ฮ่องกง--16 พ.ค.--ซินหัว-พีอาร์นิวส์ไวร์-เอเชียเน็ท/อินโฟเควสท์
มาตรฐานทองคำหรือ "Golden Standard" ในการให้การรับรองผู้เชี่ยวชาญระบบความปลอดภัยข้อมูล ผู้ที่จะได้รับการรับรองจะต้องมีประสบการณ์ระดับมืออาชีพเป็นเวลา 5 ปี เพื่อเป็นการพิสูจน์ว่ามีทักษะด้านสิ่งแวดล้อมที่กำลังถูกคุกคามและมีความซับซ้อนมากขึ้นเรื่อยๆ
(ISC)2(R) ("ISC-squared") ซึ่งเป็นองค์กรชั้นนำระดับโลกที่มุ่งมั่นให้การศึกษา และให้การรับรองผู้เชี่ยวชาญระบบความปลอดภัยข้อมูลโดยไม่หวังผลกำไร ประกาศในวันนี้ว่า คณะกรรมการบริหารของบริษัทได้อนุมัติให้มีการเพิ่มเงื่อนไขสำหรับการรับรองประสบการณ์ของมืออาชีพรายใหม่และการรับรองตามมาตรฐานความปลอดภัยข้อมูล CISSP(R)
ข้อกำหนดใหม่ซึ่งจะมีผลตั้งแต่วันที่ 1 ตุลาคม 2550 เป็นต้นไประบุไว้ว่า ผู้ที่จะผ่านการรับรองมาตรฐานต้องมีประสบการณ์ 5 ปี ในการทำงานด้าน CISSP CBK(R) ซึ่งเป็นการแบ่งประเภทของระบบความปลอดภัยข้อมูลโดยผู้เชี่ยวชาญทั่วโลก อย่างน้อย 2 จาก 10 ประเภท หรือต้องมีประสบการณ์ 4 ปีในการทำงานระดับวิทยาลัยหรือกับองค์กรที่มีหนังสือรับรองตามมาตรฐาน (ISC)2 โดยในปัจจุบัน ผู้เสนอตัวเพื่อรับมาตรฐาน CISSP ต้องมีประสบการณ์การทำงาน 4 ปี หรือมีประสบการณ์ 3 ปีในการทำงานระดับวิทยาลัยหรือกับองค์กรที่มีหนังสือรับรองตามมาตรฐาน (ISC)2 ด้าน CISSP CBK(R) อย่างน้อย 1 จาก 10 ประเภท
ตั้งแต่วันที่ 1 ตุลาคมเป็นต้นไป ผู้เสนอตัวเพื่อรับมาตรฐาน CISSP จะต้องได้รับการรับรองเป็นพิเศษจากผู้เชี่ยวชาญด้านการรับรองมาตรฐาน (ISC)2 ว่าเป็นผู้ที่เหมาะสมแล้ว ซึ่งปัจจุบันผู้เสนอตัวเข้ารับมาตรฐานสามารถขอให้เจ้าหน้าที่จากองค์กรของตนเป็นผู้ให้การรับรองถ้าไม่สามารถหาใบรับรอง CISSP ได้ โดยองค์กรที่ให้การรับรองผู้เสนอตัวเข้ารับมาตรฐานสามารถถือใบรับรอง CISSP ใดๆก็ได้ ดังต่อไปนี้ ใบรับรองผู้ปฏิบัติการที่ได้รับการรับรองด้านความปลอดภัยของระบบ (SSCP(R)) และใบรับรองและการรับรองทางอาชีพ (CAP(CM))
"ความเคร่งครัดในกระบวนการรับรองมาตรฐานของเรา สะท้อนถึงความต้องการความปลอดภัยข้อมูลที่เพิ่มความซับซ้อนมากขึ้นในปัจจุบัน" แรนดี้ ซาโนวิก กรรมการบริหาร CISSP-ISSAP, ISSMP, (ISC)2 กล่าว "การเพิ่มข้อกำหนดด้านประสบการณ์และผู้ให้การรับรองทำให้มั่นใจได้ว่า CISSP มีความเข้าใจอย่างลึกซึ้งในการใช้โปรแกรมรักษาความปลอดภัยข้อมูล การจัดการความเสี่ยงความปลอดภัยข้อมูล รวมถึงจรรยาบรรณในการทำงาน เพื่อคัดเลือกผู้ที่มีความเหมาะสมที่สุด"
ข้อกำหนดใหม่ที่ต้องการประสบการณ์การทำงานมากขึ้นจะไม่ส่งผลกระทบต่อผู้ที่ได้รับการรับรองมาตรฐาน CISSP อยู่ก่อน หรือผู้ที่มีกำหนดจะเข้ารับการตรวจสอบมาตรฐาน CISSP ในหรือก่อนวันที่ 30 กันยายน 2550 โดยข้อกำหนดของการรับรอง (ISC)2 ประเภทอื่นๆยังคงเหมือนเดิม
