Đào tạo về an ninh thông tin

GS John Vu28/01/2026 13:00
Đào tạo về an ninh thông tin

Tôi nhận được một email: “Cám ơn thầy về bài báo an ninh Công nghệ thông tin. Thầy có thể nói thêm cho em về cách tôi có thể vào lĩnh vực này được không? Em đã là người phát triển phần mềm trong 4 năm và em muốn là chuyên viên về an ninh.”

Đáp: Có nhiều con đường nghề nghiệp để đi vào khu vực an ninh Công nghệ thông tin, bạn có thể trở về trường để lấy bằng thạc sĩ trong Công nghệ thông tin chuyên ngành An ninh hệ thống hay lấy các môn học thêm về an ninh thông tin rồi qua kì thi để được chứng chỉ về an ninh công nghệ thông tin. Một môn phổ biến nhất là “Chuyên nghiệp an ninh hệ thông tin có chứng chỉ – Certified Information Systems Security Professional” (CISSP) được Liên đoàn chứng nhận an ninh hệ thông tin quốc tế – International Information Systems Security Certification Consortium hay ISC² quản lí. Tổ chức này yêu cầu rằng các thành viên của họ phải hỗ trợ và tuân theo bộ luật đạo đức để:

1)     Bảo vệ xã hội, toàn thể nhân dân, và kết cấu nền.

2)     Hành động một cách đáng kính, trung thực, công bằng, trách nhiệm, và hợp pháp.

3)     Cung cấp dịch vụ siêng năng và có trình độ cho thân chủ.

4)     Thúc đẩy và bảo vệ nghề chuyên môn.

Tổ chức ISC coi rằng chứng chỉ là đặc quyền phải được thu lấy và duy trì. Các thành viên có ý định hay chủ ý vi phạm bất kì điều khoản nào của bộ luật này sẽ tuỳ thuộc vào hành động của mình mà bị thu hồi chứng chỉ.

Đào tạo của CISSP bao quát mười khu vực miền có liên quan tới chủ đề an ninh: Kiểm soát truy nhập; Mật mã hoá; Kiến trúc an ninh; Viễn thông và an ninh mạng; Quản lí rủi ro; Pháp lí, Qui chế và điều tra; An ninh vận hành; Liên tục nghiệp vụ và phục hồi thảm hoạ; An ninh ứng dụng; và An ninh vật lí;

Để được xác nhận là CISSP, bạn phải đáp ứng một số yêu cầu:

  • Có ít nhất năm năm kinh nghiệm làm việc an ninh trực tiếp trong hai khu vực thuộc mười khu vực miền này.
  • Có bằng cử nhân và bốn năm kinh nghiệm làm việc trong hai khu vực thuộc mười khu vực miền này.
  • Qua được kì thi CISSP với điểm được tính theo thang 700 điểm hay lớn hơn. Kì thi này là thi đa chọn lựa, chứa 250 câu hỏi với bốn tuỳ chọn cho từng câu, cần được trả lời trong thời hạn sáu giờ.
  • Chứng nhận là đúng về các đánh giá của họ liên quan tới kinh nghiệm chuyên môn và bộ luật đạo đức của CISSP.
  • Được xác nhận bởi một CISP khác, người chứng nhận rằng những khẳng định của ứng cử viên liên quan tới kinh nghiệm chuyên môn là đúng với hiểu biết tốt nhất của họ, và rằng ứng cử viên này đang giữ vị trí tốt trong công nghiệp an ninh thông tin.

Chứng chỉ CISSP có hiệu lực trong ba năm, sau đó nó sẽ phải được gia hạn bằng việc lấy lại các kì thi hay ít nhất lấy 120 tín chỉ giáo dục chuyên nghiệp tiếp tục – Continuing Professional Education (CPE) như học các lớp công nghệ thông tin bổ sung, dự các hội nghị và xê mi na, xuất bản các bài báo và nghiên cứu trong khu vực an ninh, v.v. Bạn có thể liên hệ với Liên đoàn chứng nhận an ninh hệ thông tin quốc tế để biết thông tin chi tiết về đào tạo và lấy chứng nhận tại:   https://www.isc2.org/

Theo quan điểm của tôi, người phát triển phần mềm với tri thức chuyên gia an ninh đang có nhu cầu cao ở mọi nơi. Có thiếu hụt trầm trọng về người có kĩ năng này cho nên bạn có thể mong đợi kiếm được lương rất cao (từ $90,000 tới $125,000 một năm) và nó sẽ còn lên cao hơn nếu bạn có các kĩ năng phụ trong kiến trúc và thiết kế an ninh hay chuyên môn giải quyết với các cuộc tấn công xi be, toà án máy tính và quản lí tổ đáp ứng tình trạng khẩn cấp máy tính. Vì khu vực an ninh yêu cầu nhiều kinh nghiệm, điều đó thích hợp cho những người có nhiều năm làm việc như người phát triển phần mềm như bạn, tôi động viên rằng bạn có thể lấy cơ hội này để thăng tiến nghề nghiệp của mình.

English version

Information Security Training

I received an email: “Thanks for your Information Technology security article. Could you tell me more about how can I get into this field ? I have been a software developer for 4 years and I want to be a security specialist.”

Answer: There are several career paths to get into the Information Technology security area, you can return to school to get a Master Degree in Information Technology specialize in System Security or take additional courses in Information security then pass an exam to get certified in Information System Security. The most popular one is the “Certified Information Systems Security Professional” (CISSP) which governs by the International Information Systems Security Certification Consortium or ISC². This organization requires that their members must support and follow a code of ethics to:

1)     Protect society, the commonwealth, and the infrastructure.

2)     Act honorably, honestly, justly, responsibly, and legally.

3)     Provide diligent and competent service to principals.

4)     Advance and protect the profession.

The ISC organization considered that certification is a privilege that must be both earned and maintained. Members who intentionally or knowingly violate any provision of the Code will be subject to action which result in the revocation of certification.

The current CISSP training covers ten domain areas related to Information Security topics: Access control; Cryptography; Security Architecture; Telecommunication and network security; Risk Management; Legal, regulation and investigation; Operation security; Business continuity and disaster recovery; Application Security; and Physical Security;

To be certified as CISSP, you must meet several requirements:

  • Have at least five years of direct security work experience in two of the ten domain areas.
  • Have a Bachelor degree and four years of work experience in two of the ten domain areas.
  • Pass the CISSP exam with a scaled score of 700 points or greater. The exam is multiple choice, consisting of 250 questions with four options each, to be answered over a period of six hours.
  • Attest to the truth of their assertions regarding professional experience and accept the CISSP Code of Ethics.
  • Be endorsed by another CISSP who attests that the candidate’s assertions regarding professional experience are true to the best of their knowledge, and that the candidate is in good standing within the information security industry.

The CISSP certificate is valid for three years, after which it must be renewed by re-taking the exam or taken at least 120 Continuing Professional Education (CPE) credits such as taking additional information technology classes, attending conferences and seminars, publish articles and researches in security areas, etc. You may contact the International Information Systems Security Certification Consortium for more detailed information about trainings and get certify at:   https://www.isc2.org/

From my view, software developer with security expertise are in high demand everywhere. There is a critical shortage of people with this skills so you can expected to earn a very high salary (From $90,000 to $125,000 a year) and it will go up higher if you have additional skills in security architecture and design or specialty in dealing with cyber attacks, computer forensic and manage computer emergency response team. Since security area requires a lot of experiences, it is suitable for people who have several years working as software developer like you, I do encourage that you may want to take this opportunity to advance your career.

 


Gửi bình luận
(0) Bình luận
1

Cơ hội nghề nghiệp

Công nghệ thông tin (CNTT) là lĩnh vực lớn nơi mọi người có thể xây dựng chuyên môn nghề nghiệp riêng của họ theo nhiều cách.
2

Kế hoạch hiệu năng kiểm thử

Ngày nay hầu hết các công việc CNTT được khoán ngoài nhiều nhất đều trong kiểm thử phần mềm.
3

Vòng đời kiểm thử

Nhiều người trong các bạn đã hỏi tôi về kiểm thử và mối quan hệ của nó với vòng đời phát triển phần mềm. Về căn bản kiểm thử tuân theo vòng đời tương ứng với mọi pha của vòng đời phát triển.
4

Quy trình phần mềm

Tôi nhận được một email mà người gửi hỏi: “Khác biệt giữa qui trình phần mềm và qui trình được xác định là gì? Khác biệt giữ qui trình được xác định và qui trình cá nhân là gì?”
5

Dự án phần mềm thành công

Một sinh viên hỏi tôi: Làm sao thầy biết liệu dự án phần mềm là thành công hay không? Nếu phần mềm chạy tốt, nó có là thành công không? Nếu mã qua được mọi kiểm thử nó có là thành công không?”

Thỏa mãn của khách hàng

Khách hàng của bạn KHÔNG yêu cầu “điều không thể được” như bạn nghĩ đâu.

Câu hỏi về việc làm

"Làm sao tôi có thể kiếm được việc làm như một người phát triển phần mềm với công ty nước ngoài?"

Quan hệ và tình thương yêu

“Tôi thích blog của thầy nhưng không đồng ý với quan điểm của thầy về mối quan hệ với bố mẹ.”

Học cả đời

Hệ thống giáo dục được tạo ra để đáp ứng nhu cầu của xã hội. Xã hội công nghiệp cần công nhân để xây dựng sản phẩm dựa trên nguyên lí “sản xuất theo dây chuyền lắp ráp”.

Toàn cầu hoá và phát kiến

Nhiều người tin “Toàn cầu hoá” là bán và mua mọi thứ trên khắp thế giới nhưng nó còn nhiều hơn chỉ là “Nhập khẩu và xuất khẩu”.

Thành phố toàn cầu

Với toàn cầu hoá, nhiều thành phố bây giờ đang kinh nghiệm thay đổi lớn trên cơ sở kinh tế và cấu trúc xã hội vì họ trở nên “toàn cầu hoá” hơn. Thuật ngữ “thành phố toàn cầu” là tương đối mới và có thể được định nghĩa như thành phố nơi đầu tư, phối hợp và cộng tác được tích hợp vào “chức năng đặc biệt” để tham gia vào nền kinh tế toàn cầu.

Giáo dục và kinh tế thị trường

"Nếu bạn thậm chí KHÔNG tốt nghiệp phổ thông, thì tỉ lệ thất nghiệp là quãng 35 phần trăm hay hơn. Đó là khác biệt lớn liên quan tới sử dụng lao động, thu nhập, và phong cách sống bởi vì chúng ta đang sống trong thời đại thông tin nơi tri thức và kĩ năng là điều bản chất cho sống còn.”

Nghề nghiệp trong thời bất định

Với cuộc khủng hoảng tài chính toàn cầu ở Mĩ và châu Âu, nhiều sinh viên tốt nghiệp sẽ thấy khó kiếm được việc làm họ muốn. Nhưng với những người đã có việc và bây giờ đang làm việc, họ cần hiểu rằng chuyển vận kinh tế hiện thời theo cách nào đó với nhiều lên xuống, khác biệt với các chu kì trước và không ai có thể dự đoán được điều gì sẽ xảy ra tiếp.

Cách đo

Blog GS John VU - 09/07/2026 11:00
Tôi nhận được một email từ một sinh viên: “Tại sao chúng ta phải đo công việc của mình? Đo là khó và phí thời gian vì nó không cung cấp cho tôi giá trị. Nếu chúng ta có lỗi, chúng ta có thể sửa chúng về sau bất kể chúng có bao nhiêu. Tôi không biết tại sao chúng ta cần đo?”

Bạn không cần phải hòa hợp với tất cả mọi người

Suy ngẫm - PV - 09/07/2026 10:00
Bạn không cần phải hòa hợp với tất cả mọi người, và thậm chí bạn cũng không cần phải chú ý đến hầu hết mọi người.

Khương Bình, người từng được ca ngợi là "thiên tài toán học" và điều đáng để suy ngẫm

Phong cách sống - PV - 09/07/2026 09:00
Không có tin vui nhận giải, cũng chẳng có tranh cãi mới, chỉ một đoạn video ghi lại cảnh doanh nghiệp địa phương đến tận nhà thăm hỏi đã một lần nữa kéo cô gái từng đứng nơi đầu sóng ngọn gió dư luận này quay trở lại trong tầm mắt của công chúng.

