متطلبات CompTIA ووزارة الدفاع في عام 2025: فهم 8140 مقابل 8570

متطلبات CompTIA ووزارة الدفاع في عام 2025: فهم 8140 مقابل 8570
توفر وثيقة وزارة الدفاع DoDD 8140، وهي التطور التالي لوثيقة وزارة الدفاع 8570، إرشادات وإجراءات لتدريب القوى العاملة السيبرانية في وزارة الدفاع واعتمادها وإدارتها. وكما ورد في وثيقة DoDM 8140.03، فإنها تنطبق على مكتب وزير الدفاع، والإدارات العسكرية، ورئيس هيئة الأركان المشتركة، وقيادات القوات المقاتلة، ومكتب المفتش العام لوزارة الدفاع، ووكالات الدفاع، والأنشطة الميدانية لوزارة الدفاع، وجميع الكيانات التنظيمية الأخرى داخل وزارة الدفاع.
قد يبدو هذا الأمر مملًا، بالتأكيد، لكنه يتلخص في خلق فهم مشترك لمسؤولية الأفراد عن استخدام الموارد المتاحة لحماية أمن وسلامة المعلومات الحيوية.
وبشكل أكثر تحديدًا، ينطبق ذلك على شبكة المعلومات العالمية لوزارة الدفاع (GIG) لتعزيز حمايتها وضمان إتاحتها فقط للمتعاملين المناسبين مع المعلومات. نحن نبقي الجهات الفاعلة السيئة خارجاً ونضمن وصول الجهات الفاعلة الجيدة المصرح لها فقط.
انضم جيمس ستانجر من شركة CompTIA إلى Cyber Work Hacks لمناقشة التغييرات الأخيرة على متطلبات القوى العاملة في وزارة الدفاع.
تشمل الأهداف الأساسية الأخرى ما يلي:
يستبدل “برنامج تحسين القوى العاملة في مجال ضمان المعلومات” السابق بـ “برنامج تأهيل وإدارة القوى العاملة في الفضاء الإلكتروني” الأوسع نطاقاً والأكثر مرونة
يوفر نهجاً موحداً قائماً على الأدوار لتطوير موظفين إلكترونيين مؤهلين في مجال الفضاء الإلكتروني يستفيد من إطار عمل القوى العاملة في مجال الفضاء الإلكتروني لوزارة الدفاع (DCWF)
يحدد مستويات الكفاءة عبر أدوار العمل – والمزيد من الخيارات للقوى العاملة لتلبية المؤهلات المطلوبة
يطور فهماً مشتركاً للمفاهيم والمبادئ والتطبيقات الخاصة بوظائف الفضاء الإلكتروني لتعزيز قابلية التشغيل البيني
تؤثر هذه الشهادة على الأفراد العسكريين والموظفين المدنيين والمتعاقدين وأي شخص مكلف بتأمين أجهزة الكمبيوتر أو الشبكات أو أنظمة المعلومات في وزارة الدفاع. وهذا يعني أنه حتى لو كنت تقضي معظم وقتك في العمل لدى مؤسسات لا ترتبط بوزارة الدفاع، فإنك ستحتاج إلى شهادة 8140 CompTIA أو أي مؤهل آخر للقيام بعمل لدى وزارة الدفاع.
وزارة الدفاع 8140 مقابل 8570: لماذا تتغير؟
تتحول وزارة الدفاع من 8570 إلى 8140 لمواجهة تحديات مشهد الأمن السيبراني المتغير. في السابق، كان 8570 يركز على ضمان المعلومات (IA) والأدوار التقنية. ومع ذلك، فإن 8140 هو إطار عمل أكثر شمولاً يغطي أدواراً سيبرانية أكثر تحديداً، ويعترف بمزيد من أوراق الاعتماد ويتضمن عمليات أكثر انسيابية.
وعموماً، يعكس التحول من 8570 إلى 8140 نهجاً استباقياً من قبل وزارة الدفاع لتنمية قوة عاملة سيبرانية أكثر استعداداً لمواجهة التحديات الأمنية المعقدة اليوم.
كما أن 8140 يتماشى أيضًا مع إطار عمل وزارة الدفاع. وكما هو مذكور في الأسئلة الشائعة حول التبادل الإلكتروني لوزارة الدفاع، فإن 8140 “يؤسس إطار عمل القوى العاملة في الفضاء الإلكتروني لوزارة الدفاع (DCWF) كمرجع موثوق لتحديد وتتبع والإبلاغ عن وظائف الفضاء الإلكتروني لوزارة الدفاع وأساس لتطوير مؤهلات القوى العاملة في الفضاء الإلكتروني للمؤسسة”.
ومن المميزات الرئيسية الأخرى هي كيفية قيام وزارة الدفاع 8140 بتعزيز التدريب المستمر لضمان حصول الموظفين على أحدث المهارات والمعرفة فيما يتعلق بالتكنولوجيا والتكتيكات المستخدمة لحماية أنظمة معلومات وزارة الدفاع.
كيف يعمل 8140؟
يوفر DoD 8140 إطار عمل محدد لتطوير وإدارة فرق الأمن السيبراني في وزارة الدفاع. إنه دليل متعمق لجميع المشاركين في حماية الأصول الرقمية لوزارة الدفاع من خلال ضمان امتلاكهم المهارات والشهادات اللازمة لمكافحة مشهد الأمن السيبراني المتزايد التعقيد.
إطار عمل القوى العاملة للأمن السيبراني (NCWF)
تتماشى الحكومة الفيدرالية و8140 أيضاً مع إطار عمل القوى العاملة للأمن السيبراني (NICE).
كما أوضحت وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، “إن إطار عمل NICE Cybersecurity Workforce Framework هو الأساس لزيادة حجم وقدرة القوى العاملة في مجال الأمن السيبراني في الولايات المتحدة. وهو يوفر تعريفًا مشتركًا للأمن السيبراني، وقائمة شاملة لمهام الأمن السيبراني، والمعرفة والمهارات والقدرات المطلوبة لأداء تلك المهام.”
DCWF
لقد حدد DCWF أدوارًا مختلفة، وهي أدوار أوسع نطاقًا من بيانات المعرفة والمهارات والقدرات المحددة التي تشكل اللبنات الأساسية لإطار عمل NICE. وبعبارة أخرى، يحدد DCWF أدواراً محددة، ويضمن 8140 أن المتقدمين مؤهلين لأداء تلك الأدوار. يقسم إطار عمل DCWF هذه الأدوار إلى سبعة عناصر للقوى العاملة.
تكنولوجيا المعلومات (الفضاء الإلكتروني)
الأمن السيبراني
تأثيرات الفضاء الإلكتروني
الاستخبارات (الفضاء الإلكتروني)
عناصر تمكين الفضاء الإلكتروني
هندسة البرمجيات
البيانات/الذكاء الاصطناعي
تكنولوجيا المعلومات (الفضاء الإلكتروني)” تشمل أدواراً وظيفية مختلفة عن “الأمن السيبراني”. هذان عنصران فقط من عناصر القوى العاملة السبعة، والتي يمكنك استكشافها هنا.
تشمل “تكنولوجيا المعلومات (الفضاء السيبراني)” الأشخاص الذين يبنون أنظمة تكنولوجيا المعلومات، بينما يشمل “الأمن السيبراني” أولئك الذين يدافعون عن الشبكات والأصول المتصلة.
على سبيل المثال، فإن الشخص الذي يصمم وينفذ بيئة آمنة لمشاركة البيانات سيكون دوره مصنفاً تحت بند “تكنولوجيا المعلومات (الفضاء الإلكتروني)”. من ناحية أخرى، فإن الشخص الذي تتمثل وظيفته في مراقبة قواعد البيانات للتحقق من محاولات تسريب البيانات سيكون له دور تحت تصنيف “الأمن السيبراني”.
أين يأتي دورك
لا يدرك الأشخاص والشركات والمؤسسات التي ترغب في القيام بأعمال تجارية مع وزارة الدفاع في بعض الأحيان أنه يجب عليهم استيفاء متطلبات 8140 وكذلك شروط التعامل مع الحكومة.
على سبيل المثال، الشركة التي تصنع الجرافات التي قد يشتريها الجيش يجب أن يكون لديها وصول محدود إلى أنظمة المخزون العسكرية وربما كشوف المرتبات أو المحاسبة من أجل الحصول على أجر مقابل عملها أو منتجاتها. قد تحتاج أيضًا إلى الوصول إلى كشوف الشحن والاستلام، أو جدولة عمليات التسليم، أو أي عدد من النقاط الأخرى التي يمكن أن تخلق نقطة ضعف في الشبكة.
لن يتعامل الجيش مع شركة لا تمتثل لقانون 8140. إنها ببساطة حماية ذاتية. لذا، حتى لو كنت تعمل في القطاع العام، إذا كنت تبتكر منتجًا أو خدمة قد تكون مفيدة لوزارة الدفاع، فإنك تضع نفسك خارج المنافسة على هذا العمل أو الدخل المحتمل إذا لم تكن متوافقًا.
قوة الشهادات في سياق 8140
الشهادات أساسية لأي شخص قد يتقاطع مساره المهني مع وزارة الدفاع. تقدم الشهادات دليلاً على المعرفة والمهارات الأساسية في مجال الأمن السيبراني. ولذلك، فهي بمثابة أحد المتطلبات الأساسية لأولئك الذين يوظفون في أي وظائف أمن رقمي تتعلق بوزارة الدفاع.
يمكنك تصفح جميع وظائف الأمن السيبراني في وزارة الدفاع ومؤهلاتها ذات الصلة (بما في ذلك التعليم والتدريب وشهادات الموظفين) على الموقع الإلكتروني العام للتبادل الإلكتروني لوزارة الدفاع. على سبيل المثال، إليك الرابط الخاص بمسؤول النظام، والذي يحتوي على الشهادات التالية لمختلف المستويات:
شهادات DoD 8140 CompTIA
تلبي شهادات CompTIA العديد من متطلبات DoD 8140. حتى كتابة هذا التقرير، لدى CompTIA 8 شهادات معتمدة في 31 دور عمل، وفقًا لموقعهم الإلكتروني وقت كتابة هذا التقرير. يوفر الرسم البياني أدناه المزيد من المعلومات عن تلك الأدوار الـ 31. (لاحظ أنه سيتم تغيير اسم شهادة CASP+ إلى Security X في عام 2025).
تكنولوجيا المعلومات (الفضاء الإلكتروني): 8 أدوار
دور العمل (رمز DCWF): الشهادات
أخصائي الدعم الفني (411): A+، وشبكة+، وأمن+
مدير المعرفة (431): أخصائي الأمن ++
أخصائي عمليات الشبكة (441): سحابة+، شبكة+، أمن+
مسؤول النظام (451): A+، كلاود+، سحابة+، شبكة+، أمن+
مخطط متطلبات الأنظمة (641): CASP+، الأمن+
مهندس المؤسسة (651): CASP+، سحابة+
أخصائي البحث والتطوير (661): CASP+: CASP+
أخصائي اختبار وتقييم النظام (671): CASP+: أخصائي أمن المعلومات ++
الأمن السيبراني: 12 دورًا
دور العمل (رمز DCWF): الشهادات
محلل الأدلة الجنائية للدفاع السيبراني (212): CySA+، PenTest+، PenTest+
محلل الدفاع السيبراني (511): CASP+، CySA+، Security+
أخصائي دعم البنية التحتية للدفاع السيبراني (521): A+، الأمن+
مستجيب لحوادث الدفاع السيبراني (531): CASP+، CASP+، CySA+، Security+
محلل تقييم الثغرات الأمنية (541): CASP+، CASP+، CySA+، Security+
مقيّم الضوابط الأمنية (612): CASP+، CASP+، CySA+، Security+
مقيم برمجيات آمنة (622): CASP+، مقيّم أمن البرمجيات (612): CASP+، الأمن+
مطور أمن نظم المعلومات (631): CASP+: CASP+
مهندس الأمن (652): CASP+، كلاود+
مدير أمن نظم المعلومات (722): CASP+، Security+: CASP+، Security+
مدير أمن نظم المعلومات (723): CASP+، الأمن+
عوامل تمكين الفضاء الإلكتروني (8 أدوار)
دور العمل (رمز DCWF): الشهادات
مخطط السياسات والاستراتيجيات السيبرانية (752): الأمن ++ الأمن
محلل الأدلة الجنائية (211): CySA+
محقق الجرائم الإلكترونية (221): CASP+، CASP+، CySA+
مدير برنامج (801): CASP+، Security+: CASP+، Security+
مدير مشروع تكنولوجيا المعلومات (802): CASP+، الأمن ++
مدير دعم المنتج (803): CASP+: CASP+
مدير استثمار/محفظة تكنولوجيا المعلومات (804): CASP+، Security+: CASP+
مدقق برامج تكنولوجيا المعلومات (805): CASP+، الأمن+
تأثيرات الفضاء الإلكتروني (2 دور)
دور العمل (رمز DCWF): الشهادات
محلل الاستغلال (121): PenTest+: PenTest+
محلل التحذير (141): CySA+
الاستخبارات (الفضاء الإلكتروني) (1 دور)
دور العمل (رمز DCWF): الشهادات
محلل جميع المصادر (111): سايسا+ (CySA+)
مهندس برمجيات (دور 1)
دور العمل (رمز DCWF): الشهادات
محلل أمن النظم (461): CASP+، CySA+، Security+، CASP+، CySA+، Security+
مخرجات وزارة الدفاع 8140
إن الطلب على المتخصصين في مجال الأمن لا يتباطأ، لذا فإن أي شخص يعمل في مجال الأمن السيبراني لديه مستقبل مشرق. كما أن تركيز وزارة الدفاع المستمر على الأمن السيبراني، كما يتضح من شهادة 8140، يوفر المزيد من الفرص. إن الحصول على شهادة تؤهلك لهذه المناصب يمكن أن يكون رصيداً قيماً لسيرتك الذاتية.
من خلال الحصول على شهادة CompTIA، فإنك تمنح مسؤولي التوظيف ومديري التوظيف سبباً آخر لتوظيفك أو ترقيتك إلى منصب جديد. وبهذه الطريقة، يمكنك أن تنقل طلبك إلى أعلى القائمة، خاصةً فيما يتعلق بالوظائف التي قد تتقاطع مع البنية التحتية الرقمية لوزارة الدفاع.
للمزيد من الموارد للعاملين الفيدراليين والعاملين في وزارة الدفاع، اطلع على:
كتاب إلكتروني مجاني: ابحث عن مسارك الوظيفي في مجال الأمن السيبراني: 11 تخصصًا يجب مراعاتها أثناء تقدمك في حياتك المهنية
دليل مجاني: 5 أشياء يجب أن تعرفها قبل أن تشتري معسكر تدريب SPOTO الخاص بك
كتاب إلكتروني مجاني: دليل فيدرالي أهم الميزات التي يحبها طلاب معسكرات سبوتو التدريبية