作者︰梁伟峯先生 | 来源︰南华早报

科技产品日新月异，每人手上均有一部智能手机或平板计算机，但科技发展的同时，亦代表个人资料非常容易被偷取。试想想我们的个人资料被偷取后，财务数据、甚至私人相片等一一公开，已足以摧毁个人声誉或生活，但若被偷取的数据不是个人的数据，而是有关商业机密，那影响的范围可不只是自身那么简单了，更是提升至商业犯罪的层面(最坏打算是企业倒闭)。近年不论港交所网站、政府部门、以至私人机构均有被黑客入侵的纪录，为了减低系统受到攻击的机会，信息保安工作绝对是刻不容缓，加上近年推动云端运算、物联网、大数据等技术，令个人信息处理需要更加谨慎，一旦出事后果堪虞，例如早前大家乐Club 100会员资料外泄便是一个例子。故此，众多企业已成立专责信息保安部门，由专业的信息保安主任保障企业重要数据，防止黑客入侵，并随时对系统作维护和升级。有鉴于此，信息保安工作的人才需要可谓与日俱争，因而令这方面的课程大行其道。

在众多信息保安专业认证，以 CISSP (Certified Information Systems Security Professional) 最受推崇。事关成功考取后，给予雇主证明持证者在系统保安方面已达相当程度的知识及管理才能，并能将之带进你所管辖的团队当中，改善整个企业的信息保安生态，效益甚广。据了解，CISSP的发行机构 International Information Systems Security Certification Consortium， Inc.，(ISC)² 成立于 1989 年，全球活跃会员有共 80，000 位，遍布全球134个国家，专业持有人除了是各大企业信息系统保安职位的理想人选外，亦是有不少国家的执法部门中某些职位必需持有的专业资格，可见其认受性之高。

CISSP审核亦见严谨，成功通过考试后，必须在行内拥有5年或以上的相关经验(不足够经验者可后补累积)，还需要获得现任注册CISSP之保荐，才能成功注册。由于注册 CISSP 需要每三年要出席共120小时的相关活动(如座谈会、展览等)，雇主对持有人在系统保安领域的能力新鲜度，亦有一定程度的信心。

由于CISSP课程市场需求庞大，以致提供课程的培训机构可谓百花齐放，学员选择培训机构时可能有点花多眼乱，笔者藉此提醒大家报读课程时需要多加留意，据知现时市场大部分培训机构都不是CISSP认可培训中心(Authorized Training Centre)，意思是其培训导师及相关的课程内容并非CISSP认可，由于课程内容并非认可，可能涉及侵权行为，因而影响考取成绩的认受性，严重可能被(ISC)² 剥夺资格。故此建议大家在报读课程前需要三思，最好浏览(ISC)²官方网站去确定认可培训中心。

最后，由于科技发展迅速，考获信息保安资历只是起步，最重要是与时并进，更新相关知识才能够做好信息保安工作。

此篇文章亦刊登于SCMP 招职专栏 : IT事务所 (03.06.2015)