CISSP LÀ GÌ

  -  

Trong một nội dung bài viết trước ITGuru vẫn đề cập cho 20 chứng từ IT được mong muốn nhất. Trong bài viết đó bao gồm đề cập mang đến chứng chỉCISSP (Certified Information Systems Security Professional). Chúng ta hãy thuộc tìm hiểu chi tiết hơn về chứng chỉ này: yêu cầu kiến thức, tay nghề để thi hội chứng chỉ, thời cơ nghề nghiệp, nấc lương.. Của không ít người bao gồm chứng chỉ.

Bạn đang xem: Cissp là gì

Chứng chỉ CISSP là gì?

Chứng chỉ CISSP, Chuyên gia Bảo mật hệ thống Thông tin, là bệnh chỉ thời thượng dành đến các chuyên gia về bảo mật muốn chứng minh rằng họ có thể thiết kế, triển khai và làm chủ một chương trình bình yên mạng ở cung cấp doanh nghiệp. Chứng chỉ nàyđược cung ứng bởi Hiệp hội ghi nhận Bảo mật hệ thống Thông tin nước ngoài (International Information System Security Certification Consortium), hay còn được gọi là  (ISC)2, một nhóm chức phi lợi nhuận triệu tập vào chứng nhận và đào tạo cho các siêng gia an ninh mạng. CISSP là bệnh chỉ được biết thêm đến thoáng rộng nhất của (ISC)2.

Với hơn 20 năm lịch sử, CISSP là một trong chứng chỉ có giá trị, được tôn trọng và nó có thể giúp liên can sự nghiệp của bạn. Để đã đạt được chứng chỉ này, bạn cần phải chứng minh năng lực trong nhiều nghành nghề kỹ thuật cùng quản lý, đôi khi bạn cũng cần được xây dựng tay nghề trong ngành tất cả liên quan.

Ai phải có chứng chỉ CISSP?

Chứng chỉ CISSP được gọi là “tiêu chuẩn chỉnh vàng” của các chứng chỉ bảo mật. Nếu như khách hàng tìm các quá trình về an toàn mạng, bạn thường bắt gặp rằng CISSP là điều kiện tiên quyết, hoặc ít nhất là rất nên có cho những vị trí liên quan. Do kiến thức kỹ thuật quan trọng cho chứng chỉ CISSP là khôn cùng rộng, những nhà tuyển chọn dụng tin rằng người có chứng từ này sẽ quan trọng hữu ích cho tổ chức triển khai của họ. Đặc biệt, những chuyên viên trong danh sách sau là những người nên gồm CISSP:

Chief Information Security OfficerDirector of SecurityNetwork ArchitectSecurity ConsultantSecurity ManagerSecurity AuditorSecurity AnalystIT Director/ManagerManaging Cloud securitySecurity Systems Engineer

CISSP không giống với CISM nạm nào?

Vì CISSP bao gồm 1 số kỹ năng và kiến thức liên quan mang đến quản lý, chúng ta cũng có thể tự hỏi về sự khác biệt giữa nó và chứng chỉ CISM (Certified Information Security Manager), một chứng từ bảo mật thông tin thịnh hành khác. Nói một giải pháp ngằn gọn, chứng từ CISSP thể hiện kỹ năng và kiến thức kỹ thuật nâng cao về nhiều nghành bảo mật, cùng với sự hiểu biết về nhiệm vụ của người quản lý. Trong những khi đó, CISM thiên về quản lý, với trọng tâm là phát âm về bảo mật tin tức từ quan điểm kinh doanh.

Các lĩnh vực kiến thức cần có cho CISSP

Để thi chứng chỉ CISSP, chúng ta cần nắm rõ kiến thức trong tám lĩnh vực, được call là domain. Tính từ lúc tháng 12 năm 2020, các lĩnh vực kiến thức bắt buộc như sau:

Quản lý bảo mật và cai quản rủi roBảo mật tài sảnKỹ thuật và kiến trúc bảo mậtTruyền thông và bình yên mạngQuản lý định danh và truy cập (IAM)Đánh giá bảo mật thông tin và kiểm thửBảo mật trong vận hànhBảo mật trong trở nên tân tiến phần mềm

Nội dung kỳ thi CISSP cho chính mình hiểu rõ về loại chủ đề nằm trong từng lĩnh vực. Ví dụ, để diễn đạt năng lực bảo vệ tài sản, ứng viên cần biết cách khẳng định và phân loại thông tin và tài sản; khẳng định và bảo trì thông tin với quyền download tài sản; đảm bảo quyền riêng biệt tư; bảo đảm an toàn lưu giữ tài sản thích hợp; xác minh các biện pháp kiểm soát bảo mật dữ liệu; và tùy chỉnh thiết lập thông tin và những yêu cầu cách xử trí tài sản.

Từ đầu năm 2021, (ISC)2 sẽ tiến hành làm bắt đầu các nghành kiến thức nói bên trên và sẽ sở hữu được một số biến đổi (sẽ tất cả trọng số hơi khác đối với điểm thi). Mặc dù nhiên, về tổng thể rất có thể sẽ không thay đổi đáng kể.

*
Các nghành kiến thức vào kỳ thi chứng chỉ CISSP (phần trăm là trọng số). Ảnh Guru99

Cập nhật mon 05/2021:

Các yêu cầu để sở hữu được CISSP

Có nhì yêu cầu bao gồm để nhận được chứng từ CISSP. Điều thứ nhất và cũng là điều mà bạn sẽ tập trung nhất là bạn cần phải vượt qua kỳ thi. Họ sẽ xem chi tiết bên dưới

Nhưng còn tồn tại một yêu thương cầu đặc biệt quan trọng khác: kinh nghiệm. Như sẽ đề cập sinh sống trên, CISSP không phải là chứng chỉ dành cho tất cả những người mới bắt đầu. Để nhận được chứng chỉ CISSP, bạn cần phải có năm năm khiếp nghiệm thao tác toàn thời gian trong tối thiểu hai trong tám nghành CISSP được diễn tả ở trên. Tuy nhiên, họ cũng cho phép bạn đk thực tập và đồng ý kinh nghiệm buôn bán thời gian đối với yêu cầu này và bằng đh hoặc chứng từ khác của (ISC)2 có thể được tính là 1 trong những năm khiếp nghiệm. Chúng ta cũng có thể xem cụ thể ở đây.

Ngoài ra còn có các khoản giá thành mà bạn phải trả để thi và gia hạn chứng chỉ CISSP.

Kỳ thi CISSP

Kỳ thi CISSP bao gồm tất cả các lĩnh vực được nêu nghỉ ngơi trên với tỷ lệ gần như bởi nhau. Bạn có thể xem phân tích đúng đắn trong ngôn từ kỳ thi CISSP, thuộc với một trong những thông tin cụ thể khác về kỳ thi vào thực tế. Nó bao gồm hai dạng thắc mắc khác nhau: thắc mắc trắc nghiệm và “mục cách tân nâng cao”. Một số loại thứ nhì nghe có vẻ như đáng sợ hãi hơn những thắc mắc thực tế; chúng bao hàm xác định các yếu tố của sơ đồ và kéo cùng thả câu vấn đáp từ một mặt của màn hình hiển thị sang những hộp ở bên kia.

Xem thêm: Từ Điển Anh Việt " Shortage Là Gì ? Định Nghĩa, Ví Dụ, Giải Thích

Phiên bản tiếng Anh của kỳ thi sử dụng cách thức kiểm tra mê thích ứng trên máy tính (computerized adaptive testing hay CAT). Về bạn dạng chất, điều này tức là bạn làm bài bác kiểm tra bên trên một máy tính theo dõi hiệu suất của người sử dụng và kiểm soát và điều chỉnh các câu hỏi mà nó hỏi chúng ta cho phù hợp. Phiên bạn dạng này của bài kiểm tra mất khoảng tầm ba giờ đồng hồ và bao hàm 100 cho 150 câu hỏi. Trong toàn bộ các ngữ điệu khác, bài xích kiểm tra là tuyến đường tính (nghĩa là chúng ta nhận được và một bộ câu hỏi bất kể bạn trả lời như thế nào), bao hàm 250 thắc mắc và mất khoảng chừng 6 giờ để hoàn thành. Đối với cả hai loại kỳ thi, điểm đậu là 700 bên trên 1000 điểm.

Trên trang web (ISC)2 cho chính mình biết mọi gì bạn cần cho một kỳ thi, bao thu xếp lịch thi, đều gì bạn phải làm trước, trong cùng sau kỳ thi. Các bạn sẽ nhận lấy điểm sơ bộ ngay sau thời điểm thi và bạn sẽ biết mình bao gồm đậu hay không.

Cần thời gian bao lâu nhằm học thi CISSP?

Nếu bạn là một chuyên gia về bảo mật thông tin thông tin với khá nhiều kinh nghiệm, bạn sẽ có vô số tuyệt kỹ trong trái đất thực để vấn đáp các thắc mắc trong kỳ thi CISSP. Với tất nhiên kinh nghiệm tay nghề mọi tín đồ là khác nhau và hầu hết mọi fan đều bắt buộc học trước lúc tham gia kỳ thi.

Lượng thời hạn bạn cần dành để học cho bài bác thi sẽ phụ thuộc vào vào sự sẵn sàng và cách học của bạn. Vào một bài xích đăng trên trên LinkedIn, phong cách xây dựng sư đám mây Sujith Prasad khuyên bạn nên dành nhiều phần thời gian nhàn hạ rỗi của chính bản thân mình để học tập trong vài tháng trước khi thi. Một tín đồ đăng bài xích trên diễn đàn cộng đồng (ISC)2 cho thấy thêm anh sẽ dành tổng cộng khoảng 150-160 giờ đồng hồ để chuẩn bị trong đều tháng trước kỳ thi. Saaz Rai, viết trên Quora, cho biết anh vẫn đậu sau thời điểm học 6 đến 7 tiếng hàng ngày trong khoảng tầm ba tuần. Khía cạnh khác, một fan đăng trên các diễn đàn cộng đồng của Viện Infosec bảo rằng anh đã đậu sau thời điểm học trong một “vài ngày cuối tuần.”

Hướng dẫn học tập CISSP

Các khóa huấn luyện về CISSP

Nếu bạn muốn tham dự các khóa học thừa nhận về CISSP, chúng ta cũng có thể tìm thông tin từ những khóa đào tạo của (ISC)2 cũng tương tự các nhà cung ứng dịch vụ huấn luyện và đào tạo cả trực con đường hay trực tiếp được ủy quyền.

Ngoài ra, tất yếu là có tương đối nhiều khóa huấn luyện và giảng dạy và bootcamps của mặt thứ ba. Trên Việt Nam hoàn toàn có thể kể mang lại SaigonCTT, Robusta …

Chi tổn phí thi CISSP

Ngoài tiền tham gia các khóa học, chúng ta phải trả 699 đô la để tham dự kỳ thi này

Chứng chỉ CISSP và ngân sách chứng chỉ CISSP

Vượt qua kỳ thi là trở ngại lớn nhất để được chứng nhận CISSP, nhưng vẫn còn đấy nhiều bước bạn cần phải trải qua. Đồng thời bạn còn có chi phí bạn phải trả sau đó. Trước tiên, các bạn cần gật đầu với (ISC)2 luật lệ đạo đức. Tiếp theo, bạn sẽ cần chứng minh rằng chúng ta đã đáp ứng điều khiếu nại về gớm nghiệ, bằng cách đảm bảo xác nhận từ đồng nghiệp. Chúng ta có thể tham gia kỳ thi CISSP trước khi tích lũy đủ kinh nghiệm thao tác làm việc để được bệnh nhận; nếu như bạn vượt qua kỳ thi, bạn có sáu năm để đáp ứng các yêu thương cầu tay nghề làm việc.

Để duy trì chứng chỉ CISSP của bạn, bạn cần phải trả một khoản phí duy trì hàng năm là 125 đô la. Nếu bạn có không ít chứng chỉ (ISC)2 , bạn chỉ cần trả khoản tầm giá đó một lần hàng năm cho toàn bộ chúng. Nếu như bạn đã thừa qua kỳ thi tuy nhiên chưa thỏa mãn nhu cầu yêu cầu tay nghề làm việc, bạn được xem như là Cộng tác viên của (ISC)2 và chỉ trả 50 đô la một năm cho đến khi bạn đủ ghê nghiệm.

Vậy chứng từ CISSP tất cả đáng để thi? cùng lương có đổi khác khi có chứng chỉ này?

Chứng chỉ CISSP được coi là một trong những chứng chỉ CNTT giỏi nhất, không những về mức lương cao mà lại còn mức phổ biến của những tin tuyển chọn dụng nhưng CISSP là một trong điều kiện sẽ được tuyển vào các vị trí đó.

Xem thêm: One-Stop Shop Là Gì - Cửa Hàng Một Điểm Đến

Và quà tặng vượt ra ngoài tài chính. Những người có CISSP không chỉ thể hiện kiến thức và kỹ năng mà còn thể hiện kinh nghiệm của họ. Tại Việt Nam, số bạn có chứng từ này khá hãn hữu và nếu như khách hàng có nó, bạn chắc chắn rằng sẽ có nhiều thời cơ phát triển nghề nghiệp của mình. Trên nhân loại cũng chỉ có không tới 150 ngàn người chứng từ này theo thống kê cho tháng 01 năm 2021.

Chưa gồm thống kê về nấc lương của fan có chứng chỉ CISSP ngơi nghỉ Việt Nam. Trên Mỹ mức lương trung bình người có CISSP là 144,293 đô la, tùy thuộc theo vị trí cùng nơi thao tác làm việc mà bao gồm mức lương khác nhau.

https://www.isc2.org/

https://www.csoonline.com/article/3602822/cissp-certification-guide-requirements-training-and-cost.html

https://www.guru99.com/cissp-certification.html

Tìm đọc về chứng chỉ CISSP cùng thời cơ nghề nghiệp với chứng chỉ này

__________

Vina Aspire là đơn vị tư vấn, cung ứng các giải pháp, dịch vụ CNTT, an toàn mạng, bảo mật thông tin & an toàn thông tin trên Việt Nam. Đội ngũ của Vina Aspire có những chuyên gia, cộng tác viên giỏi, tất cả trình độ, kinh nghiệm tay nghề và uy tín cùng các nhà đầu tư, đối tác lớn trong và ko kể nước tầm thường tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ công ty Vina Aspire theo tin tức sau: