Categories: 作者忘記分類

[最後2天] 新一代 IT 人免死金牌 : CISSP (尚餘少量位)

Published by
天恩

 

KORNERSTONE 舉辦的免費 CISSP專業培訓講座,反應熱烈超額報名。有見及此 KORNERSTONE 會為各 unwire 讀者後天 (4/5) 再加一場。,現第二場尚餘少量名額,各位可以到以下表格報名:

(免費) CISSP 專業培訓講座

為讓 unwire 讀者更能明白 CISSP ,我們跟 KORNERSTONE 提供了免費的 CISSP專業培訓講座,課程內容如下 ,參加者請快速填表留位,名額有限:

 

日期 :  4/ 5 /2012 (星期五) (首場 13/4 已完成)
時間 : 7:00 – 9:00 pm
講師 : Sang Yeung
地點:KORNERSTONE INSTITUE 中環德輔道中 55 號,協成行中心 15 樓

 

 

CISSP 相關資訊

 

IT 裁員消息不斷,表面上好像很悲涼,但實則是 IT 環境生態有所改動,舊有標準再不合時宜。其實 IT 人不進則退,不斷進修方能保住飯碗。其實歐洲經濟不景氣下,大企業在亞洲地區包括香港,反為更大的 IT 職位需求,造就更多新機會,只要把握到大方向去滑著浪,其實 IT 行業在港前途無可限量 ,但 IT 工作範圍非常廣,究竟現時那些才是搶手職位呢? 修讀那些認證的投資回報會比較好呢? 今次我們 unwire 請來在 IT 界富有 20 年經驗,前  Verizon Business 的 Head of Professional Services – Henry Ng 為我們作分析,並且提供免費講座給 unwire 讀者了解詳情。

 

 

Henry 訪問片段

 

IT 保安專家成搶手貨

即使不少大企業陸續傳出裁員的消息,但 Henry 發現今季的 IT 職位需求卻不跌反升,多數是跟保安有關的工作。他認為主因是近年保安事故出現次數增加,上至政府部門,下至中小企業,都對資訊保安的警覺性大為提高。近年隨著雲端方案介入,以及 Mobile Application 行業興起,對保安專才的需求亦進一步增加。

近年越來越多個人私隱資料外洩,令 IT 保安人材變得更受重視

 

供應商中立 (Vendor Neutral) 認證路路通行

要取得理想的IT職位,擁有相關的認證十分重要。Henry 指出,市場上的IT專業資格中,主要可分為產品相關和供應商中立兩個類別。產品相關的認證是指定品牌作業系統的操作專家如有微軟的 MCSE、思科的 CISA 及 Juniper 的 JNCP 等;供應商中立的認證,則重視持有人在該專業範籌中的宏觀智慧, 如系統建立、與商業活動的聯系、 整體管理以至事故應變等範籌, 這些知識能套用於不同品牌的系統,能終生受用。

 

 

CISSP 成 IT 保安入門標準

 Henry稱,在眾多 IT 保安專業認證當中,以 CISSP (Certified Information Systems Security Professional) 最受推崇。 成功考取後, 能給僱主証明你在系統保安方面已達相當程度的知識及管理才能,並能將之帶進你所管轄的團隊當中,改善整個企業的 IT 保安生態,利益甚廣。於這個 IT 保安極熱的年代,考取 CISSP 明顯能增強競爭力,故很多企業都鼓勵其 CTO , CIO 及 IT Manager 積極考取,我們不難發現,現時香港多間大企業聘請的 IT 職位,很多都會優先考慮持有 CISSP 的應徵者。持有 CISSP 者可方便找更理想工作外,也可成為一張「護身符」,大大減低被裁走的機會。

 

(圖片來源 : isc2education.org)

 

非 IT 人亦可考取

Henry 指出, 近年亦有很多非 IT 部門的管理層主動考取保安認證,估計原因是資訊系統跟企業日常管理運作,實在是環環緊扣,為了提升率,報讀 CISSP 並學習有關系統保安的知識,提升管理效率外,亦增強處理事故發生時的應變智慧。

 

 

 

跳升管理層之路

其實部份 IT  人,都只有技術層面的知識,只熟悉一些技術層面的支援的工作,但假若修讀 CISSP 後,當中的內容有助學員跳升到管理層面的職位,對於一些感到現公司晉升有難度的現職 IT 人來說 ,考取 CISSP  很大機會帶來突破。

