شهادة CISSP - الدليل الشامل

مقدمة

نظرًا للعدد المتزايد من تهديدات الشبكة وثغرات الأمن الداخلي ومحاولات التصيد الاحتيالي وأشكال أخرى من هجمات القراصنة، فإن أمان الشبكة يشكل اعتبارًا كبيرًا في عالم اليوم. ومع ذلك، فإن عدد خبراء الأمن المعتمدين يتناقص بالفعل، وليس يتزايد. وهذا يعني أن الطلب على هؤلاء المحترفين قد وصل إلى مستوى غير مسبوق وسيستمر في النمو مع زيادة الفجوة بين العرض والطلب. الخطوة الأولى للحصول على أحد هذه المناصب المرغوبة هي تعلم كيفية أن تصبح متخصصًا معتمدًا في أمن أنظمة المعلومات (CISSP).

ما هي شهادة CISSP؟

في الواقع، تثبت شهادة CISSP أنك قائد في مجال أمن الشبكات وأن معرفتك ومهاراتك في المجالات الرئيسية محدثة. كما أنها تُظهر أنك لا تمتلك معرفة وفهمًا عميقين للتهديدات الحالية فحسب، بل وأيضًا للتهديدات الناشئة، وكيفية منع هذه التهديدات من التأثير على الشركة.

وفقًا لـ (ISC)2، فهي "الحصول على شهادة مستقلة عن البائع، لأولئك الذين لديهم قدرات تقنية وإدارية عميقة ومهارات وخبرة ومصداقية لتصميم خطط أمن المعلومات الشاملة الخاصة بهم ووضعها وتنفيذها وإدارتها لحماية المؤسسات من الهجمات المعقدة بشكل متزايد".

يغطي نظام المعرفة الحرجة (CISSP CBK) ثمانية "مجالات"، بما في ذلك:

إدارة الأمن والمخاطر

أمن الأصول

هندسة الأمن

الاتصالات وأمن الشبكات

إدارة الهوية والوصول

تقييم واختبار الأمان

عمليات الأمن

أمن تطوير البرمجيات

للحصول على شهادة CISSP، تحتاج إلى خبرة في مجالين على الأقل من المجالات الثمانية (سنقوم بتغطيتها في قسم المتطلبات).

وفقًا لـ (ISC) 2، تعد هذه الشهادة مثالية لمستشاري الأمن ومديري الأمن ومشرفي ومديري تكنولوجيا المعلومات ومراقبي الأمن ومهندسي الأمن ومحللي الأمن ومهندسي أنظمة الأمن وكبار مسؤولي أمن المعلومات والمديرين التنفيذيين للأمن ومهندسي الشبكات، على سبيل المثال لا الحصر.

ما هو (ISC)2؟

على الرغم من أن العديد من الشهادات الفنية تصدرها الشركات، فإن (ISC) 2 هي في الواقع منظمة دولية غير ربحية. تأسست منذ 25 عامًا، ولعبت دورًا مهمًا في مكافحة التهديدات السيبرانية.

شهادة CISSP هي الشهادة الأكثر شهرة التي تقدمها المنظمة، ولكنها تقدم شهادات أخرى، وكلها الآن "جزء من طريقة برمجة متكاملة للسلامة"، والتي تضم أكثر من 115000 عضوًا كمجموعة متنوعة من الأدوار الأمنية من أمان الشبكة إلى أمان الشبكة وأمن البنية الأساسية وكل شيء بينهما.

الطلب المتزايد

ألا تعتقد أن الحصول على شهادة CISSP سيساعدك حقًا في تطوير حياتك المهنية بشكل أكبر؟ فكر فيما قاله الرئيس التنفيذي لشركة (ISC) 2 ديفيد شيرر في الاجتماع التنظيمي في أورلاندو في سبتمبر 2016. "يتعين علينا اتباع نهج شامل للأمن، لذا هناك طلب متزايد على المهارات الشخصية. لا تحتاج الصناعة إلى أشخاص مهرة فحسب، بل تحتاج أيضًا إلى التواصل والأعمال والموظفين. نحن بحاجة إلى بناء خبراء عميقين من أجل التواصل. ليس لدي أي اعتراض على النطاق الواسع من الانتقادات الموجهة إلى CISSP، لكن قوة CISSP هي أنك تفهم مدى اتساع أي قضايا تتعلق بأمن المعلومات".

بالطبع، لكي تكون محترفًا حاصلًا على شهادة، فأنت بحاجة إلى معرفة متطلبات CISSP، والتي يعد العديد منها مطلوبًا.

وقد أيد آلان بالير، مدير الأبحاث في معهد سانس، هذا الأمر في مقابلة مع آرس تكنيكا، وأوضحه بمزيد من التفصيل. وقال: "إن فكرة وجود نقص صحيحة تمامًا. ولكن هذا نقص رئيسي. فمعظم العمل الذي يصعب إنجازه هو مهمة رئيسية".

كيف أحصل على شهادة CISSP؟

للحصول على المؤهلات، يجب أن تستوفي متطلبات CISSP الحالية. نعم، يتضمن ذلك عملية اختبار طويلة، ولكن الأمر أعمق من ذلك بكثير. فأنت بحاجة إلى قدر كبير من الخبرة العملية السابقة، أو يمكنك أن تكون مساعدًا لـ (ISC) 2، بالإضافة إلى الخبرة العملية الأقل في مجال الأمان. ستبدو العملية برمتها على النحو التالي:

هل لديك الحد الأدنى المطلوب من الخبرة في العالم الحقيقي؟

إذا كنت تفتقر إلى سنوات الخبرة المطلوبة، فيمكنك أن تصبح شريكًا في (ISC)2.

إذا كنت حاصلًا على درجة جامعية لمدة 4 سنوات، فقد تكون مؤهلاً للحصول على إعفاء لمدة عام واحد.

أكمل امتحان CISSP الشامل بدرجة لا تقل عن 700 من 1000 نقطة.

أكمل عملية التصديق ووافق على مدونة الأخلاقيات الخاصة بالمنظمة.

حافظ على شهادة CISSP الخاصة بك وقم بإعادة الشهادة كل ثلاث سنوات.

ما هي الخبرة العملية المطلوبة؟

ربما يكون هذا هو المتطلب الأكثر صعوبة بالنسبة لأولئك الذين يطمحون إلى الحصول على شهادة CISSP الخبرة العملية المطلوبة. ستحتاج إلى ما لا يقل عن خمس سنوات من الخبرة في العمل في العالم الحقيقي كمحترف أمني. يجب أن تكون قادرًا على تقديم دليل على أنك عملت بدوام كامل في هذا الدور، وأن لديك خبرة في مجالين على الأقل من المجالات الثمانية الموضحة في (ISC)2 CBK.

إذا كان لديك شهادة جامعية مدتها أربع سنوات أو شهادة إضافية معتمدة من قائمة معتمدة من الخيارات، فسوف تحصل على إعفاء لمدة عام واحد، مما يعني أنك تحتاج فقط إلى إثبات أن لديك خبرة عملية حقيقية مدتها أربع سنوات بدوام كامل لمحترفي الأمن.

هل أنت مهتم بالمشاركة في برنامج تدريب CISSP؟ اطلع على معسكر التدريب التابع لمعهد InfoSec، أو املأ النموذج أدناه للحصول على تفاصيل الأسعار.

ما هو شريك (ISC)2؟

بالنسبة لأولئك الذين لا يمتلكون الخبرة العملية المطلوبة، يمكنك أن تكون مساعدًا لـ (ISC) 2. للقيام بذلك، تحتاج إلى اجتياز CISSP ثم العمل كخبير أمني. من تاريخ اجتياز الاختبار، لديك ست سنوات للحصول على شهادة CISSP الكاملة. إذا لم تتمكن من القيام بذلك خلال هذه الفترة، فيجب عليك إجراء الاختبار مرة أخرى بعد خمس سنوات على الأقل من العمل.

لكي تكون مساعدًا لـ (ISC)2، عليك أولاً تحديد المسار الذي يجب اتباعه (في هذه الحالة، CISSP، على الرغم من أن المنظمة توفر أيضًا مصادقة SSCP وCCSP وHCISPP وCCFP وCAP وCSSLP). بعد ذلك، تحتاج إلى ترتيب الاختبار المشترك والمشاركة فيه واستكمال اتفاقية الاختبار، وهي وثيقة ملزمة قانونًا تتطلب منك الامتثال لأخلاقيات المنظمة.

إذا كنت تنوي الحصول على شهادة CISSP، فسيتضمن الاختبار المشترك 250 سؤالاً. يرجى ملاحظة أن اختبار CISSP الفعلي أكثر شمولاً. بعد اجتياز الاختبار، ستتمكن من استخدام خيارات التدريب المستمر إلى جانب مزايا أخرى. ومع ذلك، ستحتاج إلى الحفاظ على هويتك، الأمر الذي يتطلب منك الحصول على 15 نقطة تعليم مهني مستمر (CPE) سنويًا ودفع رسوم سنوية قدرها 35 دولارًا.

في هذه الأثناء، سوف تحتاج إلى الحصول على شهادة CISSP كاملة وبدء عملية الاعتماد، وتحويل شهادتك المرتبطة بها في النهاية إلى شهادة CISSP.

تبدو العملية مثل هذا:

اختر شهادة الاعتماد المفضلة لديك (CISSP في هذه الحالة).

جدولة الامتحان والموافقة على مدونة الأخلاقيات.

اجتياز الامتحان واجتيازه.

حافظ على وضعك واعمل على الحصول على شهادة CISSP. لديك ست سنوات لإكمال خمس سنوات من الخبرة العملية.

الامتحان: الأسئلة/الشكل/الطول

يحتوي الاختبار الفعلي على 250 سؤالاً، وسيكون لديك ست ساعات لإكمال هذه الأسئلة. وهي عبارة عن مجموعة متنوعة من الخيارات، فضلاً عن ما يسمى "الابتكار رفيع المستوى" للمنظمة. وهي عبارة عن مشكلات السحب والإفلات، فضلاً عن "المسألة الساخنة" لقياس المعرفة والمهارات المعرفية. على سبيل المثال، قد تواجه مشكلة ثم تسحب جميع الإجابات الصحيحة من أحد جانبي الاختبار إلى مربع "الإجابة الصحيحة" على الجانب الآخر (يتم إجراء الاختبار على الكمبيوتر، وليس على الورق).

تعتمد أسئلة الاختيار من متعدد على العديد من العوامل. يمكنك العثور على بعض الأمثلة أدناه:

أي مما يلي يعد الاعتبار الأمني الأكثر أهمية عند اختيار منشأة كمبيوتر جديدة؟

أوقات استجابة إنفاذ القانون المحلية

مجاور لمرافق المنافسين

مسارات طيران الطائرات

البنية التحتية للمرافق

أي مما يلي يصف هجوم فيضان SYN؟

النقل السريع لرسائل الدردشة عبر الإنترنت

إنشاء عدد كبير من الاتصالات نصف المفتوحة

تعطيل خادم خدمة اسم المجال (DNS)

الإفراط في ربط قائمة المستخدمين والملفات

كيف تتم عملية الحصول على مصادقة CISSP؟

بعد اجتياز اختبار CISSP، لم يتم الانتهاء من عملك بعد. تحتاج إلى إكمال عملية اعتماد المنظمة قبل أن تتمكن من الحصول على الشهادة بالفعل. سيتطلب هذا منك الحصول على نموذج موافقة على التوقيع الرقمي من قبل محترف معتمد (ISC) 2 وهو عضو محترم في المنظمة.

يجب أن يكون المصدق قادرًا على إثبات أن لديك خبرة مهنية، وبقدر ما يعرفه، فإن خبرتك حقيقية. يرجى ملاحظة أنه عند استكمال نموذج الموافقة، يجب أن يكون لديك رقم شهادة العضو. إذا لم تكن لديك علاقة جيدة مع عضو حالي (ISC)2، فيمكن للمنظمة نفسها أن تعمل كمصدق.

من المهم أيضًا معرفة بعض الأمور الأخرى. أولاً، الوقت المتاح للحصول على الاعتراف محدود. يجب عليك إكمال التصديق خلال 9 أشهر من اجتياز امتحان CISSP، وإلا، فيجب عليك إعادة الامتحان (ودفع الرسوم مرة أخرى).

فكر في جهات الاتصال الخاصة بك قبل إجراء الاختبار. إذا كنت لا تعرف أي عضو في المنظمة في هذا الوقت، فيرجى تحديد عدد من جهات الاتصال في المنظمة مسبقًا. في أسوأ الأحوال، يمكن للمنظمة نفسها أن تعمل كمتحدث باسمك.

يجب أن تفهم أيضًا أن المنظمة ستراجع بانتظام عدد الأشخاص الذين تم اختيارهم عشوائيًا لاجتياز الاختبار. لديهم ما يقولونه عن التدقيق. بالنسبة لـ "جزء من المرشح الذي اجتاز اختبار (ISC)2 ويقدم المرشح المعتمد سيتم مراجعته عشوائيًا ويجب تقديم معلومات أخرى للتحقق حسب الحاجة"، إذا قمت بتحديد طلب للموافقة، فسيتم إخطارك عبر البريد الإلكتروني.

ما هي الخلفية المطلوبة للمرشح؟

(ICS)2 لا يُسمح لأي شخص بإجراء الاختبار. سنقوم بإجراء مراجعة خلفية صارمة ويجب عليك التأكد من استيفاء متطلبات CISSP قبل بدء العملية. ذكرت المنظمة أنه إذا لم تستوف متطلبات الخلفية وتخوض الاختبار، فلن يتم استرداد رسوم الاختبار أو الرسوم الأخرى

أثناء فحص الخلفية، يجب عليك الانتباه جيدًا إلى ثلاثة أمور. قد تؤدي الإجابة بـ "نعم" على أي من الأسئلة المذكورة أعلاه إلى استبعادك من أي شهادة من خلال المنظمة. ومع ذلك، إذا شعرت أنه لا يوجد سبب حقيقي لرفضك، فيمكنك الاتصال بهم عبر البريد الإلكتروني للدفاع عن قضيتك. الأمور الثلاثة التي يجب ملاحظتها هي كما يلي:

هل سبق أن أدينت بجناية أو جريمة غير شريفة (تتضمن الكذب أو الجنحة) أو الخدمة العسكرية أو هل هناك جريمة خطيرة ضدك؟ (مخالفة مرورية بسيطة وجريمة متهم بها من قبل محكمة الأحداث).

هل سبق لك أن كنت متورطًا أو تم التعرف عليك علنًا مع قراصنة أو متسللين إجراميين؟

هل سبق لك أن اشتهرت باسم آخر أو اسم مستعار أو لقب مستعار؟ تجاهل التعريف العلني بهويتك كمستخدم أو اسم مستعار. كما يتم تجاهل تغيير الاسم بسبب الزواج أو التبني.

تأكد من حل جميع النزاعات المحتملة حتى تكون خلفيتك نظيفة ولا توجد إشارة خطر في هذه العملية.

ختاماً

إن تلبية متطلبات CISSP هذه واجتياز الاختبار سيوفر لك واحدة من أكثر الشهادات المطلوبة من قبل المجندين لمحترفي تكنولوجيا المعلومات والأمن السيبراني العالميين. متطلبات CISSP التي اقترحتها (ISC) 2 صارمة ولكن يمكن تلبيتها. وأهمها خمس سنوات من الخبرة العملية كخبير أمني. حتى إذا كنت حاصلًا على شهادة جامعية مدتها أربع سنوات، فأنت مؤهل للحصول على إعفاء من سنة واحدة فقط من الخبرة، لذا تأكد من أنك تعمل بالفعل في هذا المجال قبل التقدم للحصول على هذه الشهادة.