"การรับรองมาตรฐาน CISSP มีความเข้มงวดมากกว่าการรับรองขององค์กรอื่นๆ โดยมีการพิจารณาครอบคลุมหลายๆด้าน เช่น ประสบการณ์ ความรู้ และทักษะ ซึ่งผู้เชี่ยวชาญต้องต้องใช้ในการพัฒนาและจัดการโปรแกรมความปลอดภัยข้อมูล" เอ็ด เซ็ทเลอร์ CISSP, กรรมการบริหารของ (ISC)2 กล่าว "ระบบการรับรองซึ่งมีความเคร่งครัดและมีมาตรฐานสูงสุดในวงการความปลอดภัยข้อมูล ได้รับการออกแบบมาเพื่อช่วยให้องค์กรทั่วโลกมั่นใจว่าพวกเขามีระบบการจัดการความปลอดภัยข้อมูลที่เหมาะสม"
"ปัจจุบันมีผู้คนกว่า 1.5 ล้านคนทั่วโลกที่ทำงานด้านความปลอดภัยข้อมูล โดยมีผู้เชี่ยวชาญที่ได้รับมาตรฐาน CISSP ราว 50,000 คนเป็นกลุ่มผู้นำอุตสาหกรรมของโลก" นายเซ็ทเลอร์กล่าว "(ISC)2 จะยังคงทำการประเมินผู้เสนอตัวเพื่อเข้ารับการรับรอง รวมถึงดำเนินโปรแกรมการตรวจสอบและให้การศึกษาเพื่อรักษามาตรฐานต่อไป"
นอกจากจะต้องมีประสบการณ์และผู้รับรองตามกำหนดแล้ว ผู้เสนอตัวเข้ารับการรับรองมาตรฐาน CISSP ยังต้องผ่านการทำข้อสอบอันเข้มข้นเกี่ยวกับ CISSP CBK(R) และลงนามในประมวลจรรยาบรรณ (ISC)2 เมื่อได้รับใบรับรองแล้ว ต้องมีการต่อใบรับรองทุกๆ 3 ปี ด้วยการเข้ารับการอบรมอย่างต่อเนื่อง (CPE)
สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ CISSP และข้อกำหนดใหม่ได้ที่ < www.isc2.org/cissp >
เกี่ยวกับ(ISC)2
(ISC)2 (R) มีชื่อเสียงในระดับสากลตามมาตรฐานทองคำสำหรับการรับรองผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล บริษัทก่อตั้งขึ้นในปี 2532 (ISC)2 ได้รับรองรองผู้เชี่ยวชาญด้านระบบความปลอดภัยของข้อมูลมากกว่า 50,000 ราย ใน 129 ประเทศ บริษัทตั้งอยู่ที่ปาล์ม ฮาร์เบอร์, รัฐฟลอริด้า, สหรัฐฯ และยังมีสำนักงานในเวียนนา เวอร์จิเนีย สหรัฐ ลอนดอน ฮ่องกง และโตเกียว (ISC)2 ได้ออก (CISSP(R)) และใบรับรองที่เกี่ยวข้อง ใบรับรองและการรับรองทางอาชีพ (CAP(CM)) และใบรับรองผู้ปฏิบัติการที่ได้รับการรับรองด้านความปลอดภัยของระบบ (SSCP(R)) ซึ่งเป็นการให้การรับรองแก่ผู้ที่ได้ปฏิบัติตามเงื่อนไขการดำเนินที่จำเป็น CISSP-ISSEP(R), CISSP-ISSAP (R) และ SSCP เป็นหนึ่งในใบรับรองด้านเทคโนโลยีสารสนเทศอันดับแรกที่ได้มาตรฐานของ ANSI/ISO/IEC ตามมาตรฐาน 17024 ซึ่งเป็นมาตรฐานระดับโลกที่ใช้ในการประเมินและรับรองบุคลากร (ISC)2 ยังได้นำเสนอโปรแกรมการให้การศึกษาแก่มืออาชีพ ผลิตภัณฑ์ด้านการศึกษา และบริการต่างๆบนพื้นฐานของ CBK(R) ของ (ISC)2 ซึ่งเกี่ยวข้องกับหัวข้อเรื่องความปลอดภัยด้านข้อมูล และยังรับผิดชอบด้านการศึกษาบุคลากรด้านความปลอดภัยของข้อมูล สำหรับข้อมูลเพิ่มเติม กรุณาดูที่ http://www.isc2.org
ติดต่อ:
คิตตี้ ชุง
(ISC)2 Asia-Pacific
โทร: +852-3520-4001
อีเมล์: kchung@isc2.org < mailto:kchung@isc2.org >
แหล่งข่าว: (ISC)2 Asia-Pacific
--เผยแพร่โดย เอเชียเน็ท ( www.asianetnews.net )--