Bạn có biết gì về CISSP không? Đối với những người làm việc trong lĩnh vực an toàn thông tin, an ninh mạng, thuật ngữ này không còn xa lạ. Nhưng đối với những bạn mới tiếp cận hoặc mới tìm hiểu, nó có thể chưa quen thuộc. Trong bài viết này, mình sẽ giúp bạn hiểu rõ hơn về CISSP và cách để đạt được chứng chỉ này.

CISSP là gì?

CISSP là viết tắt của Certified Information Systems Security Professional, tức là chứng chỉ bảo mật hệ thống thông tin chuyên nghiệp. Đây là một chứng chỉ quan trọng trong lĩnh vực an ninh mạng. Để có được chứng chỉ này, bạn cần có ít nhất 5 năm kinh nghiệm làm việc trong lĩnh vực này và CISSP được coi là một chứng chỉ nâng cao.

Ngoài CISSP, còn có nhiều loại chứng chỉ khác như CISSP-ISSAP (Information Systems Security Architecture Professional), CISSP-ISSEP (Information Systems Security Engineering Professional), và CISSP-ISSMP (Information Systems Security Management Professional). CISSP là chứng chỉ cơ bản mà bạn cần có trước khi tham gia các kỳ thi lấy chứng chỉ ISSAP, ISSEP, hoặc ISSMP.

Chứng chỉ CISSP do (ISC)² cấp và được coi là chứng chỉ nổi tiếng nhất trong lĩnh vực an toàn thông tin. CISSP đáp ứng các tiêu chí của ISO.

Đọc thêm: Chứng Chỉ CCNA Là Gì? 3 Bước Để Chinh Phục Chứng Chỉ CCNA

Bài thi CISSP

Bài thi CISSP bao gồm 250 câu hỏi trắc nghiệm và các câu hỏi đối mới nâng cao để kiểm tra kiến thức và hiểu biết của thí sinh trong 8 lĩnh vực của (ISC)² Common Body of Knowledge. Các lĩnh vực này bao gồm: bảo mật và quản trị rủi ro, bảo mật tài sản, kỹ thuật bảo mật, truyền thông và an ninh mạng, quản trị danh tính và truy cập, đánh giá và kiểm tra bảo mật, vận hành bảo mật và bảo mật phát triển phần mềm.

Thí sinh có thời gian 6 giờ để hoàn thành bài thi. Điểm số được tính dựa trên một thang điểm 1000 và để vượt qua bài thi, thí sinh cần đạt tối thiểu 700 điểm.

Bài thi CISSP cũng có sẵn bằng nhiều ngôn ngữ khác nhau như Pháp, Đức, Bồ Đào Nha, Brasil, Tây Ban Nha, Hàn Quốc, Trung Quốc, Nhật, và có định dạng dành cho người khiếm thị.

Các yêu cầu của CISSP

Để đạt được chứng chỉ CISSP, thí sinh cần vượt qua bài thi chứng chỉ và hoàn thành thỏa thuận bài thi CISSP, đăng ký quy tắc đạo đức của (ISC)², và nhận được sự chứng thực từ một chứng chỉ chuyên nghiệp (ISC)² đang hoạt động.

Để duy trì chứng chỉ này, bạn cần đạt ít nhất 40 tín chỉ CPE (Continuing Professional Education) và trả phí duy trì hàng năm là 85 USD.

Đọc thêm: Backdoor Là Gì? Cách Phòng Tránh Backdoor Để Bảo Mật Thông Tin

Làm thế nào để đạt được chứng chỉ CISSP?

Để đạt được chứng chỉ CISSP, bạn cần có ít nhất 5 năm kinh nghiệm làm việc full-time trong ít nhất 2 trong tổng số 8 lĩnh vực kiến thức an ninh mạng.

(ISC)² đưa ra 4 bước khuyên bạn cần thực hiện để đạt được chứng chỉ CISSP. Đầu tiên, hãy chắc chắn rằng CISSP phù hợp với bạn. (ISC)² gợi ý rằng chứng chỉ này phù hợp với những người đã có kinh nghiệm làm việc trong lĩnh vực an ninh mạng.

Dưới đây là một số vị trí công việc phù hợp với CISSP như: giám đốc an toàn thông tin, giám đốc CNTT, giám đốc thông tin, kỹ sư hệ thống bảo mật, kỹ trưởng sư bảo mật, nhà tư vấn bảo mật.

Bước tiếp theo là chuẩn bị và đăng ký kỳ thi chứng chỉ. Bạn có thể tự học, sử dụng sách ôn thi CISSP, làm các bài kiểm tra trực tuyến.

Chuẩn bị gì cho kỳ thi chứng chỉ CISSP?

Giai đoạn trước thi

Dưới đây là cách chuẩn bị tốt nhất cho kỳ thi quan trọng này. Hãy dành trung bình 2 giờ mỗi ngày để ôn luyện, tập trung vào những kiến thức chung có trong nội dung thi, trong khoảng từ 4 – 6 tháng.

Hạn chế việc học vẹt, học tủ hoặc học ngẫu hứng. Chú ý đọc sách hướng dẫn ôn thi, chẳng hạn như “CISSP All in one Exam guide” của Shon Harris, để tìm hiểu các kiến thức trọng điểm, quan trọng.

Tìm những người bạn cùng học để cùng nhau phấn đấu, học tập, trao đổi. Học theo nhóm sẽ giúp bạn có nhiều nguồn cảm hứng hơn và ghi nhớ kiến thức lâu hơn. Đồng thời, nó cũng giảm bớt căng thẳng trong quá trình ôn thi.

Sau một khoảng thời gian ôn luyện, hãy thực hiện một bài kiểm tra thử để đánh giá mức độ và lập kế hoạch ôn tập cho giai đoạn tiếp theo.

Bên cạnh kiến thức, bạn cần giữ gìn sức khỏe tốt. Bài thi CISSP kéo dài trong 6 giờ, vì vậy việc có một thể trạng tốt sẽ giúp bạn rất nhiều. Xây dựng cho mình một lịch học tập, sinh hoạt, làm việc cân bằng để duy trì sức khỏe ở trạng thái tốt nhất. Đặc biệt, gần ngày thi, hãy hạn chế các hoạt động có thể ảnh hưởng đến sức khỏe.

Trong kỳ thi thật

Khi đối mặt với bài thi, bạn sẽ có trung bình 90 giây cho mỗi câu hỏi. Vì vậy, hãy bình tĩnh, đọc kỹ câu hỏi và chú ý đến một số từ như “not” để không bị mất điểm vì hiểu sai.

Hãy có một chiến thuật làm bài phù hợp để giải quyết 250 câu trong thời gian cho phép. Trả lời các câu hỏi dễ trước, đừng quá tập trung vào một câu hỏi khó.

Khi gần hết thời gian, hãy đảm bảo đã trả lời mọi câu hỏi dù bạn chưa chắc chắn về đáp án để không bỏ lỡ cơ hội nâng cao điểm số.

Thi chứng chỉ CISSP ở đâu?

Trước đây, ở Việt Nam chưa có cơ sở tổ chức thi, các thí sinh cần đăng ký và đi ra nước ngoài để dự thi, ví dụ như Thái Lan, Singapore, Malaysia, v.v.

Tuy nhiên, hiện tại, bạn có thể đăng ký tại VUE và VnPro (đối tác của VUE tại Việt Nam) mà không cần phải đi ra nước ngoài như trước đây.

Đọc thêm: Applet Là Gì? Thông Tin Cơ Bản Về Java Applet Bạn Cần Biết

Tạm kết

Trên đây là những thông tin cơ bản về chứng chỉ CISSP mà mình muốn chia sẻ với bạn. Hy vọng bài viết sẽ mang lại những thông tin hữu ích cho những bạn quan tâm đến kỳ thi CISSP.

Nếu bạn có bất kỳ câu hỏi nào về chứng chỉ CISSP hoặc kỳ thi này, hãy để lại bình luận để mình giải đáp chi tiết. Đừng quên theo dõi HEFC để xem thêm nhiều thông tin hữu ích khác nhé!

Tác giả: HEFC