Đăng xuất

Blog GS John VU

Đào tạo về an ninh thông tin

GS John Vu28/01/2026 13:00
Đào tạo về an ninh thông tin
0 Chia sẻ lên Facebook

Tôi nhận được một email: “Cám ơn thầy về bài báo an ninh Công nghệ thông tin. Thầy có thể nói thêm cho em về cách tôi có thể vào lĩnh vực này được không? Em đã là người phát triển phần mềm trong 4 năm và em muốn là chuyên viên về an ninh.”

Đáp: Có nhiều con đường nghề nghiệp để đi vào khu vực an ninh Công nghệ thông tin, bạn có thể trở về trường để lấy bằng thạc sĩ trong Công nghệ thông tin chuyên ngành An ninh hệ thống hay lấy các môn học thêm về an ninh thông tin rồi qua kì thi để được chứng chỉ về an ninh công nghệ thông tin. Một môn phổ biến nhất là “Chuyên nghiệp an ninh hệ thông tin có chứng chỉ – Certified Information Systems Security Professional” (CISSP) được Liên đoàn chứng nhận an ninh hệ thông tin quốc tế – International Information Systems Security Certification Consortium hay ISC² quản lí. Tổ chức này yêu cầu rằng các thành viên của họ phải hỗ trợ và tuân theo bộ luật đạo đức để:

1)     Bảo vệ xã hội, toàn thể nhân dân, và kết cấu nền.

2)     Hành động một cách đáng kính, trung thực, công bằng, trách nhiệm, và hợp pháp.

3)     Cung cấp dịch vụ siêng năng và có trình độ cho thân chủ.

4)     Thúc đẩy và bảo vệ nghề chuyên môn.

Tổ chức ISC coi rằng chứng chỉ là đặc quyền phải được thu lấy và duy trì. Các thành viên có ý định hay chủ ý vi phạm bất kì điều khoản nào của bộ luật này sẽ tuỳ thuộc vào hành động của mình mà bị thu hồi chứng chỉ.

Đào tạo của CISSP bao quát mười khu vực miền có liên quan tới chủ đề an ninh: Kiểm soát truy nhập; Mật mã hoá; Kiến trúc an ninh; Viễn thông và an ninh mạng; Quản lí rủi ro; Pháp lí, Qui chế và điều tra; An ninh vận hành; Liên tục nghiệp vụ và phục hồi thảm hoạ; An ninh ứng dụng; và An ninh vật lí;

Để được xác nhận là CISSP, bạn phải đáp ứng một số yêu cầu:

  • Có ít nhất năm năm kinh nghiệm làm việc an ninh trực tiếp trong hai khu vực thuộc mười khu vực miền này.
  • Có bằng cử nhân và bốn năm kinh nghiệm làm việc trong hai khu vực thuộc mười khu vực miền này.
  • Qua được kì thi CISSP với điểm được tính theo thang 700 điểm hay lớn hơn. Kì thi này là thi đa chọn lựa, chứa 250 câu hỏi với bốn tuỳ chọn cho từng câu, cần được trả lời trong thời hạn sáu giờ.
  • Chứng nhận là đúng về các đánh giá của họ liên quan tới kinh nghiệm chuyên môn và bộ luật đạo đức của CISSP.
  • Được xác nhận bởi một CISP khác, người chứng nhận rằng những khẳng định của ứng cử viên liên quan tới kinh nghiệm chuyên môn là đúng với hiểu biết tốt nhất của họ, và rằng ứng cử viên này đang giữ vị trí tốt trong công nghiệp an ninh thông tin.

