CISSP domain
CISSP เป็น Cert ของค่า (ISC)² มีชื่อเสียงมากว่าเป็น Cert Security ที่ผ่านยาก 1. มันเป็นภาษาอังกฤษใช้ศัพย์ยากๆ มากมาย และ 2. เพราะไม่มี Dump ไม่มีข้อสอบให้ท่อง ด้วยเหตุผลอันหลังทำให้มีคนสอบผ่านน้อยมาก เทียบกับ Cert ตัวนี้มี Value มากสำหรับค่าในสายงานนี้
ตัว Cert ไม่ได้ลงลึกในรายละเอียดมากนัก ผู้สอบไม่จำเป็นต้องเป็นผู้เชี่ยวชาญที่รู้รายละเอียดลึกๆ แต่จำเป็นต้องรู้ในแทบทุกเรื่องที่เกี่ยวกับความปลอดภัย ด้วยแนวคิดแบบผู้บริหาร มากกว่าผู้ปฎิบัติการ หลักการของเขาคือให้ Think Like a manager อันนี้ก็เป็นเหตุผลหนึ่งที่คนสอบผ่านน้อย เพราะถ้าคนสอบเป็นระดับปฏิบัติการมาก่อนก็มักจะยึดติดกับแนวคิดแบบปฏิบัติการ แต่มันไม่เหมาะกับแนวคิดในระดับผู้บริหาร
เนื้อหาของ Cert ตัวนี้ วัดความรู้ใน 8 domain
1. Security and Rick Management หลักๆว่าด้วยเรื่องเกี่ยวกับการจัดการความเสี่ยง ในด้าน Security ในแง่การบริหารจัดการต่างๆ เช่นเรื่อง Policy Legal Compliance
2. Asset Security หลักๆว่าด้วยการ จัดการเกี่ยวกับ Asset ซึ่งในที่นี้ มุ่งเน้นไปถึงข้อมูลที่จัดเก็บ
3. Security Architecture and Engineering หลักๆว่าด้วยการออกแบบระบบให้มีความปลอดภัย
4. Communication and Network Security หลักๆว่าด้วยเรื่องระบบเครือข่ายควรทำยังไงให้มีความปลอดภัย
5. Identity and Access Management หลักๆ ว่าด้วยเรื่องการ Login
6. Security Assessment and Testing หลักๆว่าด้วยเรื่องการประเมินความเสี่ยงทาง Security การทดสอบ เช่น Pentest
7. Security Operations หลักๆว่าด้วยการปฏิบัติงานทั้งในการป้องกัน เฝ้าระวัง และการจัดการหลังจากเกิดเหตุ
8. Software Development Security หลักๆว่าด้วยเรื่องการพัฒนา Software ให้มีความปลอดภัย
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
