دعونا نفهم من هو CISSP قبل أن نتعرف على متطلبات شهادة CISSP. على عكس خريج تكنولوجيا المعلومات العادي، يتمتع خبير أمن المعلومات بمعرفة ومهارات أكثر وعمقاً حول كيفية التعامل مع تهديدات أمن المعلومات التي تواجهها المؤسسة. وباعتبارك خريج شهادة CISSP، فأنت قادر على إنشاء إجراءات وسياسات لحماية الشركات من التهديدات الأمنية. تتضمن بعض المهام المحددة التي قد يقوم بها خبير أمن المعلومات إنشاء سياسات التعافي من الكوارث، وتصميم شبكة آمنة لتكنولوجيا المعلومات. وعلاوة على ذلك، سيقومون بتطوير ممارسات إدارة الأمن، وإنشاء بروتوكولات التشفير، وتصميم أنظمة شبكات آمنة من التهديدات الإلكترونية أو المحلية.
ما هي متطلبات شهادة CISSP؟ لكي تكون مؤهلاً لامتحان CISSP، يجب أن يكون لديك خبرة عملية لا تقل عن 5 سنوات. إذا كنت تعمل بدوام كامل يجب أن تكون قد عملت 35 ساعة على الأقل في الأسبوع، لمدة أربعة أسابيع في شهر واحد. يمكنك الحصول على إعفاء لمدة عام واحد من متطلبات الخبرة العملية إذا كنت حاصلاً على شهادة جامعية مدتها 4 سنوات أو ما يعادلها، أو شهادة متقدمة في أمن المعلومات من NCAE-C، أو شهادة اعتماد أخرى من قائمة شهادات ISC2 المعتمدة من ISC2.
الطلب على CISSPs في جميع أنحاء العالم
شهادة CISSP هي شهادة مشهورة عالميًا في مجال أمن المعلومات. إنها شهادة حيوية للمتخصصين في مجال الأمن وهي تتماشى مع معايير ISC (عالم سيبراني آمن ومأمون). إذا كنت محترفاً في مجال تكنولوجيا المعلومات أو تعمل تحديداً كمتخصص في أمن المعلومات، فهذه الشهادة مناسبة لك. حتى المديرين والمديرين التنفيذيين في المؤسسة الذين يرغبون في إثبات معرفتهم في مجال الأمن السيبراني، فهذه الشهادة ضرورية لهم.
بعد مساعدة الآلاف من المحترفين في أكثر من 180 دولة بمعدل نجاح في المحاولة الأولى بنسبة 99.6% من أول محاولة، قمنا بإعداد دليل دراسة CISSP المكون من سبع خطوات. اقرأ دليل دراسة CISSP هذا وقم بإعداد خطة الإعداد لشهادة CISSP الخاصة بك وفقًا لذلك.
إذا كنت تفكر في ترقية حياتك المهنية أو تبحث عن ترقية أو زيادة في الراتب، فإن شهادة CISSP هي الشهادة التي ستساعدك على تسلق السلم الوظيفي. مع تزايد التهديدات السيبرانية العالمية في السنوات الأخيرة، ارتفع الطلب على خبراء أمن المعلومات بشكل كبير جداً. ويتزايد عدد أصحاب العمل الذين يتطلعون إلى توظيف مهنيين حاصلين على شهادة CISSP للعناية باحتياجاتهم في مجال أمن المعلومات.
والآن دعنا نرى ما هي متطلبات شهادة CISSP.
متطلبات شهادة CISSP
بمجرد أن تقرر بذل جهدك للحصول على شهادة CISSP، تأكد من استيفاء متطلبات شهادة CISSP لامتحان CISSP. لا توجد قاعدة أو معايير صارمة للغاية لتلبية متطلبات شهادة CISSP ولكن تأكد من معرفتها قبل أن تخطو خطوتك الأولى نحو الحصول على شهادة CISSP.
في هذا المنشور، سنشرح في هذا المنشور المتطلبات الكاملة لشهادة CISSP. راجع هذه المتطلبات وإذا اكتشفت أنك تستوفي متطلبات شهادة CISSP هذه. نوصيك أيضًا بقراءة دليل دراسة CISSP المكون من 7 خطوات. سيمنحك مسارًا لمساعدتك على إكمال التحضير لامتحان شهادة CISSP بسهولة.
يتم شرح متطلبات شهادة CISSP واحدة تلو الأخرى أدناه.
الخبرة العملية
مثل العديد من الشهادات الأخرى، في متطلبات شهادة CISSP، هناك أيضًا متطلبات الخبرة العملية التي يجب عليك الوفاء بها. لكي تكون مؤهلاً لاختبار CISSP، يجب أن تكون لديك خبرة عملية لا تقل عن 5 سنوات. ويجب أن تكون هذه الخبرة العملية قد اكتسبتها في مجالين أو أكثر من المجالات الثمانية لشهادة CISSP. والمجالات الثمانية الثمانية مذكورة أدناه: عمليات أمن الأصول أمن الأصول أمن العمليات الأمنية أمن وإدارة المخاطر أمن تطوير البرمجيات أمن إدارة الهوية والوصول تقييم واختبار أمن الاتصالات وأمن الشبكات هندسة وهندسة أمن الاتصالات والشبكات
متطلبات الخبرة في العمل للعاملين بدوام كامل وبدوام جزئي
هناك أيضاً تفصيل آخر في متطلبات شهادة CISSP. إذا كنت تعمل بدوام كامل، لاستيفاء متطلبات الخبرة العملية، يجب أن تكون قد عملت 35 ساعة على الأقل في الأسبوع. وعلاوة على ذلك، يجب أن تكون قد عملت أيضاً لمدة أربعة أسابيع في الشهر لتجميع شهر واحد من الخبرة.
إذا كنت تعمل بدوام جزئي، فلا يزال بإمكانك استيفاء متطلبات الخبرة العملية. ومع ذلك، كونك تعمل بدوام جزئي، لا يمكن أن يكون عملك بدوام جزئي أقل من عشرين ساعة في الأسبوع.
لتبسيط حساب الساعات بالنسبة لك، إذا كنت قد عملت 1040 ساعة عمل بدوام جزئي، فسيعادل ذلك 6 أشهر من الخبرة بدوام كامل. و، 2080 ساعة من العمل بدوام جزئي ستعادل 12 شهرًا من الخبرة بدوام كامل.
المتطلبات التعليمية
لكي تستوفي متطلبات شهادة CISSP ولكي تكون مؤهلاً لامتحان CISSP، لا يتعين عليك استيفاء متطلبات تعليمية معينة أيضاً. ومع ذلك، يمكنك الحصول على إعفاء لمدة عام واحد من متطلبات الخبرة العملية، إذا كنت تحمل أياً من هذه المتطلبات: شهادة جامعية لمدة أربع سنوات أو ما يعادلها شهادة متقدمة في أمن المعلومات. يجب أن تكون حاصلاً عليها من المراكز الوطنية الأمريكية للتميز الأكاديمي في الأمن السيبراني (NCAE-C) شهادة اعتماد أخرى من قائمة شهادات ISC2 المعتمدة من ISC2. تتضمن هذه القائمة العديد من أوراق الاعتماد بما في ذلك بعض الشهادات الشائعة مثل MCSE و CompTIA Security+ و CISA وغيرها.
نبذة عن اختبار CISSP
يعتمد اختبار CISSP على الاختبار التكيفي للكمبيوتر (CAT). صُممت اختبارات CAT لتعديل مستوى صعوبة الامتحان، بناءً على الإجابات المقدمة بالفعل، لتتناسب مع قدرة المتقدم للاختبار ومعرفته. وبالتالي، أثناء الامتحان، وبينما تقوم بالإجابة على الأسئلة، سوف يتغير مستوى صعوبة الأسئلة المتبقية باستمرار. ستكون الأسئلة التالية إما أصعب أو أسهل من الأسئلة السابقة.
يتألف اختبار CISSP من 250 سؤالاً متعدد الاختيارات ولديك 6 ساعات للإجابة عن هذه الأسئلة. لاجتياز اختبار شهادة CISSP، يجب أن تحصل على 700 درجة أو أكثر من 1000 درجة. تبلغ تكلفة اختبار CISSP حالياً 549 دولاراً أو 699 دولاراً. ويختلف هذان السعران حسب ما إذا كنت تقوم بالتسجيل المبكر أو التسجيل القياسي. هناك أيضًا رسوم قدرها 50 دولارًا أمريكيًا لإعادة جدولة امتحانك.
دورة شهادة CISSP
عندما تأخذ دورة شهادة CISSP، ستتعلم العناصر الأساسية في مجال الأمن السيبراني. في نهاية دورة شهادة CISSP، ستكون قد تعلمت كيف يمكنك حماية أصول المؤسسة من تهديدات العالم الخارجي. تعلمك دورة CISSP المعايير والمبادئ والمفاهيم التي تحتاجها لتنفيذ وتأمين ومراقبة ليس فقط شبكات تكنولوجيا المعلومات ولكن أيضًا تطبيقات البرمجيات والمعدات ونظام التشغيل. لذا، ستتعلم بشكل أساسي من الألف إلى الياء كيفية فرض المستوى المطلوب من السرية والأمان والتوافر والنزاهة على البنية التحتية لتكنولوجيا المعلومات لديك بالإضافة إلى تطبيقات البرمجيات.
تعرف على المزيد في تدريب CISSP المجاني.
دورة CISSP مفيدة للغاية إذا كنت ترغب في التفوق في مجال أمن المعلومات. لا تعلمك الدورة التدريبية كيفية العمل على أصول تكنولوجيا المعلومات فحسب، بل تعلمك أيضًا كيف ستحدد تصميمًا مثاليًا لأمن تكنولوجيا المعلومات. كما أنها تعلمك أيضاً كيفية تصميم بنية آمنة لتكنولوجيا المعلومات وإعداد إجراءات أمن المعلومات، قبل أن تقوم بتنفيذ إجراءات أمن المعلومات في مؤسستك.
في نهاية دورة شهادة CISSP، ستكون قد اكتسبت معرفة عملية في المجالات الثمانية الموصى بها من قبل هيئة المعرفة المشتركة (CBK) الخاصة بمعايير أمن المعلومات (CISSP). بصرف النظر عن اكتساب المعرفة والمهارات التقنية، عندما تكمل دورة شهادة CISSP وتكون قد أكملت أيضًا التحضير لامتحان CISSP، ستكون قد اكتسبت المعرفة والمهارات اللازمة لتصبح محترفًا مؤهلاً معتمدًا من CISSP.
هل لا يزال بإمكانك التقدم لامتحان CISSP بدون الخبرة المطلوبة؟
قد تكون حريصًا جدًا على اجتياز اختبار شهادة CISSP في أقرب وقت ممكن ولكن ربما تكون لديك خبرة العمل المطلوبة لمتطلبات شهادة CISSP. لذا، قد تتساءل عما إذا كان لا يزال بإمكانك أن تكون مؤهلاً للحصول على شهادة CISSP؟ حسنًا، الإجابة المختصرة هي نعم. لا يزال بإمكانك الخضوع لامتحان شهادة CISSP، دون استيفاء متطلبات امتحان شهادة CISSP أولاً.
ومع ذلك، عندما ستخضع للاختبار وتجتازه بنجاح، لن تحصل على شهادة CISSP. لن تحصل عليها حتى تفي بمتطلبات شهادة CISSP وتبلغ ذلك إلى CS2. وعلى الرغم من أنك لن تستوفي متطلبات شهادة CISSP تلك، سيتم تصنيفك كمساعد CISSP. سيتم منحك شهادة مشارك في CISSP بدلاً من ذلك. وبمجرد حصولك على شهادة الزمالة على مستوى المنتسب، سيكون لديك ما يصل إلى 6 ست سنوات من الخبرة المطلوبة لشهادة CISSP.
لذا، في حال لم يكن لديك حالياً سنوات كافية من الخبرة، فإننا ننصحك ببذل المزيد من الجهد والانتظار بضع سنوات أخرى حتى تستوفي متطلبات شهادة CISSP ثم التقدم لامتحان شهادة CISSP. من خلال اكتساب المزيد من سنوات الخبرة والمهارات، ستتمكن بعد ذلك من الحصول على شهادة CISSP المناسبة وليس فقط شهادة CISSP المنتسبة.
هل يمكنك الخضوع لامتحان شهادة CISSP دون الالتحاق بدورة CISSP؟
إن أخذ دورة CISSP ليس أحد متطلبات شهادة CISSP. غالبًا ما يفكر الكثير من الناس في هذا الأمر بل ويتجاوز الكثير منهم التدريب على الشهادة، معتقدين أنهم سيجتازون الامتحان. ومع ذلك، بدون المعرفة والمهارات المناسبة، كيف يمكنك اجتياز اختبار CISSP؟ إن الحصول على شهادة CISSP ليس بالأمر الهيّن، لذا نوصيك بالحصول على الدورة التدريبية أولاً. من الشائع جدًا في الواقع أن العديد من المحترفين هذه الأيام يحبون تخطي دورة الشهادة. فهم يتخطونها ويقفزون مباشرة إلى امتحان الشهادة. ومع ذلك، على الرغم من أنه ليس أحد متطلبات شهادة CISSP وقد تكون واثقًا من أنك ستجتاز اختبار شهادة CISSP دون أخذ الدورة، تذكر أن الكثيرين قد فشلوا في الاختبار أيضًا. حتى أن بعض الأشخاص أفادوا بأنهم فشلوا في الامتحان فشلاً ذريعاً.
لذا، لماذا لا تستثمر المزيد من المال والوقت في دورة شهادة CISSP. عندما تفعل ذلك، ستضمن استثمارك في الحصول على شهادة CISSP.
كيف يجب أن تدرس لامتحان شهادة CISSP؟
ستكون الدراسة لامتحان شهادة CISSP بشكل صحيح أحد أفضل استثماراتك التي ستقوم بها على الإطلاق. ومع ذلك، تذكر أن محتوى شهادة CISSP يستهلك الكثير من الموارد وهو ليس لعبة للمبتدئين أو المتقدمين العاديين. وفي الوقت نفسه، ليس من المستحيل بالتأكيد اجتياز اختبار CISSP.
لذلك، ما عليك القيام به أولاً من أجل التحضير لامتحان CISSP هو إعداد خطة دراسية. ضع خريطة طريق ومجموعة من المهام التي عليك القيام بها. قم بإعداد جدول زمني أيضًا حول كيفية بدء رحلتك نحو الحصول على شهادة CISSP ثم مواصلة رحلتك نحو شهادة CISSP.
يجب عليك الاستفادة من موارد الدراسة المتعددة. على سبيل المثال، يمكنك البحث عن مقاطع فيديو تعليمية عبر الإنترنت، وأدلة مرجعية، واختبارات تدريبية، وما إلى ذلك. هناك الكثير من المواد المتاحة على الإنترنت، المجانية والمدفوعة. قم بالوصول إلى المواد وحاول أن تكون مجهزاً بأقصى قدر من المعرفة حول المجالات الثمانية من مجموعة المعارف المشتركة (CBK). بمجرد حصولك على فهم جيد لمجالات CISSP الثمانية هذه، قم بإجراء أكبر عدد ممكن من اختبارات CISSP التدريبية. الممارسة تجعل الرجل مثاليًا! لقد سمعت هذا عدة مرات وهذه حقيقة. عندما تتدرب باستخدام محاكي اختبار CISSP، ستعرف نقاط قوتك وضعفك. بعد ذلك، ستعرف أين عليك التركيز أكثر وبذل المزيد من الجهد.
لقد قمنا بكتابة دليل دراسة CISSP المكون من 7 خطوات حول التحضير للاختبار، وسوف يمنحك المزيد من الإرشادات ويساعدك على الاستعداد لامتحان شهادة CISSP.
فوائد الحصول على اعتماد CISSP
هناك العديد من الفوائد للحصول على شهادة CISSP. وتشمل هذه الفوائد
تصبح أكثر جاذبية
مع حصولك على شهادة CISSP، يمكنك أن تصبح مرشحاً مرغوباً أكثر للوظائف. خاصةً في المؤسسات، حيث يكون من المهم للغاية تأمين البنية التحتية لتكنولوجيا المعلومات الخاصة بها، فإن شهادة CISSP لها قيمة كبيرة. إذا كنت حاصلاً على شهادة CISSP، فستعتبرها المؤسسات دليلاً كافياً على أن لديك المعرفة الكافية لتلبية متطلبات أمن المعلومات الخاصة بها.
نظرًا لأنك تحتاج إلى الكثير من الخبرة لتصبح CISSP، فإن المؤسسات تعرف أنك لست محترفًا معتمدًا في مجال أمن المعلومات فحسب، بل لديك أيضًا خبرة عملية كافية في هذا المجال. وبالتالي، ستصبح شهادة CISSP عامل جذب للحصول على وظيفة بالنسبة لك. وسيكون من الأسهل والأسرع بالنسبة لك الحصول على وظائف في مجال أمن المعلومات.
ستبقى على اطلاع دائم على اتجاهات الأمن السيبراني
بعد حصولك على شهادة CISSP، يجب أن تحصل على ساعات معتمدة من CPE كل عام من أجل الحفاظ على شهادتك. لذلك ستخضع لدورات ومؤتمرات ومواد تقنية للبقاء على اطلاع على أحدث التطورات ومتطلبات حماية أمن المعلومات. من خلال المشاركة في هذه المهام، ستبقى على اطلاع دائم بآخر التطورات. سيساعدك هذا أيضًا على تعلم العديد من الأشياء الجديدة كل عام يمر.
ستكتسب المصداقية كخبير أمني
إن الحصول على درجة البكالوريوس أو الماجستير فقط هو أمر يقوم به الكثير من الناس. ولكن عندما تكون حاصلاً على شهادة CISSP، ستعرف المؤسسات أن لديك مهارات إضافية تمت الموافقة عليها وهي كافية لتلبية متطلبات أمن المعلومات الخاصة بها.
ستحصل على راتب أفضل
يمكن لأي شخص لديه بضع سنوات من الخبرة في مجال أمن المعلومات والأمن السيبراني أن يجتذب وظائف جذابة ورواتب عالية. فبمجرد حصولك على شهادة CISSP، يمكنك الحصول على أدوار محلل أمني، ومهندس أمن تكنولوجيا المعلومات، ومستشار أمن تكنولوجيا المعلومات، ورئيس مكتب أمن المعلومات، وما إلى ذلك. كل هذه الأدوار مطلوبة في العديد من الصناعات اليوم وتجذب هذه الأدوار رواتب عالية جداً. يمكن لمحترف أمن المعلومات أن يكسب ما يصل إلى 25% أكثر من خلال الحصول على شهادة CISSP. وبالحديث عن متوسط راتب خبير أمن المعلومات CISSP، يمكن أن يحصل على حوالي 130,000 دولار سنويًا. وإذا كنت محظوظًا بما فيه الكفاية للحصول على وظيفة في شركة تكون فيها إدارة أمن تكنولوجيا المعلومات أحد الاهتمامات الأساسية، فيمكنك عندئذٍ طلب راتب أعلى بكثير.
الخلاصة
مع تزايد التهديدات السيبرانية في السنوات الأخيرة، أدى ذلك إلى توجيه انتباه المؤسسات إلى خبراء الأمن لمساعدتهم في تأمين أنظمة المعلومات الخاصة بهم. أولئك الذين يحملون شهادة CISSP حصلوا بسهولة على وظائف جيدة في مثل هذه المنظمات. كما أنهم يتمتعون برواتب عالية أيضاً.
لا يتمتع حاملو شهادات تكنولوجيا المعلومات المعتادة بالمهارة الكافية في مجال أمن المعلومات الذين يمكنهم التعامل مع التهديدات الإلكترونية المتزايدة والمكثفة. فهم لا يعرفون كيفية وضع آليات قوية لتجنب هذه التهديدات. لهذا السبب ظهرت الحاجة في الصناعات في جميع أنحاء العالم إلى وجود متخصصين معتمدين في أمن المعلومات يمكنهم ضمان امتلاكهم المستوى الكافي من المهارات للتعامل مع مخاوف أمن المعلومات.
وقد تم تطوير شهادة CISSP لاعتماد المهنيين الذين يمتلكون المعرفة والمهارات الكافية المطلوبة لإدارة احتياجات أمن المعلومات في المؤسسات. ومع ذلك، لكي تصبح حاصلًا على شهادة CISSP، يجب أن تمتلك بضع سنوات من الخبرة وتحتاج أيضًا إلى بذل الجهد.
في هذا المنشور، قمنا بشرح متطلبات شهادة CISSP بشكل شامل. باختصار، يجب أن يكون لديك خمس سنوات من الخبرة العملية. إذا كان لديك هذا القدر من الخبرة، فأنت تفي بمتطلبات شهادة CISSP، وبالتالي فأنت مؤهل لامتحان شهادة CISSP. وتذكر أن هذه الخبرة العملية يجب أن تكون قد اكتسبتها في مجالين على الأقل من مجالات CISSP الثمانية. ولحسن الحظ، لا توجد متطلبات تعليمية لتلبية متطلبات شهادة CISSP. ومع ذلك، إذا كنت حاصلاً على شهادة أو شهادة أخرى من ISC2 أو شهادة متقدمة في أمن المعلومات من المركز الوطني لأمن المعلومات – سيحصل المتقدم على إعفاء لمدة عام واحد من متطلبات الخبرة العملية.
متطلبات شهادة CISSP لعام 2025 – هل أنت مؤهل للحصول على شهادة CISSP؟
About the Author