Chứng chỉ CISSP có hiệu lực trong ba năm, sau đó nó sẽ phải được gia hạn bằng việc lấy lại các kì thi hay ít nhất lấy 120 tín chỉ giáo dục chuyên nghiệp tiếp tục – Continuing Professional Education (CPE) như học các lớp công nghệ thông tin bổ sung, dự các hội nghị và xê mi na, xuất bản các bài báo và nghiên cứu trong khu vực an ninh, v.v. Bạn có thể liên hệ với Liên đoàn chứng nhận an ninh hệ thông tin quốc tế để biết thông tin chi tiết về đào tạo và lấy chứng nhận tại:   https://www.isc2.org/

Theo quan điểm của tôi, người phát triển phần mềm với tri thức chuyên gia an ninh đang có nhu cầu cao ở mọi nơi. Có thiếu hụt trầm trọng về người có kĩ năng này cho nên bạn có thể mong đợi kiếm được lương rất cao (từ $90,000 tới $125,000 một năm) và nó sẽ còn lên cao hơn nếu bạn có các kĩ năng phụ trong kiến trúc và thiết kế an ninh hay chuyên môn giải quyết với các cuộc tấn công xi be, toà án máy tính và quản lí tổ đáp ứng tình trạng khẩn cấp máy tính. Vì khu vực an ninh yêu cầu nhiều kinh nghiệm, điều đó thích hợp cho những người có nhiều năm làm việc như người phát triển phần mềm như bạn, tôi động viên rằng bạn có thể lấy cơ hội này để thăng tiến nghề nghiệp của mình.

English version

Information Security Training

I received an email: “Thanks for your Information Technology security article. Could you tell me more about how can I get into this field ? I have been a software developer for 4 years and I want to be a security specialist.”

Answer: There are several career paths to get into the Information Technology security area, you can return to school to get a Master Degree in Information Technology specialize in System Security or take additional courses in Information security then pass an exam to get certified in Information System Security. The most popular one is the “Certified Information Systems Security Professional” (CISSP) which governs by the International Information Systems Security Certification Consortium or ISC². This organization requires that their members must support and follow a code of ethics to:

1)     Protect society, the commonwealth, and the infrastructure.

2)     Act honorably, honestly, justly, responsibly, and legally.

3)     Provide diligent and competent service to principals.

4)     Advance and protect the profession.

The ISC organization considered that certification is a privilege that must be both earned and maintained. Members who intentionally or knowingly violate any provision of the Code will be subject to action which result in the revocation of certification.

The current CISSP training covers ten domain areas related to Information Security topics: Access control; Cryptography; Security Architecture; Telecommunication and network security; Risk Management; Legal, regulation and investigation; Operation security; Business continuity and disaster recovery; Application Security; and Physical Security;

To be certified as CISSP, you must meet several requirements:

  • Have at least five years of direct security work experience in two of the ten domain areas.
  • Have a Bachelor degree and four years of work experience in two of the ten domain areas.
  • Pass the CISSP exam with a scaled score of 700 points or greater. The exam is multiple choice, consisting of 250 questions with four options each, to be answered over a period of six hours.
  • Attest to the truth of their assertions regarding professional experience and accept the CISSP Code of Ethics.
  • Be endorsed by another CISSP who attests that the candidate’s assertions regarding professional experience are true to the best of their knowledge, and that the candidate is in good standing within the information security industry.

The CISSP certificate is valid for three years, after which it must be renewed by re-taking the exam or taken at least 120 Continuing Professional Education (CPE) credits such as taking additional information technology classes, attending conferences and seminars, publish articles and researches in security areas, etc. You may contact the International Information Systems Security Certification Consortium for more detailed information about trainings and get certify at:   https://www.isc2.org/

From my view, software developer with security expertise are in high demand everywhere. There is a critical shortage of people with this skills so you can expected to earn a very high salary (From $90,000 to $125,000 a year) and it will go up higher if you have additional skills in security architecture and design or specialty in dealing with cyber attacks, computer forensic and manage computer emergency response team. Since security area requires a lot of experiences, it is suitable for people who have several years working as software developer like you, I do encourage that you may want to take this opportunity to advance your career.

 

An ninh công nghệ thông tin

An ninh công nghệ thông tin

Chia sẻ facebook Chia sẻ google

Gửi bình luận
(0) Bình luận
Xếp theo: Thời gian | Số người thích

Đọc nhiều

1

Làm việc hay không làm việc

Tuần trước tôi nhận được một email: “Dường như là thầy đang khuyến khích sinh viên đi làm trong khi vẫn đang học đại học nhưng bố mẹ em bảo em rằng em phải tập trung vào học tập vì họ có thể chăm lo cho em. Đi làm sẽ làm phân tán học tập của em và em KHÔNG nên làm hai điều đồng thời thì sẽ không thành công trong cái nào. Thầy nghĩ thế nào?”
Làm việc hay không làm việc
2

Lập mục đích

Bạn có biết thuyền trưởng dẫn hướng con thuyền của mình trên đại dương thế nào không?
Lập mục đích
3

Phần mềm mã nguồn mở

Phần mềm “nguồn mở” là phần mềm được viết theo cách mã nguồn để mở, sẵn có cho mọi người dùng, thay đổi, cải tiến và tự do phân phối lại nó.
Phần mềm mã nguồn mở
4

Tri thức và kỹ năng

Tuần trước, tôi đã thảo luận với sinh viên về kĩ năng mà công nghiệp phần mềm cần. Khi tôi bảo họ rằng có nhiều việc làm cho xây dựng ứng dụng di động và làm việc với các ứng dụng bán sẵn trên thị trường Commercial Off The Shelf (COTS) như SAP và PeopleSoft, một sinh viên lập tức lên tiếng lo ngại rằng những điều đó không được dạy trong trường.
Tri thức và kỹ năng
5

Điều nước Mỹ cần

Theo báo cáo của chính phủ Mĩ, trong năm thứ hai liên tiếp, kĩ sư phần mềm là việc làm số một ở Mĩ.
Điều nước Mỹ cần
Thỏa mãn của khách hàng

Thỏa mãn của khách hàng

Khách hàng của bạn KHÔNG yêu cầu “điều không thể được” như bạn nghĩ đâu.
Câu hỏi về việc làm

Câu hỏi về việc làm

"Làm sao tôi có thể kiếm được việc làm như một người phát triển phần mềm với công ty nước ngoài?"
Quan hệ và tình thương yêu

Quan hệ và tình thương yêu

“Tôi thích blog của thầy nhưng không đồng ý với quan điểm của thầy về mối quan hệ với bố mẹ.”
Học cả đời

Học cả đời

Hệ thống giáo dục được tạo ra để đáp ứng nhu cầu của xã hội. Xã hội công nghiệp cần công nhân để xây dựng sản phẩm dựa trên nguyên lí “sản xuất theo dây chuyền lắp ráp”.
Toàn cầu hoá và phát kiến

Toàn cầu hoá và phát kiến

Nhiều người tin “Toàn cầu hoá” là bán và mua mọi thứ trên khắp thế giới nhưng nó còn nhiều hơn chỉ là “Nhập khẩu và xuất khẩu”.
Thành phố toàn cầu

Thành phố toàn cầu

Với toàn cầu hoá, nhiều thành phố bây giờ đang kinh nghiệm thay đổi lớn trên cơ sở kinh tế và cấu trúc xã hội vì họ trở nên “toàn cầu hoá” hơn. Thuật ngữ “thành phố toàn cầu” là tương đối mới và có thể được định nghĩa như thành phố nơi đầu tư, phối hợp và cộng tác được tích hợp vào “chức năng đặc biệt” để tham gia vào nền kinh tế toàn cầu.
Giáo dục và kinh tế thị trường

Giáo dục và kinh tế thị trường

"Nếu bạn thậm chí KHÔNG tốt nghiệp phổ thông, thì tỉ lệ thất nghiệp là quãng 35 phần trăm hay hơn. Đó là khác biệt lớn liên quan tới sử dụng lao động, thu nhập, và phong cách sống bởi vì chúng ta đang sống trong thời đại thông tin nơi tri thức và kĩ năng là điều bản chất cho sống còn.”
Nghề nghiệp trong thời bất định

Nghề nghiệp trong thời bất định

Với cuộc khủng hoảng tài chính toàn cầu ở Mĩ và châu Âu, nhiều sinh viên tốt nghiệp sẽ thấy khó kiếm được việc làm họ muốn. Nhưng với những người đã có việc và bây giờ đang làm việc, họ cần hiểu rằng chuyển vận kinh tế hiện thời theo cách nào đó với nhiều lên xuống, khác biệt với các chu kì trước và không ai có thể dự đoán được điều gì sẽ xảy ra tiếp.

Nổi bật

Biến tiềm năng thành tài năng - Chúng ta đang sống trong một nền văn hóa tôn thờ tài năng thiên bẩm

 Adam Grant cho rằng tiềm năng không nằm ở nơi bạn bắt đầu, mà nằm ở quãng đường bạn có thể đi được.

Cô đơn ở đỉnh cao

Hội Xuất bản là 'lá chắn mềm' cho ngành sách

Trạm dừng sinh tử - Nơi những câu chuyện đẹp đẽ nhất xảy ra khi người ta chuẩn bị nói lời tạm biệt

“AI - Lợi và Hại”: Tỉnh táo trong kỷ nguyên số

Mới nhất

Tỷ phú Elon Musk và 5 lời khuyên: Chỉ cần làm được 1 điều, cơ hội thành công sẽ tăng vọt

Tỷ phú Elon Musk và 5 lời khuyên: Chỉ cần làm được 1 điều, cơ hội thành công sẽ tăng vọt

Suy ngẫm - Phương Anh - 22/06/2026 10:00
Vị tỷ phú này cho rằng, để đạt được thành công, mỗi người cần phải mạnh mẽ và nỗ lực thực hiện những điều sau.
Câu chuyện đằng sau tấm ảnh sét đánh đỉnh Landmark 81 thu hút "bão like"

Câu chuyện đằng sau tấm ảnh sét đánh đỉnh Landmark 81 thu hút "bão like"

Phong cách sống - Vũ Thanh Bình - 22/06/2026 09:00
Sau 7 năm theo dõi hiện tượng giông sét, tác giả bức ảnh đã ghi lại được khoảnh khắc sét đánh trúng đỉnh tòa nhà Landmark 81 trong cơn mưa lớn tại TPHCM.
Biến tiềm năng thành tài năng - Chúng ta đang sống trong một nền văn hóa tôn thờ tài năng thiên bẩm

Biến tiềm năng thành tài năng - Chúng ta đang sống trong một nền văn hóa tôn thờ tài năng thiên bẩm

Từ sách - Phim - TĐ - 22/06/2026 08:00
 Adam Grant cho rằng tiềm năng không nằm ở nơi bạn bắt đầu, mà nằm ở quãng đường bạn có thể đi được.
Công nghiệp công nghệ thông tin ở Nga

Công nghiệp công nghệ thông tin ở Nga

Blog GS John VU - GS John Vu - 21/06/2026 12:00
Khi lần đầu tiên tôi tới thăm Nga năm 1996 để tiến hành nghiên cứu về xu hướng phần mềm, tôi đã bị ấn tượng về lực lượng lao động kĩ năng cao quãng vài nghìn người phát triển phần mềm, nhiều người có bằng tiến sĩ và thạc sĩ với đào tạo chuyên sâu về toán học và vật lí.
Vì sao quẹt thẻ ngân hàng thanh toán đúng chỗ nhưng bạn không được hoàn tiền như quảng cáo?

Vì sao quẹt thẻ ngân hàng thanh toán đúng chỗ nhưng bạn không được hoàn tiền như quảng cáo?

Kỹ năng - Thu Thủy - 21/06/2026 11:00
Bạn nghĩ mình đã quẹt thẻ tại đúng nhà hàng, đúng chương trình ưu đãi nhưng vẫn không nhận được hoàn tiền như kỳ vọng. Trong khi đó, người khác chi tiêu tương tự lại được hưởng đầy đủ. Sự khác biệt nằm một mã 4 chữ số ít ai để ý.
Sau 30 tuổi, bạn biết mình có thể làm khác đi, nhưng chưa dám

Sau 30 tuổi, bạn biết mình có thể làm khác đi, nhưng chưa dám

Suy ngẫm - Hà Nguyên - 21/06/2026 10:00
Không phải không muốn cố gắng, mà là không biết cố vào lúc nào.
Từng bị smartphone "khai tử", Gen Z bất ngờ hồi sinh dòng máy ảnh 20 năm tuổi

