Certified Information Systems Security Professional (CISSP) là chứng chỉ toàn cầu nổi tiếng nhất trên thị trường an ninh thông tin. Theo yêu cầu của một số các tổ chức bảo mật lớn của thế giới, CISSP được coi là chứng chỉ tiêu chuẩn vàng đảm bảo cho các nhà lãnh đạo an ninh thông tin có bề rộng về kiến thức, kỹ năng và kinh nghiệm cần thiết để xây dựng và quản lý an ninh của một tổ chức. CISSP là chứng chỉ đầu tiên trong lĩnh vực thông tin đáp ứng các yêu cầu nghiêm ngặt của tiêu chuẩn ISO/IEC 17024. Tổ chức (ISC)2 hiện đang quản lý và duy trì hệ thống chứng chỉ này.
Tổ chức (ISC)2 (Nguồn: Internet)
TẠI SAO TRỞ THÀNH CISSP
CISSP giúp bạn:
• Thể hiện khả năng của bạn để xác định kiến trúc, thiết kế, quản lý và điều khiển đảm bảo sự an toàn của môi trường kinh doanh có hiệu quả.
• Xác nhận kinh nghiệm, kỹ năng và cam kết như một chuyên gia an ninh thông tin.
• Nâng cao sự nghiệp của bạn với chứng chỉ an ninh thông tin được công nhận trên toàn cầu nhất
Chứng chỉ CISSP (Nguồn: Internet)
AI NÊN LẤY CHỨNG CHỈ CISSP
Những người đảm nhận các vị trí sau:
• Tư vấn bảo mật
• Quản lý bảo mật
• Giám đốc/Quản lý công nghệ thông tin
• Kiểm toán bảo mật
• Kiến trúc sư bảo mật
• Chuyên viên phân tích bảo mật
• Kỹ sư hệ thống bảo mật
• Giám đốc an toàn thông tin
• Giám đốc bảo mật
• Kiến trúc sư mạng
Ứng cử viên CISSP phải có tối thiểu 5 năm kinh nghiệm làm việc toàn thời gian liên tục chuyên nghiệp trong lĩnh vực bảo mật trong ít nhất hai trên mười lĩnh vực của chương trình CISSP CBK hoặc đã có một bằng đại học và 4 năm kinh nghiệm làm việc toàn thời gian liên tục chuyên nghiệp trong lĩnh vực bảo mật trong ít nhất hai trên mười lĩnh vực của chương trình CISSP CBK. Ngoài ra, có một năm từ bỏ yêu cầu kinh nghiệm chuyên môn để lấy một chứng chỉ bổ sung trong danh sách đã được phê duyệt của (ISC)2.
CHỨNG CHỈ CHUYÊN SÂU TRONG CISSP
• Information Systems Security Architecture Professional (CISSP-ISSAP)
• Information Systems Security Engineering Professional (CISSP-ISSEP)
• Information Systems Security Management Professional (CISSP-ISSMP)
NỘI DUNG THI CỦA CISSP CBK
Các nội dung thi sẽ được cập nhật thường xuyên. CISSP CBK có 10 chủ đề như sau:
• Quản lý truy cập – một tập các cơ chế để tạo ra kiến trúc bảo mật bảo vệ tài sản của hệ thống thông tin.
• An toàn mạng và viễn thông – các cấu trúc mạng, phương thức truyền dẫn, định dạng vận chuyển và đánh giá an toàn được sử dụng để cung cấp tính toàn vẹn và bảo mật.
• Điều hành an toàn thông tin và Quản lý rủi ro – xác định tài sản thông tin của tổ chức và phát triển, tài liệu hóa và thực hiện các chính sách, tiêu chuẩn, quy trình và hướng dẫn.
• An toàn phát triển phần mềm – bao gồm giám sát trong các phần mềm hệ thống và phần mềm ứng dụng và quy trình phát triển.
• Mã hóa – các nguyên lý, phương tiện và phương pháp phân loại thông tin để bảo đảm sự toàn vẹn, bảo mật và chứng thực.
• Kiến trúc và thiết kế an toàn – bao gồm các khái niệm, nguyên lý, cấu trúc và tiêu chuẩn được sử dụng để thiết kế, thực hiện, giám sát và bảo đảm an toàn, các hệ điều hành, phương tiện, các loại mạng, các ứng dụng và các công cụ quản lý được sử dụng để hình thành các mức độ bảo mật, toàn vẹn và sẵn sàng.
• Pháp lý, quy định, điều tra và tuân thủ - làm việc với luật pháp và quy định về tội phạm mạng; phương tiện và kỹ thuật điều tra có thể được sử dụng để xác định một tội phạm đã phạm tội và phương pháp thu thập bằng chứng.
• An toàn môi trường vật lý – xử lý các đe dọa, tổn thương và các biện pháp đối phó có thể được sử dụng để bảo vệ mức vật lý nguồn tài nguyên và thông tin nhạy cảm của tổ chức.
Theo ISC2
Thêm bình luận