CISSP , CCSP , CISA , GIAC , RHCSS , CEH and Security+ ควรสอบตัวไหนเลือกและ เริ่มยังไง [Archive]

View Full Version : CISSP , CCSP , CISA , GIAC , RHCSS , CEH and Security+ ควรสอบตัวไหนเลือกและ เริ่มยังไง

asylu3

28-03-2010, 02:30 PM

พอดีว่ามีสมาชิกท่านนึงจาก Facebook ฝากถามคำถามนี้มา
เพื่อให้สมาชิกท่านอื่นได้รับทราบข้อมูลด้วย ขอนำมา post ถามที่นี้นะครับผู้รู้อื่นๆได้ช่วยตอบและ
ได้ idea ที่หลากหลายขึ้น

DevilRace FreezHell:

CISSP , CCSP , CISA , GIAC , RHCSS , CEH and Security+

Cert ข้างบนนั้น หากว่าผมต้องการที่จะสอบ ผมควรที่จะเริ่ม จากตัวไหนดีครับ แล้วมีหลักการ อย่างไรบ้าง พอจะแนะนำผมได้หรือไ่ม่ครับ ขอบคุณครับ [/b]

Gen0TypE

28-03-2010, 03:05 PM

Security+ กับ CEH เป็น cert พื้นฐานที่ควรมีไว้นะครับ ถ้าคิดจะทำงานสาย security (แต่ส่วนตัวผมมองว่าเป็น cert ที่ไร้สาระ แต่พวกบริษัทต่างๆ เค้าชอบกัน ;D)

หลังจากนั้นต้องมาคิดว่าอยากทำงานสายไหน
ถ้าสาย technical ก็ไปพวก GIAC แต่หางานในไทยทำยาก ต้องทำใจตรงนี้ไว้ด้วย ที่จริง GIAC ก็มีแยกย่อยไปอีก
ถ้าสาย management, วางระบบ security ก็ไปพวก CISSP ตัวนี้ได้ไป คนพร้อมรับเข้าทำงานเพียบ ๕๕

ต้องบอกไว้ก่อนว่าเวลาสอบ cert ของ GIAC กับ CISSP จะไม่เหมือน cert ตัวล่างๆ เหมือนพวก CEH หรือ cert ต่างๆ ของ cisco ที่มีข้อสอบให้อ่านก่อนไปเข้าห้องสอบ แล้วทดสอบความจำ (มีประชด ๕๕) cert ตัวสูงๆ ถ้าไม่แน่จริง ตกชัวร์รับรองได้

ส่วน CCSP, CISA, RHCSS ผมไม่รู้รายละเอียด แต่เห็นคนถือ CISA กันหลายคน น่าจะมีประโยชน์ ควรมีติดตัวไว้

ส่วนตัวผมเล็ง GCIA, GCIH, GREM, GPEN, GWAPT, GAWN ไว้ ซึ่งเป็นสาย technical ของ GIAC ทั้งหมด จะสอบครบทุกตัวคงต้องหาตังไว้สมัครสักล้านนึง ><

lucifer

28-03-2010, 06:50 PM

ควรเริ่มจากประสบกาน ถ้าไม่มีประสบกานด้าน Security ก็ต้องปูพื้นก่อนซักปีหรือสองปี พวก CISSP มัน Require 5 ปี เน้นเชิง Management นะไม่ได้เชิงเทคนิค ส่วน CISA นี่ไม่ได้เกี่ยวไรกับเทคนิคเลย มันเป็นสำหรับ IT Audit เริ่มต้นก็คง Security+ ครับ ถ้าเน้นเชิงเจาะระบบไรด้ายก็ต่อด้วย CEH สองตัวนี้เป็นพื้นฐาน ส่วน GPEN เป็น Cert ระดับสูง ราคาหลายแสนต่อตัว

ส่วนตัวมีก็ดีครับประดับบารมี หรือบางที่ให้เงินเราก็สอบ แต่ไม่ใช่ว่าคนไม่มีจะไม่เก่ง คนเก่งๆหลายคนไม่สอบก็มีถมไป แต่เขาสอบกันเพื่อเอาไป Bid Project ตาม site ลูกค้าต่างๆมากกว่า แต่ถ้าใจรักก็สอบๆไปเลยครับ สนใจตัวไหนก็ไปที่เวบเขา มันจะมี Requirement บอกไว้ และ Chaper เนื้อหาว่ามีอะไรบ้าง อ่านหนังสือ Text ของเขาเลยหลายๆเล่ม อย่าง Security+ เคยอ่านมาสองเดือน ส่วน CEH ผมเตรียมตัวมา 3 เดือน สมัยก่อนไม่มีข้อสอบ Dump ให้ เดี๋ยวนี้ไปเรียนตามศูนย์ที่เปิดสอน เขามี Dump แจก (ผมเองก็สอนอยู่ CEH) แต่ถ้าได้ Cert มาจริงๆ พอไปสมัครงาน ถ้าเราไม่เก่งจริงก็ไมรอดนะครับ

CISSP For Management
CISA For IT Audit
Sec+, CEH For INFOSEC Consult, Pentest
GIAC For Pentest

Gen0TypE

28-03-2010, 07:57 PM

CEH เดี๋ยวนี้ไม่ต้องไปเรียนก็หาข้อสอบได้นะ มีให้โหลดเยอะแยะ แต่ต้องรู้จักแหล่ง พวก cert ระดับล่างๆ จะมีข้อสอบให้หมดแหละ จำไปสอบอย่างเดียว แล้วก็ทำงานไม่รอด

แต่พวก cert สูงๆ CISSP, GIAC ไรพวกนี้ ไม่แน่จริงก็ตายสถานเดียว แถมข้อสอบก็ยากแบบอัลจินตนาการเอเบิ้ลเลยทีเดียว ๕๕

pspn.n

28-03-2010, 09:38 PM

สมมุติว่าผู้ถามไม่มีประสบการณ์เลยแล้วกันนะ..... หากไม่มีประสบการณ์ก็ต้องตามนี้เลย

[code]