Không khóc giữa nhân gian - Chỉ cần sống thật với mình

Từ sách - Phim - PV - 09/07/2026 08:00
Đôi khi, ta phải chọn buông tay ai đó – không phải vì hết thương, mà để vá lại những niềm tin rách rưới trong cuộc đời mình.

Vòng đời kiểm thử

Blog GS John VU - GS John Vu - 08/07/2026 11:00
Nhiều người trong các bạn đã hỏi tôi về kiểm thử và mối quan hệ của nó với vòng đời phát triển phần mềm. Về căn bản kiểm thử tuân theo vòng đời tương ứng với mọi pha của vòng đời phát triển.

Giàu có và đẹp trai, vậy mà vẫn không thể chinh phục được trái tim cô ấy

Suy ngẫm - PV - 08/07/2026 10:00
Đừng ngây thơ. Không phải bạn không đủ tốt, mà là bạn chưa nắm bắt được ba điểm mấu chốt này.

Sống với nghề viết thuê hơn 100.000 lá thư suốt 59 năm

Phong cách sống - Nguyệt Anh - 08/07/2026 09:00
Gần 60 năm qua, ông Jiang Mingdian (Trung Quốc) đã viết hơn 100.000 lá thư thay cho các gia đình có người thân ở nước ngoài, trở thành một trong những người viết thư thuê cuối cùng còn hoạt động.

'Không khóc giữa nhân gian' vì ta đã học được cách đi qua nỗi buồn

Từ sách - Phim - PV - 08/07/2026 08:00
“Không khóc giữa nhân gian” là quyển sách nhỏ được Đại đức Thích Đồng Tâm viết từ những ngày lòng trải qua những chông chênh của kiếp nhân sinh để gửi tới những “Người thương”, và cũng chính từ đó mà Đại đức học được cách mỉm cười đi qua dông bão bằng một tâm bình an hơn mỗi sớm mai thức dậy.

Quy trình phần mềm

Blog GS John VU - GS John Vu - 07/07/2026 11:00
Tôi nhận được một email mà người gửi hỏi: “Khác biệt giữa qui trình phần mềm và qui trình được xác định là gì? Khác biệt giữ qui trình được xác định và qui trình cá nhân là gì?”

Lớp vỏ bọc của những người đàn ông thành đạt

Suy ngẫm - PV - 07/07/2026 10:00
Bạn chỉ thấy vẻ oai phong và quyền lực của họ trước công chúng, nhưng bạn không bao giờ thấy những khó khăn gian khổ của họ phía sau hậu trường.

Nở rộ dịch vụ bán ảnh "phông bạt", từ bữa ăn omakase đến khoang thương gia

Phong cách sống - Việt Anh - 07/07/2026 09:00
Những bức ảnh check-in tại nhà hàng cao cấp, khách sạn hạng sang hay khoang bay thương gia đang được mua bán trên mạng xã hội để phục vụ nhu cầu "sống ảo".

Đừng bao giờ từ bỏ ước mơ - Khát vọng của nàng Violet

Từ sách - Phim - FN - 07/07/2026 08:00
Trong khu vườn nọ, có một bông hoa Violet xinh xắn luôn tỏa ngát hương thơm. Nàng sống hạnh phúc cùng những người bạn láng giềng.

Dự án phần mềm thành công

Blog GS John VU - GS John Vu - 06/07/2026 12:00
Một sinh viên hỏi tôi: Làm sao thầy biết liệu dự án phần mềm là thành công hay không? Nếu phần mềm chạy tốt, nó có là thành công không? Nếu mã qua được mọi kiểm thử nó có là thành công không?”

Đừng tham gia vào những cuộc trò chuyện gây hại cho sức khỏe tinh thần của bạn

Suy ngẫm - PV - 06/07/2026 11:00
Một nhận thức tỉnh táo mà người ta thường có khi bước vào tuổi trung niên.

Lối sống của một người đàn ông

Suy ngẫm - PV - 06/07/2026 10:00
Chậm rãi trong tình cảm nhưng không thờ ơ, trìu mến nhưng không bám víu, thuận theo cuộc sống ban ngày, tìm kiếm sự bình an cho tâm hồn ban đêm.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS