10 Chứng Chỉ Nâng Tầm Chuyên Gia Bảo Mật | CISO

Chứng chỉ bảo mật GIAC

Global Information Assurance Certification (GIAC) của Học viện SAN (Mỹ) được đánh giá là chứng chỉ uy tín nhất hiện nay trong lĩnh vực an ninh bảo mật. Chứng chỉ này được nhiều chính phủ cho đến các ngành công nghiệp trên toàn cầu công nhận. GIAC đánh giá và xác nhận khả năng của chuyên gia trong các lĩnh vực như quản trị an ninh, quản lý, điều tra số, kiểm toán an toàn thông tin, bảo mật phần mềm và chính sách. Chứng chỉ GIAC được thiết kế dành cho những ứng viên muốn chứng minh các kỹ năng an ninh bảo mật trong hệ thống CNTT. Ngoài các thuật ngữ và khái niệm đơn giản, những người muốn có chứng chỉ này đòi hỏi phải có sự hiểu biết nhất định về lĩnh vực an ninh thông tin. Bài thi của GIAC có 180 câu hỏi và thi sinh phải thực hiện trong 5 giờ, và để đạt được chứng chỉ thì số điểm tối thiểu phải đạt 73%. Việc lấy chứng chỉ trực tuyến có thể được thực hiện ngay tại trang web của học viện SAN.

Chứng chỉ CISSP

Bên cạnh kỳ thi lấy chứng chỉ cao cấp CCIE (Cisco Certified Internetwork Expert), thì còn có một số chứng chỉ “hàng hiệu” khác, mà đáng chú ý trong số đó là CISSP (Certified Information Systems Security Professional). Chứng chỉ này hiện được quản lý bởi tổ chức ISC2 (International Information Systems Security Certification Consortium), trong đó cung cấp chứng nhận khả năng của các chuyên gia ở nhiều lĩnh vực từ ninh thông tin, bảo mật hệ thống.

Để được tham gia dự thi lấy chứng chỉ, thí sinh phải có tối thiểu 5 năm kinh nghiệm làm việc trong lĩnh vực an toàn thông tin mà trong đó có liên quan đến 2 trong 8 lĩnh vực CBK (Common Body of Knowledge) mà CISSP công nhận. Những lĩnh vực CBK đó bao gồm các chủ đề quan trọngvề an ninh mạng hiện nay như quản lý rủi ro, điện toán đám mây, bảo mật di động, phát triển ứng dụng an ninh… ISC2 sẽ chọn ngẫu nhiên các hồ sơ dự thi để kiểm tra thông tin khai báo với người bảo lãnh cho thí sinh. Và cuối cùng, nếu đạt được 700/1.000 điểm sau 6 giờ ngồi trong phòng thi với 250 câu hỏi trắc nghiệm bạn mới được cấp chứng chỉ CISSP. Theo số liệu thống kê đầu năm 2015 có 98.085 người có chứng chỉ CISSP ở 160 quốc gia trên khắp thế giới. Tại Việt Nam hiện nay có 19 người sở hữu chứng chỉ quốc tế này. Chính sách của ISC2, sau khi đạt được chứng chỉ CISSP, người có chứng chỉ này vẫn phải thường xuyên cập nhật kiến thức và liên tục rèn luyện kỹ năng nghề nghiệp (CPE - Continuing Professional Education). Dựa trên số điểm rèn luyện kỹ năng nghề nghiệp này, tổ chức ISC2 mới quyết định người đó có xứng đáng nhận chứng chỉ này hay không.

