ISAC Cambodia (InfoSec)
GeneralSecurity News

តើអ្នកមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ក្នុងការប្រឡង CISSP ហើយឬនៅ ?

តើអ្វីទៅជា CISSP?

បើតាម Wikipedia បានឲ្យដឹងថា CISSP គឺជាវិញ្ញាបនប័ត្រឯករាជ្យផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានមួយដែលមានឈ្មោះពេញថា Certified Information Systems Security Professional (CISSP) ហើយដំណើរការដោយស្ថាប័នមួយឈ្មោះថា “International Information System Security Certification Consortium ឬ (ISC)2″។

មកដល់ថ្ងៃទី៣១ ខែធ្នូ ឆ្នាំ២០១៨ កន្លងទៅនេះ អ្នកដែលមានវិញ្ញាបនប័ត្រនេះមានចំនួន 131,180 រូបទូទាំងពិភពលោក នៅក្នុងប្រទេសចំនួន 171 ដែលក្នុងនោះសហរដ្ឋអាមេរិកមានចំនួនច្រើនជាងគេគឺ 84,557 ។ ក្នុងខែមិថុនា ឆ្នាំ២០០៤ វិញ្ញាបនប័ត្រ CISSP ត្រូវបានគេទទួលស្គាល់ក្រោមស្តង់ដារ  ANSI ISO/IEC Standard 17024:2003.

តើ CISSP ផ្តោតទៅលើអ្វីខ្លះ ?

នៅក្នុងមេរៀនរបស់ CISSP គឺផ្តោតទៅលើមុខងារជំនាញមួយចំនួនពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (Information Security)។ ការប្រឡងរបស់ CISSP គឺផ្តោតទៅលើអ្វីដែលគេហៅថា CBK ឬ Common Body of Knowledge។ យោងទៅតាម (ISC)2 បានឲ្យដឹងថា CBK គឺសំដៅទៅលើការប្រមូលផ្តុំនៃប្រធានបទជាច្រើនពាក់ព័ន្ធទៅនឹងអ្នកអាជីពការងារផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៅជុំវិញពិភពលោក។ CISSP CBK បង្កើតបាននូវក្របខណ្ឌរួមមួយ (common framework) នៃវគ្គស័ព្ទ (terms) និងគោលការណ៍ (principles) នៃសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ដែលអនុញ្ញាតឲ្យអ្នកអាជីពការងារផ្នែកនេះទូទាំងពិភពលោកធ្វើការជជែកពិភាក្សា និងដោះស្រាយបញ្ហាដោយយោងទៅតាមការយល់ឃើញជារួមដូចគ្នា។

ចាប់ពីថ្ងៃទី១៥ ខែមេសា ឆ្នាំ២០១៨ មក ប្លង់មេរៀនរបស់ CISSP គឺមានដូចខាងក្រោម៖

  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security
ស្វែងយល់អំពីការងារប្រចាំថ្ងៃរបស់អ្នកមានវិញ្ញាបនប័ត្រ CISSP

តើទាមទារឲ្យមានអ្វីខ្លះដើម្បីអាចធ្វើការប្រឡងយកវិញ្ញាបនប័ត្រនេះបាន?

  • មានបទពិសោធន៍ការងារយ៉ាងហោចណាស់ចំនួន ០៥ឆ្នាំពេញម៉ោងធ្វើការផ្ទាល់ជាមួយនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានទៅលើដូមែនយ៉ាងតិចចំនួនពីរ នៅក្នុង CISSP CBK ខាងលើ។
  • បទពិសោធន៍អាចមានការលើកលែងចោល ០១ឆ្នាំ បើសិនជាអ្នកមានសញ្ញាប័ត្របរិញ្ញាប័ត្រ ឬអនុបណ្ឌិតជំនាញខាងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ឬក៏មានវិញ្ញាបនប័ត្រណាមួយផ្សេងទៀត។
  • សម្រាប់បេក្ខជនដែលមិនមានបទពិសោធន៍ ០៥ឆ្នាំខាងលើនេះទេ អាចទទួលបានជាលក្ខណៈ Associate សិននៅពេលដែលប្រឡងជាប់ CISSP examination ហើយដែលមានសុពលភាពចំនួន ០៦ឆ្នាំ។ ក្នុងពេល ០៦ឆ្នាំនេះ បេក្ខជនអាចប្រឹងប្រែងដើម្បី បំពេញឲ្យបាននូវបទពិសោធន៍នានាដែលត្រូវការ ហើយបន្ទាប់មកបញ្ជូនវាទៅកាន់ (ISC)2 ដើម្បីទទួលបានសិទ្ធពេញលេញជា CISSP។
  • ត្រូវតែទទួលយល់ព្រមអនុវត្តន៍តាមក្រមសីលធម៌នៃ​ CISSP (Code of Ethics)
  • ឆ្លើយតបទៅនឹងសំណួរនានាពាក់ព័ន្ធទៅនឹងប្រវត្តិរូបសង្ខេប
  • ត្រូវស្វែងរកអ្នកដែលមានវិញ្ញាបនប័ត្រ CISSP នេះម្នាក់ដើម្បីធ្វើការអនុម័តទទួលស្គាល់នូវលក្ខណៈសម្បតិ្តរបស់អ្នក
Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button