Chứng chỉ CISSP, Chuyên gia Bảo mật Hệ thống Thông tin, là chứng chỉ cao cấp dành cho các chuyên gia về bảo mật muốn chứng minh rằng họ có thể thiết kế, triển khai và quản lý một chương trình an ninh mạng ở cấp doanh nghiệp. Chứng chỉ này được cung cấp bởi Hiệp hội Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế (International Information System Security Certification Consortium), hay còn gọi là  (ISC)2, một tổ chức phi lợi nhuận tập trung vào chứng nhận và đào tạo cho các chuyên gia an ninh mạng. CISSP là chứng chỉ được biết đến rộng rãi nhất của (ISC)2.

Với hơn 20 năm lịch sử, CISSP là một chứng chỉ có giá trị và tạo vị thế cạnh tranh cho những ai sở hữu trong lộ trình sự nghiệp CNTT – mảng Cybersecurity. Ngoài việc tích lũy tám lĩnh vực kiến thức (domain) của CISSP, cá nhân cần phải chứng minh năng lực trong nhiều lĩnh vực kỹ thuật và quản lý, cũng như xây dựng kinh nghiệm trong ngành có liên quan.

8 lĩnh vực kiến thức của CISSP bao gồm:

• Quản lý bảo mật và quản lý rủi ro
• Bảo mật tài sản
• Kỹ thuật và kiến trúc bảo mật
• Truyền thông và an ninh mạng
• Quản lý định danh và truy cập
• Đánh giá bảo mật và kiểm thử
• Bảo mật trong vận hành
• Bảo mật trong phát triển phần mềm

Chương trình được dẫn giảng bởi chuyên gia bảo mật SmartPro, thời lượng 40 giờ của khóa học – hình thức đào tạo trực tuyến, lý thuyết kết hợp các case studies, exam guides được hướng dẫn “steps by steps”, theo đó các học viên sau khi hoàn tất chương trình sẽ thuần thục các kiến thức và kỹ năng cần thiết của khóa học với các mục tiêu như sau:

• Áp dụng các khái niệm và phương pháp nền tảng liên quan đến lĩnh vực công nghệ thông tin và bảo mật
• Điều chỉnh các mục tiêu hoạt động tổng thể của tổ chức với các chức năng và triển khai bảo mật
• Xác định cách bảo vệ tài sản của tổ chức theo vòng đời
• Tận dụng các khái niệm, nguyên tắc, cấu trúc và tiêu chuẩn được sử dụng để thiết kế, triển khai, giám sát và bảo mật hệ điều hành, thiết bị, mạng, ứng dụng và các biện pháp kiểm soát được sử dụng để thực thi các mức độ bảo mật, tính toàn vẹn và tính sẵn sàng khác nhau
• Áp dụng các nguyên tắc thiết kế bảo mật để lựa chọn các biện pháp giảm nhẹ phù hợp đối với các lỗ hổng có trong các loại và kiến ​​trúc hệ thống thông tin phổ biến
• Giải thích tầm quan trọng của mật mã và các dịch vụ bảo mật mà nó có thể cung cấp trong thời đại thông tin và kỹ thuật số ngày nay
• Đánh giá các yếu tố bảo mật vật lý liên quan đến nhu cầu của hệ thống thông tin
• Đánh giá các yếu tố bao gồm truyền thông và an ninh mạng liên quan đến nhu cầu an toàn thông tin
• Tận dụng các khái niệm và kiến ​​trúc xác định công nghệ và hệ thống triển khai và giao thức liên quan ở các lớp mô hình 1-7 của mô hình Kết nối Hệ thống Mở (OSI) để đáp ứng nhu cầu bảo mật thông tin
• Xác định các mô hình kiểm soát truy cập thích hợp để đáp ứng các yêu cầu bảo mật của doanh nghiệp
• Áp dụng các mô hình kiểm soát truy cập vật lý và logic để đáp ứng nhu cầu bảo mật thông tin
• Phân biệt giữa các phương pháp chính để thiết kế và xác nhận các chiến lược kiểm tra và đánh giá hỗ trợ các yêu cầu về bảo mật thông tin
• Áp dụng các biện pháp đối phó và kiểm soát an ninh thích hợp để tối ưu hóa năng lực và chức năng hoạt động của tổ chức
• Đánh giá rủi ro của hệ thống thông tin đối với các nỗ lực hoạt động của tổ chức
• Xác định các biện pháp kiểm soát thích hợp để giảm thiểu các mối đe dọa và lỗ hổng cụ thể
• Áp dụng các khái niệm bảo mật hệ thống thông tin để giảm thiểu rủi ro về các lỗ hổng phần mềm và hệ thống thông qua vòng đời của hệ thống

Một số hình ảnh lớp học:

SmartPro là đơn vị đào tạo các chương trình bảo mật từ cơ bản đến chuyên sâu, theo lộ trình của chính hãng cũng như theo nhu cầu của tổ chức, doanh nghiệp. Vui lòng liên hệ SmartPro số HOTLINE 0943 33 88 46 hoặc sales@smartpro.vn nhận thông tin tư vấn chi tiết.