Chứng chỉ SSCP- Systems Security Certified Practitioner Chứng nhận SSCP được thiết kế để đưa ra một tiêu chuẩn quốc tế cho các chuyên gia về an ninh thông tin (Information Security). Các chuyên gia đạt được chứng chỉ này có thể giúp doanh nghiệp giải quyết các vấn đề an ninh bảo mật, bao gồm xác thực, kiểm tra an ninh, phát hiện xâm nhập / phòng ngừa, ứng phó sự cố và phục hồi, xác định cuộc tấn công và biện pháp đối phó, biện pháp đối phó mã độc hại… Để được tham dự kỳ thi nhận chứng chỉ SSCP, các thí sinh được yêu cầu phải có tối thiểu 1 năm kinh nghiệm làm việc, tích lũy toàn thời gian trong 1 của 7 lĩnh vực của SSCP CBK (Kiểm soát Truy cập; Vận hành và Quản lý an ninh; Xác định rủi ro, giám sát, và phân tích; Ứng cứu và giải quyết sự cố máy tính; Mã hóa; An ninh mạng; Hệ thống và bảo mật ứng dụng). Việc đánh giá, kiểm tra chứng nhận SSCP thông qua 125 câu hỏi trắc nghiệm trong vòng 3 giờ.

Chứng chỉ CISM - Certified Information Security Manager

CISM (Certified Information Security Manager) là chứng chỉ quản lý bảo mật được công nhận bởi tổ chức ISACA (Information Systems Audit and Control Association). Chứng chỉ CISM và CISSP được xem là có cùng cấp độ nhưng cách tiếp cận khác nhau. CISM thiên về các hoạt động, công tác bảo mật cũng như cách thức phát triển, tích hợp duy trì các chương trình bảo mật dựa theo mô hình tổng thể. Chương trình bao gồm các nội dung cần thiết cho người quản lý bảo mật thông tin của doanh nghiệp, đồng thời đưa ra cách thức, các bước hoặc các hướng dẫn, gợi ý (mở) để có thể thực hiện hoàn tất tốt công việc của người quản trị. Nội dung của chương trình bao gồm 4 chủ đề, ví dụ như quản trị an toàn thông tin, quản trị rủi ro trong thông tin và sự tuân thủ, phát triển và quản lý chương trình bảo mật thông tin, quản lý sự cố và phản ứng nhanh. Yêu cầu chứng nhận CISM bao gồm tối thiểu năm năm kinh nghiệm trong việc bảo mật thông tin, ít nhất hai năm kinh nghiệm làm quản lý an ninh thông tin, và, tất nhiên vượt qua kỳ thi CISM.

Chứng chỉ CISA- Certified Information Systems Auditor

Chuyên gia Kiểm định Hệ thống thông tin - CISA là một chứng nhận quan trọng khác của tổ chức ISACA (Information Systems Audit and Control Association). Đây là chứng chỉ dành cho chuyên gia đánh giá (kiểm định) hệ thống thông tin và bảo mật. CISA được công nhận bởi viện tiêu chuẩn của Mỹ (ANSI) và được thừa nhận rộng rãi trên thế giới. Hiện có hơn 60.000 chuyên gia được chứng nhận trên toàn cầu (trong số này Việt Nam có khoảng 5 người). Trong lĩnh vực kiểm định hệ thống thông tin (IT) ngân hàng, chứng khoán hoặc chính phủ, đặc biệt là kiểm định hệ thống thì CISA dường như là yêu cầu bắt buộc. Chương trình đào tạo chứng chỉ này mang đến cái nhìn tổng quan về các hoạt động doanh nghiệp, mối quan hệ giữa việc quản trị với các vấn đề vận hành hệ thống, các dịch vụ cũng như việc bảo vệ thông tin quan trọng trong hệ thống. Những kiến thức cần được trang bị trước khi thi lấy chứng chỉ bao gồm quy trình kiểm toán hệ thống thông tin, vai trò của quản trị CNTT, quản trị vòng đời của hệ thống và hạ tầng, dịch vụ CNTT và hỗ trợ, bảo vệ an toàn cho các tài sản thông tin. Với CISA, các chuyên gia CNTT có thể đánh giá rủi ro, báo cáo về việc tuân thủ và kiểm soát trong doanh nghiệp. Sau khi đạt chính chỉ thì một điều kiện khác cần có trong quá trình làm việc là tích luỹ điểm rèn luyện CPE, giống như những người được trang bị CISSP. Bài thi của CISA có 200 câu hỏi được yêu cầu hoàn thành tron 4 giờ và số điểm đậu là 450.

