Giới thiệu tổng quan về chứng chỉ CISSP
Chứng chỉ CISSP là gì?
CISSP (Certified Information System Security Professional) là một trong các chứng chỉ cao cấp về bảo mật được thừa nhận trên toàn thế giới, được chứng nhận bởi tổ chức độc lập ISC2. Theo số liệu thống kê vào ngày 17/10/ 2011 có 75,814 người có chứng chỉ CISSP ở 134 quốc gia trên khắp thế giới. Và ở Việt Nam hiện nay chỉ có hơn 10 người sở hữu chứng chỉ quốc tế này.
Chứng chỉ này được đánh giá cao trên toàn thế giới và tăng mức độ uy tín cho các chuyên gia bảo mật trong các dự án an toàn thông tin.
Chương trình CISSP gồm những gì?
Chương trình CISSP bao gồm những mảng chính:
Chương 1
- Các định nghĩa của CISSP
- Lý do để trở thành 1 CISSP
- Kỳ thi CISSP đòi hỏi những gì
- Khối kiến thức phỗ biến và chi tiết bên trong
- Lịch sử (ISC) 2 và kỳ thi CISSP
- Một bài kiểm tra đánh giá kiến thức bảo mật hiện tại của bạn
Chương 2
- Sự tiến hóa của máy tính và làm thế nào nó liên quan đến bảo mật
- Các khu vực khác nhau trong vùng an ninh
- Chính trị ảnh hưởng đến bảo mật
- Giới thiệu về chiến tranh thông tin
- Ví dụ về khai thác bảo mật
- Một cách tiếp cận theo lớp để bảo mật
Chương 3
- Trách nhiệm quản lý bảo mật
- Sự khác biệt giữa kiểm soát hành chính, kỹ thuật và vật lý
- Ba nguyên tắc bảo mật chính
- Quản lý rủi ro và phân tích rủi ro
- Chính sách bảo mật
- Phân loại thông tin
- Bảo mật-đào tạo nâng cao nhận thức
Chương 4
- Phương pháp và công nghệ nhận dạng
- Phương pháp, mô hình và công nghệ xác thực
- Mô hình tùy ý, bắt buộc, và không tùy ý
- Những bài tập về trách nhiệm giải trình, giám sát, và kiểm kê
- Bảo mật và công nghệ lõi
- Hệ thống phát hiện xâm nhập
- Bài tập và công nghệ có khả năng đe dọa điều khiển truy cập
Chương 5
- Kiến trúc phần cứng máy tính
- Kiến trúc hệ điều hành
- Cơ chế tính toán và bảo mật đáng tin cậy
- Các cơ chế bảo vệ trong một hệ điều hành
- Các mô hình bảo mật khác nhau
- Bảo đảm các tiêu chí đánh giá và xếp hạng
- Quy trình chứng nhận và công nhận
- Các loại tấn công
Chương 6
- Kiểm soát quản trị, kỹ thuật và vật lý
- Cơ sở định vị, xây dựng, và quản lý
- Rủi ro bảo mật vật lý, các mối đe dọa, và biện pháp đối phó
- Vấn đề vể điện và biện pháp đối phó
- Phòng cháy, phát hiện, và ngăn chặn
- Hệ thống phát hiện xâm nhập
Chương 7
- Mô hình OSI
- TCP / IP và một số giao thức khác
- Công nghệ LAN, WAN, MAN, intranet và extranet
- Các loại cáp và các loại truyền dữ liệu
- Thiết bị và dịch vụ mạng
- Quản lý bảo mật thông tin
- Các thiết bị viễn thông
- Các phương pháp và công nghệ truy cập từ xa
- Công nghệ không dây
Chương 8
- Lịch sử của mật mã
- Định nghĩa và khái niệm về mật mã
- Tìm hiểu các loại mật mã
- Các phương thưc mã hóa
- Tìm hiểu mã hóa đối xứng và bất đối xứng
- Các hình thức tấn công
Chương 9
- Những yêu cầu về kế hoạch duy trì kinh doanh
Chương 10
- Nhiều khía cạnh của luật Cyber
