شهادة CISSP: كل ما تحتاج إلى معرفته

إن أخطر المخاطر الأمنية مفهومة جيدًا من قبل متخصصي CISSP ، الذين لديهم أيضًا الخبرة لتقليلها. يمكن للمنظمات تجنب الوصول غير المصرح به إلى معلومات الشركة من خلال التعرف على هذه التهديدات.

ما هي شهادة CISSP؟

بغض النظر عن حجمها ، تكون بيانات الشركة دائمًا في خطر ، لكن المتخصصين في مجال الأمن يضمنون الوصول غير المصرح به إلى شبكة البيانات والمعلومات. يزداد الطلب على المحترفين الحاصلين على لقب CISSP (محترف أمن أنظمة المعلومات المعتمد) لحماية بيانات الشركة.

شهادة CISSP معترف بها عالميًا وتثبت الكفاءة في الخبرة الفنية والقدرات الإدارية. كما يوضح التمكن من تصور وتصميم وتنفيذ وإدارة إطار العمل الأمني ​​الشامل للمؤسسة.

كانت أول شهادة لأمن المعلومات اجتازت المعايير الصارمة لمعيار ISO / IEC 17024 ، وهو معيار عالمي لهيئات التصديق ، هي CISSP.

يسعى أرباب العمل في جميع أنحاء العالم للحصول على شهادة أمن المعلومات رفيعة المستوى أثناء عملهم على حماية توفر بيانات المؤسسة وسريتها وسلامتها.

يشغل المتخصصون في CISSP مناصب أمن المعلومات في مختلف القطاعات ، بما في ذلك الحكومة والجيش والرعاية الصحية والمصارف والتكنولوجيا.

اعتمد المعهد الوطني الأمريكي للمعايير CISSP. بالإضافة إلى ذلك ، وافقت عليه وزارة الدفاع الأمريكية ، وقامت معلومات الاعتراف الأكاديمي بالمملكة المتحدة بتقييمه.

سينظر هذا المنشور في مسار شهادة CISSP وتفاصيل الاختبار وآفاق العمل والقطاعات التي يمكنك فيها التوظيف. سيكون لديك كل المعلومات التي تحتاجها لتصبح خبيرًا معتمدًا من CISSP.

ما الذي يعتمده بالضبط CISSP؟

إنها شهادة مرموقة توضح أن الشخص يمتلك المعرفة والقدرات المطلوبة لتأمين بيانات الشركة.

هم من بين الخبراء الأعلى أجرا ويزداد الطلب عليهم من قبل الشركات.

CISSPs قادرون على تصميم وتنفيذ وإدارة حلول أمنية متطورة لأن لديهم فهم شامل لمبادئ الأمن السيبراني.

في بعض الشركات ، يعمل متخصصو CISSP ضمن الفريق الذي يقوم بتطوير السياسات والإجراءات الأمنية.

يضمن اختبار CISSP اجتياز المرشحين لامتحان في المجالات أدناه. تسمى هذه المجالات أيضًا كتاب المعرفة المشترك.

1. إدارة الأمن والمخاطر
2. أمن الأصول
3. هندسة وهندسة الأمن
4. أمن الاتصالات والشبكات
5. إدارة الهوية والوصول
6. تقييم الأمان والاختبار
7. عمليات الأمن
8. أمن تطوير البرمجيات

من يصدر شهادة CISSP وما هي معايير الأهلية؟

يُصدر الاتحاد الدولي لشهادات أمن نظم المعلومات (ISC) ² شهادة CISSP التي تحظى بالتقدير على نطاق واسع. منظمة معروفة بقادة أمن المعلومات ، وهي منظمة غير ربحية.

اعتبارًا من يوليو 2022 ، كان هناك 156،054 متخصصًا في CISSP في جميع أنحاء العالم ، وفقًا لبيانات (ISC) 2.

يجب أن يكون لدى المرشحين خمس سنوات من الخبرة الوظيفية بدوام كامل في اثنين على الأقل أو أكثر من مجالات CBK (كتاب المعرفة المشترك) الثمانية.

شهادة جامعية مدتها أربع سنوات ، أو معادلتها الإقليمية ، أو شهادة إضافية من قائمة (ISC) 2 المعترف بها ، من حيث التعليم ، ستلبي الحاجة إلى سنة واحدة من الخبرة.

الشهادة صالحة لمدة ثلاث سنوات ، وائتمانات CPE (التعليم المهني المستمر) مطلوبة لإعادة التصديق.

ما هي أنواع الشهادات الأمنية المختلفة التي يقدمها ISC2؟

لتحقيق الأهداف المهنية للأمن السيبراني ، إلى جانب CISSP ، يقدم ISC2 شهادات بارزة أخرى ، وهي:

شهادة في الأمن السيبراني (CC): شهادة أساسية لدور الأمن السيبراني للمبتدئين.

محترف أمن الأنظمة المعتمد (SSCP): يتضح من هذا المؤهل قدرتك على تنفيذ البنية التحتية لتكنولوجيا المعلومات وإدارتها وإدارتها مع اتباع أفضل إرشادات الأمان.

محترف أمن السحابة المعتمد (CCSP): إنه مخصص للقدرات التقنية المتقدمة لتصميم وإدارة وتأمين البيانات والتطبيقات في البنية التحتية السحابية.

محترف التفويض المعتمد (CAP): يوضح كفاءتك في فهم الحوكمة والمخاطر والامتثال (GRC) وقدرتك على الحفاظ على أنظمة المعلومات من خلال تطبيق أطر إدارة المخاطر المختلفة.

محترف دورة حياة البرامج الآمنة المعتمد (CSSLP): تؤكد بيانات الاعتماد هذه معرفتك المتقدمة باستخدام أفضل الممارسات لدمج ممارسات الأمان في كل مرحلة من مراحل دورة حياة تطوير البرامج (SDLC).

ممارس أمن المعلومات والخصوصية في HealthCare (HCISPP): تجمع هذه الشهادة بين أفضل ممارسات الخصوصية وخبرة الأمن السيبراني لحماية شركات الرعاية الصحية.

ما هو مخطط الامتحان للحصول على شهادة CISSP؟

بالنسبة لجميع اختبارات اللغة الإنجليزية في جميع أنحاء العالم ، يتم إجراء اختبار CISSP باستخدام نهج التقييم الأكثر دقة وعملية المعروف باسم اختبار التكيف المحوسب (CAT).

إذا كنت ترغب في إجراء اختبار بخلاف اللغة الإنجليزية ، فتفضل بزيارة Exam Languages ​​Availability للحصول على مزيد من المعلومات.

يتم إجراء الاختبار في (ISC) 2 المعتمد من PPC و PVTC Select Pearson VUE مراكز اختبار Pearson VUE.

فيما يلي مخطط الامتحان.

وقت الامتحان: أربع ساعات

عدد الأسئلة: 125 إلى 175

أسلوب الاختيار من متعدد للأسئلة

علامة النجاح 700 من 1000.

يعتمد الاختبار على ثمانية مجالات ، ويتم تحديد وزن كل مجال في الأسئلة على النحو التالي:

يمكن للمهنيين المعتمدين من CISSP العمل في مناصب أمنية متنوعة مثل:
• كبير موظفي أمن المعلومات
• مدير الأمن
• مهندس أنظمة الأمن
• مدير الامن
• مدقق الأمن
• مهندس الأمن
• مستشار أمني

رسوم امتحان CISSP لجميع المناطق

التسجيل في امتحان CISSP ممكن في كل مكان في العالم ؛ تختلف التكاليف حسب الدولة ، كما هو موضح أدناه:

ماذا يختبر اختبار CISSSP-ISSMP معرفتك؟

يعد أمن معلومات الأعمال دائمًا مصدر قلق في بيئة الإنترنت المتغيرة باستمرار ؛ لذلك ، فإن التخصص سيوفر لك ميزة في هذا المجال.

