• Thứ Tư, 03/08/2011 15:58 (GMT+7)

    Có chứng chỉ CISSP dễ thăng tiến

    Minh Chí
    CISSP hiện nay là chứng nhận quốc tế có giá trị mang tính nghiệm ngặt nhất để thực hiện các giao dịch độc quyền, yêu cầu bảo mật sâu. Ở Việt Nam mới chỉ có 11 người sở hữu chứng chỉ này.

    Muốn có CISSP phải ra nước ngoài thi

    Bên cạnh kỳ thi lấy chứng chỉ cao cấp CCIE (Cisco Certified Internetwork Expert), Cisco đã có thêm chứng chỉ “hàng hiệu” CISSP (Certified Information Systems Security Professional). Lệ phí thi CISSP hiện nay khoảng 12,5 triệu đồng (599 USD). Nếu đăng ký sớm trước 16 ngày, lệ phí sẽ được giảm trên 1 triệu đồng (50 USD).

     
    Để dự thi CISSP, các thí sinh phải đăng ký thi với tổ chức ISC2 (International Information Systems Security Certification Consortium) từ sớm và phải ra nước ngoài (có thể đăng ký thi ở Thái Lan, Singapore, Malaysia…) tìm chỗ thi gần nhất.

    Tại Việt Nam, tổ chức ISC2 đã đề nghị hợp tác với Chi hội An toàn Thông tin (VNISA) phía Nam để tổ chức kỳ thi CISSP tại TP.HCM nhưng chưa thực hiện được. Về vấn đề này, ông Trần Anh Minh Tổng Thư ký VNISA phía Nam cho biết: “ISC2 đã đề nghị VNISA phía Nam hợp tác tổ chức thi lấy chứng chỉ CISSP. Chi phí thi sẽ giảm một nửa so với thi tại nước ngoài do giảm được chi phí đi lại khoảng 500 USD (khoảng 10,4 triệu đồng). Những người có chứng chỉ CISSP ở Việt Nam có thể làm Giám thị cho kỳ thi CISSP đầu tiên. Tuy nhiên, do số lượng người đăng ký (dự kiến vào tháng 4/2010) không đủ nên nên phải hủy bỏ”.

    Phí duy trì “hàng hiệu”

    “Người có chứng chỉ CISSP dễ thăng tiến… Hay nói một cách đơn giản hơn là họ sẽ có cơ hội đảm nhận chức vụ CIO hoặc CSO…”.

    Theo ông Đặng Hoàng Minh, Giám đốc CNTT của Công ty Phần mềm Global CyberSoft: “Năm 2006 tôi có được chứng chỉ CISSP. Năm 2009 chứng chỉ này của tôi vừa được gia hạn (Recertification). Và tôi sẽ tiếp tục gia hạn vào năm 2012 nếu tôi muốn tiếp tục sử dụng nó”.

    Theo ông Minh, chứng chỉ CISSP có giá trị trong vòng 3 năm và chi phí duy trì hàng năm gần 1,8 triệu đồng (85 USD). Chi phí học và thi CISSP 20,85 triệu đồng (1.000 USD). Chi phí là trở ngại đối với một số người muốn sở hữu chứng chỉ này. Trong trường hợp, thí sinh không vượt qua kỳ thi CISSP vẫn được ISC2 thông báo số điểm cụ thể và lĩnh vực cần bổ sung kiến thức.

    Ông Đặng Hoàng Minh

    Chính sách của ISC2, sau khi đạt được chứng chỉ CISSP, người có chứng chỉ này vẫn phải thường xuyên cập nhật kiến thức và liên tục rèn luyện kỹ năng nghề nghiệp (CPE - Continuing Professional Education). Chính sách này nhằm khuyến khích những ai sở hữu chứng chỉ CISSP tìm kiếm số điểm CPE hàng năm. Người có CISSP có thể viết bài cho các tạp chí chuyên ngành, diễn thuyết về nội dung an toàn thông tin – bảo mật… hoặc tham dự các hội thảo chuyên ngành bảo mật để tìm điểm CPE.

