Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 07-09-2009, 10:36 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Chứng chỉ quốc tế về security: tại sao không?
Chứng chỉ quốc tế về security: tại sao không?


Lĩnh vực bảo mật hay an toàn thông tin không còn xa lạ với giới CNTT Việt Nam. Tuy nhiên, việc học tập, khảo thí và tuyển dụng theo những chứng chỉ quốc tế trong mảng này vẫn chưa được ứng dụng rộng rãi. Bài viết này xin giới thiệu tổng quan các chứng chỉ trên thế giới, khi có dịp chúng tôi sẽ đi vào chi tiết từng loại.

Các loại chứng chỉ chung
“Chung” không có nghĩa là thấp, không chuyên sâu; mà ở đây chúng tôi muốn đề cập đến những chứng chỉ không phụ thuộc hẳn vào công nghệ hay sản phẩm của một hãng nào đó. Thông thường các chứng chỉ loại này do những tổ chức trung lập đứng ra thực hiện khảo thí và cấp chứng nhận.
Một ví dụ cụ thể chính là chứng chỉ Security+ (đọc là Security Plus) của CompTIA. Đây là một tổ chức độc lập, đã từng đưa ra những chứng chỉ nổi tiếng như A+ (về phần cứng) hay Network+ (mạng căn bản). Tương tự, Security+ được xem như “bảo mật tổng quát”, không chuyên sâu, nhưng đòi hỏi kiến thức rộng và vững. Dạng chứng chỉ không theo công nghệ riêng biệt của một hãng nào, được gọi là vendor-neutral (không phụ thuộc vào sản phẩm của nhà cung cấp cụ thể nào). Chi tiết xem tại http://certification.comptia.org/security/
Tương tự, là chứng chỉ CIW (Certified Internet Web Professional Program) của Prosoft Learning. Hệ thống này có hai chứng chỉ liên quan đến bảo mật là CIW Security Professional và CIW Security Analyst. Cấp độ sau đòi hỏi phải đạt thêm một chứng chỉ của hãng khác như Microsoft, Cisco hay CheckPoint. Xem thêm tại http://www.ciwcertified.com/certifications/program.asp
ISACA (Information Systems Audit and Control Association) là một tổ chức độc lập khác cũng thiết lập hệ thống chứng chỉ xác nhận khả năng của chuyên viên bảo mật. Hai cấp chứng chỉ được đưa ra là CISA (Certified Information Systems Auditor) và CISM (Certified Information Security Manager). Hiện có khoảng 60.000 CISA và 9.000 CISM trên toàn thế giới. Bạn có thể vào http://www.isaca.org để xem thêm.
Một tổ chức chuyên về chứng chỉ cho công nghệ không dây là CWNP (Certified Wireless Network Professional) cũng có danh hiệu riêng cho bảo mật. Đó là CWSP (Certified Wireless Security Professional) – xác nhận kỹ năng của một chuyên gia về an toàn thông tin đối với mạng không dây. Đây là chứng chỉ duy nhất của họ về security.Bên cạnh đó, một tổ chức khác cũng chuyên về cấp chứng chỉ bảo mật là SCP (Security Certified Program) có ba cấp khác nhau (Thông có tại địa chỉ: http://www.securitycertified.net/cer...ion_path.htm):

Ngược lại, (ISC)2 (International Information Systems Security Certification Consortium) lại có rất nhiều chứng chỉ về bảo mật, bao gồm:
- SSCP (Systems Security Certified Practitioner)
- CAP (Certification and Accreditation Professional)
- CISSP (Certified Information System Security Professional)
- Nhóm chuyên sâu, có ISSAP (Information Systems Security Architecture Professional), ISSEP (Information Systems Security Engineering Professional), ISSMP (Information Systems Security Management Professional)
- CSSLP (Certified Secure Software Lifecycle Professional)
Chi tiết từng chứng chỉ có thể tham khảo: https://www.isc2.org
- SCNS (Security Certified Network Specialist)
- SCNP (Security Certified Network Professional)
- SCNA (Security Certified Network Architect)
Ngoài các chứng chỉ nêu trên, còn có một danh hiệu “danh giá” mà tên gọi rất hấp dẫn: CEH (Certified Ethical Hacker), tạm gọi là “Hacker Mũ trắng”. Đây là chứng chỉ của tổ chức EC-Council. Tham khảo thêm tại website http://www.eccouncil.org/ceh.htm
Trên đây là giới thiệu sơ nét về các chứng chỉ trung lập. Các bạn có thể tham khảo thêm sơ đồ ở cuối bài để hình dung các cấp độ.

Chứng chỉ theo công nghệ cụ thể
Bên cạnh đó, các hãng nổi tiếng cũng có chứng chỉ riêng theo sản phẩm của mình. Chúng tôi xin liệt kê một số tên hãng thông dụng mà bạn đọc chắc đã biết đến:
- Microsoft:
o MCSA Security
o MCSE Security
- Cisco:
o CCSP (Cisco Certified Security Professional)
- CheckPoint:
o CCSPA (Check Point Certified Security Principles Associate)
o CCSA (Check Point Certified Security Administrator)
o CCSE (Check Point Certified Security Expert)
o CCMSE (Check Point Certified Managed Security Expert)
o CCMA (Check Point Certified Master Architect)
- RSA Security:
o RSA/CA (RSA Certified Administrator)
o RSA/CSE (RSA Certified Systems Engineer)
- Sun Microsystems:
o Sun Certified Security Administrator in Solaris
- Symantec:
o SCSP (Symantec Certified Security Practitioner)
o SCSE (Symantec Certified Security Engineer)
- Các chứng chỉ của SANS, Tivoli…
Như các bạn cũng đoán được, chứng chỉ loại này nhằm xác nhận mức thành thạo của chuyên viên đối với một công nghệ, sản phẩm cụ thể. Tất nhiên, có thể sẽ phải cần kiến thức khá sâu về security, chẳng hạn CCSP của Cisco.

Áp dụng tại Việt Nam: trông chờ vào tương lai
Khuôn khổ bài viết này chỉ cho phép chúng ta “cưỡi ngựa xem hoa”, liệt kê tên gọi để làm quen là chính, chưa thể đi sâu vào chi tiết. Tuy nhiên, trên thực tế, cũng chỉ có một số chứng chỉ được giảng dạy tại Việt Nam, dù tất cả đều có thể thi mà không cần đi nước ngoài.
Một thực tế cần đối mặt, đó là việc tuyển dụng, thăng chức hầu như rất ít nơi căn cứ vào các chứng chỉ này. Chỉ quanh quẩn vài doanh nghiệp chuyên IT mới biết và hiểu giá trị của chúng. Chính vì thế, việc học và thi vẫn dành cho những người nỗ lực do yêu thích, chưa hẳn do nhu cầu việc làm.
Cùng với sự phát triển của máy tính và Internet, chúng ta cũng hy vọng lĩnh vực bảo mật sẽ được quan tâm nhiều hơn. Từ đó, những chứng chỉ về security sẽ được phổ biến rộng rãi hơn, không chỉ giúp các nhà tuyển dụng xác định khả năng ứng viên, mà xa hơn, giúp lực lượng chuyên gia, chuyên viên nước ta sánh vai với đồng nghiệp thế giới. Và điều đó sẽ góp phần biến ước mơ xuất khẩu nhân lực chất lượng cao thành sự thật.

Theo: vnexperts

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 05:27 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.