Các chuyên gia InfoSec muốn đi đầu trong lĩnh vực bảo mật CNTT nên đạt được ít nhất một trong năm chứng chỉ bảo mật thông tin hàng đầu này.
Nguồn https://www.businessnewsdaily.com/10708-information-security-certifications.html
Theo “Báo cáo vi phạm dữ liệu giữa năm 2019” của Cyber Risk Analytics , nửa đầu năm 2019 đã chứng kiến hơn 3.800 vi phạm được tiết lộ công khai với hơn 4,1 tỷ hồ sơ được tiết lộ. Con số này thể hiện mức tăng 54% so với các vi phạm được báo cáo và tăng 52% về số lượng hồ sơ bị xâm phạm so với cùng khung thời gian trong năm 2018. Hơn 60% các vi phạm được báo cáo là do lỗi của con người, cho thấy sự gia tăng ngày càng tăng. cần được đào tạo về an ninh mạng, cũng như các chuyên gia an ninh mạng được đào tạo và có tay nghề cao.
Theo một báo cáo của Cyber Seek , số lượng việc làm an ninh mạng ở Hoa Kỳ là gần 313.735, với gần 716.000 chuyên gia an ninh mạng được tuyển dụng trong lực lượng lao động ngày nay. Các dự báo tiếp tục được đưa ra mạnh mẽ hơn nữa: CSO dự kiến con số đó sẽ đạt 500.000 vào năm 2021, với hơn 3 triệu việc làm an ninh mạng được mở trên toàn thế giới trong cùng năm đó.
Khi đánh giá các ứng viên InfoSec tiềm năng, các nhà tuyển dụng thường coi chứng chỉ như một thước đo quan trọng để đánh giá sự xuất sắc và cam kết về chất lượng. Chúng tôi đã kiểm tra các thống kê về nhu cầu tuyển dụng và lương bổng của năm chứng chỉ InfoSec mà chúng tôi coi là dẫn đầu trong lĩnh vực bảo mật thông tin ngày nay:
- CEH: Hacker đạo đức được chứng nhận
- CISM: Người quản lý bảo mật thông tin được chứng nhận
- CompTIA Security +
- CISSP: Chuyên gia bảo mật hệ thống thông tin được chứng nhận
- CISA: Kiểm toán viên bảo mật thông tin được chứng nhận
Danh sách năm nay bao gồm các chứng chỉ cấp đầu vào, chẳng hạn như Security +, cũng như các chứng chỉ nâng cao hơn, chẳng hạn như CEH, CISSP, CISM và CISA. Chúng tôi cũng cung cấp một số tùy chọn chứng nhận bổ sung trong phần cuối bao gồm các lựa chọn bên ngoài năm hàng đầu của chúng tôi, bởi vì lĩnh vực bảo mật thông tin rất rộng và đa dạng, với nhiều tùy chọn khác. Theo Cyber Seek, nhiều nhà tuyển dụng đang tìm kiếm người có chứng chỉ CISA, CISM và CISSP hơn là những người có chứng chỉ khác, điều này làm cho những chứng chỉ này trở thành một bổ sung đáng hoan nghênh cho bất kỳ danh mục chứng chỉ nào.
Vắng mặt trong danh sách năm công ty hàng đầu của chúng tôi là SANS GIAC Security Essentials (GSEC). GSEC vẫn là một chứng chỉ rất xứng đáng, nhưng số lượng bảng công việc cho CISA quá vững chắc nên nó đã giành được một vị trí trong năm hàng đầu.
Các vai trò công việc liên quan đến bảo mật bao gồm rất nhiều cơ sở, chẳng hạn như chuyên gia bảo mật thông tin, nhà phân tích bảo mật, quản trị viên an ninh mạng, quản trị viên hệ thống (với trách nhiệm bảo mật) và kỹ sư bảo mật, cũng như các vai trò chuyên biệt như kỹ sư phần mềm độc hại, nhà phân tích xâm nhập và thâm nhập kiểm thử.
Mức lương trung bình cho các chuyên gia bảo mật thông tin và kỹ sư bảo mật – hai trong số các vai trò công việc phổ biến nhất – thay đổi tùy theo nguồn. Ví dụ: Simply Hired báo cáo 30.263 đô la cho các vị trí chuyên gia, trong khi mức trung bình trên toàn quốc của Glassdoor là gần 68.000 đô la. Đối với các kỹ sư bảo mật, Simply Hired báo cáo gần 95.000 đô la, trong khi mức trung bình của Glassdoor là hơn 131.000 đô la, với mức lương cao cấp được báo cáo là 144.000 đô la.
Nếu bạn nghiêm túc muốn thăng tiến sự nghiệp của mình trong lĩnh vực CNTT và quan tâm đến việc chuyên về bảo mật, chứng chỉ là một lựa chọn tuyệt vời. Đó là một cách hiệu quả để xác nhận các kỹ năng của bạn và cho nhà tuyển dụng hiện tại hoặc tương lai thấy rằng bạn đủ tiêu chuẩn và được đào tạo đúng cách.
