Chia Sẻ Khóa Học Đào Tạo (ISC)² Certified Information Systems Security Professional (CISSP) 2025 [Khóa 5596 A]
Hãy sẵn sàng để nhận chứng chỉ ISC2 CISSP. Khóa học này bao gồm tất cả tám CISSP domain với các bài học rõ ràng, dễ hiểu. Bạn sẽ được tìm hiểu về các governance framework, các nguyên tắc thiết kế an toàn và ứng phó sự cố, đồng thời trau dồi kỹ năng phân tích rủi ro, soạn thảo chính sách và lập kế hoạch duy trì hoạt động kinh doanh. Dù bạn thích hình thức học tập theo mô hình CISSP bootcamp có cấu trúc hay hình thức học tập tự học linh hoạt, khóa đào tạo này sẽ giúp bạn chuẩn bị thông minh hơn, tập trung hơn và tự tin đạt được chứng chỉ.
Những gì bạn sẽ học được với khóa đào tạo CISSP này:
- ✓ Bản đồ kiểm soát bảo mật theo ISO 27001 và NIST.
- ✓ Thực hiện uantitative & qualitative risk analysis.
- ✓ Design zero trust network architecture.
- ✓ Phát triển và test các business continuity plan.
- ✓ Conduct threat modeling.
- ✓ Tích hợp secure coding vào các DevSecOps pipeline.
Câu hỏi thường gặp về đào tạo CISSP:
Ai nên tham gia kỳ thi CISSP?
Không hề phóng đại khi gọi CISSP là một trong những chứng chỉ IT security uy tín và được tôn trọng nhất trên thế giới. Các chuyên gia IT security đang ở giai đoạn giữa sự nghiệp (engineer, architect và manager) nên cân nhắc nghiêm túc CISSP. Chứng chỉ này dành cho các chuyên gia đang tìm kiếm các vị trí senior hoặc CISO.
Phải mất bao nhiêu tiền để có được chứng chỉ CISSP?
Kỳ thi CISSP có giá 749 đô la, nhưng bạn chỉ được thi một lần. Các lần thi bổ sung, các khóa học chính thức, practice test và study guide đều có thể tốn kém hơn nhiều, đôi khi lên tới vài nghìn đô la. Sau khi được chứng nhận, bạn cũng phải trả 135 đô la mỗi năm để duy trì chứng chỉ.
Việc lấy được chứng chỉ CISSP có lương cao không?
Đúng vậy, việc đạt được chứng chỉ CISSP sẽ giúp bạn đủ điều kiện ứng tuyển vào các vị trí IT security cấp cao với mức lương lên tới 120.000 đến 170.000 đô la. Các nhà tuyển dụng luôn mong muốn giữ chân những chuyên gia bảo mật có kỹ năng và kiến thức mà chứng chỉ CISSP xác nhận, đồng thời cũng có cam kết tự hoàn thiện bản thân mà chứng chỉ này đòi hỏi.
Kỳ thi CISSP có khó không?
Đúng vậy, kỳ thi CISSP rất khó. Bài thi bao gồm tám domain về cybersecurity management, và để vượt qua đòi hỏi bạn phải vận dụng các khái niệm, chứ không chỉ nhớ lại chúng. Ngay cả những người dày dạn kinh nghiệm cũng cần nhiều tháng học tập và chuẩn bị - cộng thêm một vài practice exam - để vượt qua bài thi kéo dài bốn giờ.
CISSP có đáng giá không?
Đúng vậy, đối với các chuyên gia bảo mật muốn đảm nhiệm các vị trí quản lý cấp cao hoặc architect, CISSP hoàn toàn xứng đáng. Rất ít chứng chỉ an ninh mạng nào nhận được sự tôn trọng và chú ý như CISSP dành cho người sở hữu. Sở hữu một chứng chỉ như vậy sẽ giúp tăng tiềm năng lương và thậm chí có thể đáp ứng một số yêu cầu về hợp đồng với khách hàng và quy định cho các vị trí chủ chốt.
Khóa đào tạo CISSP dành cho ai?
Khóa đào tạo chứng chỉ CISSP này được thiết kế dành cho các chuyên gia bảo mật đang ở giai đoạn giữa sự nghiệp, hướng đến các vị trí senior information security. Các security engineer, architect và IT manager có năm năm kinh nghiệm trở lên sẽ có được chuyên môn kỹ thuật và quản lý nâng cao cần thiết để thiết kế, triển khai và quản lý hệ thống an ninh mạng tổng thể của một tổ chức.
