by A.Pinya Hom-anek, CISSP

จากฉบับที่แล้ว เราได้พูดถึง “CIA Triad” ซึ่งเป็นพื้นฐานเริ่มต้นของผู้ที่ต้องการศึกษาด้าน Information Security (INFOSEC) โดย “CIA” หมายถึง “Confidentiality, Integrity และ Availability” ตามลำดับ แต่ CIA Triad ก็ยังไม่เพียงพอในการทำงานทางด้านนี้ การวัดความสามารถของพนักงานหรือวิศวกรที่องค์กรต่างๆ ต้องการให้มาดูแลรับผิดชอบเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์นั้นในต่างประเทศและทั่วโลก มีองค์กรที่ออกใบรับรองความสามารถโดยวัดจากพื้นฐานความรู้ ประสบการณ์การทำงาน ทักษะในการแก้ปัญหาและความรู้ทางด้านเทคโนโลยีในเชิงลึก (In-Depth Knowledge)

สรุปได้ว่า INFOSEC Certification ที่ทั่วโลกให้การยอมรับมีอยู่ 3 องค์กร ได้แก่ หนึ่ง CISSP ของ ISC2 (www.isc2.org) สอง CISA ของ ISACA (www.isaca.org) และสาม SANS GIAC ของ SAN Institute (www.sans.org) ซึ่งความแตกต่างของ Certificate ทั้ง 3 ค่ายก็คือ CISSP นั้น เป็นความรู้ในแนวกว้างแต่ค่อนข้างลึกเหมาะสำหรับวัดผู้ที่มีประสบการณ์ทางด้าน INFOSEC มาไม่น้อยกว่า 3-5 ปี ตำแหน่งงานของ CISSP ส่วนใหญ่ มักจะเป็นตำแหน่ง IT/IS Manager หรือ Director เพื่อควบคุมในการบริหารด้าน INFOSEC โดยรวม เงินเดือนจึงค่อนข้างสูงเพราะเป็นตำแหน่งทางด้านบริหาร หรือ Management ส่วน CISA นั้น เป็น Certificate ที่ใช้ความสามารถของผู้ตรวจสอบระบบสารสนเทศที่เรามักเรียกกันว่า IT/IT Auditor และ SANS GIAC เป็น Certificate ที่เหมาะสมกับ “Security Engineer” ที่ต้องลงลึกทางด้านเทคนิค ไม่ว่าจะเป็น Firewall, IDS, Incident Response เป็นต้น

การสอบ CISSP มีการวัดองค์ความรู้ 10 กลุ่ม (Domain) ที่มีความจำเป็นต้องใช้ในด้าน INFOSEC ซึ่งทาง ISC2 เรียกว่า CBK หรือ Common Body of Knowledge องค์ความรู้ทั้ง 10 Domain นั้น ประกอบไปด้วย Domain ที่ 1 คือAccess Control Systems & Methodology ต้องการวัดความรู้เกี่ยวกับ Concept ของ Access Control Techniques and Models เช่น Discretionary Access Control , Mandatory Access Control, BIBA Model , Clark and Wilson Model หรือ State Machine Model เป็นต้น
นอกจากนั้นยังรวมถึง Authentication and Identification ด้วย เช่น การจัดการกับ Password, Tokens, Biometric, SSO (Single Sign-on), เทคโนโลยี RADIUS และ TACACS ตลอดจนการจู่โจมของ Hacker ด้วยวิธีต่างๆเช่น Brute Force, Denial of Services, MIM (Men-in-the-Middle Attacks), Intrusion Detection System Concept และ Penetration Testing เป็นต้น

สำหรับ Domain ที่ 2 จะกล่าวถึง Telecommunication & Network Security ใน Domain นี้ ผู้ที่เคยเป็น System Administrator หรือ System Engineer ที่มีความรู้ด้าน TCP/IP Protocol Suite, IPsec (เทคโนโลยีของ VPN), ความแตกต่างและฟังก์ชั่นการทำงานในแบบต่างๆของ Firewall, Routors, Switches, Proxies

เรื่องของ WAN Protocol เช่น Frame Relay, ATM, e-mail security ตลอดจนการจู่โจมและการป้องกันระบบเครือข่ายของเราจาก Hacker เช่นเทคนิค ARP Spoof, Flooding, Sniffers, Spamming การทำงานและความแตกต่างของ Virus, Worm และ Trojan horse จะเห็นว่าในส่วนของระบบเครือข่ายจะใช้ความรู้คล้ายกับการสอบ CCNA ของ Cisco แต่จะมีเพิ่มในส่วนเทคนิคการ Attack ของ Hacker และการทำงานของ Virus เข้ามาร่วมด้วย

ในฉบับหน้าเราจะมาว่ากันต่ออีก 8 Domain ที่เหลือคอยติดตามนะครับ รายละเอียดและบทความวิชาการเพิ่มเติมดูได้ที่ www.acisonline.net
จาก : หนังสือ eWeek Thailand

ปีที่ 10 ฉบับที่18 ประจำเดือนกันยายน 2545 (ปักหลัง)
Update Information : 24 กันยายน 2545