Join Telegram Study Group ▷
هناك شهادتان يتساءل المرشحون عنهما كثيرًا، وهما شهادة Certified Information Security Auditor (CISA) من ISACA، والتي كانت تُعرف سابقًا باسم رابطة تدقيق ومراقبة أنظمة المعلومات، وشهادة Certified Information Systems Security Professional (CISSP) من اتحاد شهادات أمان أنظمة المعلومات الدولي (ISC)². تغطي كلتا الشهادتين مفاهيم الأمن السيبراني. إن إلقاء نظرة فاحصة على الشهادتين يمكن أن يساعدك في تحديد الشهادة المناسبة لك مع الكشف عن النتيجة المهمة: تركز شهادة CISA على التدقيق، وتركز شهادة CISSP على الجانب الفني والإداري. حسنًا، الإجابة المختصرة على هذا هي أن الحصول على كليهما أمر صعب للغاية، حيث تتطلب كل منهما 5 سنوات من الخبرة وإذا كنت ترغب في الحصول على أي من الشهادات المذكورة، فيجب عليك الحصول على التدريب الذي يقدمه نادي SPOTO. وللتأكيد على كلامي، دعنا نلقي نظرة عامة مفصلة على كليهما بالإضافة إلى الاختلافات بينهما.
CISA: التدقيق مع لمسة فنية
الخطوة الأولى لفهم الفرق بين الشهادتين هي البدء بأسمائهما. وإليك نصيحة جيدة: لفهم الاختصار، تعلم الكلمات التي تشكله (غالبًا ما تكون الأشياء كما تبدو). إذا كنت تتذكر، فإن CISA تعني Certified Information Security Auditor (مدقق أمن المعلومات المعتمد). الكلمة الأساسية في هذا الاختصار هي الأخيرة. التدقيق، في سياق الأمان، يعني تقييم أمان نظام المعلومات الخاص بالشركة من خلال قياس مدى توافقه مع مجموعة من المعايير المعمول بها. من المعتاد أن يكون التدقيق الدقيق تقييمًا لأمن التكوين المادي للنظام، والبرمجيات، والبيئة، وعمليات معالجة المعلومات، وممارسات المستخدم، فضلاً عن تحديد الامتثال التنظيمي في كثير من الأحيان.
CISSP: تقنية مع لمسة إدارية
قارن بين التركيز على التدقيق في CISA والمنظور الفني والإداري لشهادة Certified Information Systems Security Professional. في حين يمكن لحاملي شهادة CISA أن يتوقعوا تدقيق ضوابط وسياسات الأمان، فإن CISSPs هم الأفراد الذين ينفذون الضوابط ويفرضون السياسات.
المجالات
تُظهر المجالات أو مجالات المعرفة للشهادتين اختلاف تركيزهما. وتظهر مجالات الشهادتين في الجدول التالي:
سي آي إس إيه
1. تدقيق أنظمة المعلومات
2. حوكمة وإدارة تكنولوجيا المعلومات
3. اقتناء أنظمة المعلومات وتطويرها وتنفيذها
4. عمليات أنظمة المعلومات والصيانة وإدارة الخدمات
5. حماية أصول المعلومات
شهادة سي اي اس اس بي
1. إدارة الأمن والمخاطر
2. أمن الأصول
3. هندسة وهندسة الأمن
4. الاتصالات وأمن الشبكات
5. إدارة الهوية والوصول
6. تقييم الأمان والاختبار
7. عمليات الأمن
8. أمن تطوير البرمجيات
كما ترى، تستكشف CISSP المجالات الفنية، كما تركز CISA على تدقيق أنظمة المعلومات. من وجهة نظر النسب المئوية، سيكون لدى CISA خمسة مجالات تركز على التدقيق. تتضمن موضوعات المجالات الفرعية المفاهيم الفنية، لكنها متناثرة وليست المحور الرئيسي للمجال. من العدل أن نقول إن CISA هي 90 بالمائة من التدقيق و10 بالمائة من التقنية. تعمل CISSPs في مجال بيع الأمن وإدارته. تعمل CISAs في مجال ضمان اتباع المعايير واللوائح والسياسات، من خلال الامتثال.
CISA مقابل CISSP: أشبه بـ CISA وCISSP
إذا كنت تقرأ هذه المقالة من أجل الحصول على كلمة أخيرة حول ما إذا كانت شهادتك التالية يجب أن تكون CISSP أو CISA، فلدينا أخبار جيدة: لا توجد إجابة خاطئة. كل من CISSP وCISA شهادتان مهمتان يمكن أن تجعلك قيمًا لأصحاب العمل الحاليين أو المحتملين. ما يجب أن تدركه هو أنه إذا كنت تريد حقًا التميز، فيجب أن تسعى جاهدًا للحصول على كل من التركيز على التدقيق في CISA والمهارات الفنية لـ CISSP. التدقيق والأمان مرتبطان. سيكون من النادر جدًا العثور على شخص ينفذ خطة أمان دون تضمين التدقيق. في معظم الحالات، يشكل التدقيق العمود الفقري لأي خطة أمان. بدون التدقيق، لا يمكنك ضمان الامتثال.
سواء اخترت أيًا من الشهادات، فسوف تحتاج إلى قدر كبير من التدريب ولهذا، يوصى بالحصول على تدريبات دراسية جيدة وموثوقة، مثل تلك المقدمة في SPOTO Club.
المزيد من المقالات الموصى بها
1. أفضل 10 أسئلة في مقابلة CISSP
2. قم بتنزيل المواد التعليمية الخاصة بدورة CISSP مجانًا والتي تحتاجها حقًا
3. كيف تصبح CISSP وكيف يمكن أن يساعدك ذلك في حياتك المهنية؟
