Join Telegram Study Group ▷
لسنوات عديدة سمعت أشخاصًا يشكون من ضرورة تعلم أشياء لامتحان CISSP لن يستخدموها أبدًا في حياتهم. عندما كنت أدرس لهذا الامتحان منذ عدة سنوات، كان لدي أيضًا نفس المنظور مثل الآخرين. كما سمعت أشخاصًا يقولون إنهم مطالبون بفهم الأمن من خلال وجهة نظر (ISC)2 لهذا الامتحان، والتي لا تتطابق مع الواقع. إن حجة هذه التصريحات هي أن الشخص يجب أن يحفظ عناصر للاختبار ليست مفيدة في حياته المهنية - وبالتالي فهي مضيعة للوقت. مرة أخرى، كنت أيضًا في نفس القارب عندما قمت بالتحضير وأجريت الامتحان منذ سنوات. الآن أرى الأمر بشكل مختلف تمامًا.
لقد أدركت أنه بما أنني قمت بتأليف الكتب وتدريس فصول CISSP لسنوات عديدة، فأنا أفهم المادة بدرجة أكبر بكثير مما كنت لأحصل عليه لو قمت فقط بالدراسة وإجراء الاختبار والمضي قدمًا في الحياة.
إن الأشياء التي يشكو الناس من ضرورة تعلمها (بيل لابادولا، وبيبا، وكلارك ويلسون، وما إلى ذلك) مفيدة للغاية لفهمهم للأمن بطريقة شاملة بدلاً من التركيز فقط على فكرتهم الأصلية حول ما يشكل الأمن. يبدو أن العديد من الأشخاص الفنيين يعتقدون أن تعلم أي شيء أعلى من التكنولوجيا هو مضيعة لوقتهم. هذا التفكير شائع بين هؤلاء الأشخاص لأنهم يعتبرون أي شخص لا يفهم التكنولوجيا مثلهم أدنى. لكن معظم الشركات لا تمارس أعمالها فقط من أجل وجود برامج وشبكات في مكانها. البرامج والشبكات والأنظمة ليست سوى عدد قليل من الأدوات التي تستخدمها الشركة لدعم وتعزيز أعمالها. لذا فإن فهم الأشياء التي هي أعلى من التكنولوجيا، والتي يشار إليها عادةً بالمهارات الناعمة، هي في الواقع أكثر أهمية في عالم الأعمال - حيث نعيش جميعًا ونعمل.
على الرغم من أنني أشعر بالإحباط الشديد إزاء طريقة صياغة الأسئلة في امتحان CISSP (مربكة وغامضة وذاتية)، إلا أنني أقدر بشكل أكبر هيئة المعرفة المشتركة CBK الفعلية. كنت بالفعل مستشارًا أمنيًا قبل خوضي للامتحان، ثم كتبت كتبًا، وقمت بتدريس CISSP - وما زلت مستشارًا أمنيًا، لكن الاختلاف في قاعدة المعرفة الخاصة بي ووجهة نظري بشأن الأمان قد تغير بشكل كبير.
لقد ركزت، مثل أغلب الناس، على مواضيع الأمن ذات الصلة بوظيفتي الحالية. في ذلك الوقت، كانت الخدمات المصرفية عبر الإنترنت قد بدأت للتو في الظهور في السوق (نعم، أنا كبير السن) وعملت مع مبرمجين ومهندسي برمجيات ومديري مشاريع ومحللين وعملاء نهائيين - كلهم يقومون بالخدمات المصرفية عبر الإنترنت. لأكون صادقًا، في ذلك الوقت، كنت الأقل اهتمامًا بالأنواع المختلفة من إخماد الحرائق، ونماذج التحكم في الوصول، وقاعدة الحوسبة الموثوقة أو أي شيء خارج نطاق مواضيعي التي عشت وعملت فيها.
لا تتخلف عن الركب. احصل على تدريب شامل على CISSP من Logical Security.
