Việc làm IT Phần cứng – mạng
1. Giải nghĩa CISSP là gì
CISSP viết đầy đủ trong Tiếng Anh là Certified Information Systems Security Professional, dịch ra có nghĩa là chứng chỉ bảo mật hệ thống thông tin chuyên nghiệp. Chứng chỉ này do tổ chức (ISC)² cấp và là chứng chỉ toàn cầu nổi tiếng nhất tại thị trường an ninh thông tin. Chứng chỉ này là sự tiêu chuẩn vàng đáp ứng các tiêu chí của ISO, đảm bảo tuyệt đối cho những nhà lãnh đạo bảo mật thông tin có bề rộng về kỹ năng chuyên môn, kinh nghiệm và kiến thức để xây dựng và hệ thông quản lý thông tin cho một tổ chức, công ty.
Chứng chỉ CISSP có giá trị khẳng định tuyệt đối như vậy nên để đạt được không hề dễ dàng chút nào. Bởi vậy người Việt Nam hiện tại mới sở hữu 26 tấm chứng chỉ, là một con số chưa hề lớn đối với nhu cầu bảo mật thông tin mạnh mẽ như hiện nay. Vậy những ai cần có chứng chỉ CISSP này để làm việc chuyên nghiệp hơn cũng như thể hiện được trình độ, đẳng cấp của bản thân? Đó là những nhân viên đảm nhiệm những vị trí như tư vấn bảo mật, an ninh mạng, quản trị mạng, quản lý bảo mật, kiểm toán bảo mật, giám đốc công nghệ thông tin, kiến trúc sư mạng, giám đốc an toàn thông tin, chuyên viên phân tích bảo mật,…
Hãy cùng đi tìm hiểu lý do vì sao những người làm trong ngành an ninh thông tin lại khó có thể đạt được chứng chỉ CISSP này ở mục tiếp theo bạn nhé.
Việc làm it phần cứng – mạng tại Hồ Chí Minh
2. Đạt được CISSP không phải chuyện dễ dàng
Bài thi CISSP bao gồm 250 câu hỏi hoàn toàn bằng ngôn ngữ Tiếng Anh, thí sinh làm bài trong khoảng thời gian 6 tiếng liên tục. Điểm số tính là bạn “pass” kỳ thi là 700/1000 điểm tương đương với 175 câu trả lời đúng. Bài thi này thực sự không chỉ cân não vì test khả năng đọc hiểu Tiếng Anh của thí sinh mà còn đòi hỏi người làm bài có sức chịu đựng sức khỏe bền bỉ, tinh thần ổn định. Đối mặt với bài thi CISSP này thực sự sẽ khiến bạn bỏ nhiều thời gian để tập dượt, ôn thi kỹ càng vì mỗi lần thi lệ phí cao hơn nhiều chứng chỉ quốc tế khác. Lệ phí của CISSP là 599USD, gấp gần 3 lần bài thi IELTS (200 USD) và gấp gần 20 lần lệ phí của thi TOEIC (35 USD). Vấn đề kinh phí cũng là điều mà khiến nhiều thí sinh gặp khó khăn muốn lùi bước.
Sau khi bạn vượt qua được từ 175 câu trả lời đúng trở lên, bạn vẫn chưa được quyền nhận chứng chỉ này luôn như những kỳ thi khác mà bạn còn phải làm hồ sơ chứng minh kinh nghiệm làm việc trên 5 năm trong lĩnh vực ngành nghề bảo mật an ninh thông tin và phải có 1 người đã thi đỗ CISSP chứng nhận xác minh cho bạn điều ấy.Tổ chức (ISC)2 sẽ xác thực tất cả các thông tin từ hồ sơ mà bạn cung cấp.
