Join Telegram Study Group ▷
لقد تلقت جمعية الأعمال الأمريكية والحكومة الأمريكية تحذيرات بشأن الأمن السيبراني لسنوات: هناك نقص خطير في المتخصصين المهرة في مجال أمن المعلومات في هذا البلد. وعلى الرغم من اختلاف الأرقام من مصدر إلى آخر، فمن المؤكد أن أمريكا الشمالية تفتقر إلى ما يقرب من 500000 متخصص في الأمن (اعتبارًا من عام 2018)، ومن المتوقع أن تصل الفجوة العالمية في مثل هذا العمل إلى 4 ملايين أو أكثر بحلول عام 2021.
يتم توظيف ما يقرب من 10000 شخص في الولايات المتحدة يوميًا، وهو ما يتطلب متخصصين معتمدين في أمن أنظمة المعلومات (CISSP). ومن الواضح أن الحاجة إلى العاملين المهرة في مجال أمن المعلومات، وخاصة الحاصلين على شهادة CISSP، تشكل خبرًا جيدًا للمرشحين الطموحين للحصول على شهادة CISSP.
يتولى امتحان شهادة CISSP موظف أو مستشار متمرس، وعادة ما يكون ذلك مجرد أمثلة قليلة، مثل مديري الأمن أو محللي الأمن أو مسؤولي أمن المعلومات الرئيسيين. يعمل الشخص لمدة خمس سنوات أو أكثر ولديه فهم شامل لحالة التهديد في مجال تكنولوجيا المعلومات، بما في ذلك التهديدات الناشئة والمتقدمة المستمرة، بالإضافة إلى التحكم والتكنولوجيا لتقليل سطح الهجوم.
كما تقوم CISSP أيضًا بإنشاء سياسات لإعداد إطار عمل يتم التحكم فيه بشكل صحيح ويمكنها تنفيذ أو الإشراف على إدارة المخاطر وأمن تطوير البرامج.
إليك ما ستحتاجه لتصبح CISSP من خلال (ISC)2
احصل على خمس سنوات من الخبرة في العمل الأمني
يجب أن تكون قادرًا على عرض دليل على خمس سنوات عمل مدفوعة الأجر بدوام كامل في ثمانية مجالات على الأقل من مجالات CISSP CBK (نظام المعرفة العامة): الأمن وإدارة المخاطر، وأمن الأصول، وهندسة الأمن، والاتصالات وأمن الشبكات، وإدارة الهوية والوصول، وتقييم الأمن واختباره، والعمليات الآمنة، وأمن تطوير البرامج. تعد الخبرة في العمل ضرورية لكل من الامتحان وعملية الاعتماد.
إعداد واجتياز امتحان CISSP
أكمل امتحان CISSP بدرجة لا تقل عن 700 ودرجة كاملة 1000. يستغرق الامتحان ست ساعات ويتضمن أسئلة اختيار من متعدد وأسئلة مبتكرة متقدمة. السعر 699 دولارًا. توفر صفحة (ISC) 2 CISSP تنزيلات لخطوط الامتحان، بالإضافة إلى روابط لتطبيقات البحث (روابط متوفرة من خلال App Store وGoogle Play بحوالي 10 دولارات)، وأدلة التعلم، واختبارات التدريب، ومجموعة من روابط الامتحان الأخرى - أدوات المساعدة في التحضير. يمكنك أيضًا الحصول على الكتب المدرسية الرسمية واستخدام بطاقات CISSP التعليمية لاختبار معرفتك. إذا كنت بحاجة إلى أكثر من مجرد مواد الدراسة الذاتية، فيمكن لـ (ISC) 2 والعديد من الجهات الخارجية تقديم فصول CISSP والتدريب عبر الإنترنت. تختلف تكلفة التدريب على نطاق واسع، ولكن من خلال (ISC) 2، تبلغ تكلفة الدورات التدريبية ذاتية الوتيرة عبر الإنترنت 2795 دولارًا. سيكلف التدريب القائم على الفصول الدراسية أكثر. يرجى التحقق من مؤهل الخلفية قبل استخدام Pearson VUE لجدولة الامتحان، مما قد يمنعك من إجراء الامتحان.
الوصول إلى CISSP
بعد الانتهاء من اختبار CISSP، يجب عليك الاشتراك في إرشادات أخلاقيات (ISC)2 وملء نموذج معتمد لتصبح CISSP. يجب أن يوقع على نموذج الموافقة متخصص آخر معتمد من (ISC)2 للتحقق من خبرتك المهنية. يجب عليك تقديم نموذج مكتمل في غضون تسعة أشهر من الاختبار حتى يتم اعتمادك بالكامل، حيث أن اجتياز الاختبار لا يمنحك المؤهل تلقائيًا.
