Announcement

**phungngochung** · 22-04-2009, 02:02 AM

sao năm này ko thấy chứng chỉ CCNP và MCSE lọt vào top10 nhỉ ?
phải chăng 1 phần vì dân Việt mình thi ầm ầm nhiều quá ? ^^! he he ^^!
đã thấy CCVP chứng tỏ trong tương lai ai mạnh về khoảng Voice thì tha hồ có đất dụng võ ,còn CISSP thì Cert này top 10 thì ko có gì thắc mắc ^^!

**security_plus** · 23-04-2009, 12:28 PM

CISA đứng thứ 2. Coi bộ năm nay Audit làm ăn được :)

**duanvcd** · 04-05-2009, 10:05 PM

Trong này có những chứng chỉ nào liên quan đến bảo mật thế? Mình thấy có CISSP, ko biết có khó không ta?

**tranmyphuc** · 04-05-2009, 10:58 PM

Chào bạn ,
CISSP là một chứng chỉ rất khó :
Bạn xem thử vài thứ bên dưới :

1. Yêu cầu kiến thức:
Trước khi tham gia khóa học CISSP, học viên cần tự trang bị các kiến thức bảo mật và có ít nhất 3 năm kinh nghiệm về lĩnh vực an toàn thông tin.

2.Chứng chỉ CISSP : Chứng chỉ CISSP được thiết kế nhằm chứng nhận kiến thức của một cá nhân đã thông thạo các tiêu chuẩn an toàn thông tin quốc tế và các điểm chính trong lĩnh vực an toàn thông tin do tổ chức phi chính phủ, phi lợi nhuận ISC2 công nhận. Chứng chỉ này được đánh giá cao trên toàn thế giới và tăng mức độ uy tín cho các chuyên gia bảo mật trong các dự án an toàn thông tin.
Hiện nay, theo tổ chức ISC2, Việt Nam hiện có 8 người có chứng chỉ CISSP.

3.Cấu trúc kỳ thi CISSP:
Kỳ thi CISSP bao gồm 250 câu hỏi trắc nghiệm và được tổ chức thi theo phương thức lớp thi truyền thống với giảng viên gác thi do ISC2 bổ nhiệm. Lệ phí thi hiện nay được quy định là $500 USD. Hiện nay kỳ thi CISSP chưa được tổ chức tại Việt Nam và thí sinh cần tham dự kỳ thi tại các nước xung quanh khu vực. Thí sinh có 6 tiếng để hoàn tất kỳ thi. Kỳ thi CISSP bao phủ 10 chủ đề chính (CBK) của ISC2, bao gồm:

Hệ thống và phương thức kiểm soát truy cập
Phát triển ứng dụng và hệ thống
Hoạch định kế hoạch hoạt động liên tục
Mã hóa
Luật pháp, điều tra và các vấn đề đạo đức nghề nghiệp
Bảo mật vận hành
Bảo mật vật lý
Mô hình và kiến trúc bảo mật
Quản lý an toàn thông tin
Bảo mật mạng, Internet và viễn thông

4.Nội dung tham khảo :

Phần 1:
1.1 Introduction

Course's Introduction

1.2 Security Management Practices

Management Responsibilities
Security Policies and their supporting counterparts
Information Classification
Roles and Responsibilities
Risk management
Security Awareness

1.3 Access Control

Identification, authentication, authorization methods
Authentication methods, models and techniques
Discretionary, mandatory and non-discretionary access control
Accountability, monitoring and auditing practices
Possible threats to access control practices and technologies

Phần 2:

2.1 Security Architecture

Computer architecture and the items that fall within it
Components within an operating system
OSI Model
Trusted computing base and security mechanisms
Different security models used in software development
Security criterion and ratings
Certification and accreditation processes

2.2 Business Continuity Planning

Business Continuity Planning
Disaster Recovery Planning
Possible Threats
Business Impact Analysis
Roles and Responsibilities

2.3 Backups and Off-site Facilities

Phần 3:

