Đối với các “đàn anh đàn chị” trong lĩnh vực an toàn thông tin, an ninh mạng chắc hẳn không còn xa lạ với khái niệm CISSP là gì, tuy nhiên đối với một vài bạn mới tìm hiểu về ngành này hoặc mới tiếp cận thì có thể còn mới mẻ.
Qua bài viết này, Glints sẽ giúp bạn hiểu hơn CISSP và cách để đạt được chứng chỉ CISSP.
CISSP là gì?
CISSP được viết tắt từ Certified Information Systems Security Professional được hiểu là chứng chỉ bảo mật hệ thống thông tin chuyên nghiệp, là một chứng chỉ trong lĩnh vực an ninh mạng yêu cầu có ít 5 năm kinh nghiệm làm việc trong lĩnh vực này và được coi là một chứng chỉ nâng cao.
Có nhiều loại chứng chỉ dưới CISSP bao bồm CISSP, CISSP-ISSAP (Information Systems Security Architecture Professional), CISSP-ISSEP (Information Systems Security Engineering Professional), và CISSP-ISSMP (Information Systems Security Management Professional).
CISSP là một chứng chỉ nền tảng mà bạn phải có trước khi tham gia các kỳ thi lấy chứng chỉ ISSAP, ISSEP, hoặc ISSMP bổ sung.
Chứng chỉ CISSP do (ISC) ² cấp và nổi tiếng nhất trong lĩnh vực an toàn thông tin. CISSP đáp ứng các tiêu chí của ISO.
Đọc thêm: Chứng Chỉ CCNA Là Gì? 3 Bước Để Chinh Phục Chứng Chỉ CCNA
Bài thi CISSP
Bài thi CISSP bao gồm 250 câu hỏi trắc nghiệm và các câu hỏi đối mới nâng cao để kiểm tra kiến thức và hiểu biết của thi sinh trong 8 lĩnh vực của (ISC) ² Common Body of Knowledge, bao gồm: bảo mật và quản trị rủi ro, bảo mật tài sản, kỹ thuật bảo mật, truyền thông và an ninh mạng, quản trị danh tính và truy cập, đánh giá và kiểm tra bảo mật, vận hành bảo mật và bảo mật phát triển phần mềm.
Thí sinh sẽ có thời gian 6 giờ đồng hồ để hoàn thành bài thi. Kết quả quả được tính toán dựa trên một thang điểm, thí sinh vượt qua bài thi cần đạt được tối thiểu 700 điểm trên thang điểm 1000.
Bài CISSP bên cạnh ngôn ngữ tiếng Anh, còn khả dụng với nhiều ngôn ngữ khác như Pháp, Đức, Bồ Đào Nha, Brasil, Tây Ban Nha, Hàn Quốc, Trung Quốc, Nhật, và định dạng dành cho người khiếm thị.
Các yêu cầu của CISSP (Certified Information Systems Security Professional)
Thí sinh muốn lấy chứng chỉ CISSP, trước hết cần vượt qua bài thi chứng chỉ và hoàn thành thỏa thuận bài thi CISSP, đăng ký quy tắc đạo đức (ISC) ², trả lời các câu hỏi về tiêu chuẩn cơ bản và nhân được một sự chứng thực từ một chứng chỉ chuyên nghiệp (ISC) ² đang hoạt động.
Để duy trì chứng chỉ này, ứng viên được yêu cầu đạt ít nhất 40 tín chỉ CPE (Continuing Professional Education) và trả phí duy trì thường niên là 85 USD.
Đọc thêm: Backdoor Là Gì? Cách Phòng Tránh Backdoor Để Bảo Mật Thông Tin
Làm thế nào để đạt được chứng chỉ bảo mật an toàn thông tin – CISSP
Các ứng viên mong muốn lấy được chứng chỉ CISSP ngoài việc vượt qua kỳ thi chứng chỉ, còn yêu cầu có ít nhất 5 năm kinh nghiệm làm việc full time trong ít nhất 2 trên tổng số 8 lĩnh vực kiến thức an ninh mạng.
(ISC) ² đưa ra lời khuyên 4 bước để lấy được chứng chỉ CISSP. Đầu tiên, cần chắc chắn rằng CISSP phù hợp với mình. (ISC) ² đưa ra gợi ý rằng chứng chỉ CISSP phù hợp với các ứng viên đã có kinh nghiệm làm việc trong lĩnh vực an ninh mạng.
