Sau khi pass CISSP và chính thức ISC2 Endorsement vào cuối tháng 9. Mindset vẫn còn đó nên mình quyết định ôn thi tiếp chứng chỉ CCSP.
Đôi nét về CCSP
Certified Cloud Security Professional (CCSP) là chứng chỉ thuộc hệ thống chứng chỉ của ISC2 - tổ chức chuyên chứng nhận và đào tạo cho các chuyên gia về quản lý các chương trình an toàn thông tin. Cũng như CISSP, thì CCSP sẽ tập trung vào việc quản trị bảo mật đối với môi trường Cloud. Với xu hướng hiện tại, nhiều doanh nghiệp đang chuyển dịch những hạ tầng công nghệ thông tin và dịch vụ lên môi trường Cloud bởi nhiều ưu điểm về khả năng mở rộng, tính sẵn sàng cũng như giảm bớt các chi phí đầu tư hạ tầng cho trung tâm dữ liệu của doanh nghiệp. Tuy nhiên, việc dịch chuyển lên môi trường Cloud cũng sẽ đem lại thêm nhiều khó khăn, rủi ro cho doanh nghiệp mà có thể ở On-Premise không gặp phải. Do đó, quản trị an toàn thông tin đối với hạ tầng dịch vụ trên Cloud là đặc biệt quan trọng.
Quá trình ôn luyện
Với nền tảng sẵn có gồm mindset từ CISSP và trước đó khoảng hơn 2 năm mình đã từng thi chứng chỉ AWS-SAA của Amazon thì mình thấy việc ôn luyện CCSP không quá khó đối với mình, mình pass CCSP trong khoảng gần 2 tháng ôn luyện. Nếu chưa có chút kinh nghiệm nào về Cloud và cũng chưa có nền tảng từ CISSP hay bất kì kiến thức nào từ các cuộc thi của ISC2 thì có thể bạn sẽ phải kéo dài thời gian hơn một chút. Do CCSP gồm nhiều kiến thức bị overlap với CISSP, nên mình thấy khá nhiều người sau khi thi CISSP sẽ thi CCSP sau đó.
Các nguồn tài liệu mình sử dụng để học và thực hành:
Sách CISSP Offical Study Guide - Sybex
Google, Reddit
Learnzapp bank question (Khoảng 1500Q) 8/10
=> khoảng 2-300k / 1 tháng subscriptionPocketPrep 9/10 (1000Q)
=> Khoảng 500-600 / 1 tháng subscription
Sau khi làm các Bank Question và range điểm của mình khoảng 85-90% thì mình cảm thấy khá tự tin đăng ký thi. Giá của CCSP hiện tại là 599$ rẻ hơn CISSP (749$). Nếu bạn mua gói peace of mine thì sẽ là 599$ + 199$ sẽ có 1 lần thi lại nếu lần đầu fail. Và tất nhiên là mình có mua nhưng tất nhiên là cũng chẳng dùng tới lần thi thứ 2. Cho nên nếu ai cảm thấy tự tin với kiến thức của mình thì có thể cân nhắc không bỏ thêm 199$ nữa.
Đi thi
Mình đăng ký thi ở IPMAC. Với CCSP, mình sẽ phải làm 125 câu hỏi trong vòng 3 tiếng, chỉ được trả lời 1 lần duy nhất và không được quay lại câu trước đó để review chọn lại đáp án. Tuy nhiên, vì hình thức thi này không phải hình thức thi CAT (Adaptive Test) như CISSP nên mình cảm nhận có phần dễ thở hơn. Còn concept câu hỏi thì giống nhau, vẫn là các câu hỏi tình huống. Các câu hỏi của CCSP sẽ hơi technical và straight hơn CISSP 1 chút, chỉ 1 chút thôi nhé chứ đây vẫn là kỳ thi ở dạng High-Level chứ không quá Deep Dive về mặt kỹ thuật. CCSP gồm 6 Domain với tỉ lệ tính điểm như sau:
Domains | Average Weight |
---|---|
Cloud Concepts, Architecture and Design | 17% |
Cloud Data Security | 20% |
Cloud Platform & Infrastructure Security | 17% |
Cloud Application Security | 17% |
Cloud Security Operations | 16% |
Legal, Risk and Compliance | 13% |
Total | 100% |
Endorsement
Với việc mình đã có CISSP trước đó thì mình có thể dùng luôn CISSP để ISC2 endorse cho mình. Mình thi pass chứng chỉ vào buổi sáng, buổi chiều nộp đơn endorsement và và buổi tới là được Endorsement thành công luôn, quá nhanh. Cũng phải thôi vì quá trình Endorsement + Audit cho CISSP của mình vừa mới xong và mất tận 3 tháng liền 🙂. Đối với ai không sử dụng CISSP để Endorsement thì quá trình Endorsement được thực hiện như bình thường. Mọi người có thể tham khảo quá trình đó ở bài viết này của mình về CISSP, link
Tổng kết
Với cá nhân mình, CCSP cũng là một chứng chỉ đáng để có nếu công việc của bạn liên quan đến môi trường cloud hoặc là bạn muốn chuẩn bị hành trang cho tương lai trong lĩnh vực này vì dù gì Cloud cũng đang là xu hướng. Có lẽ sắp tới, mục tiêu của mình sẽ là các chứng chỉ thực hành vì mình vẫn là kỹ sư, vẫn thích nghiên cứu deep-dive về công nghệ. Tóm lại là, CCSP cũng không có quá nhiều thứ để chia sẻ như CISSP nhưng hi vọng có thể đem được một chút chút thông tin hữu ích tới mọi người!