3.1 Cryptography

History of cryptography
Cryptography components and their relationships
Government involvement in cryptography
Symmetric and asymmetric key cryptosystems
Public key infrastructure (PKI) concepts and mechanisms
Hashing algorithms and uses
Types of attacks on cryptosystems

3.2 Physical Security

Administrative, technical and physical controls pertaining to physical security
Facility location, construction and management
Physical security risks, threats and countermeasures
Electrical measures and countermeasures
Fire prevention, detection and suppression
Authenticating individuals and intrusion detection

Phần 4:

4.1 Telecommunication, Network and Internet Security

TCP/IP Suite
Cabling and data transmission types
LAN and WAN technologies
Network devices and service
Telecommunication protocols and devices
Remote access methods and techniques
Fault tolerance mechanisms

4.2 Law Investigations, Ethics

Ethics, pertaining to security professionals and best practices
Computer crimes and computer laws
Motivations and profiles of attackers
Computer crime investigation process and evidence collection
Incident handling procedures
Different handling procedures
Different types of evidence
Laws and acts put into effect to fight computer crime

Phần 5:

5.1 Applications Security

Different types of software controls and implementation
Database concepts and security issues
Data warehousing and data mining
Software life cycle development processes
Change control concepts
Object-oriented programming components
Expert systems and artificial intelligence

5.2 Operations Security

Operations responsibilities
Configuration management
Media access protection
System recovery
Facsimile security
Intrusion detection systems
Attack types

Giáo trình tham khảo :

Link : rapidshare.com/files/147347593/official_cissp.rar

Tham khảo thêm :

Sáu mẹo để có một chứng chỉ CISSP chất lượng Chứng chỉ CISSP (Certified Information Systems Security Professional), chứng chỉ chuyên gia bảo mật các hệ thống thông tin ngày càng phổ biến rộng rãi với mức uy tín cao. Nhưng vượt qua kỳ thi của chứng chỉ này không hề dễ dàng. Nếu bạn không có trong tay lượng kiến thức phong phú, sâu rộng, ngay kể cả với các chuyên gia công nghệ ở nhiều mức độ khác nhau thì bạn cũng khó lòng có được nó. Hiện nay rất nhiều sinh viên cũng như nhiều người đi làm đầu tư không ít công sức và tiền của cho các khoá học CISSP nhưng mức học phí của nó không hề nhẹ nhàng chút nào. Đầu tư sao cho bỏ tiền ra mà thu được hiệu quả, để khỏi “tiền mất tật mang” thì còn nhiều điều phải bàn tới.

Sáu mẹo nhỏ sau sẽ giúp bạn đọc tham khảo cách lựa chọn khoá học, nơi học sao cho vừa hợp túi tiền, vừa tiết kiệm được thời gian.

1. Mẹo thứ nhất: tìm người hướng dẫn có uy tín

Bạn muốn nắm bắt và thực hiện tốt nội dung phong phú trong các lĩnh vực bảo mật của CISSP, trước hết phải tìm cho mình một người thầy tốt. Tất nhiên đó phải là một người có chứng chỉ CISSP. Nhưng một mình CISSP thì không đủ, họ cũng phải là chuyên gia trong từng lĩnh vực bảo mật của CISSP nữa.

Chẳng hạn nếu người có chứng chỉ hướng dẫn Microsoft Certified Trainer đang dạy bạn các dịch vụ thư mục trong Windows 2000 thì một người hướng dẫn là chuyên viên Firewall không cần thiết lắm. Nhưng nếu bạn đang học Microsoft Internet Security and Acceleration (ISA) server thì người dạy phải am tường về cách thực thi firewall và ít nhất có thể giải thích được các hàm ISA hoạt động như thế nào để so sánh với Cisco PIX, Check Point Firewall NG, và Linux IP Tables.

Nội dung thi của CISSP trải đều trên 10 lĩnh vực bảo mật, mỗi một lĩnh vực thực sự là một bài thi nhỏ. Các bạn nên tìm chuyên gia có uy tín trong từng lĩnh vực để học hỏi, không nhất thiết phải học từ một người cả 10 vấn đề, vì mức chuyên sâu sẽ không đảm bảo. Người dạy trong mỗi lĩnh vực tốt nhất phải có các chứng chỉ CISSP của (ISC)2; CISA của ISACA; Security+ của CompTIA; SCNP của SCP; CCSE và CCSI của Check Point; CCIE, CCNP, CCSP của Cisco; MCT, MCSE, MCSD của Microsoft; NSA của Nokia; TICSA của TruSecure và GIAC của SANS.

Hoặc bạn cũng có thể tìm cho mình người hướng dẫn có bằng khoa học máy tính hoặc khoa học kinh doanh máy tính.

Một số khoá học do chính các tác giả tổ chức. Tất nhiên là học từ chính người viết sách thì rất tốt rồi, nhưng hãy cẩn thận, đôi khi họ dạy chỉ nhằm mục đích quảng bá tên tuổi cho mình chứ không hẳn vì lượng kiến thức bạn cần nắm bắt cho bài thi.

CISSP là chứng chỉ mức chuyên gia. Hãy chắc chắn rằng người hướng dẫn của bạn cũng là một chuyên gia trong mười lĩnh vực bảo mật quốc tế đã kể trên.

2. Mẹo thứ hai: Thận trọng với các khoá học cookie-cutter (cắt giảm nội dung, mô phỏng sách)

Hãy đảm bảo rằng nơi tổ chức học là hợp pháp, có đầy đủ giấy phép và chứng chỉ trong mười lĩnh vực bảo mật của tiêu chuẩn CBK (Common Body of Knowledge). Hãy xem xét xem khoá học đó có phải chỉ đơn giản tổ chức mô phỏng theo một cuốn sách hay chỉ gồm các nội dung tuỳ ý nào đó không, nội dung mở rộng là những gì.

Bạn cũng nên xem phần trình bày của giảng viên có đáp ứng được nội dung chủ yếu của khoá học bạn cần nắm bắt hay không. Nếu không, có thể sau một thời gian ngắn bạn sẽ thấy nản lòng ngay lập tức.

3. Mẹo thứ ba: Đánh giá lượng kiến thức sau khi học

Khoá học phải giúp bạn ôn tập lại kiến thức một cách dễ dàng. Tài liệu trong CISSP rất nhiều, chắc chắn bạn sẽ phải ôn lại phần nội dung cần thiết. Một khoá học hay là phải sắp xếp một số buổi ôn tập nhấn mạnh nội dung chủ yếu có thể ra đề cho bạn.

4. Mẹo thứ 4: Khoá học có giảng giải một số mẹo trong bài kiểm tra?

Tất nhiên nội dung về bảo mật thông tin là quan trọng nhất, nhưng một yếu tố bạn cũng nên lưu ý khi chọn nơi học là các giảng viên có đưa ra cho bạn một số mẹo trong việc trả lời các câu hỏi thi hay không. Nhiều người nhận xét CISSP giống như một bài kiểm tra trí tuệ IQ.

Bạn cũng cần phát triển kĩ năng nhìn nhận vấn đề thực sự trong mỗi câu hỏi và tìm ra câu trả lời tốt nhất tứ 4 câu trả lời đáng ngờ được đưa ra. Người dạy hay phải là người chỉ ra được điểm mấu chốt này cho thí sinh. Nhưng nắm bắt được kỹ năng ra đề không có nghĩa là bài thi chẳng còn gì nữa và bạn sẽ dễ dàng vượt qua nó. Hỏi bất kỳ người nào đã đạt được chứng chỉ CISSP, hầu hết sẽ chỉ cười và thề rằng chẳng bao giờ họ muốn phải thi lại một lần nữa.

5. Mẹo thứ 5: Bạn có cơ hội làm các bài thi thử?

Hãy chắc chắn rằng nơi bạn học có nhiều bài thi thử. Bạn sẽ rút ra được rất nhiều kinh nghiệm từ các bài thi thử này. Nếu như chỉ có 2 hoặc 3 % câu hỏi thi thử có trong bài thi thật thì rất có khả năng bạn sẽ trượt.

