CISSP
在業界頗負盛名的CISSP(Certified Information Systems Security Professional),是(ISC)2(International Informaton Systems Security Certification Consortium,國際資訊系統安全核準聯盟)所舉辦的資安管理認證,目前在全世界一共有48,598人取得,其中臺灣地區占了214人。
和一般技術類型認證不盡相同的是,CISSP這種管理類別的認證必須符合兩項特定資格才能報考。首先,必須簽署由(ISC)2所制定的道德規範(Code of Ethics),這是身為CISSP必須遵守的行為準則,同時也是CISSP的考題來源之一;除此之外,還必須擁有5年以上和資訊安全相關的工作經驗,如果申請者是大學相關科系畢業則縮短為3年。
內容廣泛,學科之間並無絕對階層性
CISSP是一項綜合性的資安管理證照,應試者必須在準備期間內吸收大量的資安相關知識,CISSP包含資訊安全與風險管理(Information Security and Risk Management)、存取控制(Access Control)、業務持續性與災害復原(Business Continuity and Disaster Recovery Planning),以及密碼學(Cryptography)等十項學科(Domain)。
亞太匯網資安處首席顧問臧柏皓表示,資訊安全與風險管理是CISSP的基礎學科,必須融會貫通之後,才有能力進一步了解其它學科,至於其它學科準備的先後順序應該要如何排列,他表示並沒有絕對的答案,McAfee臺灣區技術顧問沈志明也認為,要考CISSP的人可能來自不同的領域,因此並沒有一定的順序,看個人習慣皆可,不過有些屬於架構性的東西可以先熟悉之後,像是安全架構與設計、資訊安全與風險管理,然後再去研讀其它學科,好處是有整體概念之後,再加上專有名詞會不斷地重複出現,會比較容易理解。
通過筆試,還要進修及專業人士推薦
欲參加CISSP的考試,必須先到(ISC)2的官方網站填寫報名表,以及繳交599美元的報名費。考試題目是250題的單選題,全部是英文,作答方式和聯考一樣,以2B鉛筆圈選,可以攜帶紙本字典進入考場查詢不懂的英文單字,所有的考試題目必須在七個小時之內作答完畢,滿分為1,000分,不過只要取得700分以上就算通過考試。
值得注意的是,通過考試並不表示已經取得了CISSP證照,只能算是CISSP的候選人,在此之後,還必須持續進修,在為期三年的時間之內取得120分的進修點數,否則必須重新參加考試。從2004年的6月1日開始,除了必須符合以上的條件之外,還必須取得第三方專業人士的推薦才有能取得證照,有效期限為3年,在此期間不得違反先前已經簽署的道德規範。
文⊙楊啟倫
PMP
PMP(Project Management Professional)是PMI(Project Management Institute,專案管理學會),在1984年針對專案管理人員所提出的認證考試,其目的在於培養專案規畫、執行與控管方面的知識,以及所需之技巧與領導能力。截至今年8月份為止,臺灣地區一共有3,099人取得PMP認證。
和CISSP相同的是,想要參加這項認項考試,必須先取得參加考試的資格,也就是成為所謂的候選人,首先必須在PMI認可的教育機構接受35小時的課程,另外,具備大學學歷(專科專歷不包含在內,碩士以上學位的應試資格也等同學士)的人要有4,500小時以上的專案管理經驗,高中學歷則是7,500小時;PMI會從所有參加考試的人員,抽出10%到20%的比例,要求提供資料進行資格審查,每位候選人在1年內有3次考試資格,如果不幸沒有通過,則必須明年再來。
考試方式以線上作答為主
PMI發行的PMPBOK是PMP認證的指定教材,內容以PMP強調的「9大知識,5大流程」為主,本書有正體中文的翻譯版本,不過目前的考試內容仍以英文為主,另外,也有簡體中文的版本可供作答,根據PMI-TW(專案管理學會台灣分會)網站的說法指出,正體中文的PMP考試已經在2007年5月向PMI提出申請,目前正在進行審查作業中,一切順利的話,預計可在2008年1月推出。
想參加PMP考試,需要到PMI網站填寫資料報名,考試時間為4小時,題目總共有200題,全部是英文的單選題,採用線上方式作答。200題當中有25題是做法未來出題的參考用題,無法答對、答錯均不計分,候選人必須在剩下175題當中答對106題以上,換句話說,越過60%的門檻才算過關。
一般來說,PMP的單次的考試費用為555美元,如果候選人第一次考試並未通過,之後在報考第二次時,PMI將會自動在考試費用的計算上有所減免。有加入PMI會員者,則可以在報考PMP認證時得到405美元的折扣價格,至於加入會員的費用則是每年129美元。
日後到期僅需完成換照
和大多數的證照一樣,PMP證照的有效期限是3年,但是日後到期時並不需要重考,僅需完成換照的動作便可繼續維持證照的效力,這是比較特別的一點。
文⊙楊啟倫
ITIL Foundation
這張ITIL Foundation是IT服務中最基本的證照,可搭配ISO 20000課程一起學習,ISO 20000是教你如何制定目標,ITIL Foundation則是分析如何達到目標的手段,ITIL Foundation的考試以專有名詞的解釋為主,適合一般專案經理。
先選v2再升級成v3
日前ITIL才剛推出v3版本,現在已有教育訓練中心推出v3版本課程。
但是翹慧事業專案經理吳健銘認為,v3版課程已從v2版的2本教材擴充為5本教材,學習內容更廣且深,他建議先考取Foundation v2版認證後,再經過教育訓練中心學習Foundation Bridge課程,並通過Bridge證照考試後,即取得Foundation v3證照,總上課天數約4天(3天Foundation v2課程再加1天Bridge課程),就可完成。
雖然Foundation v3上課天數也是3天,但課程內容太廣,學員可能來不及吸收,再加上課程最後一天就考試,學員負擔太大。相形之下,先取得v2證照再取得Bridge證照,的確比較容易。
不同考試單位影響題目難度
目前ITIL主要是由APMG公司負責考試,再授權給旗下的EXIN及ISEB等組織,雖然考題都出自同一題庫,但根據吳健銘與幾個考過Foundation v3證照人員的經驗來看,ISEB的考題比EXIN容易。EXIN主要以電腦操作進行線上考試,而ISEB則是紙本筆試,吳健銘以他本身的Foundation v3考試經驗為例,他認為EXIN的選項是模擬兩可,要從中選出最適合的答案,多為情境式考題,但是ISEB則是直覺式的選擇題,且多為專有詞的解釋,較容易從選項中選出正確的答案。
上過課程才能考Bridge證照
若已取得Foundation v2證照後,想透過Bridge認照升級為Foundation v3版,目前有最新的發展,依據APMG 9月公布的資料指出,學員要先學習過授權的課程,才能參加Bridge考試,因此已取得v2證照的人,可能還需要回到訓練中心上課,才能參與Bridge考試。
目前Foundation v3版本一定要先上過訓練中心的課程後,才能參與證照考試,但將來AMPG只要與具有電腦線上考試的組織合作(例如EXIN),學員就不一定需要到訓練中心上課,以取得學分,就算是以自修的方式,依然能參與考試,這也會讓更多人能學習ITIL。
雖然目前v2版本只考兩課,但吳健銘認為,Service Delivery比Service Support更難,因為Service Delivery是以策略面為主,包括財務、法律等層面,Service Support類似一般工作的執行面,比較容易上手。
文⊙蘇碩鈞
資料來源:http://www.ithome.com.tw/itadm/article.php?c=45837&s=13