Trước khi kiểm tra thông tin chi tiết về năm chứng chỉ InfoSec hàng đầu, hãy kiểm tra kết quả từ cuộc khảo sát ban công việc không chính thức của chúng tôi. Nó báo cáo số lượng công việc trên toàn quốc mà các chứng chỉ nổi bật của chúng tôi đã được đề cập vào một ngày nhất định. Điều này sẽ cung cấp cho bạn ý tưởng về mức độ phổ biến tương đối của mỗi chứng nhận.
Kết quả tìm kiếm bảng công việc (theo thứ tự bảng chữ cái, theo chứng nhận an ninh mạng)
| Chứng nhận | Đơn giản chỉ được thuê | Thật | Việc làm trên LinkedIn | TechCareers | Toàn bộ |
| CEH (Hội đồng EC) | 2.172 | 2.991 | 5,093 | 1,422 | 11.678 |
| CISA (ISACA) | 4,582 | 7.130 | 11.455 | 4.130 | 27.297 |
| CISM (ISACA) | 3.087 | 4,592 | 7.897 | 350 | 15,926 |
| CISSP [(ISC) 2] | 9,675 | 13.549 | 23.557 | 7.683 | 54.464 |
| Security + (CompTIA) | 2.471 | 3.234 | 5.345 | 377 | 11.427 |
1. CEH: Hacker đạo đức được chứng nhận
Tin tặc là những người đổi mới; chúng liên tục tìm ra những phương thức mới để tấn công hệ thống thông tin và khai thác các lỗ hổng của hệ thống. Các doanh nghiệp hiểu biết chủ động bảo vệ hệ thống thông tin của họ bằng cách thu hút sự tham gia của các dịch vụ và chuyên môn của các chuyên gia CNTT có kỹ năng đánh hacker trong trò chơi của chính họ (thường được gọi là “hacker mũ trắng” hoặc đơn giản là “mũ trắng”). Các chuyên gia như vậy sử dụng chính các kỹ năng và kỹ thuật mà tin tặc sử dụng để xác định các lỗ hổng hệ thống và các điểm truy cập để thâm nhập nhằm ngăn chặn sự truy cập không mong muốn của tin tặc vào hệ thống mạng và thông tin.
Tin tặc được chứng nhận về đạo đức (CEH) là chứng chỉ cấp trung gian được cung cấp bởi Hội đồng Tư vấn Thương mại Điện tử Quốc tế (EC-Council). Đó là điều bắt buộc đối với các chuyên gia CNTT theo đuổi sự nghiệp hack đạo đức và chứng nhận năng lực của họ trong 5 giai đoạn của hack đạo đức: trinh sát, liệt kê, giành quyền truy cập, duy trì quyền truy cập và theo dõi. Người có chứng chỉ CEH sở hữu các kỹ năng và kiến thức về thực tiễn hack trong các lĩnh vực như lấy dấu chân và do thám, quét mạng, liệt kê, hack hệ thống, Trojan, sâu và vi rút, trình đánh hơi, tấn công từ chối dịch vụ, kỹ thuật xã hội, chiếm quyền điều khiển phiên, hack máy chủ web , mạng không dây và ứng dụng web, chèn SQL, mật mã, kiểm tra thâm nhập, né IDS, tường lửa và honeypots.
Để có được chứng chỉ CEH ( ANSI ), ứng viên phải vượt qua một kỳ thi. Chúng tôi khuyến nghị một khóa đào tạo CEH toàn diện kéo dài 5 ngày, với bài kiểm tra được trình bày ở phần kết của khóa học. Ứng viên có thể tự học để thi nhưng phải nộp tài liệu có ít nhất hai năm kinh nghiệm làm việc trong lĩnh vực bảo mật thông tin có xác minh của nhà tuyển dụng. Ứng viên tự học cũng phải trả thêm $ 100 phí đăng ký. Học vấn có thể được thay thế cho kinh nghiệm, nhưng điều này được đánh giá theo từng trường hợp cụ thể. Ứng viên hoàn thành bất kỳ khóa đào tạo nào được EC-Council chấp thuận (bao gồm nền tảng iClass, các tổ chức học thuật hoặc thông qua một trung tâm đào tạo được công nhận không cần phải nộp đơn đăng ký trước khi thử làm bài kiểm tra.
Bởi vì công nghệ trong lĩnh vực hack thay đổi gần như hàng ngày, chủ sở hữu chứng chỉ CEH được yêu cầu phải có 120 tín chỉ giáo dục thường xuyên cho mỗi chu kỳ ba năm.
Sau khi ứng viên đạt được chỉ định CEH ( ANSI ), một tiến trình hợp lý trên thang chứng nhận của Hội đồng EC là Hacker đạo đức được chứng nhận ( Thực tế) chứng chỉ. Một bổ sung gần đây cho danh mục chứng nhận của Hội đồng EC, chỉ định CEH (Thực tế) nhắm mục tiêu áp dụng các kỹ năng CEH cho các thách thức kiểm toán bảo mật trong thế giới thực và các tình huống liên quan. Để có được chứng chỉ, các ứng viên phải vượt qua kỳ kiểm tra thực hành kéo dài sáu giờ. Được thực hiện trên các máy ảo trực tiếp, các ứng viên được trình bày 20 tình huống với các câu hỏi được thiết kế để xác nhận khả năng của ứng viên trong việc thực hiện các nhiệm vụ như phân tích lỗ hổng, xác định các vectơ mối đe dọa, ứng dụng web và hack hệ thống, phát hiện hệ điều hành, quét mạng, đánh hơi gói, ghi mật mã, vi rút nhận dạng và hơn thế nữa. Các ứng cử viên vượt qua cả hai kỳ thi CEH (ANSI) và CEH (Thực hành) sẽ được chỉ định CEH ( Thạc sĩ ).
BQT : Hiện nay ở VIETNAM thì CEH VIETNAM thuộc Security365 là đơn vị đào tạo online và offline số 1 về chứng chỉ CEH và CEH Master. Với nội dung đầy đủ và chất lượng từ lý thuyết cho đến thực hành, hiện CEH VIETNAM đã đào tạo hàng ngàn chuyên gia đạt chứng nhận CEH ANSI và cả CEH Master tại Việt Nam. Nhiều người đạt kết quả cao với điểm số trên 95% và nhận được học bổng của EC-Council để thi CEH Practice.
Các bạn quan tâm hãy tham khảo chương trình để đăng kí học.
Sự kiện và số liệu CEH
| Tên chứng nhận | Hacker đạo đức được chứng nhận (CEH) (ANSI) |
| Điều kiện tiên quyết và các khóa học bắt buộc | Đào tạo là rất khuyến khích. Không được đào tạo chính thức, ứng viên phải có ít nhất hai năm kinh nghiệm liên quan đến bảo mật thông tin và nền tảng giáo dục về bảo mật thông tin, trả một khoản phí đăng ký đủ điều kiện không hoàn lại là $ 100 và gửi biểu mẫu đủ điều kiện dự thi trước khi mua phiếu dự thi. |
| Số lượng bài kiểm tra | Một: 312-50 (Kỳ thi ECC) / 312-50 (VUE) (125 câu hỏi trắc nghiệm, bốn giờ) |
| Chi phí thi | $ 950 (phiếu dự thi ECC)Lưu ý : Phiếu dự thi ECC cho phép thí sinh làm bài thi qua máy tính tại địa điểm mà họ lựa chọn. Phiếu dự thi Pearson Vue cho phép thí sinh thi trong cơ sở Pearson Vue và có giá $ 1,199. |
| URL | https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ |
| Tài liệu tự học | Các khóa học do người hướng dẫn của Hội đồng EC hướng dẫn, đào tạo dựa trên máy tính, các khóa học trực tuyến và hơn thế nữa có tại ECCouncil.org hay CEH VIETNAM . Một đánh giá kỹ năng CEH cũng có sẵn cho những người tìm kiếm có khả năng. Ngoài ra, CEH VIETNAM còn cung cấp các bài ôn tập chất lượng hỗ trợ thi đạt kết quả cao. Chương trình học được CEH phê duyệt có sẵn với giá $ 850 từ EC-Council. Đến với CEH VIETNAM chỉ là 9.900.000 VND nhưng thường xuyên được khuyến học còn 5.500.000 VND |
Đào tạo Hacker có đạo đức được chứng nhận (CEH) ở đâu ?
Trong khi EC-Council hay CEH VIETNAM cung cấp cả đào tạo trực tuyến và do người hướng dẫn để lấy chứng chỉ CEH của mình, các chuyên gia CNTT có nhiều lựa chọn khác cho tài liệu tự học, bao gồm đào tạo qua video, kỳ thi thực hành và sách.
Pluralsight hiện đang cung cấp các khóa học hack đạo đức khác nhau hướng tới kỳ thi 312-50. Với đăng ký hàng tháng, bạn có quyền truy cập vào tất cả các khóa học này cùng với mọi thứ khác trong thư viện đào tạo của Pluralsight. Thông qua các khóa học về đạo đức hack của Pluralsight, các chuyên gia CNTT học về chiếm quyền điều khiển phiên, do thám và in dấu chân, chèn SQL, liệt kê, kỹ thuật xã hội và cách hack máy chủ web, ứng dụng và nền tảng di động.
Kaplan IT Training cung cấp một kỳ thi thực hành cho chứng chỉ CEH 312-50 bao gồm một số bộ câu hỏi giống như kỳ thi, câu đố tùy chỉnh, thẻ ghi nhớ và hơn thế nữa. Đăng ký luyện thi trong 180 ngày có giá 149 đô la và cho phép thí sinh truy cập tài liệu học trực tuyến, cũng như khả năng tải xuống tài liệu để học ngoại tuyến. Được hỗ trợ bởi đảm bảo “vượt qua lần đầu tiên”, Kaplan IT tự tin rằng kỳ thi thực hành này sẽ giúp bạn chuẩn bị cho CEH và sẽ hoàn trả chi phí kiểm tra thực hành nếu bạn không vượt qua.
2. CISM: Người quản lý bảo mật thông tin được chứng nhận
Trình quản lý Bảo mật Thông tin được Chứng nhận (CISM) là chứng chỉ hàng đầu dành cho các chuyên gia CNTT chịu trách nhiệm quản lý, phát triển và giám sát các hệ thống bảo mật thông tin trong các ứng dụng cấp doanh nghiệp hoặc để phát triển các phương pháp bảo mật tổ chức tốt nhất. Chứng chỉ CISM được giới thiệu cho các chuyên gia bảo mật vào năm 2003 bởi Hiệp hội Kiểm tra và Kiểm soát Hệ thống Thông tin (ISACA).
Các mục tiêu tổ chức của ISACA đặc biệt hướng tới các chuyên gia CNTT quan tâm đến các tiêu chuẩn chất lượng cao nhất liên quan đến kiểm toán, kiểm soát và bảo mật hệ thống thông tin. Chứng chỉ CISM nhắm đến nhu cầu của các chuyên gia bảo mật CNTT với trách nhiệm quản lý bảo mật cấp doanh nghiệp. Người có chứng chỉ có các kỹ năng nâng cao và đã được chứng minh về quản lý rủi ro bảo mật, phát triển và quản lý chương trình, quản trị cũng như quản lý và ứng phó sự cố.
Người có chứng chỉ CISM, được thiết kế cho các chuyên gia bảo mật có kinh nghiệm, phải đồng ý với quy tắc đạo đức của ISACA, vượt qua kỳ kiểm tra toàn diện, có ít nhất năm năm kinh nghiệm bảo mật (ba trong số đó phải có kinh nghiệm quản lý an ninh thông tin từ ba trở lên của các lĩnh vực phân tích thực hành công việc,) tuân thủ chính sách giáo dục thường xuyên của tổ chức và nộp đơn đăng ký bằng văn bản. Một số kết hợp giữa giáo dục và kinh nghiệm có thể được thay thế cho yêu cầu kinh nghiệm.
Thông tin xác thực CISM có giá trị trong ba năm và chủ sở hữu chứng chỉ phải trả phí duy trì hàng năm là $ 45 (thành viên ISACA) hoặc $ 85 (người không phải là thành viên.) Chủ sở hữu chứng chỉ cũng phải đạt được tối thiểu 120 tín chỉ giáo dục chuyên nghiệp liên tục (CPE) cho thời hạn ba năm để duy trì chứng chỉ. Phải kiếm được ít nhất 20 CPE mỗi năm.
Sự kiện và số liệu về CISM
| Tên chứng nhận | Người quản lý bảo mật thông tin được chứng nhận (CISM) |
| Điều kiện tiên quyết và các khóa học bắt buộc | Để có được chứng chỉ CISM, ứng viên phải thực hiện những điều sau:Vượt qua kỳ thi CISM.Đồng ý với bộ quy tắc đạo đức nghề nghiệp ISACA.Có tối thiểu năm năm kinh nghiệm làm việc trong lĩnh vực an toàn thông tin, bao gồm ít nhất ba năm kinh nghiệm làm việc trong lĩnh vực quản lý an toàn thông tin trong ba lĩnh vực phân tích thực hành công việc trở lên . Kinh nghiệm phải được kiểm chứng và có được trong khoảng thời gian 10 năm trước ngày nộp đơn hoặc trong vòng năm năm sau khi vượt qua kỳ thi. Có một số ngoại lệ đối với yêu cầu này tùy thuộc vào thông tin đăng nhập hiện tại được giữ.Đăng ký chứng nhận CISM. (Phí xử lý là $ 50.) Chứng chỉ phải được lấy trong vòng năm năm sau khi vượt qua kỳ thi.Đồng ý với chính sách giáo dục thường xuyên CISM. |
| Số lượng bài kiểm tra | Một kỳ thi (150 câu hỏi, bốn giờ để hoàn thành). (Các kỳ thi chỉ được tổ chức nhiều lần trong các cửa sổ kỳ thi được chỉ định. Trong năm 2019, có hai cửa sổ kỳ thi được chỉ định. Các cửa sổ kỳ thi cho năm 2020 vẫn chưa được công bố.) |
| Chi phí thi | Lệ phí thi: thành viên $ 575; tháng mười một $ 760Lệ phí thi không được chuyển nhượng và không được hoàn lại. |
| URL | https://www.isaca.org/credentialing/cism |
| Tài liệu tự học | Tài liệu đào tạo và nghiên cứu bằng nhiều ngôn ngữ khác nhau, thông tin về Khu vực thực hành việc làm, tài liệu tham khảo chính, ấn phẩm, bài báo, Tạp chí ISACA, các khóa học ôn tập , cộng đồng luyện thi, danh sách thuật ngữ, bảng chú giải thuật ngữ và hơn thế nữa có sẵn tại ISACA.org . Ngoài ra, Udemy cung cấp đào tạo toàn diện cho kỳ thi chứng chỉ . |
Các yếu tố khác của chương trình chứng nhận ISACA
Ngoài CISM, ISACA cung cấp nhiều chứng chỉ cho những người quan tâm đến bảo mật thông tin và các phương pháp hay nhất. Các thông tin đăng nhập khác đáng xem xét bao gồm:
- Kiểm toán hệ thống thông tin được chứng nhận (CISA)
- Được chứng nhận về Quản trị CNTT Doanh nghiệp (CGEIT)
- Được chứng nhận về Kiểm soát Rủi ro và Hệ thống Thông tin (CRISC)
Chỉ định CISA được tạo ra cho các chuyên gia làm việc với hệ thống thông tin kiểm toán, kiểm soát hoặc bảo mật và đủ phổ biến với các nhà tuyển dụng để giành được vị trí trên bảng xếp hạng. Chứng chỉ CGEIT nhắm mục tiêu các chuyên gia CNTT làm việc trong lĩnh vực quản lý CNTT doanh nghiệp, quản trị, điều chỉnh chiến lược, phân phối giá trị và quản lý rủi ro, tài nguyên và hiệu suất. Các chuyên gia CNTT đang tìm kiếm sự nghiệp trong tất cả các khía cạnh của quản lý rủi ro sẽ thấy chứng chỉ CRISC đáp ứng tốt nhu cầu của họ.
Đào tạo Giám đốc An ninh Thông tin được Chứng nhận (CISM)
Kaplan IT Training cung cấp khóa học e-learning SkillSoft CISM 2016 CISM . Đăng ký 180 ngày bao gồm các câu đố tùy chỉnh, đề thi thực hành, tiếp cận với các chuyên gia thông qua Liên kết hướng dẫn và hơn thế nữa. Như với các khóa học Kaplan khác, đảm bảo đậu đi kèm với đăng ký 180 ngày.
3. Bảo mật CompTIA +
CompTIA’s Security + là một chứng nhận bảo mật được nhà cung cấp trung lập, được tôn trọng triển khai. Những người có chứng chỉ bảo mật + được công nhận là có kỹ năng kỹ thuật vượt trội, kiến thức rộng và chuyên môn trong nhiều lĩnh vực liên quan đến bảo mật.
Mặc dù Security + là chứng chỉ cấp độ đầu vào, các ứng viên thành công phải có ít nhất hai năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng và trước tiên nên cân nhắc việc đạt được chứng chỉ Network +. Các chuyên gia CNTT đạt được chứng chỉ này có kiến thức chuyên môn trong các lĩnh vực như quản lý mối đe dọa, mật mã, quản lý danh tính, hệ thống bảo mật, xác định và giảm thiểu rủi ro bảo mật, kiểm soát truy cập mạng và cơ sở hạ tầng bảo mật. Chứng chỉ CompTIA Security + được Bộ Quốc phòng Hoa Kỳ phê duyệt để đáp ứng các yêu cầu của Chỉ thị 8140 / 8570.01-M. Ngoài ra, chứng chỉ Security + còn tuân thủ các tiêu chuẩn cho ISO 17024.
Chứng chỉ Bảo mật + yêu cầu một bài kiểm tra duy nhất, hiện có giá $ 339. (Giảm giá có thể áp dụng cho nhân viên của các công ty thành viên CompTIA và sinh viên toàn thời gian.) Có đào tạo nhưng không bắt buộc.
Các chuyên gia CNTT đã giành được chứng chỉ Security + trước ngày 1 tháng 1 năm 2011, vẫn được chứng nhận suốt đời. Những người chứng nhận sau ngày đó phải gia hạn chứng nhận ba năm một lần để duy trì trạng thái hiện tại. Để gia hạn, ứng viên được yêu cầu hoàn thành 50 đơn vị giáo dục thường xuyên (CEU) hoặc hoàn thành khóa học trực tuyến CertMaster CE trước khi hết thời hạn ba năm. CEU có thể đạt được bằng cách tham gia vào nhiều hoạt động, chẳng hạn như giảng dạy, viết blog, xuất bản các bài báo hoặc sách trắng, và tham gia các hội nghị chuyên môn và các hoạt động tương tự.
CompTIA Security + sự kiện và số liệu
| Tên chứng nhận | CompTIA Security + |
| Điều kiện tiên quyết và các khóa học bắt buộc | CompTIA khuyến nghị ít nhất hai năm kinh nghiệm trong quản trị CNTT (tập trung vào bảo mật) và Mạng + thông tin đăng nhập trước khi tham gia kỳ thi Bảo mật +. Comptia VIETNAM cung cấp một khóa học đầy đủ và toàn diện để lấy chứng chỉ. |
| Số lượng bài kiểm tra | Một: SY0-501 (90 câu hỏi, 90 phút để hoàn thành; 750 trên thang điểm 100-900 để đạt) |
| Chi phí thi | $ 339 (có thể áp dụng giảm giá; tìm kiếm “phiếu thưởng SY0-501”) |
| URL | https://certification.comptia.org/certifications/security |
| Tài liệu tự học | Mục tiêu kỳ thi, câu hỏi mẫu, công cụ đào tạo trực tuyến CertMaster, bộ tài liệu đào tạo, đào tạo dựa trên máy tính và hướng dẫn nghiên cứu toàn diện có tại CompTIA.org . |
Học CompTIA Security + ở đâu ?
Bạn sẽ tìm thấy một số công ty cung cấp đào tạo trực tuyến, các khóa học do người hướng dẫn và tự học, các kỳ thi thực hành và sách để giúp bạn chuẩn bị và vượt qua kỳ thi Security +.
Pluralsight cung cấp một loạt các khóa đào tạo về Bảo mật + video như một phần của gói đăng ký hàng tháng cho kỳ thi SY0-501 mới nhất. Được chia thành sáu phần, loạt đào tạo dài hơn 18 giờ và bao gồm an ninh mạng; tuân thủ và bảo mật hoạt động; các mối đe dọa và lỗ hổng bảo mật; ứng dụng, dữ liệu và bảo mật máy chủ lưu trữ; kiểm soát truy cập và quản lý danh tính; và mật mã.
Để kiểm tra kiến thức bảo mật của bạn trước khi thử làm bài kiểm tra thật, Kaplan IT Training cung cấp gói khóa đào tạo tự xây dựng bài kiểm tra thực hành + bảo mật cho riêng bạn. Thí sinh có thể chọn một phương án đánh giá trong 30 ngày bao gồm một bộ câu hỏi thi duy nhất, cộng với các câu đố và tài liệu tham khảo và giải thích. Với một khoản phí bổ sung, ứng viên có thể nâng cấp lên đăng ký 180 ngày bao gồm nhiều lựa chọn kỳ thi, thẻ ghi chú khái niệm chính, quyền truy cập vào các chuyên gia của Liên kết hướng dẫn, hội đồng thảo luận và hơn thế nữa. Học điện tử trên thiết bị di động, cùng với quyền truy cập vào các phòng thí nghiệm thực hành, cũng có sẵn.
4. CISSP: Chuyên gia bảo mật hệ thống thông tin được chứng nhận
Chuyên gia Bảo mật Hệ thống Thông tin được Chứng nhận (CISSP) là chứng chỉ cấp độ nâng cao dành cho các chuyên gia CNTT nghiêm túc về nghề nghiệp trong lĩnh vực bảo mật thông tin. Được cung cấp bởi Tổ chức Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế, được gọi là (ISC) 2 (phát âm là “ISC bình phương”), chứng chỉ trung lập với nhà cung cấp này được công nhận trên toàn thế giới về các tiêu chuẩn xuất sắc.
Người có chứng chỉ CISSP là những người ra quyết định có kiến thức chuyên môn và kỹ năng kỹ thuật cần thiết để phát triển, hướng dẫn và quản lý các tiêu chuẩn, chính sách và thủ tục bảo mật trong tổ chức của họ. CISSP tiếp tục được các chuyên gia CNTT săn đón và được các tổ chức CNTT công nhận. Nó là một vật cố định thường xuyên trong các cuộc khảo sát chứng nhận bảo mật mong muốn nhất và phải có.
CISSP được thiết kế cho các chuyên gia bảo mật có kinh nghiệm. Tối thiểu năm năm kinh nghiệm trong ít nhất hai trong số tám lĩnh vực kiến thức chung (CBK) của (ISC) 2 hoặc bốn năm kinh nghiệm trong ít nhất hai trong số các lĩnh vực CBK của (ISC) 2 và bằng đại học hoặc chứng chỉ được phê duyệt , là bắt buộc cho chứng nhận này. Các lĩnh vực CBK là bảo mật và quản lý rủi ro, bảo mật tài sản, kiến trúc và kỹ thuật bảo mật, truyền thông và an ninh mạng, quản lý danh tính và truy cập, đánh giá và kiểm tra bảo mật, hoạt động bảo mật và bảo mật phát triển phần mềm.
(ISC) 2 cũng đưa ra ba cấp độ CISSP nhắm vào các lĩnh vực cụ thể quan tâm trong bảo mật CNTT:
- Kiến trúc (CISSP-ISSAP)
- Kỹ thuật (CISSP-ISSEP)
- Quản lý (CISSP-ISSMP)
Mỗi kỳ thi tập trung CISSP là $ 599 và những người tìm kiếm chứng chỉ hiện phải có CISSP hợp lệ.
Một khoản phí hàng năm là $ 85 được yêu cầu để duy trì chứng chỉ CISSP. Chứng nhận lại được yêu cầu ba năm một lần. Để tái chứng nhận, các ứng cử viên phải đạt được 40 tín chỉ giáo dục chuyên nghiệp thường xuyên (CPE) mỗi năm với tổng số 120 CPE trong chu kỳ ba năm.
Sự kiện và số liệu CISSP
| Tên chứng nhận | Hệ thống thông tin được chứng nhận Chuyên gia bảo mật (CISSP) Nồng độ CISSP tùy chọn bao gồm: • Kiến trúc CISSP (CISSP-ISSAP) • Kỹ thuật CISSP (CISSP-ISSEP) • Quản lý CISSP (CISSP-ISSMP) |
| Điều kiện tiên quyết và các khóa học bắt buộc | Ít nhất năm năm kinh nghiệm được trả lương, toàn thời gian trong ít nhất hai trong số tám lĩnh vực (ISC) 2 hoặc bốn năm kinh nghiệm toàn thời gian được trả lương trong ít nhất hai trong số tám lĩnh vực (ISC) 2 và bằng đại học hoặc một thông tin xác thực đã được phê duyệt.Đồng ý với (ISC) 2 Quy tắc Đạo đức.Gửi đơn đăng ký CISSP.Hoàn tất quá trình xác nhận . |
| Số lượng bài kiểm tra | Một cho CISSP (kỳ thi CAT tiếng Anh: 100-150 câu hỏi, ba giờ để hoàn thành; kỳ thi không phải tiếng Anh: 250 câu hỏi, sáu giờ) Một cho mỗi khu vực tập trung |
| Chi phí thi | CISSP là $ 699; mỗi nồng độ CISSP là $ 599 |
| URL | https://www.isc2.org/Certifications/CISSP |
| Tài liệu tự học | Có sẵn nhiều loại tài liệu đào tạo , bao gồm đào tạo do người hướng dẫn, trực tuyến hay trực tiếp, theo yêu cầu và đào tạo riêng. Đề cương bài kiểm tra có sẵn để thí sinh xem xét, cũng như hướng dẫn học, ứng dụng nghiên cứu, thẻ nhớ tương tác và bài kiểm tra thực hành. |
Đào tạo Chuyên gia Bảo mật Hệ thống Thông tin được Chứng nhận (CISSP) ơ đâu ?
Với sự phổ biến của chứng chỉ CISSP, không thiếu các lựa chọn đào tạo có sẵn. Chúng bao gồm đào tạo dựa trên lớp học do (ISC) 2 cung cấp, cũng như các khóa học video trực tuyến, kỳ thi thực hành và sách từ các công ty bên thứ ba.
Các khóa học CISSP của Pluralsight bao gồm 18 khóa học và 33 giờ học trực tuyến bao gồm các khái niệm bảo mật cần thiết cho kỳ thi chứng chỉ. Các khóa học hiện tại bao gồm quản lý tính liên tục trong kinh doanh, phân loại thông tin, điều tra và quản lý sự cố, khuôn khổ và kiểm soát bảo mật, truyền thông và an ninh mạng, ứng dụng mật mã, quản lý rủi ro và tài sản, kiến trúc bảo mật, kỹ thuật bảo mật, quản lý bảo mật, an ninh nhân sự, vật lý (hoặc môi trường) bảo mật và hơn thế nữa. Có sẵn với mức phí hàng tháng thấp, CISSP là một phần của gói đăng ký cho phép các chuyên gia CNTT truy cập vào thư viện đầy đủ các khóa đào tạo video của Pluralsight.
Khi bạn đã sẵn sàng để kiểm tra kiến thức bảo mật của mình, bạn có thể thực hiện một bài kiểm tra mô phỏng bắt chước định dạng và nội dung của kỳ thi CISSP thực. Udemy cung cấp kỳ thi thực hành CISSP để giúp bạn chuẩn bị cho kỳ thi đầy thử thách này.
5. CISA: Kiểm toán hệ thống thông tin được chứng nhận
Được công nhận trên toàn cầu, Kiểm toán viên Hệ thống Thông tin được Chứng nhận của ISACA (CISA) là tiêu chuẩn vàng cho các chuyên gia CNTT muốn hành nghề trong lĩnh vực an ninh thông tin, kiểm soát và đảm bảo kiểm toán. Các ứng viên lý tưởng có thể xác định và đánh giá các mối đe dọa và lỗ hổng của tổ chức, đánh giá sự tuân thủ, cung cấp hướng dẫn và kiểm soát an ninh tổ chức. Các chuyên gia được CISA chứng nhận có thể thể hiện kiến thức và kỹ năng trong các lĩnh vực thực hành công việc của CISA như kiểm toán, quản trị và quản lý, mua lại, phát triển và thực hiện, bảo trì và quản lý dịch vụ cũng như bảo vệ tài sản.
Để đạt được CISA, ứng viên phải vượt qua một kỳ thi, nộp đơn đăng ký, đồng ý với quy tắc đạo đức nghề nghiệp, đồng ý với các yêu cầu giáo dục nghề nghiệp thường xuyên và đồng ý với các chuẩn mực kiểm toán hệ thống thông tin của tổ chức. Ngoài ra, ứng viên phải có ít nhất một năm kinh nghiệm làm việc với hệ thống thông tin. Một số thay thế cho giáo dục và kinh nghiệm với kiểm toán được cho phép.
Để duy trì CISA, các ứng cử viên kiếm được 120 tín chỉ giáo dục chuyên nghiệp thường xuyên (CPE) trong khoảng thời gian ba năm, với tối thiểu 20 CPE kiếm được hàng năm. Các ứng cử viên cũng phải trả phí duy trì hàng năm ($ 45 cho thành viên; $ 85 cho người không phải là thành viên).