Để chuẩn bị cho bài thi của mình, tôi đã phải phân tích hơn 2 800 câu hỏi từ Boson, The CISSP Prep Guide, the All-in-One CISSP Certification và SRV publication để tìm và ghi nhớ hơn 1.100 câu hỏi quan trọng. Tôi không nhớ chính xác nhưng có khoảng hơn 25 câu hỏi thực khá giống với các câu hỏi thi thử. Toán học đã nói rằng bạn cần phải nhớ gấp 10 lần nội dung thực sự bạn cần. Cũng không nhiều lắm, phải không các bạn?

Vì thế mà tôi khuyên bạn nên tìm kiếm các chuyên gia cố vấn thi thử. Mấu chốt ở đây là kinh nghiệm. Nếu một chuyên gia thi cử hướng dẫn cho bạn logic trong ra đề thi, bạn có thể áp dụng chúng cho bất kỳ bài thi nào. Người hướng dẫn càng có nhiều chứng chỉ như trong phần giới thiệu của mẹo thứ nhất thì càng tốt cho bạn.

6. Mẹo thứ sáu: Đừng tin tưởng vào các khoá học “đảm bảo thi đỗ 100%”

Thận trọng khi quyết định theo các lớp học “khẳng định 100% bạn sẽ thi đỗ”. Hầu hết các khoá học kiểu này đều không trả lại tiền cho bạn mà chỉ cho bạn học lại nếu bạn thi trượt. Nó giống như là cho bạn một bữa ăn miễn phí tại nhà hàng sau khi đưa bạn vào bệnh viện vì ngộ độc thức ăn.

Nếu lớp học không đảm bảo chắc chắn được khả năng bạn đỗ, bạn có thực sự muốn học lại không? Nếu nơi học muốn gây ấn tượng với bạn bằng cách quảng cáo 100% bạn sẽ đỗ, hãy xem liệu bạn có được nhận lại tiền sau khi trượt không? Hãy cân nhắc cẩn thận trước khi quyết định theo học. ITG - Quantrimang

Chúc vui vẻ.

**duanvcd** · 04-05-2009, 11:04 PM

Thank Phúc nhiều.
"Có vẻ" như mình đang rất quan tâm đến security. Ai đó có thể cho mình các cấp độ có thể có để tiến sâu vào secure ko? Ví dụ như ban đầu thì nên học cái gì, sau đó, sau đó...
Thanks!

**tranmyphuc** · 05-05-2009, 12:57 AM

Chào ,
Ban đầu bạn cần có nền tảng CCNA/MCSA sau đó bạn học đến chứng chỉ ComptiA Security+ -> CEH | CCSP -> CCIE Sec | CISSP

Chúc bạn vui vẻ.

**TMQ** · 12-06-2009, 01:31 AM

Cho em hỏi có tài liệu CCNA Voice không ạ hay tài liệu về voice cơ bản.
Em xin cám ơn nhiều.

**hoanggialiem** · 12-06-2009, 01:53 AM

bạn đọc tham khảo quyển này nhen:

http://rapidshare.com/files/182699818/CCNA_Voice.pdf

**vietwow** · 12-06-2009, 07:27 AM

Originally posted by tranmyphuc View Post

Chào ,
Ban đầu bạn cần có nền tảng CCNA/MCSA sau đó bạn học đến chứng chỉ ComptiA Security+ -> CEH | CCSP -> CCIE Sec | CISSP

Chúc bạn vui vẻ.

