Các khóa học và chứng chỉ IT

Top 5 chứng chỉ Information Security 2016

09/04/2017 - 03:16

Các chuyên gia bảo mật thông tin, những người muốn theo đuổi những mục tiêu cao hơn trong lĩnh vực an ninh CNTT nên nghiêm túc xem xét một trong top 5 chứng chỉ bảo mật thông tin cho năm 2016 dưới đây.

 

CompTIA Security +

Với hơn 250.000 người sở hữu, CompTIA Security+ là một chứng chỉ có giá trị và rất được tin cậy từ nhà cung cấp chứng nhận bảo mật trung lập. Security+ chứng nhận chuyên gia có kỹ năng tốt, kiến thức rộng và chuyên môn trong nhiều lĩnh vực bảo mật liên quan.

Security+ là một chứng nhận sơ cấp, các ứng cử viên cần phải có ít nhất hai năm kinh nghiệm làm việc trong lĩnh vực an ninh mạng và nên xem xét việc có chứng nhận  Network+ trước khi thi chứng chỉ Security+ . Các chuyên gia IT cần có chuyên môn trong nhiều lĩnh vực như mật mã, quản lý danh tính, hệ thống an ninh, hệ thống tổ chức, xác định và giảm thiểu nguy cơ bảo mật, kiểm soát truy cập mạng, cơ sở hạ tầng bảo mật...

Chứng nhận CompTIA Security+ cũng được chấp thuận bởi Bộ Quốc phòng Hoa Kỳ để đáp ứng các yêu cầu chứng nhận công nghệ và quản lý bảo đảm thông tin (information assurance/IA).

 

CEH: Certified Ethical Hacker

Hacker đòi  hỏi sự không ngừng sáng tạo và tìm cách mới để tấn công các mạng lưới, hệ thống thông tin và khai thác lỗ hổng hệ thống. Các doanh nghiệp cần chủ động bảo vệ hệ thống thông tin của mình bằng cách tham gia các dịch vụ và có sự hỗ trợ từ các chuyên gia CNTT có kỹ năng đánh bại các hacker (thường được gọi là "hacker mũ trắng" hoặc "mũ trắng"). Các chuyên gia này sử dụng cùng một kỹ năng và kỹ thuật được sử dụng bởi tin tặc để xác định các lỗ hổng hệ thống, truy cập các điểm để xâm nhập và ngăn chặn truy cập không mong muốn vào hệ thống mạng và thông tin.

Chứng nhận Ethical Hacker (CEH) là một chứng chỉ trình độ trung cấp được cung cấp bởi Hội đồng Quốc tế về Tư vấn Thương mại điện tử (International Council of Electronic Commerce Consultants/ EC-Council). Nó là một chứng chỉ must-have cho các chuyên gia CNTT theo đuổi sự nghiệp ngăn chặn hacking. Người có chứng chỉ CEH cần có kỹ năng và kiến thức về hacking thực hành trong các lĩnh vực như footprinting và trinh sát, quét mạng, điều tra, hệ thống hacking, trojan, worm và virus, sniffers, kỹ thuật social, cướp quyền, hacking web server, mạng không dây và các ứng dụng web, SQL injection, mật mã, thử nghiệm thâm nhập (penetration testing/ pentest), tường lửa, honeypots... 

 

GSEC: SANS GIAC Security Essentials

Một chứng nhận sơ cấp khác là GIAC Security Essentials (GSEC), được thiết kế cho các chuyên gia không chỉ hiểu các khái niệm và thuật ngữ an ninh thông tin, mà còn có những kỹ năng và chuyên môn kỹ thuật cần thiết để thực hiện vai trò an ninh. Người nắm giữ chứng chỉ GSEC có kiến thức và kỹ năng kỹ thuật trong các lĩnh vực như giao thức Wi-Fi, xác định và ngăn chặn các cuộc tấn công thông thường và không dây, lập bản đồ mạng, mạng chuyển mạch điện thoại công cộng, kiểm soát truy cập, xác thực, quản lý mật khẩu, DNS, nguyên tắc mật mã cơ bản, ICMP, IPv6, cơ sở hạ tầng công cộng, Linux, lập bản đồ mạng, các giao thức mạng…

Chứng chỉ GSEC phải được gia hạn mỗi bốn năm. Để gia hạn, các ứng viên phải tích lũy 36 điểm Giáo dục chuyên nghiệp thường xuyên (Continuing Professional Education credits/CPE), tất cả đều phải được thhoàn thành trong thời gian hai năm trước thời hạn cấp giấy chứng nhận. GIAC cung cấp ba cách để các ứng viên đáp ứng được yêu cầu 36 điểm CPEs như vượt qua các kỳ thi chứng chỉ hiện tại (trị giá 36 điểm CPEs), tham dự hoặc giảng dạy các khóa học liên quan theo tiêu chuẩn ISO 17024, hoặc xuất bản sách, các bài báo hoặc tài liệu nghiên cứu.

