ជំនាញផ្នែកសន្តិសុខព័ត៌មាន ឬសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺជាជំនាញមួយដែលត្រូវបានចែកចេញជាជំពូកជាច្រើន ក្នុងនោះមាន Secure Coding, Vulnerability and Penetration Testing, Breach Detection, និង Attack Mitigation ដែលអ្នកអាចជ្រើសរើសផ្អែកទៅលើ ចំណង់ចំណូលចិត្ត និងបទពិសោធន៍ ។
ខាងក្រោមនេះ គឺជាវត្តមាននៃវិញ្ញាបនប័ត្រអាជីព ដែលកំពុងតែពេញនិយមសម្រាប់អ្នក ដែលចង់បំពេញការងារផ្នែកសន្តិសុខព័ត៌មាន
CISSP – Certified Information Systems Security Professional
CISSP ដែលត្រូវបានរៀបចំឡើងដោយ International Information Systems Security Certification Consortium, or (ISC)2, ដែលជាអង្គភាពមិនរកប្រាក់ចំពេញ មានជំនាញនៅក្នុងការបណ្តុះបណ្តាលផ្នែកសន្តិសុខព័ត៌មាន។ វាមាននូវការធ្វើតេស្ត (exam) ដែលនឹងបញ្ជក់ថា អ្នកបានឆ្លងកាត់ការបណ្តុះបណ្តាលអាជីពមួយ ដែលត្រូវការក្នុងការគ្រប់គ្រងទិន្នន័យ និងបណ្តាញសន្តិសុខសម្រាប់អង្គភាព។
សំណួរមានចំនួន ២៥០ ដែលអាចចំណាយពេល ៦ម៉ោងជាមធ្យមដើម្បីបញ្ចប់វា ហើយត្រូវបានគេរៀបចំឡើងដោយអ្នកអាជីពដែលមានបទពិសោធន៍យ៉ាងទាប បំផុតពី ៣ ទៅ ៥ ឆ្នាំ។ អ្នកនឹងសិក្សាអំពីផ្នែកជាច្រើន រួមមាន security management practices, access control, cryptography, security models and architecture, telecommunications and networking ។
ប្រាក់ខែវាអាស្រ័យទៅលើមុខងារ ទីតាំង និងបទពិសោធន៍ ប៉ុន្តែជាមធ្យមប្រាក់ខែប្រចាំឆ្នាំរបស់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISSP គឺ $109,000 ។
CISA – Certified Information Systems Auditor
CISA គឺផ្តល់ដោយអង្គភាព Information Systems Audit and Control Association (ISACA) ហើយត្រូវបានផ្តោតទៅលើជំនាញក្នុងការ គ្រប់គ្រង និងត្រួតពិនិត្យប្រព័ន្ធព័ត៌មាន ។ CISA គឺជាស្តង់ដារដែលត្រូវបានគេទទួលស្គាល់ជាអន្តរជាតិដើម្បីផ្តល់ការគាំទ្រទៅលើចំណេះដឹង និងបទពិសោធន៍ ក្នុងការស្វែងរកចំនុចខ្សោយ (vulnerabilities) និងបង្កើតនូវយន្តការបច្ចេកទេស (technology controls) នៅក្នុងកម្រិតសហគ្រាស។
បេក្ខជនដែលចង់យកវិញ្ញាបនប័ត្រ CISA ត្រូវតែមានបទពិសោធន៍យ៉ាងតិច ០៥ឆ្នាំ ហើយទទួលបានពិន្ទុច្រើនជាង ៤៥០ ទើបទទួលបានវិញ្ញាបនប័ត្រនេះ។ ចំនុចដែលមាននៅក្នុងការប្រឡងគឺទាក់ទងទៅនឹង acquisition, development, implementation, operations, maintenance, និង auditing ។ វានឹងក៏មានការធ្វើតេស្តជំនាញរបស់ទាក់ទងនឹង IT Management និង Governance ហើយនឹងការការពារទ្រព្យសម្បត្តិព័ត៌មាន (information assets) ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISA គឺប្រហែល $110,000 ។
CISM – Certified Information Security Manager
CISM គឺជាវិញ្ញាបនប័ត្រមួយទៀតដែលត្រូវបានផ្តល់ដោយ ISACA ផងដែរ ដែលវាផ្តោតចំបងទៅលើការការគ្រប់គ្រងសន្តិសុខព័ត៌មាន (Information Security Management) ។ បេក្ខជនត្រូវឆ្លើយប្រមាណជា ២០០សំណួរ ដែលនឹងវាស់វែងនូវសមត្ថភាពរបស់ពួកគេក្នុងការអភិវឌ្ឍ និងគ្រប់គ្រងកម្មវិធីសន្តិសុខព័ត៌មាន ហើយនឹងមានសមត្ថភាពក្នុងការឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន។
បេក្ខជនត្រូវតែមាននូវបទពិសោធន៍ការងារចំនួន ០៥ឆ្នាំ ដែលមានការបញ្ជាក់ត្រឹមត្រូវមុនពេលដែលចុះឈ្មោះសម្រាប់ការប្រឡង ហើយវិញ្ញាបនប័ត្រនេះគឺជាគុណសម្បត្តិមួយដ៏ធំបន្ថែមទៅលើជំនាញគ្រប់គ្រងសន្តិសុខព័ត៌មាន ហើយក៏អាចបម្រើការងារជាអ្នកប្រឹក្សាផងដែរ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISA គឺប្រហែល $115,000 ។
GSEC – GIAC Security Essentials Certification
អ្នកដែលចាប់អារម្មណ៍ក្នុងការបង្ហាញនូវជំនាញរបស់ខ្លួននៅក្នុងការ securing IT system អាចចុះឈ្មោះយកកម្មវិធីសិក្សានេះ (GSEC) ដែលផ្តល់ដោយ Global Information Assurance Certiication (GIAC) ដែលគឺជាអង្គភាពមួយដែលត្រូវបានទទួលស្គាល់ជាសាកលដោយរដ្ឋាភិបាល និងយោធាសម្រាប់វិញ្ញាបនប័ត្រសន្តិសុខព័ត៌មាន (cutting-edge cybersecurity certification)។
GSEC គឺសម្រាប់អ្នកដែលធ្វើការងារផ្ទាល់ (hands-on) ទាក់ទងទៅនឹងបទពិសោធន៍សន្តិសុខក្រៅពីចំណេះដឹងជាមូលដ្ឋាន។ ហេតុដូច្នេះហើយ វាមិនទាមទារឲ្យមានលក្ខខណ្ឌតម្រូវ ឬការបណ្តុះបណ្តាលណាមួយជាមុននោះទេ។ បទពិសោធន៍ការអនុវត្តផ្ទាល់គឺជាទុនមួយសំខាន់បំផុត ក្នុងការធ្វើការប្រឡងចំនួន ១៨០សំណួរ ប្រមាណជា ៥ម៉ោង។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ GSEC គឺប្រហែល $77,000 ។
CRISC – Certified in Risk and Information Systems Control
វិញ្ញាបនប័ត្រថ្មីមួយទៀតមកពី ISACA គឺ CRISC បានជួយទៅដល់អ្នកអាជីពឲ្យកាន់តែយល់កាន់តែច្បាស់អំពីហានិភ័យរបស់ IT ពាក់ព័ន្ធទៅនឹងអង្គភាពទាំងមូល ហើយវានឹងជួយដល់ការអភិវឌ្ឍនូវជំនាញដែលត្រូវការដើម្បីយល់ដឹង និងគ្រប់គ្រងហានិភ័យរបស់សហគ្រាសធំៗ ហើយដាក់ឲ្យអនុវត្តន៍នូវយន្តការសន្តិសុខឲ្យបានត្រឹមត្រូវ។
CRISC គឺជាកម្មវិធីមួយជាទូទៅត្រូវបានផ្តល់ការគាំទ្រជាការចាំបាច់សម្រាប់អ្នកកាន់មុខតំណែងជានាយកប្រតិបត្តិ (C-Suite), នាយកផ្នែកអនុលោម (chief compliance), មន្ត្រីផ្នែកហានិភ័យនិងឯកជនភាព ។ ការប្រឡងនោះគឺផ្តោតទៅលើកត្តាធំៗចំនួន០៤ មានដូចជា risk identification, assessment, response, and monitoring & reporting, ហើយត្រូវតែមានបទពិសោធន៍យ៉ាងតិច ០៣ឆ្នាំក្នុងការដាក់ពាក្យប្រឡង។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $111,000 ។
CEH – Certified Ethical Hacker
CEH គឺជា flagship certification មួយរបស់ International Council of Electronic Commerce Consultants (EC-Council) ដែលជាអង្គភាពមួយផ្តល់នូវជម្រើសជាច្រើននៃវិញ្ញាបនប័ត្រពាក់ព័ន្ធទៅនឹងសន្តិសុខព័ត៌មាន។
Certified Ethical Hackers គឺជាអ្នកជំនាញអាជីពដែលប្រើប្រាស់កម្មវិធីវាយប្រហារដូចគ្នាទៅនឹងអ្នកវាយប្រហារដែរ តែដើម្បីស្វែងរកនូវចំនុចខ្សោយ ហើយជួសជុលវា។ ក្រុមហ៊ុនជាច្រើនបានជ្រើសរើសអ្នកដែលមានជំនាញនេះ ដើម្បីការពារណេតវើករបស់ខ្លួនពីការវាយប្រហារ។ អ្នកត្រូវមានបទពិសោធន៍ចំនួន ០២ ឆ្នាំដើម្បីចុះឈ្មោះប្រឡងវគ្គនេះ ដែលមានប្រមាណជា ១២៥ សំណួរ ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $96,000 ។
ECSA – EC-Council Certified Security Analyst
