40 giờ

Dưới sự hướng dẫn của giảng viên được ủy quyền bởi (ISC)², Khóa đào tạo chuyên sâu (ISC)² SSCP CBK chính thức cung cấp cái nhìn tổng quan toàn diện về các khái niệm bảo mật thông tin và các phương pháp hay nhất trong ngành, bao gồm 7 lĩnh vực của SSCP CBK:

• Kiểm soát truy cập (Access Controls)
• Hoạt động và quản trị bảo mật (Security Operations and Administration)
• Nhận diện, giám sát và phân tích rủi ro (Risk Identification, Monitoring, and Analysis)
• Ứng phó và phục hồi sự cố (Incident Response and Recovery)
• Mật mã học (Cryptography)
• Bảo mật mạng và truyền thông (Networks and Communications Security)
• Bảo mật hệ thống và ứng dụng (Systems and Application Security)

Nhiều loại hoạt động được sử dụng xuyên suốt khóa học để củng cố các chủ đề và tăng cường khả năng ghi nhớ kiến thức. Các hoạt động này bao gồm các câu hỏi mở từ giảng viên đến học viên, câu hỏi nối cặp và khảo sát, hoạt động nhóm, câu hỏi đóng/mở và thảo luận nhóm. Kỹ thuật học tập tương tác này dựa trên các lý thuyết học tập người lớn vững chắc.

Khóa đào tạo này sẽ giúp các ứng viên ôn tập và củng cố kiến thức bảo mật thông tin, đồng thời giúp xác định các lĩnh vực cần nghiên cứu thêm cho kỳ thi SSCP, với các đặc điểm nổi bật:

• Tài liệu khóa học chính thức của (ISC)²
• Được giảng dạy bởi giảng viên được ủy quyền bởi (ISC)²
• Sổ tay học viên
• Hợp tác với bạn học
• Các hoạt động và kịch bản học tập thực tế

• Hiểu các hệ thống Kiểm soát truy cập khác nhau và cách chúng nên được triển khai để bảo vệ hệ thống và dữ liệu, sử dụng các cấp độ bảo mật, toàn vẹn và sẵn sàng khác nhau.
• Hiểu các quy trình cần thiết để làm việc với ban quản lý và chủ sở hữu, người quản lý và người dùng thông tin, để các phân loại dữ liệu phù hợp được xác định. Điều này sẽ đảm bảo việc xử lý đúng đắn tất cả các thông tin bản cứng và điện tử như được áp dụng bởi Hoạt động và quản trị bảo mật.
• Lĩnh vực Nhận diện, giám sát và phân tích rủi ro xác định cách nhận diện, đo lường và kiểm soát các tổn thất liên quan đến các sự kiện bất lợi. Bạn sẽ xem xét, phân tích, lựa chọn và đánh giá các biện pháp bảo vệ để giảm thiểu rủi ro.
• Xác định cách xử lý Ứng phó và phục hồi sự cố bằng cách sử dụng các phương pháp tiếp cận nhất quán, áp dụng, bao gồm việc sử dụng các khái niệm Kế hoạch liên tục kinh doanh (BCP) và Kế hoạch khắc phục thảm họa (DRP) nhằm giảm thiểu thiệt hại, phục hồi hoạt động kinh doanh và tránh gián đoạn kinh doanh nghiêm trọng; cũng như ứng phó khẩn cấp và phục hồi sau thảm họa.
• Xác định và phân biệt các khái niệm mật mã học cốt lõi và cách áp dụng chúng, triển khai các giao thức bảo mật, các khái niệm quản lý khóa, quản trị và xác thực khóa, và Cơ sở hạ tầng khóa công khai khi áp dụng để bảo mật truyền thông khi có sự hiện diện của bên thứ ba.
• Xác định và định nghĩa Bảo mật mạng và truyền thông cần thiết để bảo mật cấu trúc mạng, phương pháp truyền dữ liệu, định dạng truyền tải và các biện pháp bảo mật được sử dụng để duy trì tính toàn vẹn, sẵn sàng, xác thực và bảo mật của thông tin đang được truyền.
• Phần Bảo mật hệ thống và ứng dụng xác định và định nghĩa các cuộc tấn công kỹ thuật và phi kỹ thuật, cũng như cách một tổ chức có thể tự bảo vệ mình khỏi các cuộc tấn công này, bao gồm các khái niệm về bảo mật thiết bị đầu cuối, bảo mật cơ sở hạ tầng đám mây, bảo mật hệ thống dữ liệu lớn và bảo mật môi trường ảo.