在 Jobsdb 找一些有關 CISSP 的工作職位,你會看到有很多屬管理層面的職位

全球認受性高

CISSP 的發行機構 International Information Systems Security Certification Consortium, Inc.,(ISC)² 成立於 1989 年,全球活躍會員有共 80,000 位,遍佈全球 134 個國家,專業持有人除了是各大企業 IT 系統保安職位的理想人選外, 亦是有不少國家的執法部門中某些職位必需持有的專業資格,可見其認受性之高。CISSP 審核亦見嚴謹,成功通過考試後,必須在行內擁有5年或以上的相關經驗 (不足夠經驗者可後補累積),還需要獲得現任註冊CISSP之保薦,才能成功註冊。由於註冊 CISSP 需要每三年要出席共 120 小時的相關活動(如座談會,展覽等),僱主對持有人在系統保安領域的能力新鮮度,亦有一定程度的信心。

 

(ISC)² Board Memeber, CISSP , Howard A.Schmidt 是 White House Cyberseurity Coordinator

 

審慎挑選教育機構免招損失

CISSP 在香港於很多地方能夠報讀,Henry 建議挑選教育機構時應審慎。他個人推薦 KORNERSTONE ,因為在香港它是唯一 (ISC)² 獨家授權的官方教育伙伴,因為 CISSP 的試題經常會貼緊業界動態,所以教材方面也會經常更新。 例如近年業界邁向雲端之路,引申出新的保安議題,CISSP 的教材亦有帶出有關的處理方法,這些更新只有官方教育伙伴 KORNERSTONE 才會獲得,而其他教育機構的教材則因為版權的關係,必需自行收集資料泡製,很多時教材已過時,有機會讓學生面對試題時一頭霧水。

 

 

為可要選 KORNERSTONE ?

其實筆者覺得大家報讀這些課程,都想用最短時間學到相應的知識,有助考試認證提高競爭力及在將來的事業上解決難題,如果因為貪便宜讀完一些非官方授權的課程,學不到東西時又可能令考試「肥佬」,花了時間得不到東西,變相是浪費金錢呢!所以就 Henry 口中所建議的 KORNERSTONE,我們 unwire 更深入了解他們辦課程的特點,好讓大家多點資料去考慮。以下是他們的課程特點:

 

  • 全港唯一 獲(ISC)² 授權的CISSP 教育伙伴
  • 教材緊貼更新 (因為 KORNERSTONE 是唯一官方教育伙伴,所以(ISC)2 有任何update 都只會第一時間通知他們,但其他非官方教育機構則沒有)
  • 免費重讀 ( 出席率需達80% 或以上,若不能成功通過考試可免費重讀整個課程,但其實要重讀的學員少之有少)
  • 少班教學 (25 人一班,導師容易因材施教)
  • 學員質素佳  (KORNERSTONE 之學員多為中高層IT從業員,學員間的交流亦有助是個人學習以至事業發展)
  • 課堂著重實戰經驗分享
  • 導師質素保證 ( KORNERSTONE CISSP 課程的培訓導師均為 (ISC)² 的認可培訓師,不論在經驗,知識以及教授效率等方面,均具高水平保證)
  • 一條龍服務 (KORNERSTONE 學員完成考取後,導師可即時為其擔當保薦人,簡化註冊程序。KORNERSTONE 亦定期舉辦相關活動供學員累積所需學分)

正所謂一分錢一分貨,KORNERSTONE 不像坊間一般教育機構,用低學費去吸引學生,反為不將價就貨,堅持使用優質的師資及教材令學生學有所得,讓學員「1 take 過」成功。 KORNERSTONE CISSP 的學生對他們的評分是 9.8 /10 ,就知道有多滿意了。

 

 

受訪者 : Henry Ng

■CISSP-ISSAP, CISA
■(ISC)² Authorized Instructor for the official (ISC)2 CISSP CBK review seminar; experienced instructor for CISA examination preparation courses; 10 years of training and lead instructor experience
■20 years of IT and security experience

Former Head of Professional Services for Verizon Business leading the Asia consulting practice specialized in delivering information security and other consulting services
■10 years of solid experience at HP as a security team leader and senior consultant
■One of the members of Hong Kong Government special task force on information security

■Lead consultant and project manager for many security governance and management consulting engagements including Government’s IT security policy review projects and risk assessments

 

 


 

Published by
天恩