بعد المصادقة الكاملة، سيتعين عليك إعادة المصادقة كل ثلاث سنوات للحفاظ على شهادتك. تتطلب CISSP رسوم صيانة قدرها 85 دولارًا لفترة ثلاث سنوات (255 دولارًا إجمالاً). كما يتعين عليهم تقديم 40 وحدة تعليم مهني مستمر (CPE) كل عام، بإجمالي 120 وحدة تعليم مهني مستمر لكل دورة مدتها ثلاث سنوات. لمزيد من المعلومات حول الخطوات اللازمة لتصبح CISSP والحفاظ على حالة المصادقة، تفضل بزيارة SPOTO.
شهادات أخرى يمكن أن تساعدك في الحصول على شهادة CISSP
إذا قررت أن مسار CISSP مناسب لك، ولكن ليس لديك خبرة عمل ذات صلة، فيرجى التفكير في أن تكون مساعدًا لـ (ISC)2. يعد البرنامج خيارًا مثاليًا للطلاب والراغبين في تغيير مسارهم المهني. كما يتيح لك الاستفادة من الفرص التعليمية والمنتديات وشبكات الأقران التي توفرها (ISC)2. هناك طريقة أخرى وهي الحصول على شهادات المستوى الأول A في الشبكات والأمان من CompTIA. من خلال هذا الأساس، يمكنك التقدم للحصول على وظيفة مرتبطة بالأمان واكتساب بعض الخبرة العملية التي تشتد الحاجة إليها في مجال تكنولوجيا المعلومات.
إذا كنت تعمل في مجال أمن تكنولوجيا المعلومات منذ عام أو عامين، ففكر في الحصول على شهادات خبراء أمن النظام المعتمدين (ISC)2 (SSCP). ورغم أن هذا ليس شرطًا رسميًا، فإن شهادة خبراء أمن النظام المعتمدين تعتبر مقدمة لشهادة CISSP، حيث تغطي العديد من نفس مجالات الموضوع. ومن الناحية النظرية، يمكن أن يؤدي تنفيذ شهادة خبراء أمن النظام المعتمدين (SSCP) أيضًا إلى الحصول على منصب الأمان المطلوب لتلبية متطلبات الخبرة العملية لشهادة CISSP.
ما وراء CISSP
يبدو أن أصحاب الطموح يبحثون دائمًا عن طرق للمضي قدمًا أو للخلف. مع CISSP، قد تكون مهتمًا بالتخصص في الهندسة المعمارية أو الهندسة أو الإدارة، ربما لزيادة الرواتب بشكل أكبر. يوفر برنامج (ISC) 2 خدمات مركزية لحاملي شهادة CISSP في هذه المجالات، والتي تسمى ISSAP وISSEP وISSMP على التوالي.
نظرًا لأن أمن الحوسبة السحابية والافتراضية أصبح مهمًا للغاية في عالم تكنولوجيا المعلومات على مدار السنوات القليلة الماضية، فيجب النظر في مصادقة (ISC) 2 الأكثر تقدمًا: (CCSP).، خبير شهادة أمان السحابة تم إنشاء الشهادة بواسطة (ISC) 2 بالشراكة مع Cloud Security Alliance (CSA)، وهي مصممة لاستهداف الأشخاص الذين يقومون بشراء وحماية وإدارة البنية التحتية السحابية أو شراء الخدمات السحابية. تتطلب CCSP خمس سنوات من الخبرة ذات الصلة في العمل، ولكن يمكنك استخدام CISSP بدلاً من جميع المتطلبات.
قبل الشروع في هذه الرحلة الطويلة والمكلفة، تأكد من أن شهادة CISSP هي طريقك وأنك قادر على إكمال الشهادة. ومع ذلك، إذا حددت أهدافًا واقعية للشهادة وأدارت وقتك بحكمة، فستنجح في سوق عمل تكنولوجيا المعلومات، وهي صناعة رائجة.
المزيد من المقالات الموصى بها
1. ماذا عن متوسط الراتب للحصول على شهادة CISSP؟
2. شهادة CISSP - الدليل الشامل
3. كيف نجح SPOTO Dennis في اجتياز امتحان CISSP
4. كيفية الاستعداد بشكل فعال لامتحان شهادة CISSP؟
5. تنزيل أسئلة وأجوبة وشروحات التحضير لامتحان CISSP بصيغة PDF
