<p><a class="thickbox" title="" href="/FileManager/Commons/2016/12/12/10b-12-12-2016--10-04-33.jpg"><img src="/FileManager/Articles/mce/2016/12/12/10b-12-12-2016--10-04-33.jpg" alt="" /></a></p>
<p><span style="color: #000000;">ជំនាញផ្នែកសន្តិសុខព័ត៌មាន ឬសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺជាជំនាញមួយដែលត្រូវបានចែកចេញជាជំពូកជាច្រើន ក្នុងនោះមាន Secure Coding, Vulnerability and Penetration Testing, Breach Detection, និង Attack Mitigation ដែលអ្នកអាចជ្រើសរើសផ្អែកទៅលើ ចំណង់ចំណូលចិត្ត និងបទពិសោធន៍ ។</span></p>
<p><span style="color: #000000;">ខាងក្រោមនេះ គឺជាវត្តមាននៃវិញ្ញាបនប័ត្រអាជីព ដែលកំពុងតែពេញនិយមសម្រាប់អ្នក ដែលចង់បំពេញការងារផ្នែកសន្តិសុខព័ត៌មាន</span></p>
<p><span style="color: #000000;"><strong>CISSP – Certified Information Systems Security Professional</strong></span></p>
<p><span style="color: #000000;">CISSP ដែលត្រូវបានរៀបចំឡើងដោយ International Information Systems Security Certification Consortium, or (ISC)2, ដែលជាអង្គភាពមិនរកប្រាក់ចំពេញ មានជំនាញនៅក្នុងការបណ្តុះបណ្តាលផ្នែកសន្តិសុខព័ត៌មាន។ វាមាននូវការធ្វើតេស្ត (exam) ដែលនឹងបញ្ជក់ថា អ្នកបានឆ្លងកាត់ការបណ្តុះបណ្តាលអាជីពមួយ ដែលត្រូវការក្នុងការគ្រប់គ្រងទិន្នន័យ និងបណ្តាញសន្តិសុខសម្រាប់អង្គភាព។</span></p>
<p><span style="color: #000000;">សំណួរមានចំនួន ២៥០ ដែលអាចចំណាយពេល ៦ម៉ោងជាមធ្យមដើម្បីបញ្ចប់វា ហើយត្រូវបានគេរៀបចំឡើងដោយអ្នកអាជីពដែលមានបទពិសោធន៍យ៉ាងទាប បំផុតពី ៣ ទៅ ៥ ឆ្នាំ។ អ្នកនឹងសិក្សាអំពីផ្នែកជាច្រើន រួមមាន security management practices, access control, cryptography, security models and architecture, telecommunications and networking ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែវាអាស្រ័យទៅលើមុខងារ ទីតាំង និងបទពិសោធន៍ ប៉ុន្តែជាមធ្យមប្រាក់ខែប្រចាំឆ្នាំរបស់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISSP គឺ $109,000 ។</span></p>
<p><span style="color: #000000;"><strong>CISA – Certified Information Systems Auditor</strong></span></p>
<p><span style="color: #000000;">CISA គឺផ្តល់ដោយអង្គភាព Information Systems Audit and Control Association (ISACA) ហើយត្រូវបានផ្តោតទៅលើជំនាញក្នុងការ គ្រប់គ្រង និងត្រួតពិនិត្យប្រព័ន្ធព័ត៌មាន ។ CISA គឺជាស្តង់ដារដែលត្រូវបានគេទទួលស្គាល់ជាអន្តរជាតិដើម្បីផ្តល់ការគាំទ្រទៅលើចំណេះដឹង និងបទពិសោធន៍ ក្នុងការស្វែងរកចំនុចខ្សោយ (vulnerabilities) និងបង្កើតនូវយន្តការបច្ចេកទេស (technology controls) នៅក្នុងកម្រិតសហគ្រាស។</span></p>
