CompTIA SecurityX (CAS-005) kiểm tra năng lực ở tầm kiến trúc và chiến lược doanh nghiệp, tổ chức quanh bốn nhóm năng lực chính. Nắm rõ “bản đồ” này giúp bạn ôn đúng trọng tâm.

1. Governance, Risk & Compliance (GRC)

Tầng chiến lược: xây dựng và vận hành chương trình quản trị bảo mật; quản lý rủi ro doanh nghiệp; tuân thủ các khung và quy định (ISO 27001, NIST, GDPR, PCI-DSS); quản trị rủi ro bên thứ ba và chuỗi cung ứng; chính sách, kiểm toán và báo cáo cho lãnh đạo. Phần này đặc biệt quan trọng trong bối cảnh Luật An ninh mạng 2025.

2. Security Architecture

Thiết kế kiến trúc bảo mật cho doanh nghiệp quy mô lớn: bảo mật mạng, cloud và hybrid; mô hình zero-trust; bảo mật ứng dụng, API, dữ liệu và danh tính (IAM); thiết kế khả năng phục hồi (resilience) và phân tách hệ thống. Trọng tâm là tư duy thiết kế tổng thể thay vì giải pháp rời rạc.

3. Security Engineering

Triển khai và vận hành kỹ thuật: cấu hình, tích hợp và tối ưu các giải pháp bảo mật; mã hóa hiện đại và quản lý khóa/PKI; bảo mật endpoint, cloud workload và tự động hóa; tích hợp AI và automation vào hạ tầng an ninh – đúng tinh thần “thực thi giải pháp” của SecurityX.

4. Security Operations

Vận hành nâng cao: phát hiện và ứng phó sự cố ở quy mô doanh nghiệp; điều tra số và phân tích mối đe dọa nâng cao; threat hunting và threat intelligence chiến lược; phối hợp vận hành SOC ở vai trò quản lý.

(Tên và tỷ trọng domain có thể được CompTIA điều chỉnh theo blueprint chính thức; nên đối chiếu exam objectives CAS-005 mới nhất khi ôn.)

Đặc thù khi ôn SecurityX

Đây là một trong những kỳ thi khó nhất của CompTIA, nhiều PBQ tình huống đòi tư duy thiết kế và ra quyết định. Chiến lược làm bài xem hướng dẫn thi CAS-005; cách định vị so với CISSP/CISM xem so sánh chứng chỉ cao cấp.

Học SecurityX bài bản với lab doanh nghiệp tại Security365

• 📱 Zalo: 0914 433 338 (Miss Wien)
• 👉 https://security365.vn/comptia-securityx/