Khóa đào tạo này dành cho những người có kỹ năng kỹ thuật đã được chứng minh và kiến thức bảo mật thực tiễn, chuyên sâu trong các vai trò IT vận hành. Ứng viên được yêu cầu có tối thiểu 1 năm kinh nghiệm làm việc toàn thời gian có trả lương tích lũy trong 1 trong 7 lĩnh vực của SSCP CBK.

Khóa đào tạo chuyên sâu này lý tưởng cho những người làm việc ở các vị trí như, nhưng không giới hạn ở:

• Kỹ sư bảo mật mạng
• Quản trị viên hệ thống/mạng
• Chuyên gia phân tích bảo mật
• Kỹ sư hệ thống
• Chuyên gia tư vấn/đặc trách bảo mật
• Quản trị viên bảo mật
• Chuyên gia phân tích hệ thống/mạng
• Quản trị viên cơ sở dữ liệu

Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

1. Kiểm soát truy cập

• Triển khai các cơ chế xác thực.
• Vận hành các kiến trúc tin cậy liên mạng.
• Tham gia vào Vòng đời quản lý danh tính.
• Triển khai kiểm soát truy cập.

2. Hoạt động và quản trị bảo mật

• Hiểu và tuân thủ Quy tắc đạo đức.
• Hiểu các khái niệm bảo mật.
• Lập tài liệu và vận hành các biện pháp kiểm soát bảo mật.
• Tham gia quản lý tài sản.
• Triển khai và đánh giá sự tuân thủ các biện pháp kiểm soát.
• Tham gia quản lý thay đổi.
• Tham gia vào nhận thức và đào tạo bảo mật.
• Tham gia vào các hoạt động bảo mật vật lý.

3. Nhận diện, giám sát và phân tích rủi ro

• Hiểu Quy trình quản lý rủi ro.
• Thực hiện các hoạt động đánh giá bảo mật.
• Vận hành và duy trì hệ thống giám sát.
• Phân tích kết quả giám sát.

4. Ứng phó và phục hồi sự cố

• Tham gia xử lý sự cố.
• Hiểu và hỗ trợ điều tra pháp y.
• Hiểu và hỗ trợ Kế hoạch liên tục kinh doanh (BCP) và Kế hoạch khắc phục thảm họa (DRP).

5. Mật mã học

• Hiểu và áp dụng các khái niệm cơ bản về mật mã học.
• Hiểu các yêu cầu về mật mã học.
• Hiểu và hỗ trợ các giao thức bảo mật.
• Vận hành và triển khai các hệ thống mật mã.

6. Bảo mật mạng và truyền thông

• Hiểu các vấn đề bảo mật liên quan đến mạng.
• Bảo vệ các công nghệ viễn thông.
• Kiểm soát quyền truy cập mạng.
• Quản lý bảo mật dựa trên LAN.
• Vận hành cấu hình các thiết bị bảo mật dựa trên mạng.
• Triển khai và vận hành các công nghệ không dây.

7. Bảo mật hệ thống và ứng dụng

• Xác định và phân tích hoạt động mã độc.
• Triển khai và vận hành bảo mật thiết bị điểm cuối.
• Vận hành cấu hình bảo mật đám mây.
• Bảo mật hệ thống dữ liệu lớn.
• Vận hành môi trường ảo an toàn.