|
Vườn hoa
EC-Council |
|
Những năm gần đây, lĩnh
vực e-Business phát triển khá nhanh trên thế giới,
tại Việt Nam đã bắt đầu có những dấu hiệu khá tốt.
Tổ chức EC-Council là một trong những nơi cấp những
chứng chỉ về nhiều mặt của lĩnh vực này, nhất là về
bảo mật. Có thể nói, các chứng chỉ của họ phong phú
như một khu vườn đầy các loại hoa. |
|
Những cụm hoa đầy
màu sắc |
|
 |
|
EC-Council (International Council of Electronic
Commerce Consultants) là một tổ chức quốc tế tập hợp
các chuyên gia và các nhà đào tạo về lĩnh vực
e-Business. Chứng chỉ của họ về lĩnh vực này được
công nhận rộng rãi và khá nổi tiếng, đặc biệt về an
ninh máy tính. |
|
Nếu căn cứ vào sơ đồ ma
trận các nhóm chứng chỉ của EC-Council thì ta thấy
có 8 nhóm, trong đó nêu rõ đầu vào của từng loại
chứng chỉ. Nếu bạn là người mới nhập môn hay là kỹ
sư về máy tính cũng đều có những cấp độ để theo
đuổi. |
|
 |
|
Theo một kiểu phân nhóm
khác, EC-Council có 7 “cụm hoa” với những chứng chỉ
sau: |
• Chứng chỉ bảo mật
nhập môn:
o Security5 Certification.
o Network5 Certification.
o Wireless5 Certification. |
• Chứng chỉ dành cho
sinh viên tốt nghiệp (graduate level):
o E++ Certified Technical Consultant.
o Fundamentals in Computer Forensics.
o Fundamentals in Information Security.
o Fundamentals in Network Security. |
• Chứng chỉ về
e-Business:
o Certified e-Business Associate (CEA).
o Certified e-Business Professional (CEP).
o Certified e-Business Consultant (CEC). |
• Chứng chỉ chuyên viên
về bảo mật máy tính (IT Security professional):
o Certified Ethical Hacker (CEH).
o Computer Hacking Forensic Investigator (CHFI).
o EC-Council Certified Security Analyst (ECSA). |
• Chứng chỉ dành cho
chuyên gia tư vấn (IT Consultant level):
o Licensed Penetration Tester (LPT).
o EC-Council Tiger Team (ECTT). |
• Chứng chỉ dành cho
lập trình viên:
o EC-Council Certified Secure Programmer (ECSP).
o Certified Secure Application Developer (CSAD). |
• Chứng chỉ sau Đại học
(Post Graduate level):
o Master of Security Science (MSS).
o Master of e-Business (MEB). |
|
Thông tin chi tiết về
từng chứng chỉ nêu trên có tại
http://www.eccouncil.org/Certification.htm, các
bạn có thể tham khảo thêm. Có chứng chỉ yêu cầu một
bài thi online thông qua hệ thống Prometric (như
Security5), cũng có chứng chỉ đòi hỏi nhiều điều
kiện khác (như CEH, ECSA, LPT). |
|
 |
|
[Đầu trang] |
|
Những đóa hoa nổi
bật |
|
Trong “vườn hoa” đa
dạng nêu trên, có một số “đóa hoa” đã trở thành tâm
điểm chú ý của giới quan tâm về chứng chỉ quốc tế.
Nổi bật nhất có lẽ là nhóm chứng chỉ IT Security
professional và nhóm IT Consultant level. |
|
Chứng chỉ Certified
Ethical Hacker (CEH) là một danh hiệu “hấp dẫn” kể
cả với người ngoài giới. Ở Việt Nam, ta có thể tạm
dịch đây là chứng chỉ “Hacker mũ trắng chuyên
nghiệp”. Bản thân tên “hacker” cũng tạo nên một sức
hút nhất định. Để đạt được chứng chỉ này, bạn phải
tham dự khóa học của EC-Council tổ chức và thi đậu
môn 312-50. |
|
 |
|
Thông thường, bạn phải
có ít nhất hai năm kinh nghiệm làm việc tại một công
ty có liên quan về bảo mật, và phải ký các cam kết
không sử dụng kiến thức của khóa học để phạm pháp
hay gây hại cho cộng đồng, mới được chấp nhận vào
học. Rõ ràng, để đạt được “đóa hồng” CEH là cả một
chặng đường đầy... gai. Những “bông hoa” cũng được
chú ý khác là EC-Council Certified Security Analyst
(ECSA) và Licensed Penetration Tester (LPT). |
|
Xin kết thúc bài viết
bằng câu danh ngôn được trích dẫn trên Website của
EC-Council: “Một cỗ máy có thể là việc của năm mươi
người bình thường. Nhưng không cỗ máy nào làm được
việc của một người phi thường”. |
|
TRẦN ANH KHÔI |
|
|
|
Đơn vị đào tạo trả
lời bạn đọc |
|
* SCNP là chứng chỉ bảo mật của ai? Hệ thống đào tạo
như thế nào? |
|
SCNP là chứng chỉ bảo
mật của tổ chức SCP (Security Certified Program). Hệ
thống đào tạo của SCP có hai cấp độ:
- Level 1: SCNP (Security Certified Network
Professional) bao gồm 2 chứng chỉ SCNP- HTI
(Herdening The Infrastructure) và SCNP- NDC (Network
Defense and Countermeasures).
- Level 2: SCNA (Security Certified Network
Architect). |
|
* Để học SCNP tôi phải hội đủ những yếu tố nào? |
|
SCNP sẽ trang bị cho
bạn các nguyên lý và phương pháp phòng thủ cho các
hệ điều hành thông dụng là Windows và Linux, trên
các thiết bị kết nối Router, bảo mật trên Internet,
các kỹ thuật tấn công trên mạng, phân tích các rủi
ro trên mạng và thiết lập được các chính sách về bảo
mật mạng. Do đó, để học SCNP có hiệu quả, bạn cần có
kiến thức của MCSA, LINUX +, CCNA, SECURITY+. |
|
* Xin cho biết các chương trình đào tạo về bảo mật
lấy chứng chỉ quốc tế hiện đang triển khai tại Việt
Nam? Tôi có thể tìm hiểu các chương trình đào tạo
này ở đâu? |
|
Các chương trình đào
tạo về bảo mật lấy chứng chỉ quốc tế hiện đang triển
khai tại Việt Nam bao gồm: Security+ của tổ chức
CompTIA (Mỹ), SCNP của tổ chức Security Certified
Professional (Mỹ), CEH của tổ chức EC-Council (Mỹ).
Bạn có thể tìm các chương trình đào tạo này tại một
số trung tâm như: Athena, SaiGonCTT, VSIC,... |
|
ATHENA |
|
[Đầu trang] |