จากข้อมูลที่ IDC ได้ทำนายทิศทาง IT ในปี 2546 สรุปได้ว่า Information Security จะเป็นเรื่องสำคัญที่มาแรงพอๆกับเรื่อง Linux จะมาแทนที่ระบบปฏิบัติการ UNIX พร้อมทั้งคาดว่าในปีหน้า จะมีการโจมตีระบบเครือข่ายอินเตอร์เน็ตครั้งใหญ่อีกด้วย
เราจะแยกความแตกต่างของใบรับรองผู้ดูแลความปลอดภัยข้อมูลคอมพิวเตอร์ของแต่ละสำนักได้อย่างไร ? ไม่ว่าจะเป็น CISSP, CISA, CISM หรือ GIAC
GSEC, CNSP, CISSP, Security, CISA, CISM, GCWN, GCFW, GCUX และอีกหลายๆ ใบ
จากการที่เรานำระบบ IT มาใช้ในชีวิตประจำวันของการทำงานในองค์กรอย่างที่ยกตัวอย่างให้ท่านผู้อ่านได้ทราบแล้วนั้น จึงมีความจำเป็นที่ต้องมีฝ่ายหรือบุคลากรที่จะมาตรวจสอบด้าน IT ซึ่งเรามักเรียกว่า “IT Auditor” หรือ “IS Auditor”
ความรู้พื้นฐานที่สำคัญที่ใช้เป็นหลักในการสอบ CISSP ก็คือ CBK (Common Body of Knowledge) ผมได้กล่าวถึง CBK ไปแล้วทั้งหมด 6 DOMAIN ใน e-week ฉบับก่อน ๆ ในตอนนี้ เราจะมาพูดถึง CBK DOMAIN 7 และ 8
การเตรียมตัวสอบ CISSP (Certified Information Security Systems Professional) นั้น จำเป็นต้องมีความรู้พื้นฐานที่เรียกว่า CBK (Common Body of Knowledge) ทั้ง 10 Domain ในฉบับนี้ ผมจะกล่าวถึง Domain ที่ 5 ของ CBK ได้แก่ “Security Model and Architecture”
กล่าวถึง Domain ที่ 6 ของ Common Body of Knowledge (CBK) ได้แก่ Operation Security เนื้อหาความรู้ใน Domain นี้มีรายละเอียดค่อนข้างกว้าง ครอบคลุมถึงเรื่องของการตรวจสอบ (IT Audit) ซึ่งเป็นเนื้อหาเดียวกับที่ใช้สอบ CISA