by A.Pinya Hom-anek, CISSP การเตรียมตัวสอบ CISSP (Certified Information Security Systems Professional) นั้น จำเป็นต้องมีความรู้พื้นฐานที่เรียกว่า CBK (Common Body of Knowledge) ทั้ง 10 Domain ในฉบับนี้ ผมจะกล่าวถึง Domain ที่ 5 ของ CBK ได้แก่ “Security Model and Architecture” ซึ่งจะเน้นไปที่เรื่องมาตรฐานเช่น TCB (Trusted Computer Base), Access Control Model ได้แก่ Bell-LaPadula Model, Clark-Wilson Model เป็นต้น ซึ่งเราต้องมีความเข้าใจการทำงานในแต่ละ Model ตลอดจน Evaluation Criteria ซึ่งเป็นมาตรฐานโลกเช่น TCSEC (Trusted Computer Systems) ของ US […]

Read more

by A.Pinya Hom-anek, CISSP กล่าวถึง Domain ที่ 6 ของ Common Body of Knowledge (CBK) ได้แก่ Operation Security เนื้อหาความรู้ใน Domain นี้มีรายละเอียดค่อนข้างกว้าง ครอบคลุมถึงเรื่องของการตรวจสอบ (IT Audit) ซึ่งเป็นเนื้อหาเดียวกับที่ใช้สอบ CISA (Certified Information Systems Auditor) Operation Security นั้นเป็นเรื่องของวิธีการควบคุมการทำงานของอุปกรณ์และกำลังคน ตลอดจนทรัพยากรต่างๆอย่างเป็นระบบ การตรวจสอบและการเฝ้าดูการทำงานของระบบ IT และ INFOSEC (Auditing and Monitoring) รวมทั้งการกำหนดสิทธิ์ (Privileges) ในการใช้งานระบบ เป็นต้น เนื้อหาหลักๆ ใน Domain นี้ จะประกอบด้วยเรื่อง Administrative Management, Concepts, Control Type, Operation Control, Resource Protection, Auditing, Audit trails, Monitoring […]

Read more

by A.Pinya Hom-anek, CISSP ใน ช่วงไตรมาสสุดท้ายของปี 2545 นี้ กระแสความนิยมและการยอมรับในใบประกาศ “CISSP” หรือ “Certified Information Security Systems Professional” ซึ่งเป็น Security Certification ในระดับสากลนั้น มีแนวโน้มที่เพิ่มขึ้นอย่างก้าวกระโดด สังเกตได้จากการสอบ CISSP ในแถบเอเชียนั้นถูกจัดขึ้นทุกเดือนในประเทศเพื่อนบ้านเราอาทิ มาเลเซีย สิงคโปร์ ฮ่องกง เป็นต้น โดยเฉพาะประเทศสิงคโปร์นั้น รัฐบาลโดยหน่วยงาน IDA และ NICC (www.nicc.org.sg) เป็นเจ้าภาพจัดสอบเอง โดยมีโครงการ CITREP เป็นส่วนสนับสนุน กล่าวคือรัฐบาลจะจ่ายค่าสอบให้ 70% (ถ้าสอบผ่าน) ของค่าสอบทั้งหมดโดยรัฐบาลสิงคโปร์ตั้งเป้าที่จะผลิต IT Professional ชุดแรก จำนวน 2,000 คน จะให้ได้ว่าประเทศเพื่อนบ้านกำลังตื่นตัวด้าน Information Security โดนมาเลเซียนั้นก็ไม่ได้น้อยหน้าสิงคโปร์กล่าวคือหน่วยงานรัฐบาล NISER (www.niser.org.my) ได้ร่วมกับ SANS Institute […]

Read more

by A.Pinya Hom-anek, CISSP ขณะนี้เป็นที่ยอมรับกันโดยทั่วไปว่า ระบบปฏิบัติการ LINUX รวมถึงโปรแกรมต่างๆที่ทำงานบน LINUX ในลักษณะ Open source นั้น ได้รับความนิยมมากขึ้นเรื่อยๆ สังเกตได้จากงาน LINUX Application Day ที่ NECTEC ได้จัดขึ้น ณ ศูนย์การประชุมแห่งชาติสิริกิต เมื่อเดือนกันยายนที่ผ่านมานั้น มีผู้เข้าร่วมงานราวสองถึงสามพันคน นั่นแสดงให้เห็นถึงความสนใจของคนไอทีในประเทศไทยกับ Open source และ LINUX มากเกินความคาดหมาย ในประเทศอื่นๆ ทั่วโลกมีการปรับตัว หันมาใช้บริการ Open source กันมากขึ้น ไม่ว่าจะเป็นประเทศในแถบยุโรป เช่น เยอรมัน ฝรั่งเศส ในเอเชีย ได้แก่ ประเทศจีน เป็นหลัก ตามมาด้วยมาเลเซีย ที่กระทรวงศึกษาฯ ของมาเลเซีย ได้ประกาศรับการใช้เทคโนโลยี Open source ในสถานศึกษาทั้งโรงเรียนและมหาวิทยาลัยทั่วประเทศ ตามแผน ICT ซึ่งประเทศไทยเราก็มีแนวโน้มไปในทิศทางเดียวกัน โดย NECTEC […]

Read more

by A.Pinya Hom-anek, CISSP ล่าสุดข้อมูลสำรวจเกี่ยวกับการจัดอันดับความนิยมเกี่ยวกับ IT Certification จาก Web Site www.certcities.com พบว่า Certification ทางด้าน Networking ที่ได้รับการยอมรับมากที่สุดคือ CCIE (Cisco Certified Internetwork Expert) และด้าน Information Security ได้แก่ CISSP (Certified Information System Security Professional) ของ www.isc2.org ความนิยมในการสอบ CISSP นั้นเพิ่มมากขึ้นหลายเท่าตัวในช่วง 2-3 ปีที่ผ่านมา ขณะนี้ในฮ่องกงมีผู้สอบผ่านมากกว่า 600 คน ขณะที่ประเทศไทยเรามีเพียง 6 คนเท่านั้น งานด้าน Information Security เป็นงานท้าทายและมีโอกาสก้าวหน้าในอาชีพเป็น IT Professional ค่อนข้างสูงกว่างาน IT ในด้านอื่นๆ ดังนั้นฉบับนี้เราจึงมากล่าวถึง CBK (Common Body of Knowledge) ที่ต้องใช้ในการสอบ CISSP […]

Read more

by A.Pinya Hom-anek, CISSP จากฉบับที่แล้ว ทางทีมงานได้รายงานผลการทดสอบระบบ LAN ไร้สาย ที่เปิดให้บริการฟรี ณ ศูนย์การค้า Siam Discovery ไปแล้วนั้น ในฉบับนี้เราจะเจาะลึกถึงเรื่องปัญหาด้านความปลอดภัยของเครือข่าย Wireless LAN กันบ้าง จากการที่เราไม่ต้องใช้สาย UTP ในการเชื่อมต่อเข้ากับ HUB หรือ Switching มีแต่เพียง Wireless LAN PCMCIA Card ที่รองรับมาตรฐาน IEEE 802.11b (ดูรายละเอียดอุปกรณ์และมาตรฐานได้ที่ www.wi-fi.com) เมื่อเรานำ Notebook เข้าใกล้ Hot Spot หรือจุดที่มีการติดตั้ง AP (Access Point) เราก็สามารถ On-Line เข้าสู่ระบบได้ทันที สังเกตุได้ว่าเราไม่ต้องกำหนด IP Address, Subnet Mask และ Default Gateway (รวมทั้งค่า DNS Server ด้วย) เนื่องจากเราได้ค่าเหล่านี้โดยอัตโนมัติ […]

Read more

by A.Pinya Hom-anek, CISSP ในงาน “IT Security 2002″ ที่ศูนย์ประชุมแห่งชาติสิริกิตที่ผ่านมานั้น ผมได้มีโอกาสกล่าวถึง “Security Professional Certification” ( Download Slide http://www.topsecure.net ) ได้แก่ CISSP ของ ISC2 (www.isc2.org) การสอบประกาศนียบัตร CISSP นั้น ต้องมีความรู้ที่เรียกว่า CBK (Common Body of Knowledge) ครบทั้ง 10 Domain ถึงจะสอบผ่านได้ตามเกณฑ์ที่ ISC2 ได้ตั้งไว้ จากฉบับที่แล้ว ผมได้กล่าวถึง CBK ทั้ง 2 Domain ไปแล้วก็คือ “Access Control System & Methodology” และ “Telecommunication & Network Security” สำหรับ Domain ที่ 3 […]

Read more

by A.Pinya Hom-anek, CISSP จากฉบับที่แล้ว เราได้พูดถึง “CIA Triad” ซึ่งเป็นพื้นฐานเริ่มต้นของผู้ที่ต้องการศึกษาด้าน Information Security (INFOSEC) โดย “CIA” หมายถึง “Confidentiality, Integrity และ Availability” ตามลำดับ แต่ CIA Triad ก็ยังไม่เพียงพอในการทำงานทางด้านนี้ การวัดความสามารถของพนักงานหรือวิศวกรที่องค์กรต่างๆ ต้องการให้มาดูแลรับผิดชอบเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์นั้นในต่างประเทศและทั่วโลก มีองค์กรที่ออกใบรับรองความสามารถโดยวัดจากพื้นฐานความรู้ ประสบการณ์การทำงาน ทักษะในการแก้ปัญหาและความรู้ทางด้านเทคโนโลยีในเชิงลึก (In-Depth Knowledge) สรุปได้ว่า INFOSEC Certification ที่ทั่วโลกให้การยอมรับมีอยู่ 3 องค์กร ได้แก่ หนึ่ง CISSP ของ ISC2 (www.isc2.org) สอง CISA ของ ISACA (www.isaca.org) และสาม SANS GIAC ของ SAN Institute (www.sans.org) ซึ่งความแตกต่างของ Certificate […]

Read more

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy