Tìm hiểu về chứng chỉ CISSP cùng cơ hội nghề nghiệp với chứng chỉ này

Trong một bài viết trước ITGuru đã đề cập đến 20 chứng chỉ IT được mong muốn nhất. Trong bài viết đó có đề cập đến chứng chỉ CISSP (Certified Information Systems Security Professional). Chúng ta hãy cùng tìm hiểu chi tiết hơn về chứng chỉ này: yêu cầu kiến thức, kinh nghiệm để thi chứng chỉ, cơ hội nghề nghiệp, mức lương.. của những người có chứng chỉ.

Chứng chỉ CISSP là gì?

Chứng chỉ CISSP, Chuyên gia Bảo mật Hệ thống Thông tin, là chứng chỉ cao cấp dành cho các chuyên gia về bảo mật  muốn chứng minh rằng họ có thể thiết kế, triển khai và quản lý một chương trình an ninh mạng ở cấp doanh nghiệp. Chứng chỉ này được cung cấp bởi Hiệp hội Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế (International Information System Security Certification Consortium), hay còn gọi là  (ISC)², một tổ chức phi lợi nhuận tập trung vào chứng nhận và đào tạo cho các chuyên gia an ninh mạng. CISSP là chứng chỉ được biết đến rộng rãi nhất của (ISC)².

Với hơn 20 năm lịch sử, CISSP là một chứng chỉ có giá trị, được tôn trọng và nó có thể giúp thúc đẩy sự nghiệp của bạn. Để đạt được chứng chỉ này, bạn cần phải chứng minh năng lực trong nhiều lĩnh vực kỹ thuật và quản lý, đồng thời bạn cũng cần xây dựng kinh nghiệm trong ngành có liên quan.

Ai nên có chứng chỉ CISSP?

Chứng chỉ CISSP được gọi là “tiêu chuẩn vàng” của các chứng chỉ bảo mật. Nếu bạn tìm các công việc về an ninh mạng, bạn thường thấy rằng CISSP là điều kiện tiên quyết, hoặc ít nhất là rất nên có cho các vị trí liên quan. Do kiến thức kỹ thuật cần thiết cho chứng chỉ CISSP là rất rộng, các nhà tuyển dụng tin rằng người có chứng chỉ này sẽ đặc biệt hữu ích cho tổ chức của họ. Đặc biệt, những chuyên gia trong danh sách sau là những người nên có CISSP:

• Chief Information Security Officer
• Director of Security
• Network Architect
• Security Consultant
• Security Manager
• Security Auditor
• Security Analyst
• IT Director/Manager
• Managing Cloud security
• Security Systems Engineer

CISSP khác với CISM thế nào?

Vì CISSP bao gồm một số kiến thức liên quan đến quản lý, bạn có thể tự hỏi về sự khác biệt giữa nó và chứng chỉ CISM (Certified Information Security Manager), một chứng chỉ bảo mật thông tin phổ biến khác. Nói một cách ngằn gọn, chứng chỉ CISSP thể hiện kiến thức kỹ thuật chuyên sâu về nhiều lĩnh vực bảo mật, cùng với sự hiểu biết về trách nhiệm của người quản lý. Trong khi đó, CISM thiên về quản lý, với trọng tâm là hiểu về bảo mật thông tin từ quan điểm kinh doanh.

Các lĩnh vực kiến thức cần có cho CISSP

Để thi chứng chỉ CISSP, bạn cần nắm vững kiến thức trong tám lĩnh vực, được gọi là domain. Kể từ tháng 12 năm 2020, các lĩnh vực kiến thức cần như sau:

• Quản lý bảo mật và quản lý rủi ro
• Bảo mật tài sản
• Kỹ thuật và kiến trúc bảo mật
• Truyền thông và an ninh mạng
• Quản lý định danh và truy cập (IAM)
• Đánh giá bảo mật và kiểm thử
• Bảo mật trong vận hành
• Bảo mật trong phát triển phần mềm

Nội dung kỳ thi CISSP cho bạn hiểu rõ về loại chủ đề thuộc từng lĩnh vực. Ví dụ, để thể hiện năng lực bảo đảm tài sản, ứng viên cần biết cách xác định và phân loại thông tin và tài sản; xác định và duy trì thông tin và quyền sở hữu tài sản; bảo vệ quyền riêng tư; đảm bảo lưu giữ tài sản thích hợp; xác định các biện pháp kiểm soát bảo mật dữ liệu; và thiết lập thông tin và các yêu cầu xử lý tài sản.

Từ đầu năm 2021, (ISC)² sẽ tiến hành làm mới các lĩnh vực kiến thức nói trên và sẽ có một số thay đổi (sẽ có trọng số hơi khác đối với điểm thi). Tuy nhiên, về tổng thể có thể sẽ không thay đổi đáng kể.

Cập nhật tháng 05/2021:

Kể từ 01/05/21 (ISC)² đã thay đổi và cập nhật nội dung cho các domain của chứng chỉ CISSP. Click vào đây để xem sự thay đổi

Các yêu cầu để có được CISSP

Có hai yêu cầu chính để nhận được chứng chỉ CISSP. Điều đầu tiên và cũng là điều mà bạn sẽ tập trung nhất là bạn cần phải vượt qua kỳ thi. Chúng ta sẽ xem chi tiết bên dưới

Nhưng còn có một yêu cầu quan trọng khác: kinh nghiệm. Như đã đề cập ở trên, CISSP không phải là chứng chỉ dành cho người mới bắt đầu. Để nhận được chứng chỉ CISSP, bạn cần có năm năm kinh nghiệm làm việc toàn thời gian trong ít nhất hai trong tám lĩnh vực CISSP được mô tả ở trên. Tuy nhiên, họ cũng cho phép bạn đăng ký thực tập và chấp nhận kinh nghiệm bán thời gian đối với yêu cầu này và bằng đại học hoặc chứng chỉ khác của (ISC)² có thể được tính là một năm kinh nghiệm. Bạn có thể xem chi tiết ở đây.

Ngoài ra còn có các khoản phí mà bạn cần phải trả để thi và duy trì chứng chỉ CISSP.

Kỳ thi CISSP

Kỳ thi CISSP bao gồm tất cả các lĩnh vực được nêu ở trên với tỷ lệ gần như bằng nhau. Bạn có thể xem phân tích chính xác trong nội dung kỳ thi CISSP, cùng với một số thông tin chi tiết khác về kỳ thi trong thực tế. Nó bao gồm hai dạng câu hỏi khác nhau: câu hỏi trắc nghiệm và “mục cải tiến nâng cao”. Loại thứ hai nghe có vẻ đáng sợ hơn những câu hỏi thực tế; chúng bao gồm xác định các yếu tố của sơ đồ và kéo và thả câu trả lời từ một bên của màn hình sang các hộp ở bên kia.

Phiên bản tiếng Anh của kỳ thi sử dụng phương pháp kiểm tra thích ứng trên máy tính (computerized adaptive testing hay CAT). Về bản chất, điều này có nghĩa là bạn làm bài kiểm tra trên một máy tính theo dõi hiệu suất của bạn và điều chỉnh các câu hỏi mà nó hỏi bạn cho phù hợp. Phiên bản này của bài kiểm tra mất khoảng ba giờ và bao gồm 100 đến 150 câu hỏi. Trong tất cả các ngôn ngữ khác, bài kiểm tra là tuyến tính (nghĩa là bạn nhận được cùng một bộ câu hỏi bất kể bạn trả lời như thế nào), bao gồm 250 câu hỏi và mất khoảng 6 giờ để hoàn thành. Đối với cả hai loại kỳ thi, điểm đậu là 700 trên 1000 điểm.

Trên trang web (ISC)² cho bạn biết những gì bạn cần cho một kỳ thi, bao sắp xếp lịch thi, những gì bạn cần làm trước, trong và sau kỳ thi. Bạn sẽ nhận được điểm sơ bộ ngay sau khi thi và bạn sẽ biết mình có đậu hay không.

Cần thời gian bao lâu để học thi CISSP?

Nếu bạn là một chuyên gia về bảo mật thông tin với nhiều kinh nghiệm, bạn sẽ có vô số bí quyết trong thế giới thực để trả lời các câu hỏi trong kỳ thi CISSP. Và tất nhiên kinh nghiệm mọi người là khác nhau và hầu như mọi người đều phải học trước khi tham gia kỳ thi.

Lượng thời gian bạn cần dành để học cho bài thi sẽ phụ thuộc vào sự chuẩn bị và cách học của bạn. Trong một bài đăng trên trên LinkedIn, kiến trúc sư đám mây Sujith Prasad khuyên bạn nên dành phần lớn thời gian rảnh rỗi của mình để học trong vài tháng trước khi thi. Một người đăng bài trên diễn đàn cộng đồng (ISC)² cho biết anh đã dành tổng cộng khoảng 150-160 giờ để chuẩn bị trong những tháng trước kỳ thi. Saaz Rai, viết trên Quora, cho biết anh đã đậu sau khi học 6 đến 7 tiếng mỗi ngày trong khoảng ba tuần. Mặt khác, một người đăng trên các diễn đàn cộng đồng của Viện Infosec nói rằng anh đã đậu sau khi học trong một “vài ngày cuối tuần.”

