Mới đây, trên trang cá nhân, anh Minh chia sẻ về thành tích giành CISM (Certified Information Security Manager), chứng chỉ quản lý bảo mật được công nhận bởi tổ chức ISACA (Information Systems Audit and Control Association). Trong giới bảo mật quốc tế, chứng chỉ CISM là một trong những chứng chỉ cao cấp về bảo mật được thừa nhận trên toàn thế giới. Sự kiện ngay lập tức nhận được sự chúc mừng của rất nhiều đồng nghiệp và bạn bè.
Chứng chỉ danh giá của anh Phạm Thế Minh. |
CISM là chứng chỉ hàng đầu cho các chuyên gia CNTT có trách nhiệm quản lý, phát triển và giám sát hệ thống bảo mật thông tin trong tổ chức/doanh nghiệp. Người sở hữu CISM có kỹ năng thành thạo trong việc quản lý rủi ro bảo mật, quản trị, quản lý và phát triển các chương trình, quản lý và khắc phục sự cố.
Để đạt chứng chỉ CISM, ứng viên phải đáp ứng các yêu cầu: vượt qua kỳ thi CISM; cam kết tuân thủ ISACA Code of Professional Ethics; có 5 năm kinh nghiệm về bảo mật thông tin, trong đó có 3 năm làm việc về quản lý bảo mật thông tin trong tối thiểu 3 lĩnh vực phân tích.
Theo anh Minh, FPT Software có chứng chỉ của công ty về bảo mật thông tin là ISO27001. Tuy nhiên, khi khách hàng đến làm việc thường hỏi thêm: “FPT Software có cá nhân nào sở hữu chứng chỉ bảo mật thông tin cao cấp như CISSP hay CISM. Trong khi đó, hiện đơn vị có các chứng chỉ cá nhân cũng chỉ liên quan đến ISO27001, như Internal auditor, Lead Auditor, nhưng để vận hành hệ thống bảo mật thông tin thì chứng chỉ liên quan đến ISO27001 là chưa đủ”, anh Minh chia sẻ và nhấn mạnh lý do chọn thi chứng chỉ khó. “Tôi xác định con đường sự nghiệp là quản lý hệ thống bảo mật thông tin nên chọn thi chứng chỉ CISM”.
Đặt mục tiêu xong, anh Minh liền đăng ký thi chứng chỉ từ đầu năm - rất sớm để được giảm giá - nhưng quan trọng hơn chính là đánh dấu cam kết của cá nhân. Theo Trưởng phòng Bảo mật thông tin FPT Software, nhớ nhất là hình ảnh người vợ luôn tiếp lửa cho chồng khi “lều chõng đi thi”. “Từ đăng ký đến mua tài liệu, khóa học gì tôi đều hỏi vợ, lần nào cô ấy cũng trả lời “Quyết thôi” nên cũng vững tâm”.
Trong 4 tháng liền anh Minh ‘bơi’ trong bể tài liệu bảo mật, bộ câu hỏi, các khóa học online... Do công việc bận rộn nên anh Minh thường dành “khung giờ vàng” từ 22-24h để học.
Anh Minh phân trần, khó nhất là cân bằng và theo kịp tiến độ, làm sao trong quá trình chuẩn bị đến khi thi phân bổ thời gian để học kịp vài vòng. “Khó nhất là ở Việt Nam không có ai học cùng nên việc tự học nhiều khi rất nản. Lúc đọc tài liệu, rất nhiều khái niệm, thuật ngữ mới mà tôi chưa trải nghiệm nên cũng không biết hỏi ai. Tuy nhiên, phần khó nhất với người khác là quản trị rủi ro với tôi lại là lợi thế, do đã có chứng chỉ Lead Auditor về quản trị rủi ro theo tiêu chuẩn ISO3100 và làm luận văn tốt nghiệp MBA cũng về lĩnh vực này”.
Trưởng phòng Bảo mật thông tin FPT Software kể, do tài liệu và bộ câu hỏi hàng năm được cập nhật 2 lần nên khối lượng câu hỏi rất nhiều, người thi không thể học luyện thi được. Học là một chuyện, thi lại là chuyện khác. “Những người từng thi chưa bao giờ thấy câu hỏi trong bộ đề xuất hiện trong bài thi”, anh Minh nhún vai. “Câu hỏi thi không có đáp án đúng sai rõ ràng, nó đòi hỏi người thi đứng ở vị trí của người quản lý đưa ra lựa chọn đúng nhất”.
Tự tin vào khả năng và kinh nghiệm chinh chiến nhưng bốn giờ đánh vật với 250 câu hỏi/tình huống bằng tiếng Anh cũng khiến anh Minh toát mồ hôi hột. “Cũng may là tôi chuẩn bị thật kỹ trước khi thi. Do đặc thù của câu hỏi đòi hỏi người thi phải chọn câu đúng nhất, nên thi xong tôi cũng không chắc chắn là đỗ hay không. Có nhiều câu làm xong rồi cũng không biết đúng hay sai luôn”, Trưởng phòng Bảo mật thông tin FPT Software cười cho hay.
Anh Phạm Thế Minh, Trưởng phòng Bảo mật thông tin FPT Software, còn là giảng viên bộ môn Hệ thống thông tin (MIS) của Học viện Lãnh đạo FPT (FLI) và ĐH FPT. Ảnh: Anh Tuấn. |
CISM được cấp bởi ISACA bao gồm 4 lĩnh vực: quản lý bảo mật thông tin, quản lý rủi ro thông tin, quản lý và phát triển chương trình bảo mật thông tin và quản lý sự cố bảo mật thông tin.
“Chứng chỉ CISM thể hiện kiến thức và kinh nghiệm của người quản lý và vận hành hệ thống bảo mật thông tin theo tiêu chuẩn ISO27001. Nếu thiếu CISM, khách hàng vẫn có thể bày tỏ lo ngại sự triển khai ISO27001 vào từng hoạt động sản xuất, kinh doanh của FPT Software”, anh Minh bổ sung.
CISM theo sát định hướng kinh doanh và tập trung vào việc quản lý rủi ro thông tin đồng thời đề cập tới các vấn đề về quản lý, thiết kế, và an ninh kỹ thuật ở mức khái niệm. Chứng chỉ được thiết kế dành cho các đối tượng thuộc cấp độ chuyên gia quản lý bảo mật thông tin (IS Professional level), những người phải giữ được tầm nhìn xa trông rộng bằng cách quản lý, thiết kế, giám sát và đánh giá hệ thống bảo mật thông tin của doanh nghiệp.
Nhân sự trong lĩnh vực an toàn thông tin luôn là điểm nóng của ngành CNTT. Các chứng chỉ liên quan đến bảo mật danh giá là một trong những thước đo quan trọng trong việc đánh giá chất lượng và trình độ của các chuyên gia/tổ chức. Trưởng phòng Bảo mật thông tin FPT Software tiết lộ, số người ở Việt Nam sở hữu CISM đếm “trên đầu ngón tay” bởi thời điểm năm 2016, báo cáo cho thấy có dưới 10 người đạt chứng chỉ này.
Theo anh Đỗ Khắc, Giám đốc Chất lượng (CQO) kiêm Giám đốc Hệ thống Thông tin (CIO) FPT Software, việc anh Minh đạt chứng chỉ CISM chứng tỏ thực lực của nhóm Bảo mật thông tin (ISMS) của đơn vị. “Chúng ta dễ chứng minh và làm việc với khách hàng. Phần lớn đối tác đến làm việc với Phần mềm FPT đều chưa có chứng chỉ danh giá này”.
Giám đốc Công nghệ Thông tin FPT (CIO) Nguyễn Xuân Việt xác nhận, chứng chỉ CISM của Trưởng phòng Bảo mật thông tin FPT Software là cao cấp và danh giá nhất nhà F. “Một số nhân sự trong tập đoàn cũng đang tích cực ôn luyện để tham gia kỳ thi giành chứng chỉ cao cấp này cuối năm nay”, anh Việt cho hay.
>> Chủ tịch FPT Software: ‘Đừng hỏi Tổ quốc đã làm gì cho ta’
Nguyên Văn
Ý kiến
()