Chứng chỉ CISSP cho Security: Lộ trình, format thi và cách luyện thi

Trong mảng An ninh thông tin (Cybersecurity), CISSP (Certified Information Systems Security Professional) do (ISC)² cấp được xem là chứng chỉ danh giá nhất cho cấp quản lý/kiến trúc bảo mật. CISSP thường là yêu cầu cho các vị trí Security Manager, Security Architect, CISO — và là một trong những chứng chỉ giúp tăng lương mạnh nhất ngành IT.

Lesson này trình bày CISSP theo khung: điều kiện → mẹo học → nguồn học → format thi → cách thức thi → cấu trúc đề (8 domain) → trang luyện thi → luyện đề. Cuối bài có gợi ý lộ trình security từ Security+ → CISSP.

Tổng quan & điều kiện (eligibility)

CISSP không phải cert nhập môn — nó thiên quản lý và kiến trúc (managerial), không phải hands-on hacking:

• Yêu cầu kinh nghiệm: 5 năm kinh nghiệm có lương, toàn thời gian trong ít nhất 2/8 domain của CBK.
• Miễn 1 năm nếu có bằng đại học liên quan hoặc một chứng chỉ trong danh sách được (ISC)² duyệt (ví dụ Security+, CCNA Security...).
• Associate of (ISC)²: Nếu chưa đủ kinh nghiệm, bạn vẫn được thi; đậu rồi trở thành "Associate" và có 6 năm để tích lũy đủ 5 năm kinh nghiệm rồi mới thành CISSP chính thức.
• Endorsement: Sau khi đậu, cần một CISSP đang hoạt động xác nhận (endorse) kinh nghiệm của bạn.

Lộ trình đề xuất (mảng Security)

CompTIA Security+ ──→ (CySA+ / kinh nghiệm) ──→ CISSP ──→ CCSP / CISM / chuyên sâu
   [nhập môn]            [trung cấp]              [quản lý/kiến trúc]

• Người mới security: bắt đầu Security+ (vendor-neutral, nhập môn).
• Trung cấp: CySA+ / PenTest+ hoặc tích lũy kinh nghiệm.
• Quản lý/kiến trúc: CISSP là đích đến; có thể bổ sung CCSP (cloud security) hoặc CISM (quản lý).