[名額已滿．再加場] 新一代 IT 人免死金牌 : CISSP

即使不少大企業陸續傳出裁員的消息，但 Henry 發現今季的 IT 職位需求卻不跌反升，多數是跟保安有關的工作。他認為主因是近年保安事故出現次數增加，上至政府部門，下至中小企業，都對資訊保安的警覺性大為提高。近年隨著雲端方案介入，以及 Mobile Application 行業興起，對保安專才的需求亦進一步增加。

 

 

CISSP 成 IT 保安入門標準

 Henry稱，在眾多 IT 保安專業認證當中，以 CISSP (Certified Information Systems Security Professional) 最受推崇。 成功考取後， 能給僱主証明你在系統保安方面已達相當程度的知識及管理才能，並能將之帶進你所管轄的團隊當中，改善整個企業的 IT 保安生態，利益甚廣。於這個 IT 保安極熱的年代，考取 CISSP 明顯能增強競爭力，故很多企業都鼓勵其 CTO ， CIO 及 IT Manager 積極考取，我們不難發現，現時香港多間大企業聘請的 IT 職位，很多都會優先考慮持有 CISSP 的應徵者。持有 CISSP 者可方便找更理想工作外，也可成為一張「護身符」，大大減低被裁走的機會。

 

 

非 IT 人亦可考取

Henry 指出, 近年亦有很多非 IT 部門的管理層主動考取保安認證，估計原因是資訊系統跟企業日常管理運作，實在是環環緊扣，為了提升率，報讀 CISSP 並學習有關系統保安的知識，提升管理效率外，亦增強處理事故發生時的應變智慧。

 

 

 

跳升管理層之路

其實部份 IT  人，都只有技術層面的知識，只熟悉一些技術層面的支援的工作，但假若修讀 CISSP 後，當中的內容有助學員跳升到管理層面的職位，對於一些感到現公司晉升有難度的現職 IT 人來說 ，考取 CISSP  很大機會帶來突破。

全球認受性高

CISSP 的發行機構 International Information Systems Security Certification Consortium, Inc.,(ISC)² 成立於 1989 年，全球活躍會員有共 80,000 位，遍佈全球 134 個國家，專業持有人除了是各大企業 IT 系統保安職位的理想人選外， 亦是有不少國家的執法部門中某些職位必需持有的專業資格，可見其認受性之高。CISSP 審核亦見嚴謹，成功通過考試後，必須在行內擁有5年或以上的相關經驗 (不足夠經驗者可後補累積)，還需要獲得現任註冊CISSP之保薦，才能成功註冊。由於註冊 CISSP 需要每三年要出席共 120 小時的相關活動(如座談會，展覽等)，僱主對持有人在系統保安領域的能力新鮮度，亦有一定程度的信心。

 

 

審慎挑選教育機構免招損失

CISSP 在香港於很多地方能夠報讀，Henry 建議挑選教育機構時應審慎。他個人推薦 KORNERSTONE ，因為在香港它是唯一 (ISC)² 獨家授權的官方教育伙伴，因為 CISSP 的試題經常會貼緊業界動態，所以教材方面也會經常更新。 例如近年業界邁向雲端之路，引申出新的保安議題，CISSP 的教材亦有帶出有關的處理方法，這些更新只有官方教育伙伴 KORNERSTONE 才會獲得，而其他教育機構的教材則因為版權的關係，必需自行收集資料泡製，很多時教材已過時，有機會讓學生面對試題時一頭霧水。

 

 

為可要選 KORNERSTONE ?

其實筆者覺得大家報讀這些課程，都想用最短時間學到相應的知識，有助考試認證提高競爭力及在將來的事業上解決難題，如果因為貪便宜讀完一些非官方授權的課程，學不到東西時又可能令考試「肥佬」，花了時間得不到東西，變相是浪費金錢呢！所以就 Henry 口中所建議的 KORNERSTONE，我們 unwire 更深入了解他們辦課程的特點，好讓大家多點資料去考慮。以下是他們的課程特點:

 

• 全港唯一 獲(ISC)² 授權的CISSP 教育伙伴
• 教材緊貼更新　(因為 KORNERSTONE 是唯一官方教育伙伴，所以(ISC)2 有任何update 都只會第一時間通知他們，但其他非官方教育機構則沒有)
• 免費重讀 ( 出席率需達80% 或以上，若不能成功通過考試可免費重讀整個課程，但其實要重讀的學員少之有少)
• 少班教學　(25 人一班，導師容易因材施教)
• 學員質素佳  (KORNERSTONE 之學員多為中高層IT從業員，學員間的交流亦有助是個人學習以至事業發展)
• 課堂著重實戰經驗分享
• 導師質素保證 ( KORNERSTONE CISSP 課程的培訓導師均為 (ISC)² 的認可培訓師，不論在經驗，知識以及教授效率等方面，均具高水平保證)
• 一條龍服務 (KORNERSTONE 學員完成考取後，導師可即時為其擔當保薦人，簡化註冊程序。KORNERSTONE 亦定期舉辦相關活動供學員累積所需學分)

正所謂一分錢一分貨，KORNERSTONE 不像坊間一般教育機構，用低學費去吸引學生，反為不將價就貨，堅持使用優質的師資及教材令學生學有所得，讓學員「1 take 過」成功。 KORNERSTONE CISSP 的學生對他們的評分是 9.8 /10 ，就知道有多滿意了。

 

 

受訪者 : Henry Ng

■CISSP-ISSAP, CISA
■(ISC)² Authorized Instructor for the official (ISC)2 CISSP CBK review seminar; experienced instructor for CISA examination preparation courses; 10 years of training and lead instructor experience
■20 years of IT and security experience

Former Head of Professional Services for Verizon Business leading the Asia consulting practice specialized in delivering information security and other consulting services
■10 years of solid experience at HP as a security team leader and senior consultant
■One of the members of Hong Kong Government special task force on information security

■Lead consultant and project manager for many security governance and management consulting engagements including Government’s IT security policy review projects and risk assessments