ISAC Cambodia (InfoSec)
GeneralSecurity News

Cyber Security Certifications ពេញនិយមទាំង ១០ សម្រាប់អ្នក

ជំនាញផ្នែកសន្តិសុខព័ត៌មាន ​ឬសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺជាជំនាញមួយដែលត្រូវបានចែកចេញជាជំពូកជាច្រើន ក្នុងនោះមាន Secure Coding, Vulnerability and Penetration Testing, Breach Detection, និង Attack Mitigation ដែលអ្នកអាចជ្រើសរើសផ្អែកទៅលើចំណង់ចំណូលចិត្ត និងបទពិសោធន៍ ។

ខាងក្រោមនេះគឺជាវត្តមាននៃវិញ្ញាបនប័ត្រអាជីពដែលកំពុងតែពេញនិយមសម្រាប់អ្នកដែលចង់បំពេញការងារផ្នែកសន្តិសុខព័ត៌មាន

CISSP – Certified Information Systems Security Professional

CISSP ដែលត្រូវបានរៀបចំឡើងដោយ International Information Systems Security Certification Consortium, or (ISC)2, ដែលជាអង្គភាពមិនរកប្រាក់ចំពេញ មានជំនាញនៅក្នុងការបណ្តុះបណ្តាលផ្នែកសន្តិសុខព័ត៌មាន។ វាមាននូវការធ្វើតេស្ត (exam) ដែលនឹងបញ្ជក់ថា អ្នកបានឆ្លងកាត់ការបណ្តុះបណ្តាលអាជីពមួយ ដែលត្រូវការក្នុងការគ្រប់គ្រងទិន្នន័យ និងបណ្តាញសន្តិសុខសម្រាប់អង្គភាព។

សំណួរមានចំនួន ២៥០ ដែលអាចចំណាយពេល ៦ម៉ោងជាមធ្យមដើម្បីបញ្ចប់វា ហើយត្រូវបានគេរៀបចំឡើងដោយអ្នកអាជីពដែលមានបទពិសោធន៍យ៉ាងទាប បំផុតពី ៣ ទៅ ៥ ឆ្នាំ។ អ្នកនឹងសិក្សាអំពីផ្នែកជាច្រើន រួមមាន security management practices, access control, cryptography, security models and architecture, telecommunications and networking ។

ប្រាក់ខែវាអាស្រ័យទៅលើមុខងារ ទីតាំង និងបទពិសោធន៍ ប៉ុន្តែជាមធ្យមប្រាក់ខែប្រចាំឆ្នាំរបស់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISSP គឺ $109,000 ។

CISA – Certified Information Systems Auditor

CISA គឺផ្តល់ដោយអង្គភាព Information Systems Audit and Control Association (ISACA) ហើយត្រូវបានផ្តោតទៅលើជំនាញក្នុងការ គ្រប់គ្រង និងត្រួតពិនិត្យប្រព័ន្ធព័ត៌មាន ។ CISA គឺជាស្តង់ដារដែលត្រូវបានគេទទួលស្គាល់ជាអន្តរជាតិដើម្បីផ្តល់ការគាំទ្រទៅលើចំណេះដឹង និងបទពិសោធន៍ ក្នុងការស្វែងរកចំនុចខ្សោយ ​(vulnerabilities) និងបង្កើតនូវយន្តការបច្ចេកទេស (technology controls) នៅក្នុងកម្រិតសហគ្រាស។

បេក្ខជនដែលចង់យកវិញ្ញាបនប័ត្រ CISA ត្រូវតែមានបទពិសោធន៍យ៉ាងតិច ០៥ឆ្នាំ ហើយទទួលបានពិន្ទុច្រើនជាង ៤៥០ ទើបទទួលបានវិញ្ញាបនប័ត្រនេះ។ ចំនុចដែលមាននៅក្នុងការប្រឡងគឺទាក់ទងទៅនឹង acquisition, development, implementation, operations, maintenance, និង auditing ។ វានឹងក៏មានការធ្វើតេស្តជំនាញរបស់ទាក់ទងនឹង IT Management និង Governance ហើយនឹងការការពារទ្រព្យសម្បត្តិព័ត៌មាន (inforamtion assets) ។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISA គឺប្រហែល $110,000 ។

CISM – Certified Information Security Manager

CISM គឺជាវិញ្ញាបនប័ត្រមួយទៀតដែលត្រូវបានផ្តល់ដោយ ISACA ផងដែរ ដែលវាផ្តោតចំបងទៅលើការការគ្រប់គ្រងសន្តិសុខព័ត៌មាន ​(Information Security Management) ។ បេក្ខជនត្រូវឆ្លើយប្រមាណជា ២០០សំណួរ ដែលនឹងវាស់វែងនូវសមត្ថភាពរបស់ពួកគេក្នុងការអភិវឌ្ឍ និងគ្រប់គ្រងកម្មវិធីសន្តិសុខព័ត៌មាន ហើយនឹងមានសមត្ថភាពក្នុងការឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន។

បេក្ខជនត្រូវតែមាននូវបទពិសោធន៍ការងារចំនួន ០៥ឆ្នាំ ដែលមានការបញ្ជាក់ត្រឹមត្រូវមុនពេលដែលចុះឈ្មោះសម្រាប់ការប្រឡង ហើយវិញ្ញាបនប័ត្រនេះគឺជាគុណសម្បត្តិមួយដ៏ធំបន្ថែមទៅលើជំនាញគ្រប់គ្រងសន្តិសុខព័ត៌មាន ហើយក៏អាចបម្រើការងារជាអ្នកប្រឹក្សាផងដែរ។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISA គឺប្រហែល $115,000 ។

GSEC – GIAC Security Essentials Certification

អ្នកដែលចាប់អារម្មណ៍ក្នុងការបង្ហាញនូវជំនាញរបស់ខ្លួននៅក្នុងការ securing IT system អាចចុះឈ្មោះយកកម្មវិធីសិក្សានេះ (GSEC) ដែលផ្តល់ដោយ Global Information Assurance Certiication (GIAC) ដែលគឺជាអង្គភាពមួយដែលត្រូវបានទទួលស្គាល់ជាសាកលដោយរដ្ឋាភិបាល និងយោធាសម្រាប់វិញ្ញាបនប័ត្រសន្តិសុខព័ត៌មាន ​(cutting-edge cybersecurity certification)។

GSEC គឺសម្រាប់អ្នកដែលធ្វើការងារផ្ទាល់ ​(hands-on) ទាក់ទងទៅនឹងបទពិសោធន៍សន្តិសុខក្រៅពីចំណេះដឹងជាមូលដ្ឋាន។ ហេតុដូច្នេះហើយ វាមិនទាមទារឲ្យមានលក្ខខណ្ឌតម្រូវ ឬការបណ្តុះបណ្តាលណាមួយជាមុននោះទេ។ បទពិសោធន៍ការអនុវត្តផ្ទាល់គឺជាទុនមួយសំខាន់បំផុត ក្នុងការធ្វើការប្រឡងចំនួន ១៨០សំណួរ ប្រមាណជា ៥ម៉ោង។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ GSEC គឺប្រហែល $77,000 ។

CRISC – Certified in Risk and Information Systems Control

វិញ្ញាបនប័ត្រថ្មីមួយទៀតមកពី ISACA គឺ CRISC បានជួយទៅដល់អ្នកអាជីពឲ្យកាន់តែយល់កាន់តែច្បាស់អំពីហានិភ័យរបស់ IT ពាក់ព័ន្ធទៅនឹងអង្គភាពទាំងមូល ហើយវានឹងជួយដល់ការអភិវឌ្ឍនូវជំនាញដែលត្រូវការដើម្បីយល់ដឹង និងគ្រប់គ្រងហានិភ័យរបស់សហគ្រាសធំៗ ហើយដាក់ឲ្យអនុវត្តន៍នូវយន្តការសន្តិសុខឲ្យបានត្រឹមត្រូវ។

CRISC គឺជាកម្មវិធីមួយជាទូទៅត្រូវបានផ្តល់ការគាំទ្រជាការចាំបាច់សម្រាប់អ្នកកាន់មុខតំណែងជានាយកប្រតិបត្តិ (C-Suite), នាយកផ្នែកអនុលោម (chief compliance), មន្ត្រីផ្នែកហានិភ័យនិងឯកជនភាព ។ ការប្រឡងនោះគឺផ្តោតទៅលើកត្តាធំៗចំនួន០៤ មានដូចជា risk identification, assessment, response, and monitoring & reporting, ហើយត្រូវតែមានបទពិសោធន៍យ៉ាងតិច ០៣ឆ្នាំក្នុងការដាក់ពាក្យប្រឡង។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $111,000 ។

CEH – Certified Ethical Hacker

CEH គឺជា flagship certification មួយរបស់ International Council of Electronic Commerce Consultants (EC-Council) ដែលជាអង្គភាពមួយផ្តល់នូវជម្រើសជាច្រើននៃវិញ្ញាបនប័ត្រពាក់ព័ន្ធទៅនឹងសន្តិសុខព័ត៌មាន។

Certified Ethical Hackers គឺជាអ្នកជំនាញអាជីពដែលប្រើប្រាស់កម្មវិធីវាយប្រហារដូចគ្នាទៅនឹងអ្នកវាយប្រហារដែរ តែដើម្បីស្វែងរកនូវចំនុចខ្សោយ ហើយជួសជុលវា។ ក្រុមហ៊ុនជាច្រើនបានជ្រើសរើសអ្នកដែលមានជំនាញនេះ ដើម្បីការពារណេតវើករបស់ខ្លួនពីការវាយប្រហារ។ អ្នកត្រូវមានបទពិសោធន៍ចំនួន ០២ ឆ្នាំដើម្បីចុះឈ្មោះប្រឡងវគ្គនេះ ដែលមានប្រមាណជា ១២៥ សំណួរ ។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $96,000 ។

ECSA – EC-Council Certified Security Analyst

គឺជាវិញ្ញាបនប័ត្រមួយរបស់ ​EC-Council ដោយផ្នែកទៅលើចំណេះដឹងនៃ Ethical Hacker ក្នុងការបង្កើនសមត្ថភាពរបស់អ្នកទៅជា Penetration Tester ។ ប៉ុន្តែវាមិនមែនជាតម្រូវការដែលត្រូវតែមាន CEH នោះទេមុនពេលដែលអ្នកអាចប្រឡងវិញ្ញាបនប័ត្រនេះ។

វិញ្ញាបនប័ត្រនេះវានឹងជួយដល់អ្នកអាជីពផ្នែកសន្តិសុខព័ត៌មាន និងអ្នកធ្វើតេស្តសន្តិសុខ (pentester) ដើម្បីធ្វើការផ្ទៀងផ្ទាត់នូវការវិភាគនូវលទ្ធផលដែលទទួលបានពីការប្រើប្រាស់នូវកម្មវិធីទាំងនោះ។ ECSA គឺមានសារៈសំខាន់នៅពេលដែលអ្នកចង់ដាក់បម្រើការងារជា network server administrator, firewall administrator, info security tester, system administrator និង risk assessment professional ។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $88,000 ។

GPEN – GIAC Penetration Tester

GPEN គឺជាវិញ្ញាបនប័ត្រមួយទៀតដែលមានគោលបំណងក្នុងការអភិវឌ្ឍជំនាញសម្រាប់ស្វែងរកចំនុចខ្សោយសន្តិសុខ (security vulnerability) នៅក្នុងណេតវើក និងប្រព័ន្ធកុំព្យូទ័រ ។ ដោយសារតែការធ្វើតេស្តសន្តិសុខ (pentesting) គឺជាបញ្ហាក្តៅពាក់ព័ន្ធជាមួយច្បាប់ និងបច្ចេកទេស អ្នកដែលកាន់វិញ្ញាបនប័ត្រនេះនឹងមានចំណេះដឹងបន្ថែមផ្នែកច្បាប់ និងបញ្ហាមិនមែនបច្ចេកទេស។ GPEN មិនមានតម្រូវការវិញ្ញាបនប័ត្រណាមួយជាមុននោះទេ ប៉ុន្តែត្រូវមានបទពិសោធន៍មួយចំនួនដើម្បីធ្វើការប្រឡងទៅល ១១៥ សំណួរ។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $72,000 ។

CompTIA Security+

The Security+ គឺជាវិញ្ញាបនប័ត្រមួយដែលត្រូវបានទទួលបានទុកចិត្តជាសាកល ហើយដែលត្រូវបានរៀបចំឡើងដោយ Computing Technology Industry Association (CompTIA), ដែលជាប្រភេទវិញ្ញាបនប័ត្រ vendor-neutral certifications ដូចគ្នាទៅនឹង A+ និង Network+ ផងដែរ។

វិញ្ញាបនប័ត្រ Security+ គឺត្រូវបានទទួលស្គាល់ជាសាកលដែលរួមមានចំណេះដឹងផ្នែក network security and risk management, cryptography, identity management, security systems និង organizational systems ។ នេះគឺជាជំហានដ៏សំខាន់មួយសម្រាប់បុគ្គលម្នាក់ៗដែលចង់ចាប់ផ្តើមការងារផ្នែកសន្តិសុខព័ត៌មាន។ មិនមានតម្រូវការជាមុនទេសម្រាប់វិញ្ញាបនប័ត្រ Security+ ទោះបីជា CompTIA ផ្តល់អនុសាសន៍យ៉ាងហោចណាស់ត្រូវការរយៈពេល ២ឆ្នាំនៃបទពិសោធន៍គ្រប់គ្រងបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $94,000 ។

SSCP – Systems Security Certified Practitioner

ជំហានមួយទៀតសម្រាប់អាជីពការងារផ្នែកសន្តិសុខ, SSCP ផ្តល់ដោយ (ISC)2 ដែលគឺជាជំនាញដំបូងនៅក្នុងការចូលជាអ្នកអាជីពសន្តិសុខព័ត៌មាន ដែលក្នុងនោះ cryptography, access controls, malicious code and activity, monitoring and analysis, networks and communications, and security operations and administration ។

SSCP គឺជាដៃគូប្រកួតប្រជែងជាមួយនឹង CompTIA Security+ certificate ។ អ្នកដែលកាន់វិញ្ញាបនប័ត្រ SSCP អាចកាន់កាប់ការងារ security engineering, monitoring and implementation positions ។

ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $70,000 ។

ឯកសារយោងប្រាក់ខែនិមួយៗ ត្រូវបានដកស្រង់ចេញមកពី PayScale.com ៕

ប្រភព: IT Career

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button