Gần đây trong cộng đồng an ninh mạng chia sẻ khá nhiều về việc có thể thi chứng chỉ bảo mật CTIGA hoàn toàn miễn phí. Nghe thì rất hấp dẫn vì thêm được một chứng chỉ Cyber Security quốc tế mà không tốn tiền. Nhưng câu hỏi quan trọng hơn là chứng chỉ này có thực sự giá trị hay chỉ mang tính phong trào. Bài này mình sẽ nói rõ CTIGA là gì, giá trị thực tế ra sao và cách đăng ký nếu bạn muốn thử.
CTIGA là gì?
CTIGA viết tắt của Certified Threat Intelligence and Governance Analyst. Đây là chứng chỉ tập trung vào hai mảng chính là phân tích Threat Intelligence và quản trị rủi ro bảo mật.
Khác với các chứng chỉ thiên về hack hoặc pentest, CTIGA nghiêng về tư duy nhiều hơn. Bạn phải hiểu dữ liệu bảo mật, phân tích nó rồi đưa ra quyết định phù hợp cho tổ chức. Các khái niệm thường gặp gồm có vòng đời intelligence, MITRE ATTACK, quản trị rủi ro và tiêu chuẩn bảo mật. Nói đơn giản thì chứng chỉ này hợp với hướng SOC Analyst, Threat Intel hoặc GRC chứ không phải học để đi pentest.
Thông tin bài thi CTIGA
- Trước khi đăng ký, bạn nên nắm rõ cấu trúc và điều kiện làm bài để tránh bấm thi rồi mới bất ngờ.
- Hình thức thi là online hoàn toàn. Sau khi đăng nhập vào hệ thống, bạn có thể bắt đầu bài thi ngay khi sẵn sàng.
- Thời gian làm bài là 5 giờ liên tục. Đây là điểm quan trọng vì hệ thống không cho tạm dừng. Khi đã nhấn bắt đầu, đồng hồ sẽ chạy cho đến khi hết giờ hoặc bạn nộp bài.
- Điểm đạt yêu cầu là tối thiểu 70 phần trăm. Nếu không đạt, bạn sẽ phải chờ hoặc đăng ký lại tùy chính sách từng thời điểm.
- Tài liệu ôn tập không được cung cấp theo dạng khóa học chính thức. Bạn cần tự học các nội dung liên quan đến Threat Intelligence, quản trị rủi ro và các framework bảo mật phổ biến.
- Vì thời gian khá dài, bạn nên chuẩn bị trước không gian yên tĩnh, mạng ổn định và đảm bảo thiết bị không bị gián đoạn trong suốt quá trình làm bài.
Hướng dẫn nhận chứng chỉ
Bước 1: Mở trang đăng ký bài thi CTIGA rồi bấm nút mua bài thi.
Bước 2: Tại phần thanh toán nhập mã CTIGA100OFF để giá giảm còn 0 đồng.
Bước 3: Điền email cá nhân và xác nhận tạo đơn đăng ký.
Bước 4: Vào hộp thư, mở mail nhận được và bấm Accept invite sau đó đặt mật khẩu cùng tên hiển thị.
Bước 5: Quay lại trang chủ và đăng nhập bằng tài khoản vừa kích hoạt.
Bước 6: Khi đã sẵn sàng thì nhấn Start Exam, đồng hồ sẽ chạy liên tục trong 5 giờ nên chuẩn bị thời gian trước khi bắt đầu.
Câu hỏi thường gặp
Chứng chỉ này có giá trị thực tế không
Có giá trị ở mức bổ sung kiến thức và làm đẹp CV nếu bạn đang theo hướng bảo mật. Tuy nhiên nó không thay thế được các chứng chỉ lớn hay kinh nghiệm thực tế.
Thi có khó không
Nếu đã có nền tảng cơ bản về an ninh mạng thì làm được. Người mới hoàn toàn có thể thấy khá nặng vì câu hỏi thiên về khái niệm và tư duy.
Có nên thi chỉ vì miễn phí
Nếu bạn nghiêm túc với mảng bảo mật thì nên thử. Còn thi chỉ để sưu tầm chứng chỉ thì gần như không mang lại nhiều lợi ích lâu dài.
Mất mạng giữa chừng có sao không
Có rủi ro vì bài thi không tạm dừng. Nên chuẩn bị đường truyền ổn định trước khi bắt đầu.
Lời kết
CTIGA đáng thử nếu bạn muốn trải nghiệm hướng Threat Intelligence mà chưa muốn tốn phí. Nó giúp bổ sung kiến thức và làm đẹp CV, nhưng không phải tấm vé đảm bảo việc làm. Hãy xem đây là bước đệm học hỏi. Kỹ năng thực tế vẫn quan trọng hơn chứng chỉ.
