2 1/2 بدائل لشهادة معالج حوادث أمن الحاسوب (CSIH)
سيتوقف معهد هندسة البرمجيات (SEI)، وهو جزء من جامعة كارنيجي ميلون، عن العمل بشهادة معالج حوادث أمن الكمبيوتر (CSIH) هذا العام. وعلى الرغم من أن ذلك قد يكون مخيبًا للآمال، فلا تقلق. فهناك بديلان ونصف بديلان لهذه الشهادة: شهادة معالج الحوادث المعتمد من GIAC (GCIH)، وشهادة معالج الحوادث المعتمد من مجلس EC-Council (E|CIH) وشهادة الاستجابة للحوادث والطب الشرعي للشبكات.
خطط التدريب المجانية الموجهة للأدوار
خطط التدريب المجانية الموجهة للأدوار
شهادة CSIH
إن شهادة CSIH هي شهادة معالج الحوادث والاستجابة للحوادث لمحترفي أمن المعلومات الذين لديهم سنة أو أكثر من الخبرة المهنية في التعامل مع الحوادث أو خبرة عمل مكافئة متعلقة بأمن المعلومات. تتحقق شهادة CSIH من أن معالج الشهادة يتمتع بالمهارات اللازمة للتفوق في التعامل مع الحوادث في المؤسسات بالإضافة إلى إرشادهم إلى كيفية إبقاء المؤسسات على اطلاع بأحدث المعارف المتعلقة بأمن الشبكات. تم إيقاف العمل بهذه الشهادة في 1 مايو 2021، وعندها لن تقوم SEII بإصدار هذه الشهادة للمرشحين. يجب أن يعلم حاملو هذه الشهادة الحاليون، والمعروفة أيضًا باسم CERT-CSIH، أن شهادة CSIH ستتوقف عن كونها شهادة أساسية معتمدة من وزارة الدفاع الأمريكية (DoD 8570). وليس من المستغرب أن وزارة الدفاع لم تعد تدرج شهادة CISH كشهادة معتمدة.
مع كل ما قيل، هناك أربع شهادات بديلة يمكنك الحصول عليها كبديل لشهادة التعامل مع الحوادث التي ستصبح قديمة قريبًا جدًا.
شهادة GCIH
تُعد شهادة GIAC Certified Incident Handler (GCIH) من GIAC بديلاً عملياً لشهادة CSIH. تتحقق هذه الشهادة من أن حامل الشهادة يفهم ماهية الحادث الأمني، وكيفية التعامل مع الحادث بمجرد وقوعه. بعبارة أخرى، سيعرف حامل الشهادة كيفية اكتشاف حوادث أمن المعلومات والاستجابة لها وحلها بمساعدة مجموعة واسعة من المهارات الأمنية. هذه الشهادة مخصصة لمعالجي الحوادث والمستجيبين للحوادث ومجموعة واسعة من المتخصصين في أمن المعلومات.
تغطي شهادة GCIH ثلاثة مجالات رئيسية من المعلومات:
التعامل مع الحوادث والتحقيق في جرائم الحاسوب
عمليات استغلال قراصنة الحاسوب والشبكات
أدوات القراصنة (Nmap و Nessus و Metasploit و Netcat)
معلومات أخرى عن امتحان الشهادة:
أسئلة الامتحان 150
مدة الامتحان: أربع ساعات
الحد الأدنى لدرجة النجاح: 73%
تقدم SPOTO معسكر تدريب على شهادة GCIH، تتوفر المزيد من التفاصيل هنا.
معالج الحوادث المعتمد (E|CIH)
شهادة معالج الحوادث المعتمد (E|CIH) هي شهادة بديلة تعد بديلاً جيداً لشهادة CSIH. تُعرف هذه الشهادة أيضًا باسم E |CIH v2 نظرًا لأن اختبار الشهادة في نسخته الثانية، وتتطلب هذه الشهادة خبرة سنة واحدة في مجال الأمن السيبراني، وهي أوسع قليلاً من خبرة عام واحد في التعامل مع الحوادث التي يتطلبها CSIH، ولكنها لا تزال في النطاق العام. من المتطلبات الأخرى المطلوبة للتقدم لامتحان شهادة E|CIH هو أنك تحتاج إلى إكمال دورة E|CIH الرسمية.
وتجدر الإشارة إلى أن شهادة E |CIH ليست شهادة أساسية من وزارة الدفاع 8750، لذلك إذا كنت تبحث عن بديل متوافق مع وزارة الدفاع 8750، أحيلك بكل تواضع إلى شهادة GCIH. أما بالنسبة للأدوار التي لا تحتاج إلى الامتثال للوائح وزارة الدفاع 8750، فإن هذه الشهادة تعد بديلاً قويًا لشهادة CSIH.
تغطي هذه الشهادة ما يلي:
التعامل مع الحوادث والاستجابة لها
جاهزية الطب الشرعي والاستجابة الأولى
وتغطي التعامل مع الحوادث التالية والاستجابة لها:
البرمجيات الخبيثة
أمن البريد الإلكتروني
أمن الشبكات
أمن تطبيقات الويب
أمن السحابة
التهديدات الداخلية
معلومات أخرى مهمة عن اختبار الشهادة:
أسئلة الامتحان 100
مدة الامتحان: ثلاث ساعات
شكل الامتحان: الاختيار من متعدد
درجة النجاح في الامتحان: 70%
الاستجابة للحوادث والتحليل الجنائي للشبكة
إن التدريب على الاستجابة للحوادث والتحليل الجنائي للشبكات الذي تقدمه SPOTO ليس شهادة في حد ذاته، بل إن النصف الموجود في عنوان هذه المقالة هو الذي ربما جعلك تحك رأسك. ما هو الاستجابة للحوادث والتحليل الجنائي للشبكة هو بديل لشهادة CSIH التي تزود من يلتحق بهذا المعسكر التدريبي بالمعرفة والمهارات التي يمكن أن تساعدك في الحصول على شهادات التعامل مع الحوادث والاستجابة للحوادث بالإضافة إلى تدريب قوي في مجال التحليل الجنائي للشبكة. تتمثل طريقة عمل هذا البرنامج في أنه يبني معرفتك فيما يتعلق بالاستجابة للحوادث والتحليل الجنائي للشبكة من خلال مزيج من المختبرات العملية والتعليمات من الخبراء المتخصصين. هذا التدريب مخصص لمحترفي الاستجابة للحوادث، ومحترفي أمن المعلومات مثل أعضاء فريق الاستجابة لحوادث أمن الحاسوب (CSIRT) وأولئك الذين يتطلعون إلى معرفة المزيد عن هذه الزاوية المثيرة في أمن المعلومات.
للمشاركة في هذا التدريب، يجب أن يكون لديك سنة أو أكثر من الخبرة العملية المهنية في التعامل مع الحوادث أو ما يعادلها من الخبرة المكتسبة في دور آخر في مجال أمن المعلومات.
خطط التدريب المجانية الموجهة حسب الأدوار
خطط التدريب المجانية الموجهة للأدوار
استبدال شهادة معالج حوادث أمن الحاسب الآلي
تم إلغاء شهادة معالج حوادث أمن الكمبيوتر (CSIH) اعتبارًا من 1 مايو 2021. إذا كان هذا الأمر يبدو وكأنه عائق في خططك، فلا تقلق؛ فهناك بديلان ونصف بديلان قويان لشهادة CSIH التي ستسد فجوة الشهادة التي كانت تسدها هذه الشهادة التي ستحال إلى التقاعد قريبًا. إذا كنت بحاجة إلى شهادة بديلة تفي بشهادة وزارة الدفاع رقم 8750، فإن شهادة GCIH ستكون البديل لشهادة CSIH بالنسبة لك.
المصادر
الاستجابة للحوادث والطب الشرعي للشبكات، معهد سبوتو
معالج الحوادث المعتمد من مجلس EC-Council، مجلس EC-Council
شهادة GCIH، GIAC
2 1/2 بدائل لشهادة معالج حوادث أمن الحاسوب (CSIH)
About the Author
