Xem thêm: An ninh mạng học gì?
Chứng chỉ An ninh mạng Quốc tế: Tại sao không?
Lĩnh vực bảo mật hay an toàn thông tin không còn xa lạ với giới CNTT Việt Nam. Tuy nhiên, việc học tập, khảo thí và tuyển dụng theo những chứng chỉ quốc tế trong mảng này vẫn chưa được ứng dụng rộng rãi. Bài viết này xin giới thiệu tổng quan các chứng chỉ trên thế giới, khi có dịp chúng tôi sẽ đi vào chi tiết từng loại.
Các loại chứng chỉ chung
“Chung” không có nghĩa là thấp, không chuyên sâu; mà ở đây chúng tôi muốn đề cập đến những chứng chỉ không phụ thuộc hẳn vào công nghệ hay sản phẩm của một hãng nào đó. Thông thường các chứng chỉ loại này do những tổ chức trung lập đứng ra thực hiện khảo thí và cấp chứng nhận.
Một ví dụ cụ thể chính là chứng chỉ Security+ (đọc là Security Plus) của CompTIA. Đây là một tổ chức độc lập, đã từng đưa ra những chứng chỉ nổi tiếng như A+ (về phần cứng) hay Network+ (mạng căn bản). Tương tự, Security+ được xem như “bảo mật tổng quát”, không chuyên sâu, nhưng đòi hỏi kiến thức rộng và vững. Dạng chứng chỉ không theo công nghệ riêng biệt của một hãng nào, được gọi là vendor-neutral (không phụ thuộc vào sản phẩm của nhà cung cấp cụ thể nào).
Chi tiết xem tại http://certification.comptia.org/security/
Tương tự, là chứng chỉ CIW (Certified Internet Web Professional Program) của Prosoft Learning. Hệ thống này có hai chứng chỉ liên quan đến bảo mật là CIW Security Professional và CIW Security Analyst. Cấp độ sau đòi hỏi phải đạt thêm một chứng chỉ của hãng khác như Microsoft, Cisco hay CheckPoint.
Xem thêm tại http://www.ciwcertified.com/certifications/program.asp
ISACA (Information Systems Audit and Control Association) là một tổ chức độc lập khác cũng thiết lập hệ thống chứng chỉ xác nhận khả năng của chuyên viên bảo mật. Hai cấp chứng chỉ được đưa ra là CISA (Certified Information Systems Auditor) và CISM (Certified Information Security Manager). Hiện có khoảng hơn 60.000 CISA và 9.000 CISM trên toàn thế giới.
Bạn có thể vàohttp://www.isaca.org để xem thêm.
Một tổ chức chuyên về chứng chỉ cho công nghệ không dây là CWNP (Certified Wireless Network Professional) cũng có danh hiệu riêng cho bảo mật. Đó là CWSP (Certified Wireless Security Professional) – xác nhận kỹ năng của một chuyên gia về an toàn thông tin đối với mạng không dây. Đây là chứng chỉ duy nhất của họ về security.Bên cạnh đó, một tổ chức khác cũng chuyên về cấp chứng chỉ bảo mật là SCP (Security Certified Program) có ba cấp khác nhau
(Thông có tại địa chỉ:http://www.securitycertified.net/cer…ion_path.htm):
Ngược lại, (ISC)2 (International Information Systems Security Certification Consortium) lại có rất nhiều chứng chỉ về bảo mật, bao gồm:
– SSCP (Systems Security Certified Practitioner)
– CAP (Certification and Accreditation Professional)
– CISSP (Certified Information System Security Professional)
– Nhóm chuyên sâu, có ISSAP (Information Systems Security Architecture Professional), ISSEP (Information Systems Security Engineering Professional), ISSMP (Information Systems Security Management Professional)
– CSSLP (Certified Secure Software Lifecycle Professional)
Chi tiết từng chứng chỉ có thể tham khảo: https://www.isc2.org
– SCNS (Security Certified Network Specialist)
– SCNP (Security Certified Network Professional)
– SCNA (Security Certified Network Architect)
Ngoài các chứng chỉ nêu trên, còn có một danh hiệu “đánh giá” mà tên gọi rất hấp dẫn: CEH (Certified Ethical Hacker), tạm gọi là “Hacker Mũ trắng”. Đây là chứng chỉ của tổ chức EC-Council. Tham khảo thêm tại website http://www.eccouncil.org/ceh.htm
Trên đây là giới thiệu sơ nét về các chứng chỉ trung lập. Các bạn có thể tham khảo thêm sơ đồ ở cuối bài để hình dung các cấp độ.
Chứng chỉ theo công nghệ cụ thể
Bên cạnh đó, các hãng nổi tiếng cũng có chứng chỉ riêng theo sản phẩm của mình. Chúng tôi xin liệt kê một số tên hãng thông dụng mà bạn đọc chắc đã biết đến:
– Microsoft:
- MCSA Security
- MCSE Securit, MCITP Security
– Cisco:
- CCSP (Cisco Certified Security Professional)
- CheckPoint:
- CCSPA (Check Point Certified Security Principles Associate)
- CCSA (Check Point Certified Security Administrator)
- CCSE (Check Point Certified Security Expert)
- CCMSE (Check Point Certified Managed Security Expert)
- CCMA (Check Point Certified Master Architect)
-Security:
- Security+
- CEH
- CISSP
Như các bạn cũng đoán được, chứng chỉ loại này nhằm xác nhận mức thành thạo của chuyên viên đối với một công nghệ, sản phẩm cụ thể. Tất nhiên, có thể sẽ phải cần kiến thức khá sâu về security, chẳng hạn CCSP của Cisco.
Lượt xem (3790)