Mục tiêu của sơ đồ:
Tổng hợp các nhánh kiến thức trọng yếu của lĩnh vực Cybersecurity
Làm nền tảng để thiết kế chương trình đào tạo SOC, GRC, hoặc Offensive/Defensive Security
Giúp học viên định vị kiến thức khi học chứng chỉ (CISSP, CEH, CompTIA Security+, GSEC...)
CÁC CỤM KIẾN THỨC CHÍNH
1. Security Architecture & Engineering
Bao gồm: Cloud Security, Cryptography, Secure App Development, Network Design...
Điểm nhấn:
Thiết kế kiến trúc bảo mật từ đầu (Secure by Design)
Các công nghệ kiểm soát truy cập (Access Control, PAM, IAM)
Cấu hình hệ thống an toàn, baseline chuẩn
2. Security Operations
Tập trung vào việc phát hiện - phòng vệ - ứng phó sự cố
Bao gồm:
SIEM, SOC, DR/BCP, SDC, Active Defense, Data Leakage Prevention (DLP)
Incident Response (IR) với các bước: Containment → Eradication → Forensics
3. Risk Assessment
Xương sống của mọi chiến lược an ninh
Bao gồm:
Inventory tài sản, Quét lỗ hổng (Vulnerability Scan), Pen Test (Red/Blue/White/Black Box)
Đánh giá mã nguồn (Source Code Scan)
Đánh giá rủi ro từ bên thứ 3 / 4 (3rd/4th Party Risk), Social Engineering
4. Governance, Risk, Compliance (GRC)
Xây dựng hệ thống quản trị an ninh mạng theo các tiêu chuẩn:
NIST, ISO/IEC 27001, COBIT, SANS/CSC
Chính sách (Policy), thủ tục (Procedure), tiêu chuẩn (Standard), KPI/KRI
Sự tham gia của ban lãnh đạo (Executive Management Involvement)
5. Threat Intelligence
Chia thành:
External Threat Intel, Internal Threat Intel
IOC (Indicators of Compromise), Contextual Threat, Intel Sharing
Là nền tảng cho các công cụ SOAR, UEBA, hoặc platform như MISP, Anomali
6. Physical Security
Đừng quên: hạ tầng vật lý vẫn là một điểm yếu!
Bao gồm:
Kiểm soát vật lý
Truy cập phòng máy chủ
Hệ thống camera, khóa sinh trắc...
Ứng dụng thực tế:
Đối với người học chứng chỉ CISSP:
Sơ đồ này bao quát cả 8 domains trong CISSP, rất thích hợp để ôn tập nhanh hoặc xây dựng sơ đồ tư duy (mindmap) cho từng chủ đề.
Đối với kỹ sư SOC:
Có thể dùng sơ đồ này để phân loại các playbook, log detection rule, hoặc gán use case theo từng domain.
Đối với doanh nghiệp:
Dễ dàng liên kết sơ đồ này với mô hình kiểm soát NIST CSF hoặc MITRE ATT&CK, giúp đo lường mức độ trưởng thành an ninh (security maturity).
Gợi ý hành động:
Bạn có thể in sơ đồ này và treo trong SOC team hoặc đưa vào Obsidian/Notion để tra cứu khi làm việc.
Dùng sơ đồ này để lên kế hoạch đào tạo team nội bộ theo từng domain.
Hãy chia sẻ cho đồng nghiệp nếu bạn thấy sơ đồ này hữu ích.
Cộng đồng mạnh là khi ta cùng nhau chuẩn hóa nhận thức an ninh mạng!
