Chinh phục CCSP trong gần 2 tháng tháng (2024)

0 0 0

Người đăng: Lê Ngọc Toàn

Theo Viblo Asia

Sau khi pass CISSP và chính thức ISC2 Endorsement vào cuối tháng 9. Mindset vẫn còn đó nên mình quyết định ôn thi tiếp chứng chỉ CCSP.

Đôi nét về CCSP

Certified Cloud Security Professional (CCSP) là chứng chỉ thuộc hệ thống chứng chỉ của ISC2 - tổ chức chuyên chứng nhận và đào tạo cho các chuyên gia về quản lý các chương trình an toàn thông tin. Cũng như CISSP, thì CCSP sẽ tập trung vào việc quản trị bảo mật đối với môi trường Cloud. Với xu hướng hiện tại, nhiều doanh nghiệp đang chuyển dịch những hạ tầng công nghệ thông tin và dịch vụ lên môi trường Cloud bởi nhiều ưu điểm về khả năng mở rộng, tính sẵn sàng cũng như giảm bớt các chi phí đầu tư hạ tầng cho trung tâm dữ liệu của doanh nghiệp. Tuy nhiên, việc dịch chuyển lên môi trường Cloud cũng sẽ đem lại thêm nhiều khó khăn, rủi ro cho doanh nghiệp mà có thể ở On-Premise không gặp phải. Do đó, quản trị an toàn thông tin đối với hạ tầng dịch vụ trên Cloud là đặc biệt quan trọng.

Quá trình ôn luyện

Với nền tảng sẵn có gồm mindset từ CISSP và trước đó khoảng hơn 2 năm mình đã từng thi chứng chỉ AWS-SAA của Amazon thì mình thấy việc ôn luyện CCSP không quá khó đối với mình, mình pass CCSP trong khoảng gần 2 tháng ôn luyện. Nếu chưa có chút kinh nghiệm nào về Cloud và cũng chưa có nền tảng từ CISSP hay bất kì kiến thức nào từ các cuộc thi của ISC2 thì có thể bạn sẽ phải kéo dài thời gian hơn một chút. Do CCSP gồm nhiều kiến thức bị overlap với CISSP, nên mình thấy khá nhiều người sau khi thi CISSP sẽ thi CCSP sau đó.

Các nguồn tài liệu mình sử dụng để học và thực hành:

  • Sách CISSP Offical Study Guide - Sybex
  • Google, Reddit
  • Learnzapp bank question (Khoảng 1500Q) 8/10 => khoảng 2-300k / 1 tháng subscription
  • PocketPrep 9/10 (1000Q) => Khoảng 500-600 / 1 tháng subscription

Sau khi làm các Bank Question và range điểm của mình khoảng 85-90% thì mình cảm thấy khá tự tin đăng ký thi. Giá của CCSP hiện tại là 599$ rẻ hơn CISSP (749$). Nếu bạn mua gói peace of mine thì sẽ là 599$ + 199$ sẽ có 1 lần thi lại nếu lần đầu fail. Và tất nhiên là mình có mua nhưng tất nhiên là cũng chẳng dùng tới lần thi thứ 2. Cho nên nếu ai cảm thấy tự tin với kiến thức của mình thì có thể cân nhắc không bỏ thêm 199$ nữa.

Đi thi

Mình đăng ký thi ở IPMAC. Với CCSP, mình sẽ phải làm 125 câu hỏi trong vòng 3 tiếng, chỉ được trả lời 1 lần duy nhất và không được quay lại câu trước đó để review chọn lại đáp án. Tuy nhiên, vì hình thức thi này không phải hình thức thi CAT (Adaptive Test) như CISSP nên mình cảm nhận có phần dễ thở hơn. Còn concept câu hỏi thì giống nhau, vẫn là các câu hỏi tình huống. Các câu hỏi của CCSP sẽ hơi technical và straight hơn CISSP 1 chút, chỉ 1 chút thôi nhé chứ đây vẫn là kỳ thi ở dạng High-Level chứ không quá Deep Dive về mặt kỹ thuật. CCSP gồm 6 Domain với tỉ lệ tính điểm như sau:

Domains Average Weight
Cloud Concepts, Architecture and Design 17%
Cloud Data Security 20%
Cloud Platform & Infrastructure Security 17%
Cloud Application Security 17%
Cloud Security Operations 16%
Legal, Risk and Compliance 13%
Total 100%

Endorsement

Với việc mình đã có CISSP trước đó thì mình có thể dùng luôn CISSP để ISC2 endorse cho mình. Mình thi pass chứng chỉ vào buổi sáng, buổi chiều nộp đơn endorsement và và buổi tới là được Endorsement thành công luôn, quá nhanh. Cũng phải thôi vì quá trình Endorsement + Audit cho CISSP của mình vừa mới xong và mất tận 3 tháng liền 🙂. Đối với ai không sử dụng CISSP để Endorsement thì quá trình Endorsement được thực hiện như bình thường. Mọi người có thể tham khảo quá trình đó ở bài viết này của mình về CISSP, link

Tổng kết

Với cá nhân mình, CCSP cũng là một chứng chỉ đáng để có nếu công việc của bạn liên quan đến môi trường cloud hoặc là bạn muốn chuẩn bị hành trang cho tương lai trong lĩnh vực này vì dù gì Cloud cũng đang là xu hướng. Có lẽ sắp tới, mục tiêu của mình sẽ là các chứng chỉ thực hành vì mình vẫn là kỹ sư, vẫn thích nghiên cứu deep-dive về công nghệ. Tóm lại là, CCSP cũng không có quá nhiều thứ để chia sẻ như CISSP nhưng hi vọng có thể đem được một chút chút thông tin hữu ích tới mọi người!

Bình luận

Bài viết tương tự

- vừa được xem lúc

Bảo mật truy cập tài khoản đặc quyền trên cloud dành cho người mới bắt đầu.

Tổng quan về Quản lý truy cập tài khoản đặc quyền trên cloud. Quản lý truy cập tài khoản đặc quyền (Privileged Access Management) đóng vai trò quan trọng trong cả môi trường information seccurity và n

0 0 14

- vừa được xem lúc

Một số phương pháp và công cụ hữu ích cho điều tra số trên môi trường Google Cloud (GCP)

Google Cloud Platform (GCP) là một nền tảng điện toán đám mây phổ biến cung cấp nhiều loại dịch vụ và công cụ để xây dựng, triển khai và quản lý các ứng dụng cũng như cơ sở hạ tầng. Khi ngày càng có n

0 0 31