គឺជាវិញ្ញាបនប័ត្រមួយរបស់ EC-Council ដោយផ្នែកទៅលើចំណេះដឹងនៃ Ethical Hacker ក្នុងការបង្កើនសមត្ថភាពរបស់អ្នកទៅជា Penetration Tester ។ ប៉ុន្តែវាមិនមែនជាតម្រូវការដែលត្រូវតែមាន CEH នោះទេមុនពេលដែលអ្នកអាចប្រឡងវិញ្ញាបនប័ត្រនេះ។
វិញ្ញាបនប័ត្រនេះវានឹងជួយដល់អ្នកអាជីពផ្នែកសន្តិសុខព័ត៌មាន និងអ្នកធ្វើតេស្តសន្តិសុខ (pentester) ដើម្បីធ្វើការផ្ទៀងផ្ទាត់នូវការវិភាគនូវលទ្ធផលដែលទទួលបានពីការប្រើប្រាស់នូវកម្មវិធីទាំងនោះ។ ECSA គឺមានសារៈសំខាន់នៅពេលដែលអ្នកចង់ដាក់បម្រើការងារជា network server administrator, firewall administrator, info security tester, system administrator និង risk assessment professional ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $88,000 ។
GPEN – GIAC Penetration Tester
GPEN គឺជាវិញ្ញាបនប័ត្រមួយទៀតដែលមានគោលបំណងក្នុងការអភិវឌ្ឍជំនាញសម្រាប់ស្វែងរកចំនុចខ្សោយសន្តិសុខ (security vulnerability) នៅក្នុងណេតវើក និងប្រព័ន្ធកុំព្យូទ័រ ។ ដោយសារតែការធ្វើតេស្តសន្តិសុខ (pentesting) គឺជាបញ្ហាក្តៅពាក់ព័ន្ធជាមួយច្បាប់ និងបច្ចេកទេស អ្នកដែលកាន់វិញ្ញាបនប័ត្រនេះនឹងមានចំណេះដឹងបន្ថែមផ្នែកច្បាប់ និងបញ្ហាមិនមែនបច្ចេកទេស។ GPEN មិនមានតម្រូវការវិញ្ញាបនប័ត្រណាមួយជាមុននោះទេ ប៉ុន្តែត្រូវមានបទពិសោធន៍មួយចំនួនដើម្បីធ្វើការប្រឡងទៅល ១១៥ សំណួរ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $72,000 ។
CompTIA Security+
The Security+ គឺជាវិញ្ញាបនប័ត្រមួយដែលត្រូវបានទទួលបានទុកចិត្តជាសាកល ហើយដែលត្រូវបានរៀបចំឡើងដោយ Computing Technology Industry Association (CompTIA), ដែលជាប្រភេទវិញ្ញាបនប័ត្រ vendor-neutral certifications ដូចគ្នាទៅនឹង A+ និង Network+ ផងដែរ។
វិញ្ញាបនប័ត្រ Security+ គឺត្រូវបានទទួលស្គាល់ជាសាកលដែលរួមមានចំណេះដឹងផ្នែក network security and risk management, cryptography, identity management, security systems និង organizational systems ។ នេះគឺជាជំហានដ៏សំខាន់មួយសម្រាប់បុគ្គលម្នាក់ៗដែលចង់ចាប់ផ្តើមការងារផ្នែកសន្តិសុខព័ត៌មាន។ មិនមានតម្រូវការជាមុនទេសម្រាប់វិញ្ញាបនប័ត្រ Security+ ទោះបីជា CompTIA ផ្តល់អនុសាសន៍យ៉ាងហោចណាស់ត្រូវការរយៈពេល ២ឆ្នាំនៃបទពិសោធន៍គ្រប់គ្រងបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $94,000 ។
SSCP – Systems Security Certified Practitioner
ជំហានមួយទៀតសម្រាប់អាជីពការងារផ្នែកសន្តិសុខ, SSCP ផ្តល់ដោយ (ISC)2 ដែលគឺជាជំនាញដំបូងនៅក្នុងការចូលជាអ្នកអាជីពសន្តិសុខព័ត៌មាន ដែលក្នុងនោះ cryptography, access controls, malicious code and activity, monitoring and analysis, networks and communications, and security operations and administration ។
SSCP គឺជាដៃគូប្រកួតប្រជែងជាមួយនឹង CompTIA Security+ certificate ។ អ្នកដែលកាន់វិញ្ញាបនប័ត្រ SSCP អាចកាន់កាប់ការងារ security engineering, monitoring and implementation positions ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $70,000 ។
ឯកសារយោងប្រាក់ខែនិមួយៗ ត្រូវបានដកស្រង់ចេញមកពី PayScale.com ៕
ប្រភព៖ secudemy.com