Từng bị smartphone "khai tử", Gen Z bất ngờ hồi sinh dòng máy ảnh 20 năm tuổi

Phong cách sống - Minh Ngọc - 21/06/2026 09:00
Bị smartphone 'khai tử' suốt hơn 10 năm, máy ảnh compact bất ngờ hồi sinh: Gen Z đang săn lùng thứ công nghệ lỗi thời này vì điều gì?
Cô đơn ở đỉnh cao

Cô đơn ở đỉnh cao

Từ sách - Phim - Minh Nguyệt - 21/06/2026 08:00
Có một câu hỏi mà nhiều lãnh đạo tự hỏi mình sau một cuộc họp dài, khi căn phòng đã vắng hết người: tại sao mình lại cô đơn đến vậy?
Làm việc hay không làm việc

Làm việc hay không làm việc

Blog GS John VU - GS John Vu - 20/06/2026 12:00
Tuần trước tôi nhận được một email: “Dường như là thầy đang khuyến khích sinh viên đi làm trong khi vẫn đang học đại học nhưng bố mẹ em bảo em rằng em phải tập trung vào học tập vì họ có thể chăm lo cho em. Đi làm sẽ làm phân tán học tập của em và em KHÔNG nên làm hai điều đồng thời thì sẽ không thành công trong cái nào. Thầy nghĩ thế nào?”
‘Thuật nhìn người’ của Gia Cát Lượng: Quan sát 7 điều, người tài - người tệ không thể che giấu!

‘Thuật nhìn người’ của Gia Cát Lượng: Quan sát 7 điều, người tài - người tệ không thể che giấu!

Kỹ năng - Diệu Đan - 20/06/2026 11:00
7 tiêu chí nhìn người của Gia Cát Lượng không chỉ đúng trong việc chọn tướng thời loạn, mà còn là kim chỉ nam hữu ích trong thời hiện đại khi quản trị nhân sự, kinh doanh ngày nay.
Bộ não của bạn đạt đỉnh cao ở độ tuổi nào?

Bộ não của bạn đạt đỉnh cao ở độ tuổi nào?

Suy ngẫm - Phạm Hường - 20/06/2026 10:00
Khi tuổi trẻ dần trôi vào dĩ vãng, bạn có thể bắt đầu lo sợ về tuổi già, nhưng nghiên cứu cho biết nhiều người trong chúng ta, chức năng tâm lý tổng thể thực sự đạt đỉnh điểm ở độ tuổi từ 55 đến 60.
CEO Nvidia hé lộ bí mật thành công trong sự nghiệp của một con người

CEO Nvidia hé lộ bí mật thành công trong sự nghiệp của một con người

Phong cách sống - Mai Trang - 20/06/2026 09:00
Đó là hãy học cách yêu công việc mình đang làm thay bằng tìm kiếm công việc mình yêu thích.
Trạm dừng sinh tử: Quan sát trung thực về những cuộc gặp gỡ trong giây phút cuối cùng

Trạm dừng sinh tử: Quan sát trung thực về những cuộc gặp gỡ trong giây phút cuối cùng

Từ sách - Phim - TĐ - 20/06/2026 08:00
Có một câu hỏi mà hầu hết chúng ta đều né tránh suốt cả cuộc đời: điều gì xảy ra sau khi chúng ta chết?
Lập mục đích

Lập mục đích

Blog GS John VU - GS John Vu - 19/06/2026 12:00
Bạn có biết thuyền trưởng dẫn hướng con thuyền của mình trên đại dương thế nào không?
Tâm lý CEO: Nghệ thuật giữ bình tĩnh, ra quyết định và dẫn dắt trong áp lực

Tâm lý CEO: Nghệ thuật giữ bình tĩnh, ra quyết định và dẫn dắt trong áp lực

Kỹ năng - Vũ Anh - 19/06/2026 11:00
Giữ được sự minh mẫn, kiểm soát cảm xúc và ra quyết định tỉnh táo trong khủng hoảng — đó là “môn võ thượng thừa” mà không trường lớp nào có thể dạy.
Xem thêm
HẠT GIỐNG TÂM HỒN
Tag
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS