شهادة الهكر الأخلاقي CISSP
شهادة الهكر الأخلاقي CISSP
شهادة الهكر الأخلاقي CISSP
نظرة عامة علي شهادة الهكر الأخلاقي CISSP – الدليل النهائي
محترف أمن نظم المعلومات المعتمد (CISSP)
هي واحدة من الشهادات العالمية الرائدة في مجال الأمن السيبراني المقدمة للمهنيين في جميع أنحاء العالم.
تعد دورة شهادة CISSP هذه مثالية للمتخصصين الذين يتطلعون إلى إظهار خبيرتهم ومعرفتهم عبر ممارسات ومبادئ أمنية مختلفة.
هي واحدة من الشهادات المقدمة من خلال اتحاد شهادات أمن أنظمة المعلومات الدولي (ISC) غير الربحي.
نبذة تعريفية
يعد الأمن السيبراني أحد الاعتبارات الكبيرة في عالم اليوم بسبب الارتفاع المستمر في التهديدات السيبرانية والانتهاكات الأمنية الداخلية
ومحاولات التصيد وأشكال القرصنة الأخرى.
حيث أن الطلب على الأخصائيين ذوي الخبرة في مجال الأمن السيبراني في أعلى مستوياته على الإطلاق
وسيستمر في النمو فقط مع زيادة الفجوة بين العرض والطلب.
واحدة من أفضل الطرق للوصول إلى إحدى هذه الوظائف المرغوبة هي أن تصبح محترفًا معتمدًا في أمن أنظمة المعلومات (CISSP).
ما هي شهادة الهكر الأخلاقي CISSP؟
تؤكد شهادة CISSP على تحديث معرفتك بالأمن السيبراني ومهاراتك في المجالات الرئيسية.
إنه يوضح أن لديك معرفة وفهم عميقين ليس فقط بالتهديدات القائمة ، ولكن التهديدات الناشئة ،
بالإضافة إلى طرق منع تلك التهديدات من التأثير على المؤسسة.
وفقًا لـ (ISC) 2 ، فهي “بيانات اعتماد محايدة للبائع لأولئك الذين لديهم كفاءة فنية وإدارية عميقة ومهارات وخبرة ومصداقية لتصميم وهندسة وتنفيذ وإدارة برنامج أمن المعلومات الشامل لحماية المؤسسات من الهجمات المعقدة المتزايدة . ”
هناك ثمانية “مجالات” مغطاة في CISSP CBK (مجموعة المعارف الهامة) ، والتي تشمل ما يلي:
- الأمن وإدارة المخاطر
- أمن الأصول
- هندسة الأمن
- الاتصالات وأمن الشبكات
- إدارة الهوية والوصول
- تقييم الأمان والاختبار
- عمليات أمنية
- أمن تطوير البرمجيات
سيتطلب الحصول على شهادة CISSP أن تكون لديك خبرة (سنتطرق إلى المقدار في قسم المتطلبات) في اثنين على الأقل من تلك المجالات الثمانية.
وفقًا لـ (ISC) 2 ، تعد هذه الشهادة خيارًا مثاليًا لمستشاري الأمن ومديري الأمن ومدراء ومديري تكنولوجيا المعلومات ومدققي الأمن ومهندسي الأمن
ومحللي الأمن ومهندسي أنظمة الأمن وكبار مسؤولي أمن المعلومات ومديري الأمن ومهندسي الشبكات ، على سبيل المثال لا الحصر.
ما هو (ISC) 2؟
بينما يتم إصدار العديد من الشهادات الفنية من قبل الشركات ،
(ISC) 2 هي في الواقع منظمة دولية غير ربحية. تم تشكيله منذ أكثر من 25 عامًا وكان له دور فعال في مكافحة التهديدات السيبرانية.
تُعد شهادة CISSP من أشهر أوراق الاعتماد للمؤسسة ، ولكنها تقدم للآخرين ، وكلها “جزء من نهج شامل وبرمجي للأمان”.
اليوم ، تضم المنظمة أكثر من 140.000 عضو في مجموعة واسعة من الأدوار الأمنية ،
من الأمن السيبراني إلى أمن البنية التحتية وكل شيء بينهما.
الطلب المتزايد
لست مقتنعًا بأن كونك CISSP سيساعدك حقًا في تعزيز حياتك المهنية؟
ضع في اعتبارك ما قاله (David Shearer) ، الرئيس التنفيذي لـ (ISC) 2 ، في مؤتمر المنظمة
“يتعين علينا اتباع نهج شامل للأمن”
لذلك هناك طلب أكبر على المهارات الشخصية. تحتاج الصناعة إلى أشخاص يجيدون التكنولوجيا ،
لكنهم أيضًا يجيدون التواصل والأعمال والأفراد.
نحن بحاجة إلى بناء المتخصصين العميقين لنكون قادرين على التواصل.
لذلك غالبًا ما يتم انتقاد CISSP على أنه واسع جدًا ولا أعارضه ،
ولكن قوة CISSP هي أنك تفهم مدى اتساع أي مشكلة تتعلق بأمن المعلومات “.