 

CISSP: Certified Information Systems Security Professional

Certified Information Systems Security Professional (CISSP) là chứng chỉ cao cấp cho các chuyên gia IT trong lĩnh vực bảo mật thông tin. Được cung cấp bởi Hiệp hội chứng chỉ bảo mật hệ thống thông tin quốc tế - (ISC)2  (International Information Systems Security Certification Consortium / ISC-squared), chứng chỉ từ nhà cung cấp trung lập này được công nhận trên toàn thế giới đối với các tiêu chuẩn IT chuyên nghiệp.

Chuyên gia sở hữu chứng chỉ CISSP là người ra quyết định những người có kiến thức chuyên môn và kỹ năng kỹ thuật cần thiết để phát triển, hướng dẫn và sau đó quản lý các tiêu chuẩn an ninh, chính sách và thủ tục trong các tổ chức của họ. Chứng nhận CISSP có giá trị cao và được công nhận bởi các tổ chức CNTT. Đây cũng là chứng nhận luôn xuất hiện trong danh sách điều tra , bình chọn các chứng chỉ an ninh  most-wanted hoặc must-have.

CISSP được thiết kế cho các chuyên gia bảo mật có kinh nghiệm. Điều kiện để có chứng chỉ này là tối thiểu năm năm kinh nghiệm với ít nhất hai (ISC)2's trong  tám nội dung kiến thức tổng hợp (CBK) domains hoặc bốn năm kinh nghiệm với ít nhất hai trong số (ISC)2's CBK domains và một bằng đại học. CBK domains bao gồm bảo mật tài sản, công nghệ bảo mật, bảo mật truyền thông và network, nhận diện và quản lý truy cập, đánh giá và kiểm tra bảo mật, vận hành an ninh và phát triển phần mềm bảo mật.

(ISC)2 cung cấp 3  loại chứng chỉ CISSP với các cấp bậc khác nhau hướng tới các lĩnh vực riêng biệt liên quan tới bảo mật IT:

  • Kiến trúc (CISSP-ISSAP)
  • Kỹ thuật (CISSP-ISSEP)
  • Quản lý (CISSP-ISSMP)

 

CISM: Certified Information Security Manager

Chứng chỉ Certified Information Security Manager (CISM) là chứng chỉ hàng đầu cho các chuyên gia CNTT có trách nhiệm quản lý, phát triển và giám sát các hệ thống an ninh thông tin trong các ứng dụng doanh nghiệp, hoặc để phát triển khả năng triển khai bảo mật tổ chức tốt nhất. Các chứng chỉ CISM đã được giới thiệu đến các chuyên gia bảo mật vào năm 2003 bởi Hiệp hội Kiểm tra và Kiểm soát hệ thống thông tin (Information Systems Audit and Control Association/ ISACA).

Mục tiêu của tổ chức ISACA là hướng tới các chuyên gia CNTT quan tâm đến các tiêu chuẩn chất lượng cao nhất đối với kiểm tra, kiểm soát và an ninh của các hệ thống thông tin. Các chứng chỉ CISM đáp ứng nhu cầu của các chuyên gia bảo mật CNTT có trách nhiệm quản lý bảo mật cấp doanh nghiệp. Người sở hữu chứng chỉ có trình độ và kỹ năng trong quản lý rủi ro an ninh, phát triển và quản lý chương trình, quản trị, quản lý và phản ứng nhanh trước sự cố an ninh.

Được thiết kế cho các chuyên gia bảo mật có kinh nghiệm, người có chứng chỉ CISM cần phải đồng ý với Quy tắc Đạo đức Nghề nghiệp của ISACA, vượt qua một cuộc kiểm tra toàn diện, có ít nhất năm năm kinh nghiệm trong lĩnh vực bảo mật, tuân thủ Chính sách Giáo dục thường xuyên (Continuing Education Policy) và gửi đơn ứng tuyển bằng văn bản. Ngoài ra có thể thay thế bằng các bằng cấp, chứng chỉ giáo dục và kinh nghiệm để đáp ứng yêu cầu cấp chứng chỉ.

(Theo tomsitpro.com)

Tin liên quan