Sự kiện và số liệu của CISA
| Tên chứng nhận | Kiểm toán hệ thống thông tin được chứng nhận (CISA) |
| Điều kiện tiên quyết và các khóa học bắt buộc | Một năm kinh nghiệm về hệ thống thông tin hoặc một năm kinh nghiệm đánh giá hệ thống thông tin (áp dụng một số thay thế cho giáo dục)Gửi đơn đăng kýĐồng ý với quy tắc đạo đức nghề nghiệpĐồng ý với các yêu cầu CPEĐồng ý với các chuẩn mực kiểm toán thông tin |
| Số lượng bài kiểm tra | Một kỳ thi (150 câu hỏi) |
| Chi phí thi | $ 575 thành viên / $ 760 người không phải thành viên |
| URL | http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx |
| Tài liệu tự học | ISACA cung cấp nhiều lựa chọn đào tạo khác nhau, bao gồm các khóa học có người hướng dẫn ảo, đào tạo trực tuyến, theo yêu cầu, đánh giá, hướng dẫn sử dụng, cơ sở dữ liệu câu hỏi và hơn thế nữa. Nhiều sách và tài liệu tự học cũng có sẵn trên Amazon . |
Đào tạo CISA được Chứng nhận ở đâu
Cơ hội đào tạo cho chứng chỉ CISA rất phong phú. Udemy cung cấp hơn 90 khóa học, bài giảng, bài thi thực hành, bộ câu hỏi liên quan đến CISA và hơn thế nữa. Trên Pluralsight , bạn sẽ tìm thấy năm khóa học với 22 giờ đào tạo đánh giá viên hệ thống thông tin bao gồm tất cả các lĩnh vực thực hành công việc của CISA.
Vượt ra khỏi top 5: Nhiều chứng nhận an ninh mạng hơn
Ngoài các chứng chỉ bắt buộc phải có này, có rất nhiều chứng chỉ khác có sẵn để phù hợp với nhu cầu nghề nghiệp của bất kỳ chuyên gia CNTT nào quan tâm đến bảo mật thông tin.
Mặc dù không lọt vào top 5 năm nay, nhưng SANS GIAC Security Essentials (GSEC) vẫn là chứng chỉ xuất sắc ở cấp độ đầu vào dành cho các chuyên gia CNTT muốn chứng minh rằng họ hiểu các thuật ngữ và khái niệm về bảo mật thông tin nhưng cũng có các kỹ năng và chuyên môn kỹ thuật cần thiết để chiếm các vai trò bảo mật “thực hành”.
Nếu bạn thấy phản ứng sự cố và điều tra hlà ấp dẫn, hãy kiểm tra chứng nhận Hoạt động logic CyberSec First Responder ( CFR ) hay đặc biệt là CHFI (CEH VIETNAM có triển khai đào tạo). Chứng chỉ tuân thủ DoDD-8570 của Mỹ và được ANSI công nhận này công nhận các chuyên gia bảo mật có thể thiết kế môi trường CNTT an toàn, thực hiện phân tích mối đe dọa và phản ứng phù hợp và hiệu quả với các cuộc tấn công mạng. Logical Operations cung cấp các chứng chỉ khác, bao gồm Master Mobile Application Developer (MMAD), Certified Virtualization Professional (CVP), Certified Cyber Secure Coder và CloudMASTER.
Có rất nhiều chứng chỉ khác để bạn khám phá hoặc theo dõi. Chứng chỉ Cisco CCNA Cyber Ops cấp độ liên kết dành cho những người làm việc với tư cách là nhà phân tích tại các trung tâm hoạt động bảo mật (SOC) trong các công ty và tổ chức lớn. Các ứng viên đủ điều kiện thông qua chương trình học bổng toàn cầu của Cisco có thể được đào tạo, cố vấn và kiểm tra miễn phí để giúp họ đạt được chứng chỉ CCNA Cyber Ops. CompTIA Cybersecurity Analyst ( CySA + ), được ra mắt vào năm 2017, là một chứng nhận trung lập với nhà cung cấp được thiết kế cho các chuyên gia có từ ba đến bốn năm kinh nghiệm phân tích hành vi và bảo mật.
Viện quản lý danh tính ( IMI ) cung cấp một số thông tin đăng nhập để quản lý danh tính và quyền truy cập, bảo vệ dữ liệu, bảo vệ danh tính, quản lý danh tính, v.v. Các IAPP , trong đó tập trung vào sự riêng tư, có một số nhỏ nhưng ngày càng có nhiều chứng nhận là tốt.
SECO-Institute, hợp tác với Học viện An ninh Hà Lan và APMG, đứng sau Chương trình Chứng nhận Quản trị & An ninh Mạng , một lựa chọn tương lai của châu Âu có thể được hướng tới Hoa Kỳ trong một hoặc hai năm tới.
Cuối cùng, bạn có thể bỏ thời gian để duyệt qua các chứng nhận của Viện Bảo mật Thông tin Chartered , là chứng chỉ của Vương quốc Anh tương đương với chứng chỉ DoDD 8570 của Hoa Kỳ và khuôn khổ 8140 tương ứng.
Đào Tạo CEH - CHFI - ECSA - CPENT - LPT - PENTEST+ CySA+ SECURITY + 