Đăng xuất

Blog GS John VU

Đào tạo về an ninh thông tin

GS John Vu28/01/2026 13:00
Đào tạo về an ninh thông tin
0 Chia sẻ lên Facebook

Tôi nhận được một email: “Cám ơn thầy về bài báo an ninh Công nghệ thông tin. Thầy có thể nói thêm cho em về cách tôi có thể vào lĩnh vực này được không? Em đã là người phát triển phần mềm trong 4 năm và em muốn là chuyên viên về an ninh.”

Đáp: Có nhiều con đường nghề nghiệp để đi vào khu vực an ninh Công nghệ thông tin, bạn có thể trở về trường để lấy bằng thạc sĩ trong Công nghệ thông tin chuyên ngành An ninh hệ thống hay lấy các môn học thêm về an ninh thông tin rồi qua kì thi để được chứng chỉ về an ninh công nghệ thông tin. Một môn phổ biến nhất là “Chuyên nghiệp an ninh hệ thông tin có chứng chỉ – Certified Information Systems Security Professional” (CISSP) được Liên đoàn chứng nhận an ninh hệ thông tin quốc tế – International Information Systems Security Certification Consortium hay ISC² quản lí. Tổ chức này yêu cầu rằng các thành viên của họ phải hỗ trợ và tuân theo bộ luật đạo đức để:

1)     Bảo vệ xã hội, toàn thể nhân dân, và kết cấu nền.

2)     Hành động một cách đáng kính, trung thực, công bằng, trách nhiệm, và hợp pháp.

3)     Cung cấp dịch vụ siêng năng và có trình độ cho thân chủ.

4)     Thúc đẩy và bảo vệ nghề chuyên môn.

Tổ chức ISC coi rằng chứng chỉ là đặc quyền phải được thu lấy và duy trì. Các thành viên có ý định hay chủ ý vi phạm bất kì điều khoản nào của bộ luật này sẽ tuỳ thuộc vào hành động của mình mà bị thu hồi chứng chỉ.

Đào tạo của CISSP bao quát mười khu vực miền có liên quan tới chủ đề an ninh: Kiểm soát truy nhập; Mật mã hoá; Kiến trúc an ninh; Viễn thông và an ninh mạng; Quản lí rủi ro; Pháp lí, Qui chế và điều tra; An ninh vận hành; Liên tục nghiệp vụ và phục hồi thảm hoạ; An ninh ứng dụng; và An ninh vật lí;

Để được xác nhận là CISSP, bạn phải đáp ứng một số yêu cầu:

  • Có ít nhất năm năm kinh nghiệm làm việc an ninh trực tiếp trong hai khu vực thuộc mười khu vực miền này.
  • Có bằng cử nhân và bốn năm kinh nghiệm làm việc trong hai khu vực thuộc mười khu vực miền này.
  • Qua được kì thi CISSP với điểm được tính theo thang 700 điểm hay lớn hơn. Kì thi này là thi đa chọn lựa, chứa 250 câu hỏi với bốn tuỳ chọn cho từng câu, cần được trả lời trong thời hạn sáu giờ.
  • Chứng nhận là đúng về các đánh giá của họ liên quan tới kinh nghiệm chuyên môn và bộ luật đạo đức của CISSP.
  • Được xác nhận bởi một CISP khác, người chứng nhận rằng những khẳng định của ứng cử viên liên quan tới kinh nghiệm chuyên môn là đúng với hiểu biết tốt nhất của họ, và rằng ứng cử viên này đang giữ vị trí tốt trong công nghiệp an ninh thông tin.

Chứng chỉ CISSP có hiệu lực trong ba năm, sau đó nó sẽ phải được gia hạn bằng việc lấy lại các kì thi hay ít nhất lấy 120 tín chỉ giáo dục chuyên nghiệp tiếp tục – Continuing Professional Education (CPE) như học các lớp công nghệ thông tin bổ sung, dự các hội nghị và xê mi na, xuất bản các bài báo và nghiên cứu trong khu vực an ninh, v.v. Bạn có thể liên hệ với Liên đoàn chứng nhận an ninh hệ thông tin quốc tế để biết thông tin chi tiết về đào tạo và lấy chứng nhận tại:   https://www.isc2.org/

Theo quan điểm của tôi, người phát triển phần mềm với tri thức chuyên gia an ninh đang có nhu cầu cao ở mọi nơi. Có thiếu hụt trầm trọng về người có kĩ năng này cho nên bạn có thể mong đợi kiếm được lương rất cao (từ $90,000 tới $125,000 một năm) và nó sẽ còn lên cao hơn nếu bạn có các kĩ năng phụ trong kiến trúc và thiết kế an ninh hay chuyên môn giải quyết với các cuộc tấn công xi be, toà án máy tính và quản lí tổ đáp ứng tình trạng khẩn cấp máy tính. Vì khu vực an ninh yêu cầu nhiều kinh nghiệm, điều đó thích hợp cho những người có nhiều năm làm việc như người phát triển phần mềm như bạn, tôi động viên rằng bạn có thể lấy cơ hội này để thăng tiến nghề nghiệp của mình.

English version

Information Security Training

I received an email: “Thanks for your Information Technology security article. Could you tell me more about how can I get into this field ? I have been a software developer for 4 years and I want to be a security specialist.”

Answer: There are several career paths to get into the Information Technology security area, you can return to school to get a Master Degree in Information Technology specialize in System Security or take additional courses in Information security then pass an exam to get certified in Information System Security. The most popular one is the “Certified Information Systems Security Professional” (CISSP) which governs by the International Information Systems Security Certification Consortium or ISC². This organization requires that their members must support and follow a code of ethics to:

1)     Protect society, the commonwealth, and the infrastructure.

2)     Act honorably, honestly, justly, responsibly, and legally.

3)     Provide diligent and competent service to principals.

4)     Advance and protect the profession.

The ISC organization considered that certification is a privilege that must be both earned and maintained. Members who intentionally or knowingly violate any provision of the Code will be subject to action which result in the revocation of certification.

The current CISSP training covers ten domain areas related to Information Security topics: Access control; Cryptography; Security Architecture; Telecommunication and network security; Risk Management; Legal, regulation and investigation; Operation security; Business continuity and disaster recovery; Application Security; and Physical Security;

To be certified as CISSP, you must meet several requirements:

  • Have at least five years of direct security work experience in two of the ten domain areas.
  • Have a Bachelor degree and four years of work experience in two of the ten domain areas.
  • Pass the CISSP exam with a scaled score of 700 points or greater. The exam is multiple choice, consisting of 250 questions with four options each, to be answered over a period of six hours.
  • Attest to the truth of their assertions regarding professional experience and accept the CISSP Code of Ethics.
  • Be endorsed by another CISSP who attests that the candidate’s assertions regarding professional experience are true to the best of their knowledge, and that the candidate is in good standing within the information security industry.

The CISSP certificate is valid for three years, after which it must be renewed by re-taking the exam or taken at least 120 Continuing Professional Education (CPE) credits such as taking additional information technology classes, attending conferences and seminars, publish articles and researches in security areas, etc. You may contact the International Information Systems Security Certification Consortium for more detailed information about trainings and get certify at:   https://www.isc2.org/

From my view, software developer with security expertise are in high demand everywhere. There is a critical shortage of people with this skills so you can expected to earn a very high salary (From $90,000 to $125,000 a year) and it will go up higher if you have additional skills in security architecture and design or specialty in dealing with cyber attacks, computer forensic and manage computer emergency response team. Since security area requires a lot of experiences, it is suitable for people who have several years working as software developer like you, I do encourage that you may want to take this opportunity to advance your career.

