الهكر الأخلاقي رفيع المستوي
الهكر الأخلاقي رفيع المستوي
الهكر الأخلاقي رفيع المستوي (CISSP)
أو متخصص أمن نظم المعلومات المعتمد (CISSP)
(CISSP) هي شهادة محايدة من البائعين ومستقلة
مقدمة من اتحاد أمن نظام المعلومات الدولي ، والذي يطلق عليه أيضًا اسم (ISC) ².
تم تصميم هذه الشهادة المعترف بها عالميًا لكي تظهر لصاحب العمل أن المرشح للوظيفة لديه المعرفة والخبرة اللازمة لتصميم وتنفيذ وإدارة الأمن السيبراني للمؤسسة بشكل فعال.
يجب على الأفراد الذين يسعون للحصول على شهادة CISSP اجتياز اختبار شامل مدته 3 ساعات يتكون من 100 إلى 150 سؤالًا ويغطي 8 مجالات واسعة لأمن المعلومات.
مجالات الاختبار الثمانية للحصول على شهادة CISSP هي كالتالي :
- إدارة الأمن والمخاطر
- أمن الأصول
- هندسة وهندسة الأمن
- أمن الاتصالات والشبكات
- إدارة الهوية والوصول (IAM)
- تقييم الأمان والاختبار
- عمليات الأمن
- أمن تطوير البرمجيات
للتأهل لامتحان CISSP ، يجب أن يكون لدى المرشحين خمس سنوات من الخبرة الأمنية أو أربع سنوات من الخبرة
أيضا بالإضافة إلى شهادة جامعية أو جامعة متعلقة بالأمن.
إذا لم يكن لدى المرشح خبرة العمل المطلوبة حتى الآن ، فلديه خيار التقدم واجتياز الاختبار ليصبح مشاركًا في (ISC) ².
يُسمح للزملاء بست سنوات لاكتساب خبرة العمل اللازمة للحصول على شهادة CISSP الكاملة.
إذا كنت تحلم بأن تكون كبيرآ في مجتمع أمن تكنولوجيا المعلومات وأن تصبح الهكر الأخلاقي رفيع المستوي ،
فإن شهادة CISSP هي علامة بارزة ضرورية.
شهادة مهندس أمن نظم المعلومات المعتمد (CISSP) هي شهادة معترف بها عالميًا في مجال أمن المعلومات والقرصنة الأخلاقية المعتمدة ،
والتي أصبحت معيارًا ذهبيًا للإنجاز المعترف به في جميع أنحاء العالم.
تتعامل شهادة CISSP مع مجموعة من موضوعات أمن المعلومات بما في ذلك هندسة الأمن وأمن تطوير البرامج وتساعدك على فهم مجالات الأمان المختلفة التي يجب أن تكون على دراية بها.
يمثل اختبار CISSP تحديًا كبيرًا ويتطلب مستوى واسعًا من المعرفة.
ومع ذلك ، فإن الحصول على شهادة CISSP يتطلب المساعدة ، بغض النظر عن مستوى خبرتك.
شرح أخصائي أمن نظم المعلومات المعتمد (CISSP)
يتم إدارة اختبار CISSP من قبل Pearson VUE وهو معروف بصعوبة اجتيازه في المرة الأولى لأنه يغطي نطاقًا واسعًا من موضوعات infosec.
يمكن للمرشحين التحضير للامتحان من خلال التسجيل في دورة تدريبية أو استخدام أدلة الدراسة المجانية والامتحانات التدريبية عبر الإنترنت.
بمجرد الحصول على الشهادة ، يصبح المرشحون أعضاءً في (ISC) ²
ويجب عليهم التقدم لإعادة التأهيل كل ثلاث سنوات عن طريق الحصول على أرصدة التعليم المهني المستمر (CPE) ودفع رسوم ISC².
من يجب عليه أن يأخذ اختبار CISSP؟
- كبار مسؤولي أمن المعلومات Chief Information Security Officers
- كبار مسؤولي المعلومات Chief Information Officers
- مديرو الأمن Security Directors
- مهندسو أنظمة الأمن Security Systems Engineers
- محللو الأمن Security Analysts
- مدققو الأمن Security Auditors
- مهندسو الأمن Security Architects
- مستشارو الأمن Security Consultants
- مهندسو الشبكة Network Architects
- رؤساء قطاعات تكنولوجيا المعلومات IT Directors
- مدراء تكنولوجيا المعلومات IT Managers
ما هو متوسط راتب CISSP؟
تم تصميم CISSP لكل من الممارسين الأمنيين ذوي الخبرة والمديرين التنفيذيين المهتمين بإثبات معرفتهم عبر مجموعة واسعة من أفضل الممارسات الأمنية.
المحترفون الذين حصلوا على شهادة CISSP هم من بين المرشحين للوظائف الأكثر طلبًا في مجال تكنولوجيا المعلومات ،
ووفقًا لاستطلاعات الرأي الأخيرة ، من المتوقع أن تتراوح الرواتب بين 59000 دولار و 194000 دولار.
شهادات CISSP المتقدمة
يتم تقديم شهادات CISSP المتقدمة أيضًا في ثلاثة تخصصات مختلفة.
للتأهل للحصول على شهادات متقدمة ،
يجب أن يكون المرشحون CISSP في وضع جيد ولديهم خبرة عمل تراكمية مدفوعة الأجر لمدة عامين في مجال اختبار واحد على الأقل.
CISSP Architecture (CISSP-ISSAP) :
يوضح المرشح الناجح أنه يعرف كيفية تصميم برامج الأمان وتزويد الإدارة بالإرشادات القائمة على المخاطر لتحقيق الأهداف التنظيمية.
إدارة CISSP (CISSP-ISSMP) :
يجب على المرشح الناجح إثبات تفوقه في إنشاء وإدارة برامج المعلومات الخاصة بالمنظمة.
هندسة CISSP (CISSP-ISSEP) :
يجب أن يثبت المرشح الناجح أن لديه المعرفة والمهارات العملية اللازمة لدمج الأمن في جميع مجالات العمليات التجارية
الاتحاد الدولي لشهادات أمن نظام المعلومات ، أو (ISC) 2 ،
هي مؤسسة غير ربحية متخصصة في التدريب والشهادات لمتخصصي الأمن السيبراني وأمن البيانات ونظم المعلومات.
الشهادة الأكثر شهرة التي تقدمها (ISC) 2 هي شهادة أخصائي أمن أنظمة المعلومات المعتمد (CISSP).
[…] مهندس أمن أنظمة المعلومات المعتمد (CISSP) […]