security Operations)
- 軟件開發安全 (Software Development Security)
如何報考?
CISSP考試由ISC2主辦,以電腦形式考核,每月均有舉行電腦試,名額視乎情況以定。費用為599美元(約港幣$4648)。考生大概需至少3個月準備時間,坊間亦有教育機構提供相關課程,一般考生修讀約40小時課程後,再自行準備2-3個月後應考。
截至今年3月,全港擁有CISSP認證有1,424人,詳請可參閱ISC2網址。