- Những luật về tội phạm máy tính
- Những phức tạp trong tội phạm mạng máy tính
- Luật sở hữu
- Các trách nhiệm pháp lý
Chương 11
- Những vấn đề quan trọng trong phần mềm
- Các môi trường và nhu cầu khác nhau
- Môi trường và ứng dụng
- Quản lý cơ sở dữ liệu
- Phát triển hệ thống
- Các phương pháp phát triển ứng dụng
Chương 12
- Quản lý hành chính
- Những trách nhiệm hoạt động
- Quản lý cấu hình
- Mạng và tài nguyên sẵn có
- Bảo mật email
- Kiểm tra lỗ hổng
Kiến thức của CISSP được mô tả là “2 inches depth, 10 miles wide”(rộng 10 dặm, sâu 2 tấc), yêu cầu hiểu biết rộng nhưng không cần sâu, khác với các chứng chỉ bảo mật chuyên sâu về định hướng kỹ thuật như Hacking, Networking, System... Do đó, CISSP thiên về mặt lý thuyết tổng quan, kinh nghiệm thực tiễn cần thiết cho người làm công tác quản lý an toàn thông tin hoặc các kỹ sư bảo mật, muốn mở rộng kiến thức của mình nhằm mục đích nâng cao kiến thức, học hỏi kinh nghiệm quản lý và hệ thống hóa lại kiến thức về an toàn thông tin.
Phí để nhận và duy trì chứng chỉ CISSP:
Lệ phí thi CISSP hiện nay khoảng 12,5 triệu đồng (599 USD). Chứng chỉ CISSP có giá trị trong vòng 3 năm và chi phí duy trì hàng năm gần 85 USD. Trong trường hợp, thí sinh không vượt qua kỳ thi CISSP vẫn được ISC2 thông báo số điểm cụ thể và lĩnh vực cần bổ sung kiến thức.
Chính sách của ISC2, sau khi đạt được chứng chỉ CISSP, người có chứng chỉ này vẫn phải thường xuyên cập nhật kiến thức và liên tục rèn luyện kỹ năng nghề nghiệp (CPE - Continuing Professional Education). Chính sách này nhằm khuyến khích những ai sở hữu chứng chỉ CISSP tìm kiếm số điểm CPE hàng năm. Người có CISSP có thể viết bài cho các tạp chí chuyên ngành, diễn thuyết về nội dung an toàn thông tin – bảo mật… hoặc tham dự các hội thảo chuyên ngành bảo mật để tìm điểm CPE.
Số điểm CPE tối thiểu hàng năm phải có được là 20 và những người sở hữu chứng chỉ CISSP phải có 120 điểm CPE trong vòng 3 năm. Tích luỹ điểm rèn luyện CPE cũng là điều kiện cần giống như những ai đã có chứng chỉ kiểm định hệ thống thông tin CISA (Certified Information Systems Auditor). Dựa trên số điểm rèn luyện kỹ năng nghề nghiệp này, tổ chức cấp chứng chỉ mới quyết định người đó có xứng đáng nhận chứng chỉ này hay không.
Thi CISSP ở đâu?
Các đây vài tháng muốn thi CISSP các thí sinh phải đăng ký thi với tổ chức ISC2 (International Information Systems Security Certification Consortium) từ sớm và phải ra nước ngoài (có thể đăng ký thi ở Thái Lan, Singapore, Malaysia…) tìm chỗ thi gần nhất.
Nhưng hiện nay chứng chỉ CISSP đã được thi trong hệ thống của VUE và VnPro là một trong những đối tác của VUE ở Việt Nam. Các bạn có thể tới VnPro đăng ký thi CISSP, với kinh nghiệm gần 10 năm trong lĩnh vực đào tạo quản trị mạng, VnPro tự hào là nơi đáng tin cậy cho các bạn làm nơi đăng ký thi chứng chỉ CISSP đáng giá này.
TruongSon-VnPro
Reply With Quote