「當脫下所有裝備,公司頭銜和名片拿掉,你剩下的是肉身還是知識?」ISC2台北分會會員主席、登豐數位科技總經理黃建笙強調,身體學來的知識搶不走,即便是公司老闆,每年他仍會考取新的證照,累積了20年的考照經驗。他鼓勵資安人員應持續精進,才不會被時代洪流淘汰。
在資安界證照中,CISSP不只是標竿,也是國際公認具權威性的資安證照,政府近年也相當重視這項證照。目前全球超過15萬人通過CISSP認證,但在台灣卻僅約500位資安人員通過認證。隨著,CISSP認證台灣逐漸受到重視,2020年成立了ISC2台北分會,去年底更組成台灣國際認證資安專家協會的本土協會。
黃建笙指出,ISC2認證架構有四等級,分為入門、專業、專精和菁英等級,包含入門的CC證照、專業的SSCP證照,及難度較高的專精等級CISSP證照,最後的菁英等級則是CISSP的專項加強認證。其中,CC證照是去年才剛推出,全球就有近一萬五千人通過,而SSCP僅約七千五百人通過。
黃建笙建議,已經取得CC證照的資安人員,可以考慮SSCP,ISC2正積極推廣入門認證,同屬初階程度的SSCP勢必會獲得各地ISC分會重視。
目前ISC2認證架構。資料來源:黃建笙。
但一張ISC2認證的資安人員,黃建笙反而建議,可以直接挑戰CISSP,「因為你會在短時間內,馬上洗腦成功。」他認為,備考CISSP期間,可以幫助資安人員接觸從未研究過的資安知識,並在考試期限內快速吸收。他以二十年考照經驗指出,考取CISSP證照,等同取得業界廣泛的專業認證。
可是,ISC2證照設有專業工作經驗的資格限制,如SSCP為一年,CISSP及其專項認證則有五年以上的工作經驗門檻,這個門檻成為許多資安菜鳥卻步的原因,黃建笙提出解決辦法。他指出,年限不符的資安人員可先報考ISC2候選人,待六年內累積足夠經驗,同樣能取得正式證照。
除了CISSP,黃建笙認為OSCP、CPENT和PenTest+同樣可被視為廣泛的專業認證,若要進一步取得專精的專業認證,可以選擇考取OSCE、ISSxP或GAIC證照。而相對專業認證,黃建笙認為CEH、CC和Security+證照屬基礎認證,僅能等同獲得進入業界的身分,較難以被視為加薪條件。
資料來源:黃建笙。
黃建笙提醒,目前ISC2認證有臺北和高雄考場,應試除須備妥身份證件,也須持有八個月以上效期之護照。此外,目前ISC2官網也提供免費的CC課程,不論資格皆可自由索取。
熱門新聞
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-07
2024-05-06