 

An ninh công nghệ thông tin

An ninh công nghệ thông tin

Chia sẻ facebook Chia sẻ google

Gửi bình luận
(0) Bình luận
Xếp theo: Thời gian | Số người thích

Đọc nhiều

1

Phần mềm di động

Phát triển ứng dụng di động là qui trình qua đó phần mềm được phát triển cho điện thoại di động hay thiết bị cầm tay tương tự.
Phần mềm di động
2

Nhu cầu cấp bách

Tuần trước, tôi đã viết về vài “khu vực nóng” trong thị trường công nghệ và tôi tin nền di động sẽ là một trong chúng trong vài năm tới.
Nhu cầu cấp bách
3

Hệ thống giáo dục mới

Tôi để ba tuần giảng dạy ở Trung Quốc.
Hệ thống giáo dục mới
4

Kinh nghiệm của kỹ sư phần mềm

“Em đã làm năm việc trong ba năm. Chẳng có gì để tự hào nhưng hồi tưởng lại, em đã học được bài học tốt và đó là lí do tại sao em quay lại thăm thầy.”
Kinh nghiệm của kỹ sư phần mềm
5

Lời khuyên từ bạn bè

Năm ngoái, một sinh viên năm thứ nhất nói với tôi trong ngày đầu tiên lên lớp: “Thầy nói cứ như là bố mẹ em nói, học, học và học nữa. Cuộc sống KHÔNG chỉ là học tập và là sinh viên đại học, em KHÔNG cần những lời khuyên có vẻ như của bố mẹ thế.”
Lời khuyên từ bạn bè
Thỏa mãn của khách hàng

Thỏa mãn của khách hàng

Khách hàng của bạn KHÔNG yêu cầu “điều không thể được” như bạn nghĩ đâu.
Câu hỏi về việc làm

Câu hỏi về việc làm

"Làm sao tôi có thể kiếm được việc làm như một người phát triển phần mềm với công ty nước ngoài?"
Quan hệ và tình thương yêu

Quan hệ và tình thương yêu

“Tôi thích blog của thầy nhưng không đồng ý với quan điểm của thầy về mối quan hệ với bố mẹ.”
Học cả đời

Học cả đời

Hệ thống giáo dục được tạo ra để đáp ứng nhu cầu của xã hội. Xã hội công nghiệp cần công nhân để xây dựng sản phẩm dựa trên nguyên lí “sản xuất theo dây chuyền lắp ráp”.
Toàn cầu hoá và phát kiến

Toàn cầu hoá và phát kiến

Nhiều người tin “Toàn cầu hoá” là bán và mua mọi thứ trên khắp thế giới nhưng nó còn nhiều hơn chỉ là “Nhập khẩu và xuất khẩu”.
Thành phố toàn cầu

Thành phố toàn cầu

Với toàn cầu hoá, nhiều thành phố bây giờ đang kinh nghiệm thay đổi lớn trên cơ sở kinh tế và cấu trúc xã hội vì họ trở nên “toàn cầu hoá” hơn. Thuật ngữ “thành phố toàn cầu” là tương đối mới và có thể được định nghĩa như thành phố nơi đầu tư, phối hợp và cộng tác được tích hợp vào “chức năng đặc biệt” để tham gia vào nền kinh tế toàn cầu.
Giáo dục và kinh tế thị trường

Giáo dục và kinh tế thị trường

"Nếu bạn thậm chí KHÔNG tốt nghiệp phổ thông, thì tỉ lệ thất nghiệp là quãng 35 phần trăm hay hơn. Đó là khác biệt lớn liên quan tới sử dụng lao động, thu nhập, và phong cách sống bởi vì chúng ta đang sống trong thời đại thông tin nơi tri thức và kĩ năng là điều bản chất cho sống còn.”
Nghề nghiệp trong thời bất định

Nghề nghiệp trong thời bất định

Với cuộc khủng hoảng tài chính toàn cầu ở Mĩ và châu Âu, nhiều sinh viên tốt nghiệp sẽ thấy khó kiếm được việc làm họ muốn. Nhưng với những người đã có việc và bây giờ đang làm việc, họ cần hiểu rằng chuyển vận kinh tế hiện thời theo cách nào đó với nhiều lên xuống, khác biệt với các chu kì trước và không ai có thể dự đoán được điều gì sẽ xảy ra tiếp.

Nổi bật

Minh triết từ nỗi bất an - Khi chúng ta không sống trong hiện tại

Có lẽ không ít người cảm nhận rằng chúng ta đang sống giữa thời đại đầy lo lắng. Tại sao con người luôn lo lắng, bất an? Nỗi bất an đến từ đâu?  Làm sao tìm được sự an ổn?. “Minh triết từ nỗi bất an” của Alan Watts là quyển sách sẽ chia sẻ với chúng ta thông điệp mang đến sự bình an giữa thời đại đầy lo lắng này.

Làm chủ AI - 90.000 giờ lao động và cỗ máy vô hình: Giữ lại phẩm giá trong đời đi làm

‘Vui với việc mình làm’ - Giải mã bí mật của tối ưu năng suất

‘Minh triết từ nỗi bất an’ - Vì sao con người dễ lo âu và nghiện 'chất kích thích'?

Mới nhất

Giáo dục và toàn cầu hoá

Giáo dục và toàn cầu hoá

Blog GS John VU - GS John Vu - 02/06/2026 12:00
Trong năm mươi năm qua, các nước đã phát triển chi phối kinh tế thế giới, đóng góp quãng hai phần ba GDP toàn cầu nhưng ngày nay nó tụt xuống còn một nửa.
1% người dùng biết quy tắc ngầm này để biến AI thành siêu trợ lý toàn năng

1% người dùng biết quy tắc ngầm này để biến AI thành siêu trợ lý toàn năng

Kỹ năng - Lê Thảo - 02/06/2026 11:00
Phía sau hậu trường, các công ty trí tuệ nhân tạo (AI) đã âm thầm chèn thêm hàng nghìn từ hướng dẫn vào mỗi cuộc hội thoại để điều hướng hành vi của chatbot.
Kiểu tình bạn rất phổ biến sau tuổi 25: Không xuất hiện thường xuyên nhưng vẫn luôn có mặt khi cần

Kiểu tình bạn rất phổ biến sau tuổi 25: Không xuất hiện thường xuyên nhưng vẫn luôn có mặt khi cần

Suy ngẫm - S.A - 02/06/2026 10:00
Tình bạn của người trưởng thành có thể mang nhiều hình dạng khác nhau.
Céline Nhã Nguyễn: Từ những cuộc đấu trí trong nghề luật đến trở thành người phụ nữ Việt đầu tiên chinh phục Everest

Céline Nhã Nguyễn: Từ những cuộc đấu trí trong nghề luật đến trở thành người phụ nữ Việt đầu tiên chinh phục Everest

Truyền cảm hứng - Yên Yên - 02/06/2026 09:00
Céline Nhã Nguyễn là người phụ nữ mà bạn không bao giờ đoán được sẽ xuất hiện ở đâu tiếp theo.
Minh triết từ nỗi bất an - Khi chúng ta không sống trong hiện tại

Minh triết từ nỗi bất an - Khi chúng ta không sống trong hiện tại

Từ sách - Phim - Thu An - 02/06/2026 08:00
Có lẽ không ít người cảm nhận rằng chúng ta đang sống giữa thời đại đầy lo lắng. Tại sao con người luôn lo lắng, bất an? Nỗi bất an đến từ đâu?  Làm sao tìm được sự an ổn?. “Minh triết từ nỗi bất an” của Alan Watts là quyển sách sẽ chia sẻ với chúng ta thông điệp mang đến sự bình an giữa thời đại đầy lo lắng này.
Bài học từ khoán ngoài

Bài học từ khoán ngoài

Blog GS John VU - GS John Vu - 01/06/2026 12:00
Khi tôi ở Trung Quốc tháng trước, tôi thấy điều gì đó mà tôi chưa bao giờ trông chờ: Việc đóng cửa một số nơi chế tạo ở Thượng Hải và Shenzheng.
Zalo ra mắt tính năng phụ đề cuộc gọi video

Zalo ra mắt tính năng phụ đề cuộc gọi video

Kỹ năng - Nhật Hạ - 01/06/2026 11:00
Zalo vừa tung ra một tính năng AI mới vô cùng hữu ích giúp người dùng chuyển lời nói thành chữ theo thời gian thực ngay trên màn hình.
Những người luôn ổn dù cuộc sống có ra sao thường sở hữu 11 đặc điểm hiếm có này

Những người luôn ổn dù cuộc sống có ra sao thường sở hữu 11 đặc điểm hiếm có này

Suy ngẫm - TT - 01/06/2026 10:00
Họ có khả năng phục hồi đáng kinh ngạc.
12 triệu người nghe Võ Hà Linh nói về điều hối hận nhất tuổi 34