بالطبع ، لكي تصبح محترفًا معتمداً ، ستحتاج إلى فهم متطلبات CISSP ، والتي يوجد عدد قليل منها.
هذا مدعوم وموضح بشكل أكبر من خلال مقابلة أجراها ( Alan Paller )، مدير الأبحاث في معهد SANS ، إلى Ars Technica.
وصرح قائلاً: “فكرة وجود نقص صحيحة تمامًا”. “لكنه نقص مركّز. غالبية الوظائف التي يصعب شغلها هي الوظائف ذات المهام الحرجة “.
كيف يمكنني أن أتعلم CISSP؟
يتطلب الحصول على بيانات الاعتماد الخاصة بك أن تفي بمتطلبات CISSP الحالية.
هناك عملية اختبار مطولة ، لكنها أعمق من ذلك بكثير.
أنت بحاجة إلى قدر كبير من خبرة العمل السابقة ،
أو يمكنك أن تصبح مشاركًا في (ISC) 2 جنبًا إلى جنب مع خبرة أقل في العالم الحقيقي مع العمل الأمني.
ستبدو العملية الكلية كما يلي:
- لديك الحد الأدنى المطلوب من الخبرة الواقعية.
- إذا كنت تفتقر إلى سنوات الخبرة المطلوبة ، يمكنك أن تصبح مشاركًا في (ISC) 2.
- إذا كان لديك شهادة لمدة 4 سنوات ، فقد تكون مؤهلاً للحصول على إعفاء لمدة عام واحد.
- أكمل اختبار CISSP الشامل بدرجة لا تقل عن 700 من 1000 نقطة.
- أكمل عملية المصادقة ووافق على مدونة أخلاقيات المنظمة.
- احتفظ بشهادة CISSP الخاصة بك وأعد التصديق عليها كل ثلاث سنوات.
ما هي خبرة العمل المطلوبة؟
ربما يكون أكثر المتطلبات صعوبة بالنسبة لأولئك الذين يتطلعون إلى الحصول على شهادة CISSP هو خبرة العمل المطلوبة.
لذلك ستحتاج إلى ما لا يقل عن خمس سنوات من الخبرة للعمل في العالم الحقيقي كمحترف أمني.
أيضا يجب أن تكون قادرًا على إثبات أنك عملت بدوام كامل في هذا الدور
وأن لديك خبرة في مجالين على الأقل من المجالات الثمانية الموضحة في (ISC) 2 CBK.
إذا كنت قد حصلت على شهادة لمدة أربع سنوات ، أو اعتماد إضافي مقبول من قائمة الخيارات المعتمدة ،
فيمكنك الحصول على إعفاء لمدة عام واحد ،
مما يعني أنك ستحتاج فقط إلى إثبات أن لديك أربع سنوات من العالم الحقيقي ، خبرة بدوام كامل كمحترف أمن.
كيف تكون عملية اعتماد CISSP؟
بمجرد اجتياز اختبار CISSP ، لم ينته عملك بعد. ستحتاج إلى إكمال عملية المصادقة الخاصة بالمؤسسة قبل أن تتمكن فعليًا من الحصول على شهادتك.
سيتطلب هذا أن يكون لديك نموذج المصادقة موقعًا رقميًا من قبل محترف معتمد (ISC) 2 ، وهو عضو في المنظمة يتمتع بسمعة جيدة.
يجب أن يكون المُصادق قادرًا على التحقق من أن لديك خبرة مهنية وأن خبرتك في العمل صحيحة على حد علمه.
لاحظ أنه سيتعين عليك الحصول على رقم شهادة العضو عند إكمال نموذج المصادقة.
لذلك إذا لم يكن لديك اتصال بعضو حالي (ISC) 2 يتمتع بسمعة جيدة ، فيمكن للمنظمة نفسها أن تعمل كمؤيد.
من المهم أيضًا فهم أمرين آخرين. أولاً ، الوقت محدود عندما يتعلق الأمر بالحصول على تأييدك.
أيضا ستحتاج إلى إكمال موافقتك في غضون تسعة أشهر من اجتياز اختبار CISSP أو سيتعين عليك إعادة الاختبار (ودفع الرسوم مرة أخرى).
من المفيد التفكير في اتصالاتك قبل إجراء الاختبار ، وإذا كنت لا تعرف أيًا من أعضاء المنظمة حاليًا ،
فقم بتكوين بعض جهات الاتصال داخل المنظمة مسبقًا. في أسوأ السيناريوهات ، يمكن للمؤسسة نفسها أن تعمل كمصادق لك.
يجب أن تفهم أيضًا أن المنظمة تقوم بانتظام بتدقيق عدد عشوائي ممن يجتازون الاختبار لديهم
ويقدمون موافقات بشكل عشوائي للتدقيق وسيُطلب منهم تقديم معلومات إضافية ، كما هو مطلوب ، للتحقق.”
سيتم إخطارك عبر البريد الإلكتروني إذا تم اختيار طلبك للتدقيق.
اقرأ أيضا عن شهادة الهكر الأخلاقي المعتمد CHE
[…] شرح أخصائي أمن نظم المعلومات المعتمد (CISSP) […]