    Ông Minh cho biết thêm, số điểm CPE tối thiểu hàng năm phải có được là 20 và những người sở hữu chứng chỉ CISSP phải có 120 điểm CPE trong vòng 3 năm. Tích luỹ điểm rèn luyện CPE cũng là điều kiện cần giống như những ai đã có chứng chỉ kiểm định hệ thống thông tin CISA (Certified Information Systems Auditor). Dựa trên số điểm rèn luyện kỹ năng nghề nghiệp này, tổ chức cấp chứng chỉ mới quyết định người đó có xứng đáng nhận chứng chỉ này hay không.

    “Hàng hiếm” không dễ kiếm việc đúng vị trí

    CISSP là một chứng chỉ quốc tế uy tín thế giới về hệ thống an ninh thông tin chuyên nghiệp, top 5 IT Security Certificationsfor 2011 (www.govinfosecurity.com/articles.php?art_id=3222). Hiện nay có trên 63.000 người, có chứng chỉ CISSP ở 134 quốc gia trên khắp thế giới (http://www.cccure.org/article-1402--0-0.html). 

     

    Theo một số chuyên viên đang làm trong ngành CNTT, CISSP chỉ yêu cầu người sở hữu hiểu biết rộng, nhưng không cần kiến thức chuyên sâu như các chứng chỉ bảo mật khác. Thực chất, CISSP thiên về lý thuyết tổng quát, cần thiết cho những người làm công tác quản lý bảo mật hệ thống hoặc các kỹ sư hệ thống muốn có thêm kiến thức chuyên môn... Nếu đi sâu vào chuyên ngành hẹp, những người sở hữu chứng chỉ Cisco (CCNA, CCNP, CCIE…) hoặc Microsoft (MSCA, MSCE…) sẽ dễ tìm vị trí làm việc thích hợp với mức lương cao, do đáp ứng tốt nhu cầu vận hành bộ máy trong các doanh nghiệp. Còn CISSP tuy là “hàng hiếm” chỉ dành cho những người làm công tác quản lý nên không có nhiều vị trí tuyển dụng quan tâm đến chứng chỉ này. Muốn trở thành Giám đốc CNTT (CIO) hay Giám đốc An toàn Thông tin (CSO), bên cạnh chứng chỉ CISSP, ứng viên cần phải có một số chứng chỉ chuyên sâu khác về bảo mật, quản trị hệ thống mạng…

    Theo kết quả khảo sát (cách đây 3 năm) của Tạp chí Công nghệ TechRepublic về kỹ năng và thu nhập của các chuyên gia CNTT, chứng chỉ CISSP đã vượt qua CCIE về mức thu nhập hàng năm. CISSP ở vị trí thứ 4, còn CCIE ở vị trí thứ 5 trong danh sách Top 10 chứng chỉ CNTT trên thế giới.

    Điều kiện thi CISSP:

    Bạn phải có 2 đến 4 năm kinh nghiệm làm việc trong lĩnh vực an toàn thông tin. Nếu bạn có bằng cấp cao đẳng hoặc đại học sẽ được giảm số năm kinh nghiệm. Các thí sinh phải đọc và ký vào quy định về đạo đức nghề nghiệp; phải có một hồ sơ dự thi trung thực với xác nhận của người bảo lãnh (lãnh đạo công ty đang làm việc hoặc chuyên gia CISSP. Thực tế đã có một số chuyên gia có chứng chỉ CISSP ký tên bảo lãnh cho “đàn em” mới tập tành luyện thi CISSP).

    ISC2 sẽ chọn ngẫu nhiên các hồ sơ dự thi để kiểm tra thông tin khai báo với người bảo lãnh cho thí sinh. Và cuối cùng, bạn phải nộp đủ lệ phí thi mới được dự thi. Đạt được 700/1.000 điểm sau 6 giờ ngồi trong phòng thi với 250 câu hỏi trắc nghiệm bạn mới được cấp chứng chỉ CISSP.

     

    ID: B1106_62