Thứ Năm, 24 tháng 12, 2009

Meeting Dec 27: Cryptography

- Thời gian: 9h - 12h sáng Chủ Nhật, 27/12/2009
- Nội dung: Domain Cryptography

Tuần sau (02/01/2010) nhóm sẽ nghỉ Tết Tây và chuẩn bị cho Domain dài nhất Access Controls vào tuần kế tiếp.
Kế hoạch học tập cập nhật tại đây: http://bit.ly/6bteHe

Thứ Tư, 4 tháng 11, 2009

CISSP exam date confirmed: 27/03/2010


(ISC)2 đã xác nhận chính thức thời gian và địa điểm thi CISSP theo đề nghị của nhóm: 27/03/2010 tại Tp. Hồ Chí Minh. Thời gian và địa điểm thi đã được cập nhật trên website đăng ký thi trực tuyến, các chứng chỉ khác (SSCP, CSSLP, ...) cũng được phép đăng ký thi cùng.

Chủ Nhật, 25 tháng 10, 2009

Khởi động!

Gửi tất cả các bạn quan tâm đến nhóm tự học CISSP, nhóm sẽ có buổi khởi động trong tuần này:
- Thời gian: 21:00 tối thứ Năm 29/10/2009
- Địa điểm: online, IRC channel #cisspvietnam at irc.freenode.net
- Nội dung: thảo luận kế hoạch học chi tiết

Thứ Hai, 27 tháng 7, 2009

Về chứng chỉ CISSP - Certified Information Systems Security Professional

CISSP là một trong các chứng chỉ cao cấp về bảo mật được thừa nhận rộng rãi. CISSP được chứng nhận bởi tổ chức độc lập ISC2. Hiện có trên 63,000 người có chứng chỉ CISSP ở 134 quốc gia trên khắp thế giới. Ở Việt Nam, số CISSP có thể "đếm trên đầu ngón tay" - 10 người (update 30/06/2009 - cám ơn CISSP Minh cho thông tin này).

CISSP được xây dựng dựa trên Common Body of Knowledge (CBK) đề ra bởi ISC2 bao gồm 10 lĩnh vực:
  • Access Control
  • Application Security
  • Business Continuity and Disaster Recovery Planning
  • Cryptography
  • Information Security and Risk Management
  • Legal, Regulations, Compliance and Investigations
  • Operations Security
  • Physical (Environmental) Security CISSP
  • Security Architecture and Design
Kiến thức của CISSP được mô tả là "2 inches depth, 10 miles wide" (rộng 10 dặm, sâu 2 tấc :)), yêu cầu hiểu biết rất rộng nhưng không cần sâu, khác với các chứng chỉ bảo mật khác như SCNP hay CEH yêu cầu biết cách sử dụng một phần mềm cụ thể nào đó. Do đó, CISSP thiên về lý thuyết tổng quát cần thiết cho người là công tác quản lý bảo mật thông tin hoặc người làm kỹ thuật (security engineer) muốn mở rộng kiến thức của mình. Cho dù có nhiều tranh cãi về khía cạnh kỹ thuật, kỹ năng của người sở hữu, chứng chỉ CISSP vẫn là một trong những chứng chỉ cao cấp, giá trị nhất trong lĩnh vực bảo mật và công nghệ thông tin. Sở hữu CISSP chăc chắn là một lợi thế không nhỏ cho con đường phát triển nghề nghiệp trong lĩnh vực bảo mật thông tin.

Việc đầu tiên để có được chứng chỉ là phải đậu kỳ thi CISSP. Kỳ thi CISSP được tổ chức nhiều nơi trên thế giới (chưa có ở VN) gần như suốt năm. Kỳ thi ở các nước trong khu vực (Singapore, Malaysia, Thailand) thường được tổ chức cách mỗi qúy. Chi tiết về kỳ thi CISSP:
  • Hình thức: trắc nghiệm trên giấy, 250 câu hỏi
  • Thời gian: 6 giờ liên tục (lâu hơn CISA)
  • Điểm đậu: 700/1000 (scaled score)
  • Lệ phí thi: $599 (đăng ký sớm trước 16 ngày là $549)
  • Thời gian thông báo điểm: 1-2 tuần
Sau khi thi đậu, ứng viên cần chứng minh mình đủ 5 năm kinh nghiệm làm việc trong lĩnh vực bảo mật và được xác nhận bởi một CISSP khác để được cấp chứng chỉ. CISSP cũng có chính sách liên tục rèn luyện kỹ năng nghề nghiệp (CPE - Continuing Professional Education) tương tự CISA.

Update: ISC2 chưa xác nhận nhưng qua trao đổi cần có từ 10 đến 15 người tham gia thi họ sẽ mở điểm thi tại HCMC - Việt Nam.