Nếu chỉ vậy thì bạn chỉ có thể là "chuyên gia" trên bằng cấp thôi :) Đối với tôi con đường theo Security chuyên nghiệp ko thể vạch ra bằng cách đi từ bằng này sang bằng khác

**security_plus** · 12-06-2009, 11:14 AM

Originally posted by vietwow View Post

Nếu chỉ vậy thì bạn chỉ có thể là "chuyên gia" trên bằng cấp thôi :) Đối với tôi con đường theo Security chuyên nghiệp ko thể vạch ra bằng cách đi từ bằng này sang bằng khác

Tớ đồng ý với ý kiến này :)

Thực ra, trước đây tớ cũng đã từng hỏi những câu hỏi như thế. Nhưng qua quá trình làm việc, tham gia vào các dự án, bị hỏi những câu hỏi "vỗ mặt" khiến mặt bị vỡ :d thì mới nghiệm ra rằng kinh nghiệm vẫn là thứ cần quan tâm và hơn hẳn là mình muốn gì, cần gì thì mới có hướng tiếp cận đúng và từ đó tiến bộ nhanh được (theo cá nhân tớ là thế).

Chúc thành công!

**khang8x** · 10-07-2009, 05:13 PM

Originally posted by security_plus View Post

Tớ đồng ý với ý kiến này :)

Thực ra, trước đây tớ cũng đã từng hỏi những câu hỏi như thế. Nhưng qua quá trình làm việc, tham gia vào các dự án, bị hỏi những câu hỏi "vỗ mặt" khiến mặt bị vỡ :d thì mới nghiệm ra rằng kinh nghiệm vẫn là thứ cần quan tâm và hơn hẳn là mình muốn gì, cần gì thì mới có hướng tiếp cận đúng và từ đó tiến bộ nhanh được (theo cá nhân tớ là thế).

Chúc thành công!

Uhm, nhưng mà dĩ nhiên là 1 chuyên gia security thì phải biết, phải giỏi về những cái gì ? Có thể nêu cho mình các đặc điểm chung không ?Ví dụ như là phải biết lập trình Perl hay hợp ngữ, biết về TCP/IP,... Có network basic và căn bản tốt thì sau đó sẽ nghiên cứu thêm những cái mà thực tế yêu cầu. Nhưng làm sao để có cái back ground đó thì mình không biết rõ. Mong 2 bạn vietwow, security_plus và các chuyên gia khác góp ý giùm. Cám ơn mọi người nhiều

**anonymous** · 22-07-2009, 11:44 PM

Originally posted by security_plus View Post

Tớ đồng ý với ý kiến này :)

Thực ra, trước đây tớ cũng đã từng hỏi những câu hỏi như thế. Nhưng qua quá trình làm việc, tham gia vào các dự án, bị hỏi những câu hỏi "vỗ mặt" khiến mặt bị vỡ :d thì mới nghiệm ra rằng kinh nghiệm vẫn là thứ cần quan tâm và hơn hẳn là mình muốn gì, cần gì thì mới có hướng tiếp cận đúng và từ đó tiến bộ nhanh được (theo cá nhân tớ là thế).

Chúc thành công!

Bác Secu + , Có CISSP rồi kìa - share kiến thức cho anh em học hỏi đi, hiii.
Quá trình học như thế nào , giáo trình và tài liệu gì úp lên cho anh em học hỏi , .......

**security_plus** · 27-07-2009, 08:55 AM

Originally posted by anonymous View Post

Bác Secu + , Có CISSP rồi kìa - share kiến thức cho anh em học hỏi đi, hiii.
Quá trình học như thế nào , giáo trình và tài liệu gì úp lên cho anh em học hỏi , .......

Sẵn lòng share những gì mình có/biết.

Hiện nay đang có sự chuẩn bị để hình thành của một nhóm học/thi CISSP tại VN, nếu số lượng tương đối thì có thể thi ngay tại VN.

Thanks.

**khiemkp** · 27-07-2009, 09:28 AM

Originally posted by security_plus View Post

Sẵn lòng share những gì mình có/biết.

Hiện nay đang có sự chuẩn bị để hình thành của một nhóm học/thi CISSP tại VN, nếu số lượng tương đối thì có thể thi ngay tại VN.

Thanks.

và nếu theo mình biết không nhầm thì nếu đồng chí nào muốn tham gia thì có thế contact với đồng chí longld, có thể xem chi tiết tại site:

Code:

http://cisspvietnam.blogspot.com/

:54:

Announcement

Top 10 technical certifications for 2009

Top 10 technical certifications for 2009

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment