IT界「黃金認證」 一證傍身實力大增

職場 21:08 2016/06/28

分享:

iStock相片

網絡發達,近年市民「機不離手」,使用流動裝置開啟及編輯公司內部文件情況普遍,網絡安全問題成為企業關注議題,令IT專才甚為吃香,當中若擁有保安專業認證者,更是唔憂無工做!事實上,經濟開始下滑,要保住飯碗,自我增值實是其中一個好方法,TOPick記者綜合了多個IT界的「黃金認證」,供有興趣轉型的人士參考。

IT行業的專業資格,主要分為產品相關如微軟MCSE專業資格,以及供應商中立(Vendor Neutral)的專業資格,例如CISSP,其中兩個較為熱門的專業資格,分別是保安專業認證CISSP,以及信息系統審計師CISA。

伸延閱讀:IT「黃金審計認證」 把關防損失

伸延閱讀:IT管理層進修軟技巧 更上一層樓

由國際資訊安全組織(ISC2) (International Information Systems Security Certification Consortium)所頒授的專業認證CISSP(Certified Information Systems Security Professional),是一中立(Vendor Neutral)認證的資格,當中涉及的知識,不限制於個別軟件生產商(Vendor),一旦成功取得資格後,便可大大提高個人在IT界的競爭力。

伸延閱讀:黃金IT認證傍身 薪酬可增35%

部份企業亦會鼓勵其技術總監(Chief Technology Officer,簡稱CTO)、資訊總監(Chief Information Officer,簡稱CIO)等考取上述資格。

另外,部分行業如銀行服務業、酒店業等,在聘請相關中級管理層職位時,會要求或優先考慮應徵者持有CISSP,若上班族想踏上管理層之路,不妨考慮自我增值。

5個步驟獲得CISSP認證資格:

  • 具備5年資訊保安相關的工作經驗,如有大學學位、則須4年資訊保安相關工作經驗
  • 通過 CISSP 考試
  • 完成考試9個月內,通過ISC 2認證持有人如CISSP/ SSCP/CAP的保薦
  • 認證資格需要每3年續領一次,並需獲取120個持續專業教育(Continuing Professional Education)學分,每年至少40個
  • 每年繳交$85美元(約港幣$660)認證維持費(Annual Maintenance Fee)

備註:申請者如未有足夠工作經驗,仍可參加考試,通過考試後成為 Associate of ISC2,累積足夠的工作經驗後,可申請成為CISSP認證持有人。

考試詳情:

考生需通過逾250條多項選擇題考試,以1000分滿分,合格為700分,考試後4至6星期,ISC2 會以電郵通知考試成績。而考試範圍分為以下8部份:

  • 安全與風險管理 (Security and Risk Management)
  • 資產安全性 (Asset Security)
  • 安全工程 (Security Engineering)
  • 通信與網絡安全 (Communications and Network Security)
  • 身份和訪問管理 (Identity and Access Management)
  • 安全評估與測試 (Security Assessment and Testing)
  • 安全操作 (Security Operations)
  • 軟件開發安全 (Software Development Security)

如何報考?

CISSP考試由ISC2主辦,以電腦形式考核,每月均有舉行電腦試,名額視乎情況以定。費用為599美元(約港幣$4648)。考生大概需至少3個月準備時間,坊間亦有教育機構提供相關課程,一般考生修讀約40小時課程後,再自行準備2-3個月後應考。

截至今年3月,全港擁有CISSP認證有1,424人,詳請可參閱ISC2網址