على مدى العقد الماضي أو نحو ذلك ، انفجر أمن تكنولوجيا المعلومات كحقل ، سواء من حيث التعقيد واتساع نطاق الموضوع والفرص المتاحة لتكنولوجيا المعلومات التي تركز على الأمن المهنيين. أصبح الأمان جزءًا متأصلاً من كل شيء في تكنولوجيا المعلومات ، من إدارة الشبكة إلى الويب وتطوير التطبيقات وقواعد البيانات. ولكن حتى مع التركيز المتزايد على الأمن ، لا يزال هناك الكثير من العمل الذي يتعين القيام به في هذا المجال ، ومن غير المحتمل أن تنخفض الفرص المتاحة لمتخصصي تكنولوجيا المعلومات المهتمين بالأمن في أي وقت قريب.
أهمية الشهادات
بالنسبة لأولئك الذين هم بالفعل في مجال أمن تكنولوجيا المعلومات ، أو الذين يتطلعون إلى تعزيز حياتهم المهنية ، هناك مجموعة من الشهادات وخيارات التدريب المتاحة لأولئك الذين يرغبون في التعرف على أمن تكنولوجيا المعلومات وإثبات هذه المعرفة لأصحاب العمل الحاليين والمحتملين. ومع ذلك ، يتطلب الكثير من شهادات أمان تكنولوجيا المعلومات الأكثر تقدمًا مستوى من المعرفة والخبرة والالتزام التي قد تكون خارج نطاق العديد من محترفي تكنولوجيا المعلومات الأحدث.
شهادة جيدة لإثبات المعرفة الأمنية الأساسية هي شهادة CompTIA Security +. خلافا لغيرها من الشهادات مثل
CISSP أو CISM ، ليس لدى Security + أي خبرة أو متطلبات إلزامية ، على الرغم من أن CompTIA لديها نوصي بأن يكون لدى المرشحين خبرة سنتين على الأقل في مجال الشبكات بشكل عام والأمن في معين. تقترح CompTIA أيضًا أن مرشحي Security + يحصلون على شهادة CompTIA Network + ، لكنهم لا يحتاجون إليها.على الرغم من أن شهادة الأمان + هي شهادة مستوى أعلى من غيرها ، إلا أنها لا تزال شهادة قيمة في حد ذاتها. في الواقع ، إن Security + هو شهادة إلزامية لوزارة الدفاع الأمريكية ومعتمدة من قبل كلا من المعهد الوطني الأمريكي للمعايير (ANSI) والمنظمة الدولية للتوحيد القياسي (ISO). فائدة أخرى لـ Security + هي أنه محايد من قبل البائع ، وبدلاً من ذلك يختار التركيز على موضوعات وتقنيات الأمان بشكل عام ، دون قصر تركيزه على أي بائع وطريقته.
الموضوعات التي يغطيها امتحان الأمان +
إن Security + هو في الأساس شهادة عامة - مما يعني أنه يقيم معرفة المرشح عبر مجموعة من مجالات المعرفة ، بدلاً من التركيز على أي مجال من مجالات تكنولوجيا المعلومات. لذا ، بدلاً من التركيز على أمان التطبيق فقط ، على سبيل المثال ، ستغطي الأسئلة الموجودة في Security + نطاقًا أوسع من الموضوعات ، وفقًا لنطاق المعرفة الأساسي الستة المحدد بواسطة CompTIA (تشير النسب المئوية المجاورة لكل منها إلى تمثيل ذلك المجال في امتحان):
- أمن الشبكات (21٪)
- الامتثال والأمن التشغيلي (18٪)
- التهديدات ونقاط الضعف (21٪)
- أمان التطبيقات والبيانات والمضيف (16٪)
- التحكم في الوصول وإدارة الهوية (13٪)
- التشفير (11٪)
يقدم الاختبار أسئلة من جميع المجالات أعلاه ، على الرغم من أنه مرجح إلى حد ما لإعطاء مزيد من التركيز على بعض المجالات. على سبيل المثال ، يمكنك توقع المزيد من الأسئلة حول أمان الشبكة بدلاً من التشفير ، على سبيل المثال. ومع ذلك ، لا يجب بالضرورة أن تركز دراستك على أي مجال ، خاصة إذا كان يقودك إلى استبعاد أي من المجالات الأخرى. تظل المعرفة الجيدة والواسعة بجميع المجالات المذكورة أعلاه أفضل طريقة للتحضير للاختبار.
الامتحان
هناك اختبار واحد فقط مطلوب للحصول على شهادة الأمان +. يتألف هذا الاختبار (الاختبار SY0-301) من 100 سؤال ويتم تقديمه على مدار 90 دقيقة. مقياس الدرجات هو من 100 إلى 900 ، مع درجة نجاح تبلغ 750 ، أو ما يقرب من 83٪ (على الرغم من أن هذا مجرد تقدير لأن المقياس يتغير إلى حد ما بمرور الوقت).
الخطوات التالية
بالإضافة إلى Security + ، تقدم CompTIA شهادة أكثر تقدمًا ، وهي CompTIA Advanced Security ممارس (CASP) ، يوفر مسار شهادة تقدمية لأولئك الذين يرغبون في مواصلة حياتهم المهنية الأمنية والدراسات. مثل Security + ، تغطي CASP المعرفة الأمنية عبر عدد من مجالات المعرفة ، ولكن عمق وتعقيد الأسئلة التي يتم طرحها في اختبار CASP تتجاوز تلك الخاصة بـ Security +.
كما يقدم CompTIA العديد من الشهادات في مجالات أخرى من تكنولوجيا المعلومات كذلك ، بما في ذلك التواصلوإدارة المشاريع وإدارة النظم. وإذا كان الأمان هو المجال الذي اخترته ، يمكنك التفكير في شهادات أخرى مثل CISSP أو CEH أو شهادة قائمة على البائع مثل Cisco CCNA Security أو Check Point Certified Security Administrator (CCSA) ، لتوسيع وتعميق معرفتك بـ الأمان.