Dưới đây là một vài vị trí công việc thích hợp với CISSP như giám đốc an toàn thông tin, giám đốc CNTT, giám đốc thông tin, kỹ sư hệ thống bảo mật, kỹ trúc sư bảo mật, nhà tư vấn bảo mật.
Bước tiếp theo là chuẩn bị và đăng ký kỳ thi chứng chỉ. Thí sinh có thể tự ôn tập, sử dụng các cuốn sách thực hành CISSP, làm các bài kiểm tra online.
Chuẩn bị gì cho kỳ thi chứng chỉ CISSP?
Giai đoạn trước thi
Dưới đây, Glints sẽ chia sẻ cho các bạn cách chuẩn bị tốt nhất cho kỳ thi quan trọng này. Mỗi ngày bạn nên dành trung bình 2 giờ đồng hồ để ôn luyện, tập trung vào những Common Body Knowledge có trong nội dung thi, trong khoảng từ 4 – 6 tháng.
Bạn cần hạn chế việc học vẹt, học tủ hay học theo ngẫu hứng mà nên chú ý và những kiến thức trọng điểm, quan trọng và đọc các sách hướng dẫn ôn thi, chẳng hạn CISSP All in one Exam guide của tác giả Shon Harris.
Bạn nên tìm cho mình những người bạn đồng minh cùng chinh phục kỳ thi để cùng nhau phấn đấu, học tập, trao đổi. Hơn nữa, học theo nhóm sẽ giúp bạn có nhiều nguồn cảm hứng học tập, ghi nhớ kiến thức lâu hơn, đồng thời cũng làm giảm bớt căng thẳng lúc ôn thi.
Sau một khoảng thời gian nhất định ôn luyện, bạn nên thực hiện một bài kiểm tra thử để đánh giá mức điểm và đưa ra kế hoạch ôn tập ở giai đoạn tiếp.
Bên cạnh kiến thức, bạn cần trang bị cho mình một sức khỏe thật tốt. Như Glints vừa chia sẻ, bài thi CISSP kéo dài trong 6 giờ đồng hồ, vì vậy sở hữu một thể trạng tốt sẽ giúp bạn rất nhiều.
Bạn nên xây dựng cho mình một cơ chế học tập, sinh hoạt, làm việc cân bằng để duy trì sức khỏe ở trạng thái tốt nhất. Đặc biệt gần đến ngày dự thi, bạn nên hạn chế các hoạt động có thể gây ảnh hưởng tới sức khỏe.
Trong kỳ thi thật
Khi đương đầu với bài thi thật bạn sẽ có thời gian trung bình cho mỗi câu hỏi là 90 giây, do đó bạn cần bình tĩnh, cẩn thận đọc kỹ các câu hỏi và chú ý một vài từ như “not” để không bị mất điểm lãng phí nhé.
Bên cạnh đó, bạn hãy có một chiến thuật làm bài phù hợp để giải quyết gọn 250 câu trong thời gian cho phép. Bên nên trả lời các câu hỏi dễ trước, đừng quá tập trung vào một câu hỏi khó.
Khi gần hết thời gian làm bài, bạn cần đảm bảo mọi câu hỏi đều được trả lời cho dù câu đó bạn chưa tìm ra được đáp án để không bỏ lỡ một cơ hội nâng cao điểm số nào.
Thi chứng chỉ CISSP ở đâu?
Nếu như trước đây, ở Việt Nam chưa có cơ sở tổ chức thi, các thí sinh sẽ cần đăng ký sớm và sắp xếp ra nước ngoài để dự thi như: Thái Lan, Singapore, Malaysia, v.v.
Tuy nhiên, hiện tại, ứng viên có thể đăng ký tại VUE và VnPro (đối tác của VUE tại Việt Nam) mà không phải ra nước ngoài như trước kia nữa.
Đọc thêm: Applet Là Gì? Thông Tin Cơ Bản Về Java Applet Bạn Cần Biết
Tạm kết
Trên đây là những thông tin tổng quan về chứng chỉ CISSP là gì mà Glints muốn chia sẻ tới bạn. Hy vọng bài viết sẽ cung cấp tới các bạn đang quan tâm tới kỳ thi CISSP những giá trị hữu ích.
Nếu bạn còn bất kỳ câu hỏi nào về chứng chỉ CISSP và kỳ thi chứng chỉ này thì đừng ngần ngại để lại bình luận để được Glints giải đáp chi tiết. Đừng quên theo dõi Glints để xem thêm nhiều thông tin hữu ích khác nhé!
Tác Giả