لتحقيق هذا الهدف ، قام الاتحاد الدولي لشهادات أمن نظام المعلومات ، أو (ISC) 2 ، بتطوير ثلاث أوراق اعتماد متخصصة ، كما هو مذكور أدناه.

• CISSP-ISSAP (متخصص في هندسة أمن نظم المعلومات)
• CISSP-ISSEP (متخصص في هندسة أمن نظم المعلومات)
• CISSP-ISSMP (متخصص في إدارة أمن نظم المعلومات)

في هذا القسم ، سوف نلقي نظرة على معلومات موجزة حول CISSP-ISSMP.

قادة أمن المعلومات الذين يتمتعون بفهم قوي لمبادئ وإجراءات إدارة الأمن هم متخصصون معتمدون من CISSP-ISSMP.

وهم مجهزون بالمعرفة والقدرات المطلوبة لتصميم وإدارة والإشراف على برنامج أمن المعلومات الذي يدعم الأهداف التشغيلية للمؤسسة.

يمكن للخبراء الحاصلين على شهادة CISSP-ISSMP أيضًا شرح الموقف الأمني ​​للمؤسسة للإدارة العليا وأصحاب المصلحة الأساسيين الآخرين.

يتأكد اختبار CISSP-ISSMP من فحص المتخصصين في الموضوعات التالية من خلال الوزن المخصص لتحقيق هذه الأهداف:

القيادة وإدارة الأعمال: هذا هو الوزن الأكثر أهمية (20٪) من جميع المجالات. كما يوحي اسم النطاق ، فإنه يحتوي على العديد من المهام الأساسية ، بما في ذلك تنسيق الحوكمة التنظيمية مع الأولويات الأمنية ، وإدارة الميزانية الأمنية ، ووضع رؤية وهدف المبادرات الأمنية.

إدارة دورة حياة الأنظمة: يتضمن هذا المجال إدارة تكامل الأمان في SDLC ، وإنشاء برامج إدارة الثغرات الأمنية وإدارتها ، ودمج الأمان في أنشطة الأعمال الجديدة. المجال 18٪ الوزن الإجمالي.

إدارة المخاطر: تشمل الأنشطة إنشاء برنامج إدارة المخاطر والإشراف عليه ، وإجراء تحليلات للمخاطر ، وما إلى ذلك. الترجيح هو 19٪.

استخبارات التهديدات وإدارة الحوادث: المهام بما في ذلك صيانة وبناء برامج استخبارات التهديدات والتعامل مع الحوادث والتحقيق فيها. يوجد 17٪ وزن.

إدارة الطوارئ: وتشمل خطط استمرارية الأعمال ، وتصميم طرق الاسترداد ، وتحديث خطة الطوارئ ، وإدارة التعافي من الكوارث والإجراءات. 15٪ هو وزن المجال.

إدارة الامتثال للقانون والأخلاق والأمن: بوزن 11٪ فقط ، يركز هذا المجال على القواعد والقوانين واللوائح المتعلقة بأمن المعلومات وأفضل الممارسات الصناعية والتعاون مع المدققين والمنظمين لإجراءات التدقيق ، إلخ.

إن امتلاك معرفة وقدرات واسعة لإنشاء وتنفيذ حلول أمنية شاملة تتعامل مع الشركة بأكملها مطلوب للحصول على شهادة CISSP-ISSMP.

قم بزيارة الرابط المعني إذا كنت مهتمًا بمتابعة CISSP-ISSAP و CISSP-ISSEP.

موارد للتحضير للامتحان

شهادة Udemy CISSP

تقدم Udemy الرائدة في الصناعة دورة تدريبية عبر الإنترنت لشهادة CISSP تغطي جميع فئات مناهج CISSP الثمانية. هذه كلها دورات ذات تصنيف عالي حصل عليها بالفعل الآلاف من المرشحين.

تقدم هذه الدورات التدريبية عبر الإنترنت للتدرب على الأسئلة والمقالات ومقاطع الفيديو المسجلة والوصول إلى التلفزيون الذكي والجوال وشهادة عند الانتهاء.

ستساعدك هذه الدورة في فهم أمن تكنولوجيا المعلومات والأمن السيبراني من وجهة نظر على مستوى الإدارة ، بغض النظر عن درجة خبرتك الأمنية.

بالإضافة إلى ذلك ، تقدم الدورة أدوات عبر الإنترنت لاجتياز اختبار CISSP. علاوة على كل ذلك ، يوفر Udemy ضمانًا لاسترداد الأموال لمدة 30 يومًا.

دورة Whizlab CISSP

في دورة Whizlab ، هناك 114 محاضرة بالفيديو تقدم كل المعرفة اللازمة وتغطي كل جانب من جوانب امتحان شهادة CISSP ، بما في ذلك الخبرة العملية.

بعد الانتهاء من هذه الدورة ، ستجلس بثقة لامتحان CISSP وتجتازه في محاولتك الأولى. يمكن للمرشحين إجراء اختبارات الجلسة بعد الانتهاء من كل مجال للتأكد من استعدادهم للاختبار النهائي.

تتضمن هذه الدورة 335 اختبارًا تدريبيًا ، و 114 محاضرة فيديو ، ودعمًا على مدار 24 ساعة من الشركات الصغيرة والمتوسطة ، وصلاحية مدى الحياة ، ووصول غير محدود.

مراجعة امتحان Pluralsight ونصائح لـ CISSP

تقدم دورة Pluralsight العديد من الاستراتيجيات والتقنيات للتحضير الفعال لامتحان CISSP. ستزداد فرصك في اجتياز الاختبار بمساعدة مراجعة الاختبار والمشورة المقدمة.

تناقش الدورة هيكل الاختبار ، بما في ذلك مجالات CISSP المرجحة ، وطرق الإعداد ، وأمثلة على الأسئلة لقياس مدى فهمك ، من بين أشياء أخرى.

كل هذه الموضوعات تضمن أن لديك القدرات اللازمة لإجراء اختبار CISSP.

موارد مجانية لامتحان CISSP

فيما يلي بعض المصادر المجانية وأفضلها للتحضير لامتحان CISSP:

دورة مجانية على يوتيوب:

تغطي هذه الدورة التدريبية المجانية ، التي تم تحديثها في عام 2022 ، جميع المجالات الثمانية لامتحان CISSP. لا يغطي الفيديو كل المجالات فحسب ، بل يقدم أيضًا نصائح حول كيفية الاستعداد للاختبار.

يمكنك الحصول على نسخة مجانية من دليل الدراسة لامتحان CISSP من Netwrix هنا.

تعلم ببساطة:

تغطي دورة CISSP عبر الإنترنت من Simplilearn مجموعة واسعة من الموضوعات ، بما في ذلك الأمان وإدارة المخاطر وأسئلة الاختبار وأمن الشبكات والاتصالات وحوكمة الأمان وتخطيط استمرارية الأعمال والتعافي من الكوارث. إنه يغطي أحدث الممارسات في هذا المجال ، مما سيساعدك على اجتياز الاختبار من أول محاولة لك.

استنتاج

تعتبر شهادة CISSP قيمة للغاية ومعروفة في جميع أنحاء العالم. إنه يمنح المتخصصين في مجال الأمن المعرفة والخبرة التي يحتاجون إليها لاستخدامها في عملهم اليومي. المزايا الإضافية التي تحصل عليها من الحصول على شهادة CISSP لا مثيل لها.

بالنسبة لمتخصصي الأمن في العديد من القطاعات والصناعات ، فتحت شهادة CISSP عددًا من الأبواب الجديدة للفرص. آمل أن تساعدك المعلومات الواردة أعلاه في اجتياز اختبار شهادة CISSP في المحاولة الأولى.

قد تكون مهتمًا أيضًا باستكشاف كيفية الحصول على شهادة CompTIA Advanced Security Practice (CASP +).