المحترف المعتمد فى أمن نظم المعلومات CISSP

المحترف المعتمد في أمن نظم المعلومات CISSP

مقدمة عن شهادة CISSP:
شهادة (CISSP) هي إختصار لـ Certified Information Systems Security Professional او المحترف المعتمد في أمن نظم المعلومات هي شهادة معترف بها على مستوى عالمي في مجال أمن المعلومات تديرها الهيئة الدولية لشهادات أمن نظم المعلومات المعروفة باسم ISC2 وتمنح شهادة CISSP للمحترفين الذين لهم القدرة على تصميم وإدارة الضوابط الأمنية بشكل فعال في بيئة الأعمال.

سوف تتعلم من شهادة CISSP ثمانية مجالات:

1-Security and Risk Management (الأمن وإدارة المخاطر):

• فهم وتطبيق مفاهيم السرية والنزاهة والتوافر.
• تقييم وتطبيق مبادئ إدارة الأمنية.
• تحديد متطلبات الإمتثال.
• فهم القضايا القانونية والتنظيمية المتعلقة بأمن المعلومات في السياق عالمي.
• فهم الأخلاقيات المهنية والإلتزام بها وتعزيزها.
• تطوير وتوثيق وتنفيذ السياسة والمعايير والإجراءات والمبادئ التوجيهية الأمنية.
• تحديد وتحليل اولويات متطلبات إستمرارية الأعمال (BC).
• المساهمة في تنفيذ سياسات وإجراءات أمن الموظفين.
• فهم وتطبيق مفاهيم إدارة المخاطر.
• فهم وتطبيق مفاهيم ومنهجيات نمذجة التهديدات.
• تطبيق مفاهيم الإدارة القائمة على المخاطر على سلسلة التوريد.
• إنشاء والحفاظ على برنامج التوعية والتعليم والتدريب الأمني.

2-Asset Security (أمان الممتلكات):

• تحديد وتصنيف المعلومات والممتلكات.
• تحديد والحفاظ على المعلومات والملكية.
• حماية الخصوصية.
• ضمان الإحتفاظ المناسب بالممتلكات.
• تحديد ضوابط أمن البيانات.
• إنشاء المعلومات ومتطلبات التعامل مع الممتلكات.

3-Security Architecture and Engineering (هندسة وتصميم البنية الأمنية):

• تنفيذ وإدارة العمليات الهندسية بإستخدام مبادئ التصميم الأمن.
• فهم المفاهيم الأساسية للنماذج الأمنية.
• تحديد عناصر التحكم بناءً على متطلبات أمان الأنظمة.
• فهم القدرات الأمنية لأنظمة المعلومات مثل حماية الذاكرة، ووحدة النظام.
• تقييم وتخفيف نقاط الضعف في هياكل الأمان.
• تقييم وتخفيف نقاط الضعف في الأنظمة المستندة إلى الويب.
• تقييم وتخفيف ضعف الثغرات في أنظمة الهواتف المحمولة.
• تقييم وتخفيف نقاط الضعف في الأجهزة المدمجة او embedded devices.
• تطبيق التشفير.
• تطبيق مبادئ الأمان على تصميم الموقع والمؤسسة.

4-Communications and Network Security (الاتصالات وأمن الشبكات):

• تنفيذ مبادئ التصميم الأمن في بنية الشبكات.
• تأمين مكونات الشبكة.
• تنفيذ قنوات إتصال أمنة حسب التصميم.

5-Identity and Access Management (إدارة الهوية والوصول):

• التحكم في الوصول المادي والمنطقي إلى الممتلكات، المعلومات، الأنظمة، والأجهزة.
• إدارة وتحديد هوية الأشخاص والأجهزة والخدمات والمصادقة عليها.
• دمج الهوية كخدمة طرف ثالث.
• تنفيذ وإدارة آليات الترخيص.
• إدارة الهوية ودورة حياة توفير الوصول.

6-Security Assessment and Testing (تقييم الأمن والإختبار):

• التصميم والتحقق من صحة إستراتيجيات التقييم والإختبار والتدقيق.
• إجراء إختبار التحكم الأمني.
• جمع بيانات العملية الأمنية.
• تحليل مخرجات الإختبار وإنشاء التقرير 6.5 وإجراء عمليات تدقيق الأمان أو تسهيلها.

7-Security Operations (العمليات الأمنية):

• فهم ودعم التحقيقات.
• فهم متطلبات أنواع التحقيق.
• إجراء أنشطة التسجيل والمراقبة.
• توفير الموارد بشكل أمن.
• فهم وتطبيق مفاهيم العمليات الأمنية الأساسية.
• تطبيق تقنيات حماية الموارد.
• إجراء إدارة الحوادث.
• تشغيل وصيانة التدابير الكشفية والوقائية.
• تنفيذ ودعم التصحيح وإدارة الثغرات الأمنية.
• الفهم والمشاركة في عمليات إدارة التغيير.
• تنفيذ إستراتيجيات التعافي.
• تنفيذ عمليات التعافي من الكوارث (DR).
• إختبار خطط التعافي من الكوارث (DRP)
• المشاركة في تخطيط وتمارين إستمرارية الأعمال (BC).
• تنفيذ وإدارة الأمن المادي.
• معالجة المخاوف المتعلقة بسلامة وأمن الموظفين.

8-Software Development Security (أمن تطوير البرمجيات):

• فهم ودمج الأمان في دورة حياة تطوير البرمجيات (SDLC).
• تحديد وتطبيق الضوابط الأمنية في بيئات التطوير.
• تقييم فعالية أمن البرمجيات.
• تقييم التأثير الأمني للبرامج المكتسبة 8.5 تحديد وتطبيق إرشادات ومعايير الترميز الأمن.

التخصص الوظيفي المناسب لأخذ شهادة CISSP:

• كبير موظفي أمن المعلومات(Chief Information Security Officer).
• رئيس مكتب المعلومات(Chief Information Officer).
• مدير الأمن(Director of Security).
• مدير تكنولوجيا المعلومات(IT Director/Manager).
• مهندس الأنظمة الأمنية(Security Systems Engineer).
• محلل أمني(Security Analyst).
• مدير الأمن(Security Manager).
• مدقق أمني(Security Auditor).
• مهندس الأمن(Security Architect).
• مستشار أمني(Security Consultant).
• مهندس الشبكات(Network Architect).

الخبرات المطلوبة لشهادة CISSP:
يجب أن تمتلك ما لا يقل عن خمس سنوات من الخبرة العملية الأمنية المباشرة كأقل شيء في إثنين او أكثر من مجالات أمن المعلومات، يمكن للشخص الذي لا يتمتع بخمس سنوات من الخبرة أن يحصل على تعيين مشارك في إختبار ISC2 عن طريق إجتياز إختبار شهادة CISSP ويكون صالحاً لمدة أقصاها ست سنوات أي خلال تلك الفترة سيحتاج إلى الحصول على الخبرة المطلوبة وتقديم نموذج المصادقة المطلوب للحصول على شهادة CISSP.

كيفية إجتياز الإختبار والحصول علي شهادة CISSP:
قبل البدء في الإختبار تحتاج إلى تدريب جيد، يستغرق الإختبار 3 ساعات يتكون من 150 سؤالاً، على الرغم من أن الخبرة إلزامية لإجراء الإختبار إلا أنه نادراً ما يتم إختبار المعرفة الوظيفية في الإختبار ويركز أكثر على المصطلحات والتعريفات التي قد لا تراها مهمة جداً لذلك يجب التركيز عليها، الوقت التقريبي للتحضير للإختبار يقدر مابين 60 ساعة إلى 70 ساعة وهو ما يكفي للتحضير لإجتياز إختبار شهادة CISSP.

كتب لتعلم شهادة CISSP:

1. إسم الكتاب: An Easy Guide To CISSP
2. المؤلف: Austin Songer
3. ‏وصف الكتاب: يحتوي هذا الكتاب على 100 صفحة وهو أحد أقصر الكتب المتاحة لـ CISSP.

1. إسم الكتاب: CISSP In 3 Weeks: The CISSP DIY Manual
2. المؤلف: Nichel James
3. وصف الكتاب: يحتوي على 28 صفحة وهو عبارة عن ملخص لكيفية الإستعداد لإمتحان CISSP.

1. إسم الكتاب: Eleventh Hour CISSP
2. المؤلفون: Eric Conrad, Seth Misenar and Joshua Feldman
3. وصف الكتاب: يتم عرض المفاهيم المهمة بإيجاز والتركيز على العناصر الأساسية للدراسة في الوقت الأخير قبل الإختبار بفترة قصيرة كما يجيب على بعض أصعب الأسئلة في الإختبارات.