12 triệu người nghe Võ Hà Linh nói về điều hối hận nhất tuổi 34

Phong cách sống - Nguyễn Phượng - 01/06/2026 09:00
"Stress thì mua matcha latte, socola đá xay mà uống cho mát ruột chứ đi xăm gì cho cực", Võ Hà Linh nói.
Làm chủ AI - 90.000 giờ lao động và cỗ máy vô hình: Giữ lại phẩm giá trong đời đi làm

Làm chủ AI - 90.000 giờ lao động và cỗ máy vô hình: Giữ lại phẩm giá trong đời đi làm

Từ sách - Phim - Quang Anh - 01/06/2026 08:00
Sau giai đoạn hào hứng ban đầu với AI tạo sinh, nhiều người bắt đầu nhìn thấy một mặt khác của nó. Công việc không hẳn nhẹ đi. Áp lực cũng chưa chắc giảm xuống. Có khi, mọi thứ còn trở nên dày hơn.
Thị trường việc làm ngày nay

Thị trường việc làm ngày nay

Blog GS John VU - GS John Vu - 31/05/2026 12:00
Theo tin tức mới nhất, phần lớn các công ti đều tin tưởng về phục hồi kinh tế và bắt đầu thuê người.
Giờ tôi mới phát hiện Google Maps có tính năng chỉ đường hay đến vậy

Giờ tôi mới phát hiện Google Maps có tính năng chỉ đường hay đến vậy

Kỹ năng - Quốc Vinh - 31/05/2026 11:00
Google Maps không chỉ là xem bản đồ mà có vô vàn các tính năng hữu ích giúp bạn tiết kiệm được thời gian.
Cú điện thoại theo hướng dẫn của ChatGPT và sự nghiệp đổ sập của huyền thoại bóng chày Nhật Bản

Cú điện thoại theo hướng dẫn của ChatGPT và sự nghiệp đổ sập của huyền thoại bóng chày Nhật Bản

Suy ngẫm - Đồng An - 31/05/2026 10:00
Một cuộc cãi vã trong bữa tối, một cú nhấc cổ áo, một câu hỏi gõ vội cho ChatGPT - và 25 năm sự nghiệp của Shinnosuke Abe, huyền thoại đội Yomiuri Giants, kết thúc trong nước mắt giữa buổi họp báo từ chức. Cô con gái 18 tuổi, người đã vô tình kích hoạt chuỗi sự kiện đó, sau này thú nhận: "Người sốc nhất khi cảnh sát đến chính là tôi."
Trào lưu Birdwatching khiến giới trẻ Trung Quốc dõi theo, kéo cả các thương hiệu lớn vào cuộc

Trào lưu Birdwatching khiến giới trẻ Trung Quốc dõi theo, kéo cả các thương hiệu lớn vào cuộc

Phong cách sống - Yên Yên - 31/05/2026 09:00
Từ một trào lưu 820 triệu lượt xem trên Xiaohongshu, birdwatching (ngắm chim) đang đặt ra câu hỏi thực sự cho các thương hiệu: Làm sao tiếp cận một thế hệ chủ động thoát khỏi vòng lặp nội dung?
“Sách xa hoa” trở thành cơn sốt mới: Khi độc giả chi hàng nghìn USD để săn các ấn bản đặc biệt

“Sách xa hoa” trở thành cơn sốt mới: Khi độc giả chi hàng nghìn USD để săn các ấn bản đặc biệt

Từ sách - Phim - TĐ - 31/05/2026 08:00
Những cuốn sách với cạnh in màu, bìa dập nổi, minh họa độc quyền và thiết kế cầu kỳ đang tạo nên một cơn sốt mới trong cộng đồng yêu sách toàn cầu. Từ một thị trường ngách dành cho người sưu tầm, các “special edition” (ấn bản đặc biệt) giờ đây đã trở thành xu hướng bùng nổ, đặc biệt trong dòng sách romance và fantasy.
Xem thêm
HẠT GIỐNG TÂM HỒN
Tag
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS