CISSP là
một trong các chứng chỉ cao cấp về bảo mật được thừa nhận rộng rãi. CISSP được chứng nhận bởi tổ chức độc lập
ISC2. Hiện có trên
63,000 người có chứng chỉ CISSP ở 134 quốc gia trên khắp thế giới. Ở Việt Nam, số CISSP có thể "đếm trên đầu ngón tay" -
10 người (update 30/06/2009 - cám ơn CISSP Minh cho thông tin này).
CISSP được xây dựng dựa trên
Common Body of Knowledge (CBK) đề ra bởi ISC2 bao gồm 10 lĩnh vực:
- Access Control
- Application Security
- Business Continuity and Disaster Recovery Planning
- Cryptography
- Information Security and Risk Management
- Legal, Regulations, Compliance and Investigations
- Operations Security
- Physical (Environmental) Security CISSP
- Security Architecture and Design
Kiến thức của CISSP được mô tả là "2 inches depth, 10 miles wide" (rộng 10 dặm, sâu 2 tấc :)), yêu cầu hiểu biết rất rộng nhưng không cần sâu, khác với các chứng chỉ bảo mật khác như SCNP hay CEH yêu cầu biết cách sử dụng một phần mềm cụ thể nào đó. Do đó, CISSP thiên về lý thuyết tổng quát cần thiết cho người là công tác quản lý bảo mật thông tin hoặc người làm kỹ thuật (security engineer) muốn mở rộng kiến thức của mình. Cho dù có nhiều tranh cãi về khía cạnh kỹ thuật, kỹ năng của người sở hữu, chứng chỉ CISSP vẫn là một trong những chứng chỉ cao cấp, giá trị nhất trong lĩnh vực bảo mật và công nghệ thông tin. Sở hữu CISSP chăc chắn là một lợi thế không nhỏ cho con đường phát triển nghề nghiệp trong lĩnh vực bảo mật thông tin.
Việc đầu tiên để có được chứng chỉ là phải đậu kỳ thi CISSP. Kỳ thi CISSP được tổ chức nhiều nơi trên thế giới (chưa có ở VN) gần như suốt năm. Kỳ thi ở các nước trong khu vực (Singapore, Malaysia, Thailand) thường được tổ chức cách mỗi qúy. Chi tiết về kỳ thi CISSP:
- Hình thức: trắc nghiệm trên giấy, 250 câu hỏi
- Thời gian: 6 giờ liên tục (lâu hơn CISA)
- Điểm đậu: 700/1000 (scaled score)
- Lệ phí thi: $599 (đăng ký sớm trước 16 ngày là $549)
- Thời gian thông báo điểm: 1-2 tuần
Sau khi thi đậu, ứng viên cần chứng minh mình đủ 5 năm kinh nghiệm làm việc trong lĩnh vực bảo mật và được xác nhận bởi một CISSP khác để được cấp chứng chỉ. CISSP cũng có chính sách liên tục rèn luyện kỹ năng nghề nghiệp (CPE - Continuing Professional Education) tương tự CISA.
Update: ISC2 chưa xác nhận nhưng qua trao đổi cần có từ 10 đến 15 người tham gia thi họ sẽ mở điểm thi tại HCMC - Việt Nam.
kiếm được 15 ngừoi coi bộ hơi khó, trừ khi ở lớp dạy luyện thi mới được :)
Trả lờiXóanttvinh
minh da on thi cissp kha lau rui,tiec la khong du kinh phi thi o nuoc ngoai,neu thi o viet nam thi tot qua,co hoi ngan nam 1 thuo,co gi lien lac voi minh qua con_nha_trinh_du@yahoo.com,rat cam on moi nguoi tao dieu kien giup do
Trả lờiXóahi, bác security365 cũng có mặt :). YM tớ là dangminhtuan1981
Trả lờiXóaHi,
Trả lờiXóaToi muon tim hieu kinh nghiem hoc de thi do CISSP, co ai biet 10 nguoi o Viet Nam co chung chi nay roi thi thong tin giup toi nhe.
Cam on moi nguoi
Chào các bạn
Trả lờiXóaMột trong các yêu cầu để có CISSP là phải có giới thiệu từ một CISSP khác, không biết nhóm học của chúng ta có chuẩn bị trước vấn đề này chưa vậy?
Tôi cũng đang có kế hoạch bắt đầu nghiên cứu CISSP, về kinh nghiệm làm việc thì cũng làm về an toàn thông tin gần 5 năm và cũng có một số chứng chỉ như CCSP và SCNP. Không biết thủ tục đăng ký nhóm ra sao, xin các bạn tư vấn giúp
Thanks
Xin chào ,
Trả lờiXóatôi đang ở saigon , các bạn có nhóm nào để ôn chưa ?
Tôi rất quan tâm đến chương trình này ! Có thể tham gia được không ah ?
Thanks
Simon
Nhóm này có vẻ gần đây thiếu update nhỉ?
Trả lờiXóaĐầu năm công việc có vẻ vãn bớt, nào cung ôn luyện nào
Mình đang cần thi chứng chỉ, Anh Em lên blog đi
Trả lờiXóaCó ai hướng dẫn mình với
Trả lờiXóaCó ai hướng dẫn mình với
Trả lờiXóa