Các nhóm sản phẩm CMC

Chuyên gia CMC Telecom chinh phục chứng chỉ CISSP

Th3 18, 2026

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, việc xây dựng đội ngũ chuyên gia an ninh thông tin đạt chuẩn quốc tế đang trở thành ưu tiên của nhiều doanh nghiệp công nghệ. Mới đây, anh Nguyễn Hoàng Phúc, Trưởng phòng Solution Architecture tại CMC Telecom, đã chính thức đạt chứng chỉ Certified Information Systems Security Professional (CISSP) – một trong những chứng chỉ uy tín hàng đầu trong lĩnh vực cybersecurity do ISC2 cấp.

Đằng sau tấm chứng chỉ này là hành trình một năm kiên trì học tập, cùng hơn 10 năm kinh nghiệm tích lũy trong lĩnh vực an ninh mạng.

Hành trình một năm chinh phục CISSP

Theo anh Nguyễn Hoàng Phúc, việc chuẩn bị cho kỳ thi CISSP kéo dài gần một năm. Trong suốt quá trình đó, anh duy trì thói quen học tập đều đặn mỗi ngày.

“Mỗi ngày tôi cố gắng dành khoảng hai tiếng để học và hệ thống lại kiến thức. CISSP có phạm vi kiến thức rất rộng nên việc học cần sự kiên trì và kỷ luật,” anh chia sẻ.

Tuy nhiên, việc cân bằng giữa công việc và việc học không phải lúc nào cũng dễ dàng. Là Trưởng phòng Solution Architecture tại CMC Telecom, anh thường xuyên tham gia các dự án lớn liên quan đến thiết kế giải pháp và triển khai hệ thống an ninh mạng cho khách hàng doanh nghiệp.

“Có những giai đoạn dự án cao điểm, tôi gần như phải tạm dừng việc học để tập trung xử lý công việc. Vì vậy việc duy trì tiến độ học tập trong suốt một năm là thử thách không nhỏ,” anh cho biết.

May be an image of phone and text that says 'oO CMC TELECOM aVO CMC ELECOM CHUYÊN GIA CMC TELECOM CHINH PHỤC CHỨNG CHỈ CISSP CISSP®'

CISSP giúp thay đổi góc nhìn về an ninh mạng

CISSP được xem là một trong những chứng chỉ khó nhất trong ngành An ninh mạng, bao phủ nhiều lĩnh vực như quản trị rủi ro, kiến trúc bảo mật, bảo mật mạng, quản lý danh tính và vận hành an ninh. Theo anh Phúc, giá trị lớn nhất của CISSP không chỉ nằm ở khối lượng kiến thức, mà ở sự thay đổi trong cách tiếp cận vấn đề an ninh mạng.

“Trước đây khi làm kỹ thuật, chúng ta thường nhìn an ninh mạng từ góc độ hệ thống hoặc công nghệ. Nhưng CISSP giúp tôi nhìn vấn đề từ góc độ quản trị doanh nghiệp – tức là làm sao để xây dựng chiến lược bảo mật gắn với hoạt động kinh doanh,” anh chia sẻ.

Cách tiếp cận này giúp các chuyên gia an ninh mạng không chỉ tập trung vào việc xử lý sự cố, mà còn chủ động thiết kế kiến trúc bảo mật phù hợp với mục tiêu vận hành và phát triển của doanh nghiệp.

Ba rủi ro an ninh mạng doanh nghiệp thường đánh giá thấp

Từ kinh nghiệm hơn 10 năm làm việc trong lĩnh vực an ninh mạng, anh Nguyễn Hoàng Phúc cho rằng nhiều doanh nghiệp vẫn chưa thực sự nhìn nhận đúng vai trò của bảo mật.

Theo anh, có ba quan điểm phổ biến về an ninh mạng thường bị đánh giá thấp hoặc chưa đúng.Thứ nhất, nhiều doanh nghiệp chỉ bắt đầu nghĩ đến bảo mật sau khi hệ thống công nghệ đã được xây dựng hoàn chỉnh. Điều này khiến việc triển khai các giải pháp bảo mật trở nên khó khăn và tốn kém hơn.

“An ninh mạng cần được thiết kế song hành ngay từ đầu cùng với hệ thống công nghệ, chứ không phải là bước bổ sung sau cùng,” anh nhấn mạnh.

Thứ hai, vẫn tồn tại quan điểm cho rằng các giải pháp bảo mật sẽ làm giảm hiệu suất làm việc của các phòng ban. Theo anh Phúc, đây là một hiểu lầm khá phổ biến.

“Security thực chất là lớp bảo vệ giúp các hoạt động kinh doanh diễn ra an toàn và ổn định. Nếu được thiết kế đúng, hệ thống bảo mật sẽ hỗ trợ các phòng ban vận hành hiệu quả hơn, chứ không phải làm giảm hiệu suất,” anh giải thích.

Thứ ba, nhiều doanh nghiệp chưa chú trọng xây dựng văn hóa bảo mật trong tổ chức, trong khi yếu tố con người lại là mắt xích quan trọng trong hệ thống phòng thủ.

“Bảo mật không chỉ là trách nhiệm của bộ phận IT. Mỗi nhân viên đều cần có nhận thức và thói quen bảo mật trong công việc hằng ngày,” anh cho biết.

Khi tấn công mạng ngày càng nhanh và tinh vi

Theo anh Nguyễn Hoàng Phúc, xu hướng tấn công mạng hiện nay đang thay đổi rất nhanh, đặc biệt khi các công cụ tấn công ngày càng được hỗ trợ bởi trí tuệ nhân tạo.

“Các cuộc tấn công hiện nay diễn ra rất nhanh, đôi khi chỉ tính bằng giây hoặc phút. Các hình thức lừa đảo và tấn công cũng liên tục thay đổi để đánh lừa người dùng,” anh nhận định.

Trong bối cảnh đó, doanh nghiệp cần chuyển từ tư duy phản ứng sang chủ động phòng thủ.

“Doanh nghiệp cần đầu tư vào hệ thống phòng thủ từ sớm, xây dựng quy trình bảo mật và nâng cao nhận thức của nhân viên để có thể ứng phó hiệu quả với các rủi ro an ninh mạng,” anh chia sẻ.

Đối với anh Nguyễn Hoàng Phúc, việc đạt được chứng chỉ CISSP không phải là điểm kết thúc, mà là một cột mốc trong hành trình phát triển chuyên môn.

“An ninh mạng là lĩnh vực thay đổi rất nhanh. Một chuyên gia an ninh mạng phải luôn học hỏi và cập nhật kiến thức để theo kịp các mối đe dọa mới,” anh nói.

Với đội ngũ chuyên gia giàu kinh nghiệm và đạt chuẩn quốc tế, CMC Telecom tiếp tục củng cố năng lực bảo vệ hệ thống và dữ liệu cho khách hàng trong bối cảnh các rủi ro an ninh mạng ngày càng gia tăng.

Tags
Tin mới nhất

Góc nhìn từ chuyên gia CMC Telecom: Pentesting giúp doanh nghiệp phát hiện lỗ hổng trước khi hacker khai thác

CMC Telecom nhận danh hiệu Doanh nghiệp viễn thông của năm

Doanh nghiệp ngày nay không bị hack, họ tự làm lộ bí mật doanh nghiệp

Hạ tầng AI: Từ chi phí công nghệ đến đòn bẩy tăng trưởng dài hạn

CMC Telecom tiếp tục được vinh danh tại Global Brand Awards, khẳng định chiến lược trải nghiệm khách hàng bền vững