Sau đó bạn sẽ nhận được chứng chỉ CISSP nhưng vẫn chưa hề xong đâu nhé, trong thời gian 3 năm chứng chỉ có giá trị, bạn phải đóng lệ phí duy trì mỗi năm (85 USD/ năm) và tiếp tục phải tích lũy kinh nghiệm nghề nghiệp bảo mật thông tin được tính theo điểm tích lũy CPEs. Mỗi năm bạn cần tích đủ tối thiểu 40 điểm CPEs cho 1 năm và 120 điểm CPEs cho 3 năm.
Bởi vậy để sở hữu và duy trì chứng chỉ CISSP sẽ làm bạn bỏ công sức, thời gian và tiền bạc rất cực nhưng kết quả sẽ thật xứng đáng phải không.
3. Nội dung bài thi chứng chỉ CISSP là gì?
Khối lượng kiến thức của bài thi được ví “2 inches depth, 10 miles wide” có nghĩa là “sâu 2 tấc rộng 10 dặm”. Để đạt được kết quả tốt thí sinh cần ôn luyện nghiêm túc và ôn thi liên tục. Và đây là nội dung của bài thi chứng chỉ CISSP:
+ Quản lý truy cập thông tin
+ An toàn mạng và viễn thông
+ Mạng máy tính và truyền thông dữ liệu
+ Điều hành an toàn thông tin và quản lý rủi ro
+ An toàn bảo mật trong phát triển phần mềm
+ Mã hóa thông tin
+ Kiến trúc và thiết kế an toàn
+ Pháp lý, quy định, điều tra và tuân thủ
+ An toàn trong môi trường vật lý
Việc làm chuyên viên an ninh mạng
4. Gợi ý phương pháp chuẩn bị cho kỳ thi lấy chứng chỉ CISSP
Với bất kể kỳ thi nào bạn cũng cần chuẩn bị nghiêm túc và kỹ càng để có được kết quả thi như ý. Thông thường thì mọi người sẽ dành từ 4 đến 6 tháng để ôn tập với thời lượng trung bình khoảng 2 tiếng mỗi ngày, ôn thi tập trung vào những CBKs có trong nội dung thi.
Bạn không nên học tủ, học vẹt bất kỳ, ngẫu hứng mà nên tập trung vào những trọng tâm kiến thức và đọc sách hướng dẫn ôn thi, ví dụ như cuốn CISSP All-in-one Exam Guide của Shon Harris. Những cuốn sách hướng dẫn thi như vậy sẽ chỉ cho bạn chi tiết cụ thể điều gì cần lưu ý, bạn nên ôn thi như thế nào và thời điểm nào là phù hợp để bạn đăng ký thi. Bạn nên sắm ngay ít nhất một cuốn hướng dẫn để giúp quá trình ôn thi trở nên dễ dàng và tiết kiệm thời gian hơn.
Hơn nữa nội dung bài thi sẽ hướng tới những kiến thức thực tế, vì vậy nếu bạn có 5 năm kinh nghiệm công việc bảo mật thông tin thì sẽ là lợi thế mạnh cho bạn. Nói như vậy không phải là (ISC)2 sẽ không cho phép bạn thi khi chưa có đủ 5 năm kinh nghiệm công việc, nếu bạn thi qua kì thi với số điểm đỗ và chưa đủ 5 năm kinh nghiệm thì bạn vẫn nhận được chứng chỉ nhưng sẽ tiếp tục tích lũy để đủ 5 năm kinh nghiệm làm việc.
Người ta thường nói kinh nghiệm luôn là “người thầy” tốt nhất. Vì thế, bạn hãy tham gia những forum để nhận được những nguồn kinh nghiệm thực sự miễn phí. Trong các forum, diễn đàn bạn sẽ có người và các nhóm học tập để trao đổi kinh nghiệm, bạn chỉ cần tìm kiếm những web hay blog trên mạng như: sentayho.com.vn, free study guides, security school: training for CISSP certification,…
Ông cha ta cũng có câu “Học thầy chẳng tày học bạn” vậy nên hãy tìm những đồng minh cùng có ý chí muốn vượt qua kỳ thi này để cùng nhau phấn đấu, tiếp thêm sức mạnh bạn nhé. Học nhóm sẽ làm tăng cảm hứng học tập, giúp bạn nhớ lâu hơn và cũng là cách quên đi những áp lực, khó khăn trong thời gian căng thẳng vì ôn thi. Việc đăng ký ôn thi tại các trung tâm ôn luyện CISSP cũng là một cách để tìm kiếm những người cùng ôn thi chung và học nhóm chung.
Sau khi đã tích lũy kha khá vốn liếng làm bài thi bạn nên “test” thử để biết đang ở số điểm bao nhiêu, từ đó phấn đấu tiếp. Ngoài ra khi làm các bài thi thử bạn sẽ hình dung được những dạng bài, câu hỏi có trong bài thi. Bạn có thể lấy những bài thi thử trong sách, canh thời gian và nghiêm túc giống như lúc thi thật, trung thực trong kết quả thi để biết mình đang trong số điểm bao nhiêu nhé.
Vì bài thi diễn ra suốt 6 tiếng liên tục nên việc chuẩn bị kỹ sức khỏe là điều quan trọng không kém việc chuẩn bị kiến thức. Ngày trước hôm thi bạn nên có giấc ngủ ngon, chế độ sinh hoạt và ăn uống phù hợp để có thể tỉnh táo, minh mẫn bước vào kỳ thi ngày hôm sau. Hơn nữa trong quá trình làm bài bạn nên bình tĩnh, tự tin, cẩn thận đọc từng câu hỏi. Bạn hãy chú ý những từ như “not” để không trả lời sai và mất điểm lãng phí nhé. Mỗi câu hỏi trung bình có 90 giây để hoàn thành vì vậy bạn hãy tập trung đọc kỹ câu hỏi nhé.
Những thí sinh làm bài thường quá tập trung giải quyết những câu hỏi khó mà quên đi việc phải canh giờ cho chuẩn làm hết 250 câu và nộp bài. Do đó, bạn đừng nên dừng lại quá lâu cho một câu hỏi mà hãy làm những câu dễ trước, nếu sắp hết thời gian hãy đảm bảo tất cả các câu được hoàn thành để không bị lãng phí một cơ hội đạt thêm điểm nào.
Trạng thái tinh thần bạn cần phải luôn giữ trong kỳ thi đó là luôn thoải mái, lạc quan lên nhé bởi dù thế nào thì hãy “take it easy”, thoải mái lên nào vì đây cũng chỉ là một bài thi thôi mà. Đừng tự gây áp lực cho mình mà hãy làm hết sức có thể thôi.Thời gian có thể trôi nhanh khi làm bài và bạn chỉ có 90 giây cho mỗi câu hỏi nhưng hãy bình tĩnh vượt qua khó khăn bạn nhé, bạn đã bỏ ra công sức nhiều để ôn tập nên đừng quá lo lắng điều gì trong quá trình làm bài thi. Trên thế giới đã nhiều thí sinh từ nhiều quốc gia trải qua và đỗ kỳ thi này rồi nên bạn hãy giữ tâm thế bình tĩnh đi thi nhé.
5. Thi chứng chỉ CISSP ở đâu?
Trước đây tại Việt Nam không có cơ sở tổ chức thi, các thí sinh Việt Nam phải đăng ký thi từ sớm và ra nước ngoài thi tại các nước lân cận như Thái, Singapore, Malaysia,…
Nhưng hiện nay đã có thể đăng ký thi tại VUE và VnPro (VnPro là đối tác của VUE tại Việt Nam). Vì vậy, bạn có thể đăng ký ở 2 cơ sở như vậy và thi tại Việt Nam mà không tốn công sức ra nước ngoài để thi.
Những thông tin cung cấp ở trên từ sentayho.com.vn có lẽ đã giúp những ai có ý muốn biết về CISSP là gì có nhiều kiến thức tham khảo hơn.
