หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยบริษัทประกันจะต้องผ่านการตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security/ Cyber Security) โดยผู้ตรวจสอบอิสระที่มี Certificate CISSP, CISA, CISM, ISO 27001 หรือ โดย CB (Certification Body) เชื่อว่าหลายคนที่อยู่ในวงการคงสนใจ Certificate เหล่านี้มากขึ้น
บทความนี้ขอนำ Certificate ที่เป็นที่นิยมอย่าง CISSP, CISA, CISM มาวิเคราะห์ละกันครับ เผื่อใครกำลังคิดว่าจะสอบตัวไหนดี
หลังจากดูสถิติแล้วดูเหมือนว่า CISM จะน่าสอบที่สุด เพราะอ่านหนังสือแค่ 292 หน้าเท่านั้นเอง น้อยกว่าตัวอื่น ๆ เยอะเลย โอกาสสอบผ่านก็ค่อนข้างสูง แต่!!! ผมคิดว่าโอกาสที่สอบผ่านสูงนั้นเพราะว่าคนที่มี CISM ส่วนใหญ่มี CISSP หรือ CISA มาก่อนแล้ว การที่จะไปสอบ CISM ไม่ได้ยากมาก เพราะว่าเนื้อหามีส่วนที่ overlap กับ CISSP และ CISA อยู่
อีกสาเหตุที่ CISA มีคนสอบผ่านน้อยน่าจะเป็นเพราะมีคนไปสอบเป็นจำนวนมาก ซึ่งในกลุ่มนี้มีคนที่เป็น Auditor แต่ไม่มีพื้นฐาน Security ไปสอบเยอะ (ปริมาณคนที่เป็น Auditor นั้นมีสูงเมื่อเทียบกับคนที่ทำด้าน Security)
ถ้าอยากได้ความรู้ด้าน IT Security แน่น ๆ แนะนำว่าสอบ CISSP ไปเลยจะดีกว่าครับ
ทั้งหมดนี้เป็นการวิเคราะห์ข้อมูลเพื่อประกอบการตัดสินใจในการสอบนะครับ เรื่อง Security มีการอัพเดทอยู่ตลอดเวลา และความรู้ที่ใช้ในการสอบ Certificate เหล่านี้เป็นเพียงแค่เรื่องพื้นฐานเท่านั้น เนื้อหาค่อนข้างกว้างมาก แต่ไม่ลงลึก
สำหรับท่านที่อยู่ในแวดวงประกันภัย หรือองค์กรที่มีการสนับสนุนด้านพัฒนาการบุคลากรคงเห็นภาพชัดขึ้น และเชื่อมั่นได้ในระดับหนึ่งว่า ผู้ที่ถือ Cert เหล่านี้ มีความรู้ และประสบการณ์ ส่วนตัวผมเองมองว่าเป็นรางวัลสำหรับความมุ่งมั่นในการพัฒนาตนเองจนสามารถพิชิตเป้าหมายนั้นได้สำเร็จมากกว่าครับ
ขอคำปรึกษาเกี่ยวกับหลักสูตรอบรม CISSP, CISA, CISM เพื่อสร้างความมั่นใจในการเตรียมตัวสอบ หรือสนใจบริการตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศตามประกาศ คปภ. โทร.02-670-8980-3 หรือ อีเมล [email protected], [email protected], [email protected]
Reference:
- http://www.isaca.org/About-ISACA/Press-room/Pages/ISACA-Certifications-by-Region.aspx
- http://web.archive.org/web/20081120013934/http://www.isaca.org.hk/cms/content/view/33/39/
- http://www.isaca-bangkok.org/index.php?option=com_content&view=section&id=9&layout=blog&Itemid=29
- http://www.isc2.org/myths-about-cissp-training/default.aspx