Hướng dẫn học CISSP

Cũng như các thì thi chứng chỉ quan trọng khác, bạn cần có một hướng dẫn cụ thể để có thể đi đúng hướng. (ISC)² có tài liệu chính thức hướng dẫn cho bạn nhưng đó không phải là tài liệu duy nhất, . Bạn có thể tham khảo thêm CISSP All-in-One Exam Guide rất được yêu chuộng, và một bộ thực hành đi kèm. SSI Logic có cuốn sách với 1,000 câu hỏi thực hành và cùng chi tiết các giải pháp cho các câu hỏi đó. Nếu bạn thấy chưa đủ có thể xem thêm trên Netwrix blog để có nhiều lựa chọn hơn. Bạn cũng có thể xem trang web của Wentz Wu về nhiều thông tin hữu ích về tìm hiểu cũng như chuẩn bị cho kỳ thi chứng chỉ này.

Các khóa học về CISSP

Nếu bạn muốn tham dự các khóa học chính thức về CISSP, bạn có thể tìm thông tin từ những khóa học của (ISC)² cũng như các nhà cung cấp dịch vụ đào tạo cả trực tuyến hay trực tiếp được ủy quyền.  

Ngoài ra, tất nhiên là có rất nhiều khóa đào tạo và bootcamps của bên thứ ba. Tại Việt Nam có thể kể đến SaigonCTT, Robusta …

Chi phí thi CISSP

Ngoài tiền tham dự các khóa học, bạn phải trả 699 đô la để tham dự kỳ thi này

Chứng chỉ CISSP và chi phí chứng chỉ CISSP

Vượt qua kỳ thi là trở ngại lớn nhất để được chứng nhận CISSP, nhưng vẫn còn nhiều bước bạn cần phải trải qua. Đồng thời bạn còn có chi phí bạn cần phải trả sau đó. Trước tiên, bạn cần đồng ý với (ISC)² quy tắc đạo đức. Tiếp theo, bạn sẽ cần chứng minh rằng bạn đã đáp ứng điều kiện về kinh nghiệ, bằng cách đảm bảo xác nhận từ đồng nghiệp. Bạn có thể tham gia kỳ thi CISSP trước khi tích lũy đủ kinh nghiệm làm việc để được chứng nhận; nếu bạn vượt qua kỳ thi, bạn có sáu năm để đáp ứng các yêu cầu kinh nghiệm làm việc.

Để duy trì chứng chỉ CISSP của bạn, bạn cần phải trả một khoản phí duy trì hàng năm là 125 đô la. Nếu bạn có nhiều chứng chỉ (ISC)² , bạn chỉ cần trả khoản phí đó một lần mỗi năm cho tất cả chúng. Nếu bạn đã vượt qua kỳ thi nhưng chưa đáp ứng yêu cầu kinh nghiệm làm việc, bạn được coi là Cộng tác viên của (ISC)² và chỉ trả 50 đô la một năm cho đến khi bạn đủ kinh nghiệm.

Vậy chứng chỉ CISSP có đáng để thi? Và lương có thay đổi khi có chứng chỉ này?

Chứng chỉ CISSP được xem là một trong những chứng chỉ CNTT tốt nhất, không chỉ về mức lương cao mà còn mức độ phổ biến của các tin tuyển dụng mà CISSP là một điều kiện để được tuyển vào các vị trí đó.

Và phần thưởng vượt ra ngoài tài chính. Những người có CISSP  không chỉ thể hiện kiến thức mà còn thể hiện kinh nghiệm của họ. Tại Việt Nam, số người có chứng chỉ này khá hiếm và nếu bạn có nó, bạn chắc chắn sẽ có nhiều cơ hội phát triển nghề nghiệp của mình. Trên thế giới cũng chỉ có chưa đến 150 nghìn người chứng chỉ này theo thống kê đến tháng 01 năm 2021.

Chưa có thống kê về mức lương của người có chứng chỉ CISSP ở Việt Nam. Tại Mỹ mức lương trung bình người có CISSP là 144,293 đô la, tùy vào vị trí và nơi làm việc mà có mức lương khác nhau.

Bài viết có tham khảo các nguồn:

https://www.isc2.org/

https://www.csoonline.com/article/3602822/cissp-certification-guide-requirements-training-and-cost.html

https://www.guru99.com/cissp-certification.html

Bạn có biết?

tham gia cộng đồng ITguru trên Linkedin, Facebook và các kênh mạng xã hội khác có thể giúp bạn nhanh chóng tìm được những chủ đề phát triển nghề nghiệp và cập nhật thông tin về việc làm IT mới nhất

Linkedin Page:
Facebook Group:
cơ hội việc làm IT : ITguru.vn