Chứng chỉ CEH - Certified Ethical Hacker

Chứng chỉ để ghi nhận bạn là một hacker mũ trắng chuyên nghiệp. Đây là một trong những chứng chỉ bảo mật uy tín hàng đầu thế giới do hãng Ec-Council (Mỹ) cấp chứng nhận. Phương châm của chứng chỉ này là học tấn công để phòng chống tấn công. Một chuyên gia trang bị chứng chỉ CEH là người kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả. Việc tìm kiếm lỗ hổng bảo mật trong hệ thống mạng, hệ thống máy tính được các chuyên gia này thực hiện thông qua các công nghệ của hacker. Chương trình đào tạo CEH tập trung vào công nghệ bảo mật chung nhưng đòi hỏi sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý, giám sát, bảo mật, người quản trị trang web chuyên nghiệp… Bài thi của chứng chỉ này có 125 câu hỏi, yêu cầu hoàn thành trong vòng 4 giờ và 75% số điểm đạt được.

Chứng chỉ ECSA- EC Council Certified Security Analyst Chuyên gia phân tích bảo mật ECSA của EC Council là chứng chỉ bổ sung quan trọng dành cho các chuyên gia CEH. Nếu như chương trình học ECH đem lại kiến thức về các kỹ thuật cũng như các công cụ tấn công, thì ECSA có thể thực hiện các đánh giá chuyên sâu cần phải xác định một cách hiệu quả và giảm thiểu rủi ro đối với an ninh thông tin của các cơ sở hạ tầng. Chứng chỉ này được thiết kế dành cho các chuyên gia quản trị hệ thống máy chủ mạng, quản trị hệ thống tường lửa, kiểm tra và đánh giá tính an toàn an ninh của hệ thống, quả trị hệ thống và đánh giá rủi ro. Những người muốn có chứng chỉ ECSA phải có tối thiểu 2 năm kinh nghiệm trong lĩnh vực bảo mật thông tin. Bài thi ECSA v8 có 150 câu hỏi, thực hiện trong 4 giờ và đòi hỏi 70% số điểm.

Chứng chỉ CompTIA Security + Chứng chỉ Security+ của CompTIA là sự khẳng định về việc thành thạo các kiến thức căn bản bảo mật (như bảo mật mạng, hạ tầng mạng lưới, kiểm soát truy cập, các nguyên tắc bảo mật trong tổ chức…) dành cho những người làm CNTT có ít nhất 2 năm kinh nghiệm. Đây cũng là chứng chỉ được dành cho người làm vị trí quản lý dữ liệu khách hàng hay các thông tin nhạy cảm trong doanh nghiệp. Ngoài ra việc trang bị chứng chỉ này có thể giúp bạn trở thành một nhà phân tích an ninh mạng - security analyst, chuyên viên an ninh máy tính - security specialist, kỹ sư an ninh mạng - network security engineer… Bài thi của CompTIA Security + có 90 câu hỏi và được thực hiện trong 90 phút.

Chứng chỉ CWNP CWNP - viết tắt của Certified Wireless Network Professional , là tên của một hệ thống chứng chỉ. Hiện nay, CWNP tập trung vào các công nghệ mạng không dây 802.11 và có 6 cấp độ chứng chỉ (từ cơ bản cho đến cấp chuyên) dành cho doanh nghiệp, Trong đó, người được trang bị CWNP sở hữu các nguyên tắc cơ bản hệ thống mạng không dây, am hiểu quản trị, an ninh, phân tích, thiết kế….Cấp độ cơ bản là Wireless#, tiếp đến là CWNA (Certified Wireless Network Administrator) được xem như bước khởi đầu trong công việc quản trị mạng không dây. Sau đó, người học có thể nhắm đến các chứng chỉ cao hơn như CWSP (Certified Wireless Security Professional), CWAP (Certified Wireless Analysis Professional), CWNE (Certified Wireless Networking Expert) và CWNT (Certified Wireless Network Trainer). Bài thi của chứng chỉ CWNA có 60 câu hỏi trong vòng 90 phút, và để được chấp nhận thì phải đạt thối thiểu 70% số điểm.

Theo PCWorldVN