<p><span style="color: #000000;">បេក្ខជនដែលចង់យកវិញ្ញាបនប័ត្រ CISA ត្រូវតែមានបទពិសោធន៍យ៉ាងតិច ០៥ឆ្នាំ ហើយទទួលបានពិន្ទុច្រើនជាង ៤៥០ ទើបទទួលបានវិញ្ញាបនប័ត្រនេះ។ ចំនុចដែលមាននៅក្នុងការប្រឡងគឺទាក់ទងទៅនឹង acquisition, development, implementation, operations, maintenance, និង auditing ។ វានឹងក៏មានការធ្វើតេស្តជំនាញរបស់ទាក់ទងនឹង IT Management និង Governance ហើយនឹងការការពារទ្រព្យសម្បត្តិព័ត៌មាន (information assets) ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISA គឺប្រហែល $110,000 ។</span></p>
<p><span style="color: #000000;"><strong>CISM – Certified Information Security Manager</strong></span></p>
<p><span style="color: #000000;">CISM គឺជាវិញ្ញាបនប័ត្រមួយទៀតដែលត្រូវបានផ្តល់ដោយ ISACA ផងដែរ ដែលវាផ្តោតចំបងទៅលើការការគ្រប់គ្រងសន្តិសុខព័ត៌មាន (Information Security Management) ។ បេក្ខជនត្រូវឆ្លើយប្រមាណជា ២០០សំណួរ ដែលនឹងវាស់វែងនូវសមត្ថភាពរបស់ពួកគេក្នុងការអភិវឌ្ឍ និងគ្រប់គ្រងកម្មវិធីសន្តិសុខព័ត៌មាន ហើយនឹងមានសមត្ថភាពក្នុងការឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន។</span></p>
<p><span style="color: #000000;">បេក្ខជនត្រូវតែមាននូវបទពិសោធន៍ការងារចំនួន ០៥ឆ្នាំ ដែលមានការបញ្ជាក់ត្រឹមត្រូវមុនពេលដែលចុះឈ្មោះសម្រាប់ការប្រឡង ហើយវិញ្ញាបនប័ត្រនេះគឺជាគុណសម្បត្តិមួយដ៏ធំបន្ថែមទៅលើជំនាញគ្រប់គ្រងសន្តិសុខព័ត៌មាន ហើយក៏អាចបម្រើការងារជាអ្នកប្រឹក្សាផងដែរ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CISA គឺប្រហែល $115,000 ។</span></p>
<p><span style="color: #000000;"><strong>GSEC – GIAC Security Essentials Certification</strong></span></p>
<p><span style="color: #000000;">អ្នកដែលចាប់អារម្មណ៍ក្នុងការបង្ហាញនូវជំនាញរបស់ខ្លួននៅក្នុងការ securing IT system អាចចុះឈ្មោះយកកម្មវិធីសិក្សានេះ (GSEC) ដែលផ្តល់ដោយ Global Information Assurance Certiication (GIAC) ដែលគឺជាអង្គភាពមួយដែលត្រូវបានទទួលស្គាល់ជាសាកលដោយរដ្ឋាភិបាល និងយោធាសម្រាប់វិញ្ញាបនប័ត្រសន្តិសុខព័ត៌មាន (cutting-edge cybersecurity certification)។</span></p>
<p><span style="color: #000000;">GSEC គឺសម្រាប់អ្នកដែលធ្វើការងារផ្ទាល់ (hands-on) ទាក់ទងទៅនឹងបទពិសោធន៍សន្តិសុខក្រៅពីចំណេះដឹងជាមូលដ្ឋាន។ ហេតុដូច្នេះហើយ វាមិនទាមទារឲ្យមានលក្ខខណ្ឌតម្រូវ ឬការបណ្តុះបណ្តាលណាមួយជាមុននោះទេ។ បទពិសោធន៍ការអនុវត្តផ្ទាល់គឺជាទុនមួយសំខាន់បំផុត ក្នុងការធ្វើការប្រឡងចំនួន ១៨០សំណួរ ប្រមាណជា ៥ម៉ោង។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ GSEC គឺប្រហែល $77,000 ។</span></p>
<p><span style="color: #000000;"><strong>CRISC – Certified in Risk and Information Systems Control</strong></span></p>
<p><span style="color: #000000;">វិញ្ញាបនប័ត្រថ្មីមួយទៀតមកពី ISACA គឺ CRISC បានជួយទៅដល់អ្នកអាជីពឲ្យកាន់តែយល់កាន់តែច្បាស់អំពីហានិភ័យរបស់ IT ពាក់ព័ន្ធទៅនឹងអង្គភាពទាំងមូល ហើយវានឹងជួយដល់ការអភិវឌ្ឍនូវជំនាញដែលត្រូវការដើម្បីយល់ដឹង និងគ្រប់គ្រងហានិភ័យរបស់សហគ្រាសធំៗ ហើយដាក់ឲ្យអនុវត្តន៍នូវយន្តការសន្តិសុខឲ្យបានត្រឹមត្រូវ។</span></p>
<p><span style="color: #000000;">CRISC គឺជាកម្មវិធីមួយជាទូទៅត្រូវបានផ្តល់ការគាំទ្រជាការចាំបាច់សម្រាប់អ្នកកាន់មុខតំណែងជានាយកប្រតិបត្តិ (C-Suite), នាយកផ្នែកអនុលោម (chief compliance), មន្ត្រីផ្នែកហានិភ័យនិងឯកជនភាព ។ ការប្រឡងនោះគឺផ្តោតទៅលើកត្តាធំៗចំនួន០៤ មានដូចជា risk identification, assessment, response, and monitoring & reporting, ហើយត្រូវតែមានបទពិសោធន៍យ៉ាងតិច ០៣ឆ្នាំក្នុងការដាក់ពាក្យប្រឡង។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $111,000 ។</span></p>
<p><span style="color: #000000;"><strong>CEH – Certified Ethical Hacker</strong></span></p>
<p><span style="color: #000000;">CEH គឺជា flagship certification មួយរបស់ International Council of Electronic Commerce Consultants (EC-Council) ដែលជាអង្គភាពមួយផ្តល់នូវជម្រើសជាច្រើននៃវិញ្ញាបនប័ត្រពាក់ព័ន្ធទៅនឹងសន្តិសុខព័ត៌មាន។</span></p>
<p><span style="color: #000000;">Certified Ethical Hackers គឺជាអ្នកជំនាញអាជីពដែលប្រើប្រាស់កម្មវិធីវាយប្រហារដូចគ្នាទៅនឹងអ្នកវាយប្រហារដែរ តែដើម្បីស្វែងរកនូវចំនុចខ្សោយ ហើយជួសជុលវា។ ក្រុមហ៊ុនជាច្រើនបានជ្រើសរើសអ្នកដែលមានជំនាញនេះ ដើម្បីការពារណេតវើករបស់ខ្លួនពីការវាយប្រហារ។ អ្នកត្រូវមានបទពិសោធន៍ចំនួន ០២ ឆ្នាំដើម្បីចុះឈ្មោះប្រឡងវគ្គនេះ ដែលមានប្រមាណជា ១២៥ សំណួរ ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $96,000 ។</span></p>
<p><span style="color: #000000;"><strong>ECSA – EC-Council Certified Security Analyst</strong></span></p>
<p><span style="color: #000000;">គឺជាវិញ្ញាបនប័ត្រមួយរបស់ EC-Council ដោយផ្នែកទៅលើចំណេះដឹងនៃ Ethical Hacker ក្នុងការបង្កើនសមត្ថភាពរបស់អ្នកទៅជា Penetration Tester ។ ប៉ុន្តែវាមិនមែនជាតម្រូវការដែលត្រូវតែមាន CEH នោះទេមុនពេលដែលអ្នកអាចប្រឡងវិញ្ញាបនប័ត្រនេះ។</span></p>
<p><span style="color: #000000;">វិញ្ញាបនប័ត្រនេះវានឹងជួយដល់អ្នកអាជីពផ្នែកសន្តិសុខព័ត៌មាន និងអ្នកធ្វើតេស្តសន្តិសុខ (pentester) ដើម្បីធ្វើការផ្ទៀងផ្ទាត់នូវការវិភាគនូវលទ្ធផលដែលទទួលបានពីការប្រើប្រាស់នូវកម្មវិធីទាំងនោះ។ ECSA គឺមានសារៈសំខាន់នៅពេលដែលអ្នកចង់ដាក់បម្រើការងារជា network server administrator, firewall administrator, info security tester, system administrator និង risk assessment professional ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $88,000 ។</span></p>
<p><span style="color: #000000;"><strong>GPEN – GIAC Penetration Tester</strong></span></p>
<p><span style="color: #000000;">GPEN គឺជាវិញ្ញាបនប័ត្រមួយទៀតដែលមានគោលបំណងក្នុងការអភិវឌ្ឍជំនាញសម្រាប់ស្វែងរកចំនុចខ្សោយសន្តិសុខ (security vulnerability) នៅក្នុងណេតវើក និងប្រព័ន្ធកុំព្យូទ័រ ។ ដោយសារតែការធ្វើតេស្តសន្តិសុខ (pentesting) គឺជាបញ្ហាក្តៅពាក់ព័ន្ធជាមួយច្បាប់ និងបច្ចេកទេស អ្នកដែលកាន់វិញ្ញាបនប័ត្រនេះនឹងមានចំណេះដឹងបន្ថែមផ្នែកច្បាប់ និងបញ្ហាមិនមែនបច្ចេកទេស។ GPEN មិនមានតម្រូវការវិញ្ញាបនប័ត្រណាមួយជាមុននោះទេ ប៉ុន្តែត្រូវមានបទពិសោធន៍មួយចំនួនដើម្បីធ្វើការប្រឡងទៅល ១១៥ សំណួរ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $72,000 ។</span></p>
