科技產品日新月異,每人手上均有一部智能手機或平板電腦,但科技發展的同時,亦代表個人資料非常容易被偷取。
試想想我們的個人資料被偷取後,財務資料、甚至私人相片等被一一公開,已足以摧毀個人聲譽或生活。但若被偷取的資料有關商業機密,那影響的範圍更提升至商業犯罪的層面(最壞打算是企業倒閉)。
近年不論港交所網站、政府部門、以至私人機構均有被黑客入侵的紀錄,為了減低系統受到攻擊的機會,資訊保安工作絕對是刻不容緩,加上近年推動雲端運算、物聯網、大數據等技術,令個人資訊處理需要更加謹慎,一旦出事後果堪虞,例如早前大家樂Club 100會員資料外洩便是一個例子。故此,眾多企業已成立專責資訊保安部門,由專業的資訊保安主任保障企業重要資料,防止黑客入侵,並隨時對系統作維護和升級。有鑑於此,資訊保安工作人才的需求與日俱增,因而令這方面的課程大行其道。
在眾多資訊保安專業認證之中,以Certified Information Systems Security Professional ( CISSP )最受推崇。事關成功考取後,給予僱主證明持證者在系統保安方面已達相當程度的知識及管理才能,並能將之帶進你所管轄的團隊當中,改善整個企業的資訊保安生態,效益甚廣。據了解,CISSP的發行機構International Information Systems Security Certification Consortium, Inc. ( ISC )2成立於1989年,全球活躍會員有共80,000 位,遍布134個國家。專業持有人除了是各大企業資訊系統保安職位的理想人選外,亦是不少國家的執法部門中某些職位必需持有的專業資格,可見其認受性之高。
CISSP審核亦見嚴謹,成功通過考試後,必須在行內擁有五年或以上的相關經驗(不足夠經驗者可後補累積),還需要獲得現任註冊CISSP之保薦,才能成功註冊。由於註冊CISSP需要每三年要出席共120小時的相關活動(如座談會、展覽等),僱主對持有人在系統保安領域的能力,亦有一定程度的信心。
由於CISSP課程市場需求龐大,以致提供課程的培訓機構可謂百花齊放,筆者提醒大家報讀課程時需要多加留意,據知現時市場大部分培訓機構都不是CISSP認可培訓中心( Authorized Training Centre ),意思是其培訓導師及相關的課程內容並非CISSP認可,由於課程內容並非認可,可能涉及侵權行為,因而影響考取成績的認受性,嚴重可能被( ISC )2剝奪資格。故此建議大家在報讀課程前需要三思,最好瀏覽( ISC )2官方網站去確定認可培訓中心。
最後,由於科技發展迅速,考獲資訊保安資歷只是起步,最重要是與時並進,更新相關知識才能夠做好資訊保安工作。