وكلما أصبح العالم أكثر ارتباطًا ، أصبح أقل أمانًا. ومع تبادل المزيد والمزيد من المعلومات عبر البريد الإلكتروني ومواقع الويب ، والمزيد من الأشخاص الذين يشترون الأشياء عبر الإنترنت ، أصبح المزيد من البيانات والمال في خطر أكثر من أي وقت مضى.
لهذا السبب يزداد الطلب على أولئك الذين لديهم شهادات فنية في مجال الأمن. ولكن هناك الكثير للاختيار من بينها ؛ أيهما قد يكون مناسبًا لك؟ سنقدم نظرة عامة على شهادات الأمان الأكثر شيوعًا والمطلوبة التي يمكنك الحصول عليها.
بالنسبة لهذه المقالة ، سنلقي نظرة على الشهادات المحايدة للبائع ، مما يعني أنه لن يتم تضمين بيانات الاعتماد المتخصصة من شركات الأمان مثل CheckPoint و RSA و Cisco. تقوم هذه الشهادات بتعليم مبادئ الأمن العامة وستكون لها أوسع نطاق من سهولة الاستخدام.
CISSP
ال CISSP، من اتحاد شهادات أمن نظم المعلومات الدولية ، والمعروف باسم (ISC) 2 ، يعتبر بشكل عام أصعب عنوان أمان يمكن الحصول عليه ، والأكثر تقديرًا أيضًا. ما مدى صعوبة ذلك؟ أنت لست مؤهلاً حتى إلا إذا كان لديك خمس سنوات من الخبرة الخاصة بالأمان. كما يتطلب أيضًا موافقة من شخص يمكنه أن يشهد على تجربتك ومؤهلاتك.
حتى إذا نجحت في الامتحان ، فقد لا تزال تخضع للمراجعة. وهذا يعني أن (ISC) 2 يمكنه التحقيق والتأكد من أن لديك الخبرة التي تدعي امتلاكها. وبعد ذلك ، تحتاج إلى إعادة الاعتماد كل ثلاث سنوات.
هل تستحق ذلك؟ ستخبرك معظم CISSPs بنعم لأن شهادة CISSP هي اسم مديري التوظيف والآخرين يعرفون. يتحقق من خبرتك. كخبير أمني دونالد سي. دونزال من شبكة القرصنة الأخلاقية يقول الكثيرون يعتبرون CISSP "المعيار الذهبي لبيانات الاعتماد الأمنية".
SSCP
الأخ الصغير لـ CISSP هو ممارس معتمد لأمن الأنظمة (SSCP) أيضًا بواسطة (ISC) 2. مثل ال CISSP ، يتطلب اجتياز الاختبار ، ولديه نفس الضوابط الصارمة المعمول بها ، مثل الحاجة إلى المصادقة وإمكانية المراجعة.
والفرق الرئيسي هو أنه من المتوقع أن تكون قاعدة المعرفة الخاصة بك أصغر ، وأنك تحتاج إلى عام واحد فقط من الخبرة الأمنية. الاختبار أسهل بكثير أيضًا. ومع ذلك ، فإن SSCP خطوة أولى قوية في حياتك المهنية الأمنية ومدعومة بـ (ISC) 2.
GIAC
منظمة الشهادات الرئيسية الأخرى المحايدة للبائع هي معهد SANS ، الذي يشرف على شهادة ضمان المعلومات العالمية (GIAC) البرنامج. GIAC هي ذراع شهادة SANS.
لدى GIAC مستويات متعددة. الأول هو الشهادة الفضية ، التي تتطلب اجتياز اختبار واحد. ليس لها مكون في العالم الحقيقي ، مما يجعلها ذات قيمة مشكوك فيها في نظر أرباب العمل المحتملين. كل ما عليك فعله هو أن تكون قادرًا على حفظ المواد.
فوق ذلك ذهب شهادة. وهذا يتطلب كتابة ورقة فنية في مجال خبرتك بالإضافة إلى اجتياز الاختبار. هذا يضيف إلى القيمة بشكل كبير. ستوضح الورقة معرفة الفرد بموضوع ما ؛ لا يمكنك تزوير طريقك من خلال ورقة فنية.
وأخيرا، فإن البلاتين الشهادة في الجزء العلوي من كومة الذاكرة المؤقتة. يتطلب مختبر عملي لمدة يومين بعد الحصول على الشهادة الذهبية. يتم تقديمه فقط في أوقات معينة من السنة خلال مؤتمر SANS. قد يكون هذا حجر عثرة أمام بعض الباحثين عن الشهادات ، الذين قد لا يكون لديهم الوقت أو المال للسفر إلى مدينة أخرى لإجراء اختبار معمل خلال عطلة نهاية الأسبوع.
ومع ذلك ، إذا نجحت في هذه العملية ، فأنت أثبتت مهاراتك كخبير أمان. على الرغم من أنها ليست معروفة جيدًا مثل CISSP ، فإن مؤهلات اعتماد GIAC البلاتينية مؤثرة بالتأكيد.
مدير أمن المعلومات المعتمد (CISM)
تدار CISM من قبل جمعية تدقيق ومراقبة نظم المعلومات (ISACA). تشتهر ISACA بشهادة CISA لمراجعي تكنولوجيا المعلومات ، ولكن CISM تصنع اسمًا لنفسها أيضًا.
CISM لديها نفس متطلبات الخبرة مثل CISSP - خمس سنوات من العمل الأمني. أيضًا ، مثل CISSP ، يجب اجتياز اختبار واحد. الفرق بين الاثنين هو أنك تحتاج إلى القيام ببعض التعليم المستمر كل عام.
يبدو أن CISM صارم مثل CISSP ، ويعتقد بعض المحترفين الأمنيين أنه من الصعب الحصول عليه. والحقيقة ، مع ذلك ، أنها لا تزال غير معروفة جيدًا مثل CISSP. ومع ذلك ، يجب توقع ذلك ، نظرًا لأنه لم يكن موجودًا حتى عام 2003.
الأمن CompTIA +
على الطرف السفلي من الشهادات الأمنية، CompTIA تقدم امتحان الأمان +. يتكون من اختبار واحد لمدة 90 دقيقة مع 100 سؤال. لا توجد متطلبات خبرة ، على الرغم من أن CompTIA توصي بسنتين أو أكثر من الخبرة الأمنية.
يجب اعتبار Security + على مستوى الدخول فقط. مع عدم وجود عنصر خبرة مطلوب واختبار بسيط وقصير ، فإن قيمته محدودة. قد يفتح لك بابًا ، ولكن فقط صدع.