<p><span style="color: #000000;"><strong>CompTIA Security+</strong></span></p>
<p><span style="color: #000000;">The Security+ គឺជាវិញ្ញាបនប័ត្រមួយដែលត្រូវបានទទួលបានទុកចិត្តជាសាកល ហើយដែលត្រូវបានរៀបចំឡើងដោយ Computing Technology Industry Association (CompTIA), ដែលជាប្រភេទវិញ្ញាបនប័ត្រ vendor-neutral certifications ដូចគ្នាទៅនឹង A+ និង Network+ ផងដែរ។</span></p>
<p><span style="color: #000000;">វិញ្ញាបនប័ត្រ Security+ គឺត្រូវបានទទួលស្គាល់ជាសាកលដែលរួមមានចំណេះដឹងផ្នែក network security and risk management, cryptography, identity management, security systems និង organizational systems ។ នេះគឺជាជំហានដ៏សំខាន់មួយសម្រាប់បុគ្គលម្នាក់ៗដែលចង់ចាប់ផ្តើមការងារផ្នែកសន្តិសុខព័ត៌មាន។ មិនមានតម្រូវការជាមុនទេសម្រាប់វិញ្ញាបនប័ត្រ Security+ ទោះបីជា CompTIA ផ្តល់អនុសាសន៍យ៉ាងហោចណាស់ត្រូវការរយៈពេល ២ឆ្នាំនៃបទពិសោធន៍គ្រប់គ្រងបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $94,000 ។</span></p>
<p><span style="color: #000000;"><strong>SSCP – Systems Security Certified Practitioner</strong></span></p>
<p><span style="color: #000000;">ជំហានមួយទៀតសម្រាប់អាជីពការងារផ្នែកសន្តិសុខ, SSCP ផ្តល់ដោយ (ISC)2 ដែលគឺជាជំនាញដំបូងនៅក្នុងការចូលជាអ្នកអាជីពសន្តិសុខព័ត៌មាន ដែលក្នុងនោះ cryptography, access controls, malicious code and activity, monitoring and analysis, networks and communications, and security operations and administration ។</span></p>
<p><span style="color: #000000;">SSCP គឺជាដៃគូប្រកួតប្រជែងជាមួយនឹង CompTIA Security+ certificate ។ អ្នកដែលកាន់វិញ្ញាបនប័ត្រ SSCP អាចកាន់កាប់ការងារ security engineering, monitoring and implementation positions ។</span></p>
<p><span style="color: #000000;">ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមសម្រាប់អ្នកដែលកាន់វិញ្ញាបនប័ត្រ CRISC គឺប្រហែល $70,000 ។</span></p>
<p><span style="color: #000000;">ឯកសារយោងប្រាក់ខែនិមួយៗ ត្រូវបានដកស្រង់ចេញមកពី PayScale.com ៕</span></p>
<p><span style="color: #000000;">ប្រភព៖ <a href="https://secudemy.com/10-hot-cyber-security-certifications/" target="_blank"><span style="color: #000000;">secudemy.com</span></a></span></p>
<p style="text-align: right;"><span style="color: #000000;">ផ្តល់សិទ្ធដោយ ៖ ខ្មែរថកឃីង</span><a href="https://secudemy.com/10-hot-cyber-security-certifications/" target="_blank"></a></p>