Các kỹ năng chính bạn sẽ học:
TUẦN 1:
01. Ethics & Security Fundamentals:
- ✓ Quản lý Information Security.
- ✓ ISC2 Code of Professional Ethics.
- ✓ Organizational Code of Ethics.
- ✓ Năm Pillar của Information Security.
- ✓ Overprotection & DAD Triad.
- ✓ Requirements.
- ✓ Validation.
02. Governance & Compliance:
- ✓ Giới thiệu.
- ✓ Business Process.
- ✓ Organizational Roles & Responsibilties.
- ✓ Các Security Control Framework.
- ✓ Licensing & Intellectual Property (IP).
- ✓ Software Licensing.
- ✓ Import/Export & Transborder.
- ✓ Validation.
03. Investigation, Policy Development & BCP:
- ✓ Giới thiệu.
- ✓ Các loại Investigation.
- ✓ Policies, Standards, Procedures & Guidelines.
- ✓ Business Continuity Planning (BCP) - Project Scope & Plan.
- ✓ BCP - Business Impact Analysis (BIA).
- ✓ BCP - Continuity Planning.
- ✓ BCP - Plan Approval & Implementation.
- ✓ Validation.
04. Risk Management & Security Controls:
- ✓ Giới thiệu.
- ✓ Quản lý Rủi ro (Risk).
- ✓ Đánh giá Rủi ro.
- ✓ Risk Response & Treatments.
- ✓ Security Controls & SCA.
- ✓ Risk Monitoring & Reporting.
- ✓ Các Risk Framework.
- ✓ Validation.
05. Threat Modeling & Security Awareness:
- ✓ Training.
- ✓ Giới thiệu.
- ✓ Personnel Security.
- ✓ Threat Modeling & Frameworks.
- ✓ Threat Modeling In Action.
- ✓ Supply Chain Risk Management (SCRM).
- ✓ Security Awareness Training.
- ✓ Validation.
06. Managing Asset Security:
- ✓ Giới thiệu.
- ✓ Identify & Classify Assets.
- ✓ Information & Asset Handling Requirements.
- ✓ Secure Provisioning of Assets.
- ✓ Data Lifecycle.
- ✓ Data Security Controls & Compliance Requirements.
- ✓ Validation.
07. Secure Design Principles:
- ✓ Giới thiệu.
- ✓ Secure Design Principles.
- ✓ Security Models.
- ✓ System Security Requirements.
- ✓ Security Capabilities of Information Systems.
- ✓ Assess & Mitigate Vulnerabilities Pt.1.
- ✓ Assess & Mitigate Vulnerabilities Pt.2.
- ✓ Validation.
08. Cryptographic Solutions & Attacks:
- ✓ Giới thiệu.
- ✓ Cryptographic Lifecycle.
- ✓ Cryptographic Methods.
- ✓ Public Key Infrastructure (PKI).
- ✓ Hashing & Digital Signatures.
- ✓ Methods of Cryptanalysis Attacks.
- ✓ Validation.
09. Securing Facilities & IS Lifecycle:
- ✓ Giới thiệu.
- ✓ Những Cân nhắc về Site & Facility Security.
- ✓ Thiết kế Site Security Controls.
- ✓ Data Center & Closets.
- ✓ Heating, Ventilation & Air Conditioning (HVAC).
- ✓ Power.
- ✓ Dealing với Fire.
- ✓ Các Lĩnh vực Quan tâm khác.
- ✓ Information System Lifecycle.
- ✓ Validation.
10. Building Blocks of Networking:
- ✓ Giới thiệu.
- ✓ Networking là gì?
- ✓ Network Addressing.
- ✓ TCP/IP Model.
- ✓ Fragmentation & TCP 3-Way Handshake.
- ✓ Sockets & Ports.
- ✓ OSI Model.
- ✓ OSI Model In Action.
- ✓ Validation.
11. IP Addressing & Secure Protocols:
- ✓ Giới thiệu.
- ✓ IP Version 4 (IPv4)
- ✓ Network Address Translation (NAT)
- ✓ IPv4 Communications
- ✓ Hexadecimal and IPv6
- ✓ Secure Protocols
- ✓ Validation.
12. Network Protocols and Architecture:
- ✓ Giới thiệu.
- ✓ Converged Protocols.
- ✓ Transport Architecture.
- ✓ Performance Metrics.
- ✓ Physical & Logical Segmentation.
- ✓ Micro-Segmentation & Edge Networks.
- ✓ Validation.
13. Securing Wireless, SDN & VPC:
- ✓ Giới thiệu.
- ✓ Securing Wireless & Cellular Networks.
- ✓ Securing SDN & VPC.
- ✓ Exploring VPC.
- ✓ Monitoring & Management.
- ✓ Validation.
TUẦN 2:
14. Securing Network Components & Communications:
- ✓ Giới thiệu.
- ✓ Securing Operational Infrastructure Pt.1.
- ✓ Securing Operational Infrastructure Pt.2.
- ✓ Securing Operational Infrastructure Pt.3.
- ✓ Securing Transmission Medium.
- ✓ Securing Voice, Video & Remote Access.
- ✓ Securing WAN Communication.
- ✓ Third-Party Connectivity.
- ✓ Validation.
15. Identity & Authentication Strategy:
- ✓ Giới thiệu.
- ✓ Kiểm soát truy cập vào Assets.
- ✓ Identity & Authentication Pt.1
- ✓ Identity & Authentication Pt.2.
- ✓ Federated Identity với một Third-Party Service.
- ✓ Validation.
16. Authorization Mechanisms & Identity Management:
- ✓ Giới thiệu.
- ✓ Authorization Mechanisms.
- ✓ Identity & Access Provisioning Lifecycle.
- ✓ Implement Authentication Systems Pt.1.
- ✓ Implement Authentication Systems Pt.2.
- ✓ Validation.
17. Security Assessments & Testing Methods:
- ✓ Giới thiệu.
- ✓ Security Assessment & Testing Program.
- ✓ Auditing Standards.
- ✓ Security Control Testing Methods Pt.1.
- ✓ Phân tích một Nessus Vulnerability Scan Report.
- ✓ Security Control Testing Methods Pt.2.
- ✓ Validation.
18. Data Collection & Auditing:
- ✓ Giới thiệu.
- ✓ Security Process Data.
- ✓ Phân tích Test Output & Generate Report.
- ✓ Conduct hoặc Facilitate Security Audits.
- ✓ PCI-DSS Controls.
- ✓ Validation.
19. Complying với Investigations:
- ✓ Giới thiệu.
- ✓ Các loại Investigation.
- ✓ Evidence Collection.
- ✓ Evidence Analysis.
- ✓ Xem xét một số công cụ này trong thực tế.
- ✓ Evidence Verification & Presentation.
- ✓ Validation.
20. Infrastructure Awareness & Security Concepts:
- ✓ Giới thiệu.
- ✓ Logging & Monitoring.
- ✓ Xem Windows Logs.
- ✓ Công cụ & Kỹ thuật Monitoring.
- ✓ Configuration Management.
- ✓ Các Khái niệm nền tảng về Security Operation.
- ✓ Validation.
21. Resource Protection & Management:
- ✓ Giới thiệu.
- ✓ Áp dụng Resource Protection.
- ✓ Conducting Incident Management.
- ✓ Quản lý Detection & Preventative Measures.
- ✓ Vulnerability, Patch & Change Management.
- ✓ Validation.
22. BC/DR, Physical Security & Safety:
- ✓ Giới thiệu.
- ✓ Recovery Strategies.
- ✓ Recovery Strategies.
- ✓ Disaster Recovery Process.
- ✓ Disaster Recovery Testing.
- ✓ Business Continuity Planning & Exercises.
- ✓ Physical Security & Personnel Safety.
- ✓ Validation.
23. Secure Software Development:
- ✓ Giới thiệu.
- ✓ Business Requirements.
- ✓ Software Development Life Cycle (SDLC).
- ✓ Software Development Methodologies.
- ✓ Security Controls trong Development Environment.
- ✓ Integrated Development Environment (IDE).
- ✓ Validation.
24. Assessing Application Security:
- ✓ Giới thiệu.
- ✓ Assessing Software Security.
- ✓ Assessing Acquired Software Security.
- ✓ Secure Coding Guidelines & Standards.
- ✓ Secure Coding Practices.
- ✓ Validation.