Các khóa học và chứng chỉ IT

Top 5 chứng chỉ Business Continuity & Disaster Recovery 2016

22/06/2016 - 09:53

Chứng chỉ Kinh doanh liên tục (Business continuity - BC) và khắc phục sự cố (Disaster recovery - DR) đang tăng mạnh theo xu hướng phát triển các công cụ mới trên nền tảng điện toán đám mây phục vụ BC/ DR của tổ chức, doanh nghiệp. Kinh doanh liên tục và khắc phục thảm họa luôn luôn đóng vai trò quan trọng đối với các tổ chức, và các chứng chỉ CNTT cũng theo đó có sự điều chỉnh phù hợp. Dưới đây là những chứng chỉ BCP/DRP tốt nhất cho năm 2016. 

Kinh doanh liên tục (Business continuity - BC) và khôi phục thảm họa (disaster recovery - DR) là 2 cực của thế giới IT. BC giữ hệ thống chạy ổn định và dữ liệu sẵn sàng cho dù bị gián đoạn, DR đưa hệ thống trở lại hoạt động bình thường sau một thảm họa tự nhiên hoặc nhân tạo.

Lập kế hoạch kinh doanh liên tục (Business continuity planning - BCP) và lập kế hoạch khôi phục thảm họa (Disaster recovery planning - DRP) là yếu tố quan trọng trong quản trị và triển khai CNTT, đặc biệt trong các tập đoàn và tổ chức phải đáp ứng nhiệm vụ khác nhau về sự riêng tư, bảo mật và tính sẵn sàng của hệ thống của họ và dữ liệu. Với sự phát triển và sử dụng các dịch vụ sao lưu trên nền tảng điện toán đám mây - bao gồm sự đóng góp một phần lớn của BC và DR - BCP và DRP đã trở nên dễ xử lý hơn và đôi khi ít tốn kém hơn trong năm năm qua.

Điều này có thể giải thích lý do tại sao chúng ta đang ở trong thời hoàng kim của các loại chứng chỉ  BCP và DRP. Top 5 chứng chỉ theo lựa chọn của trang web tomsitpro.com bao gồm: CBCP của DRI International, CBCI của BCI (một tổ chức có trụ sở chính tại Anh), C/DRE của Mile 2, CBCM của Certified Information Security và EDRP của EC-Council.

1. CBCP: DRI International's Certified Business Continuity Professional

Điều thú vị là, DRI International  mô tả mình là "tổ chức hàng đầu trên thế giới trong lĩnh vực giáo dục và cấp giấy chứng nhận BCM (business continuity management) ", và cung cấp chứng chỉ cho cả hai lĩnh vực kinh doanh liên tục và khắc phục thảm họa. Tổ chức này được thành lập năm 1988, nhằm thúc đẩy "kiến thức chung" căn bản (chứng chỉ kiểm tra kiến thức về các khái niệm, thuật ngữ, phương pháp, quy trình và thủ tục tốt nhất cho một số nội dung công việc và chuyên môn) cho các nghiệp vụ quản lý liên tục, xác nhận cá nhân đủ điều kiện trong kinh doanh liên tục, và để nâng cao sự tự tin và chuyên nghiệp với những cá nhân có sở hữu chứng chỉ. DRI cung cấp khóa học đào tạo, luyện thi chứng chỉ trong lĩnh vự quản lý kinh doanh liên tục (bao gồm cả chủ đề nâng cao), kiểm toán, quản lý rủi ro…

Kể từ khi bắt đầu, DRI đã cấp chứng chỉ cho hơn 13.000 chuyên gia với đại diện tại hơn 100 quốc gia khác nhau, hơn một nửa trong số đó được đào tạo bằng ngôn ngữ bản địa. Website tomsitpro.com đã chọn chứng chỉ DRI Certified Business Continuity Professional (CBCP) là một lựa chọn hoàn hảo cho các tổ chức, không chỉ vì nó là phổ biến nhất và được công nhận tốt nhất trong các loại chứng chỉ của DRI mà còn vì đây là hệ thống các chứng chỉ được liên kết theo level từ ABCP tới chuyên viên CFCP, CBCV (dành cho đối tác) và MBCP (master-level)

CBCP là một chứng chỉ tuyệt vời cho các kỹ sư muốn chứng thực kinh nghiệm triển khai thực tế  hay mong muốn học hỏi về business continuity – kinh doanh liên tục , nhưng bởi vì nó bao gồm yêu cầu "xác minh kinh nghiệm", nên các ứng viên sẽ phải đáp ứng một số fax hợp lý của kinh nghiệm về BCP để đủ điều kiện cho chứng chỉ này. Tuy nhiên, đây vẫn là một chứng chỉ tốt để giúp thiết lập (và duy trì) uy tín của bạn trong lĩnh vực BCP.

Chứng chỉ này được yêu cầu cần thực hiện gia hạn hàng năm. Các thí sinh phải trả một khoản phí hàng năm và có tối thiểu 80 điểm đào tạo (CEAPs - Continuing education activity points) mỗi hai năm để duy trì chứng chỉ này. Các thí sinh cần kiểm tra trang Maintaining Certification Overview để biết chi tiết về các hoạt động đảm bảo điều kiện duy trì chứng chỉ.

 

2. CBCI: Business Continuity Institute's Certification Of The BCI

Có vẻ khá khó khăn khi không coi Business Continuity Institute (BCI) là một đối thủ cạnh tranh của DRI, và rõ ràng rằng hai tổ chức này cũng tồn tại một số sự cạnh tranh thân thiện. Nhưng DRI đặt trụ sở và hoạt động mạnh ở Mỹ và Bắc Mỹ, BCI có trụ sở tại Vương quốc Anh và hoạt động mạnh nhất ở châu Âu, châu Á, châu Phi và Trung Đông.

BCI hiện hỗ trợ hơn 8.000 thành viên tại 100 quốc gia trên thế giới, và làm việc với hơn 3.000 tổ chức trong khu vực công và tư nhân, cùng với nhóm đối tượng thuộc "khối thứ ba" (là một phần của một nền kinh tế hay xã hội mà bao gồm các tổ chức phi chính phủ, tổ chức phi lợi nhuận hoặc các hiệp hội như tổ chức từ thiện, tình nguyện viên, các nhóm cộng đồng…). Được thành lập vào năm 1994, BCI cũng có phần non trẻ hơn DRI.

Chứng chỉ từ BCI chủ yếu là Chứng chỉ của Viện Kinh doanh liên tục - Business Continuity Institute, còn được gọi là CBCI (Certificate of the Business Continuity Institute). Để đạt được chứng chỉ này, ứng viên chỉ cần trải qua 1 cuộc thi duy nhất, thường diễn ra vào cuối khóa học đào tạo. Các khóa Đào tạo cũng có sẵn trên hệ thống trực tuyến, các kỳ thi có thể được thực hiện online. Thí sinh nên xem lại trang đăng ký dự thi để biết chi tiết trước khi tham gia các kỳ thi.

BCI cung cấp chứng chỉ và khóa hoạc dựa trên thang bậc thành viên trong tổ chức (MBCI: Associate Member of BCI – Cộng tác viên, thành viên (MBCI: full Member of BCI - thành viên của BCI), AFCI: Associate Fellow và FBCI.

Đối với những người muốn sở hữu một chứng chỉ BC bên ngoài Bắc Mỹ, đặc biệt là ở châu Âu hay các nước trực thuộc British Commonwealth, GBCI là chứng chỉ khá uy tín. Cũng tương tự với những người muốn tập trung nghiên cứu BC ở cấp đại học thì chứng chỉ này của tổ chức BCI cũng là một lựa chọn tốt. Mặc dù chi phí khá tốn kém nhưng các chứng chỉ được công nhận rộng rãi và được đánh giá cao.

Các CBCI chứng chỉ có giá trị trong ba năm. Nếu người sở hữu chứng chỉ đã chuyển đến một trình độ cao hơn trong thang bậc thành viên BCI, bạn sẽ không cần tham gia các kỳ thi để gia hạn. Tuy nhiên, nếu bạn có chứng chỉ và chưa đạt đến cấp độ thành viên cao hơn, bạn phải tham gia thi để gia hạn chứng chỉ. Ngoài ra, chứng chỉ này cũng yêu cầu phải trả phí thành viên hàng năm.

 

3. C/DRE: Mile 2's Certified Disaster Recovery Engineer

Công ty này đã xây dựng uy tín và thương hiệu với hơn bảy năm hoạt động liên tục trong ngành đào tạo và cấp giấy chứng nhận. Theo lộ trình Cyber Security Certification của Mile 2, công ty cung cấp chứng chỉ trong các lĩnh vực như máy ảo, ứng dụng và mã nguồn, bảo mật không dây, giám định, xử lý sự cố, pentesting hacking, quản trị IS cũng như khắc phục thảm họa. Các chứng chỉ phục vụ cho một loạt các nhóm kỹ năng từ chuyên ngành cơ bản tới các chứng chỉ cao cấp hơn.

Chứng nhận kỹ sư khắc phục, xử lý sự cố (The Certified Disaster Recovery Engineer - C/DRE) là chứng chỉ DR hàng đầu của Mile2, ứng viên cần có chứng nhận Mile 2 Certified Security Sentinel (C/SS ) trong khắc phục sự cố là điều kiện tiên quyết. Khóa đào tạo liên kết C/DRE được thông qua bởi NICCS và Cơ quan an ninh Quốc gia (National Security Agency) chứng nhận đáp ứng CNSSI-4016: Tiêu chuẩn đào tạo Bảo đảm Thông tin quốc gia về phân tích rủi ro an ninh (National Information Assurance Training Standards for Risk Analysis Security).

Với sự tập trung vào lĩnh vực phòng chống, bảo đảm bảo mật, đặc biệt là thông tin hoặc bảo hiểm an ninh mạng, Mile 2 có vị thế tốt để cung cấp chương trình đào tạo và chứng chỉ cho cá nhân làm việc trong các ngành công nghiệp quốc phòng nói riêng, các cơ quan chính quyền địa phương hoặc các công ty ký kết hợp đồng nói chung.

 

4. CBCM: Certified Business Continuity Manager

Các chứng chỉ quản lý kinh doanh liên tục hay CBCM (Certified Business Continuity Manager) cấp bởi tổ chức Certified Information Security (CIS). Có trụ sở tại Orange Park, FL, tổ chức này đã hoạt động từ năm 1999. Nó cung cấp chứng chỉ dựa trên tiêu chuẩn ISO 31000 (Phân tích rủi ro- Risk Analysis), 27001 (Bảo mật thông tin- Information Security) và 22.301 (Quản lý kinh doanh liên tục- Business Continuity Management), và cũng đào tạo các khóa học ISACA CISM và CISA , cùng với một loạt các nội dung kiểm soát gian lận (kiểm tra, giám định và điều tra gian lận)

CBCM là chứng nhận An toàn thông tin hàng đầu chứng nhận cho cấp bậc chuyên gia BCM hoặc CBCA - Administrator Certified Business Continuity. Các ứng viên phải có 5 năm kinh nghiệm liên quan tới kinh doanh liên tục. Nội dung kiểm tra, đánh giá năng lực theo tiêu chuẩn ISO 22301 không chỉ liên quan đến CNTT mà còn bao gồm kế hoạch sơ tán, cảnh báo công cộng và truyền thông, dịch vụ phục hồi... Chứng chỉ đòi hỏi sự hiểu biết sâu sắc và tư duy logic toàn bộ nội dung kiến thức liên quan tới BCM.  

CBCM đặc biệt thích hợp cho những chuyên gia IT có năng lực thiết kế hoặc quản lý BCM trong tổ chức, những chuyên gia tư vấn BCM hoặc huấn luyện cho các tổ chức.

Để duy trì hiệu lực, chủ sở hữu chứng chỉ phải trả một khoản phí duy trì hàng năm (hiện nay là $85 USD) và có tối thiểu 120 credits đào tạo kinh doanh liên tục chuyên nghiệp (Continuing professional education - CPE) trong thời hạn 3 năm của chứng chỉ. Ít nhất 20 CPEs phải được báo cáo hàng năm.

 

5. EDRP: EC-Council’s Disaster Recovery Professional

Như với các chứng nhận quản trị kinh doanh liên tục (Certified Business Continuity Manager - CBCM), chứng chỉ EC-Council Disaster Recovery Professional (EDRP) xuất phát từ một tổ chức lâu năm và nổi tiếng trong cộng đồng an ninh thông tin. Tổ chức này cung cấp nhiều loại chứng chỉ như Certified  Ethical Hacker (CEH), chứng chỉ thâm nhập thử nghiệm (Penetration Testing Credentials)… EC-Council cũng cung cấp các chứng chỉ cho các đối tượng với mục đích quản lý và điều hành an ninh, các nhà phát triển phần mềm, kiến trúc sư mạng và các chuyên gia khắc phục thảm họa. Chứng chỉ EDRP là một bằng chứng xác nhận với các công ty và tổ chức về kỹ năng và kiến thức cho những người lập kế hoạch, tổ chức và giám sát kiểm tra phản ứng với thảm họa, hỗ trợ phục hồi và triển khai quy trình hồi phục kinh doanh.

Các chứng chỉ EDRP thiên về việc xác định các lỗ hổng và quản lý rủi ro đối với các tổ chức như quy hoạch, thiết kế, thử nghiệm và thực hiện xử lý gián đoạn truy cập hoặc ứng phó với thiên tai khi cần thiết. Các nội dung bao gồm việc chuẩn bị một kế hoạch khôi phục thảm họa, đánh giá các yếu tố rủi ro trong một tổ chức phát triển, chính sách và thủ tục, sự hiểu biết các mối quan hệ, vai trò của các nhóm khác nhau và cá nhân thực hiện kế hoạch đó, hay quản lý các quá trình phục hồi.

Mặc dù chứng chỉ EDRP được đề cập cuối cùng trong danh sách này, điều đó không có nghĩa là nó đã được xếp cuối cùng trong giá trị nhận thức hoặc công nhận. Có thể nói, các chứng chỉ EDRP có lẽ là nổi tiếng nhất trong danh sách này. Điều này hoàn toàn đáng để các chuyên gia CNTT theo đuổi nếu họ có trách nhiệm hoặc tham gia vào việc lập kế hoạch, kiểm tra và thực hiện khôi phục thảm họa hoặc kinh doanh liên tục của bất kỳ tổ chức nào.

 (tomsitpro.com)

Tin liên quan