افضل 5 شهادات في مجال الأمن السيبراني (cyber security certificates)
يعرف الأمن السيبراني بأنه شكل من أشكال أمن المعلومات الذي يهدف إلى حماية الأجهزة والملفات والشبكات من الفقد أو الوصول غير المصرح به أو التلف أو السرقة. ومع الحصول على شهادة سوف تثبت مدى جودة خبرتك في هذا المجال، وبالطبع يتم تعزيز الشهادة بعدد من سنوات العمل المتخصص. إذاً لنتعرف على 5 من شهادات الأمن السيبراني الأهم على الإطلاق والتي سوف تساعدك في مجال عملك أو دراستك.
شهادة الأمن السيبراني أخصائي نظم المعلومات المعتمدCISSP ( Certified Information Systems Security Professional )
هي شهادة معترف بها عالمياً للمتخصصين في أمن تكنولوجيا المعلومات وبالتالي فهي مهمة جداً في حال كنت من المهتمين بمجال الأمن السيبراني.
ويغطي CISSP مجال الأمن السيبراني بأكمله من الأمن والشبكات وإدارة المخاطر. وقد تم تقديم هذه الشهادة عام 1994 من قبل الاتحاد الدولي لشهادات أمن نظم المعلومات (ISC)² . حيث تعتبر(ISC)² جمعية عضوية دولية غير ربحية، كما أنها المنظمة الدولية المهيمنة في مجال الأمن السيبراني في العالم والتي دورها التحقق من خبرة العمل في مجال الأمن. وكنتيجة مرة أخرى، تعد هذه الشهادة من الشهادات الأهم على الإطلاق في مجال الأمن السيبراني.
في شهر يونيو من عام 2004 تمت الموافقة على الشهادة وبذلك تم اعتمادها رسمياً من قبل وزارة الدفاع الأمريكية. وقد يهمك أن تعلم أيضاً أنه حتى 1 يناير 2021 سجلت الإحصائيات 147.591 عضو حاصل على شهادة CISSP.
وأخيراً تغطي المادة في منهج شهادة CISSP مجالات متنوعة من أمن المعلومات. وعلى الرغم من أنها ليست مناسبة لكل شخص يعمل في مجال الأمن ولكنها شهادة يجب أن تؤخذ بعين الاعتبار عند التفكير في مستقبل ناجح في مجال أمن المعلومات.
الخبرات اللازمة للشهادة:
- ما لا يقل عن خمس سنوات من الخبرة التراكمية المدفوعة بدوام كامل فيما يتعلق بمجال أو أكثر من المجالات التالية والتي تدعى مجالات CISSP المشتركة للمعرفة ( CBK ) وهي:
- الأمن وإدارة المخاطر ( Security and risk management ).
- أمن الأصول ( Asset security ).
- عمارة وهندسة الأمن ( Security architecture and engineering ).
- أمن الاتصالات والشبكات ( Communication and network security ).
- إدارة الهوية والأصول ( Identity and access management (IAM) ).
- التقييم والاختبار الأمني ( Security assessment and testing ).
- العمليات الأمنية ( Security operations ).
- أمن تطوير البرمجيات ( Software development security ).
- الحصول على شهادة جامعية لمدة أربع سنوات أو ما يعادلها من ضمن المنطقة ( مكافئ اقليمي ) أو اعتماد آخر من (ISC)².
وللتوضيح فإن المتقدم الذي لا يمتلك الخبرات المطلوبة يمكنه حتى التقدم للاختبار. حيث عند اجتياز الاختبار بنجاح يمكنه أن يصبح مساعداً ل (ISC)²، ويكون أمامه ست سنوات لاعتباره حاصل على الخبرة المطلوبة.
امتحان الشهادة:
يخضع المتقدمون لامتحان باللغة الإنكليزية لمدة ثلاث ساعات ويدعى الاختبار التكيفي المحوسب (the computerized adaptive testing (CAT)). ويتكون الاختبار من مجموعة الخيارات المتعددة والعناصر المبتكرة المتقدمة. كما يتألف هذا الاختبار من 100 حتى 150 سؤال عبارة عن اختيارات. ويمكن للمتقدم بدلاً من ذلك أن يخضع لاختبار من 250 سؤال مدته ست ساعات وذلك إذا كان قد خضع مسبقاً لما يسمى الاختبار الخطي ذي الشكل الثابت ( the linear, fixed-form test ) الذي يتم اجراءه بجميع اللغات الأخرى المتاحة وهي الفرنسية، والألمانية، والبرتغالية، البرازيلية و كذلك الإسبانية الحديثة. بالإضافة إلى اليابانية والصينية المبسطة، وكذلك الكورية.
الوظائف الأساسية التي تحتاج هذه الشهادة:
بالتأكيد هناك الكثير من الوظائف التي تحتاج شهادة خبرة في مجال نظم المعلومات، ولكن سنذكر الأهم منها:
- كبير موظفي أمن المعلومات
- رئيس مكتب المعلومات
- مدير الأمن
- مدير تكنولوجيا المعلومات
- مهندس أنظمة أمنية
- محلل امني
- مدقق أمن
- مهندس أمن
- مستشار أمني
- مهندس شبكات
ويمكنك الحصول على دورة شاملة من هنا: اضغط هنا
يمكنك الحصول على الشهادة من هنا: اضغط هنا
شهادة الأمن السيبراني مدقق نظم المعلومات المعتمد CISA ( Certified Information Systems Auditor )
إن CISA هي معيار عالمي لأولئك الذي يقومون بمراجعة ومراقبة وتقييم تكنولوجيا المعلومات وأنظمة الأعمال الخاصة بمؤسسة ما. بالإضافة إلى ذلك فسوف تساعدك هذه الشهادة في إظهار خبرتك في مجال تقييم نقاط الضعف الأمنية، وتصميم وتنفيذ الضوابط، بالإضافة إلى إعداد التقارير حول الامتثال.
كما أنها من شهادات الأمن السيبراني المخصصة للعاملين في تدقيق نظم تكنولوجيا المعلومات وتقييم أنظمة المعلومات لمؤسسة، وذلك بهدف تحديد التهديدات والمشكلات الأمنية المحتملة.
الخبرات اللازمة لشهادة الأمن السيبراني هذه:
لا يوجد أية متطلبات للتسجيل في الاختبار، ولكن بعد اجتياز الاختبار لابد من توافر الشروط التالية للحصول على الشهادة الرسمية:
- خبرة لا تقل عن خمس سنوات في مجال تدقيق نظم المعلومات والضوابط الداخلية. أو في مجال أمن المعلومات.
- أو ما يعادلها من خبرة احد المجالات التالية:
- خبرة لا تزيد عن عام من العمل في مجال نظم المعلومات، أو تدقيق البيانات المالية، أو التدقيق التشغيلي.
- من 60 وحتى 120 ساعة من لدراسة الأكاديمية، أو درجة البكالوريوس أو الماجستير في مجال أمن المعلومات من جامعة معترف بها.
- التدريس الأكاديمي وفقاً لنظام متفرغ بشكل كامل للعمل، وذلك لمدة عامين في المجالات المتعلقة بأمن المعلومات.
الوظائف الأساسية التي تحتاج هذه الشهادة
تؤهلك شهادة CISA للعمل في إحدى المجالات التالية:
- مدير تدقيق تكنولوجيا المعلومات
- مدقق الأمن السيبراني
- محلل أمن المعلومات.
- مهندس أمن تكنولوجيا المعلومات.
- مدير مشروع تكنولوجيا المعلومات.
- مدير برنامج الامتثال.
امتحان الشهادة:
يعتمد الامتحان على نظام من 200 إلى 800 نقطة، ولكي تجتاز الامتحان بنجاح سوف تحتاج إلى 450 نقطة فما أكثر. بالإضافة إلى ذلك لديك ما يقارب 150 سؤال وأربع ساعات مخصصة لمجموعة من الاختيارات.
كما يغطي الامتحان خمس مجالات أساسية في تدقيق تكنولوجيا أمن المعلومات وهي:
أولاً: عملية تدقيق نظم المعلومات ( 21% ).
ثانياً: الحكم وإدارة تكنولوجيا المعلومات ( 17% ).
ثالثاً: اكتساب نظم المعلومات وتطويرها وتنفيذها ( 12%).
رابعاً: عمليات أنظمة المعلومات والصيانة وإدارة الخدمات ( 23% ).
خامساً: حماية أصول المعلومات ( 27% ).
يمكنك الحصول على برنامج تدريبي شامل من هنا: اضغط هنا
كما يمكنك الحصول على الشهادة من هنا: اضغط هنا
شهادة الأمن السيبراني مدير أمن المعلومات المعتمد CISM ( Certified Information Security Manager)
هي شهادة من شهادات الأمن السيبراني تشير إلى الخبرة في إدارة أمن المعلومات، وتطوير البرامج وإدارتها. وكذلك إلى إدارة الحوادث والمخاطر، كما يتم تقديمها من قبل ISACA. وهي شهادة مخصصة لأولئك الذين لديهم خبرة فنية وخبرة في مجال أمان وتكنولوجيا المعلومات والتحكم. بالتالي سوف تنقلك هذه الشهادة مباشرة من الموظف إلى المدير. ذلك لأن الشركات الكبرى تعتمد على ISACA لإثبات كفاءة فريقها الأمني.
الخبرات اللازمة لشهادة الأمن السيبراني هذه:
أولاً، اجتياز اختبار CISM بنجاح. وبعد ذلك يتطلب الحصول على الشهادة خمس سنوات من الخبرة يكتسبها المتقدم خلال العشر سنوات التي تسبق تاريخ تقديمه على الشهادة.
الوظائف الأساسية التي تحتاج هذه الشهادة
- مهندس أمن المعلومات
- مطور الأمن السيبراني
- تنفيذي تقييم ومعالجة الأمن السيبراني
- مهندس أمن
- مدير الدفاع السيبراني
- مدير العمليات الأمنية
- مستشار أمن المعلومات
- مشرف محلل امني
- ضابط أمن معلومات الأعمال
- كبير موظفي أمن المعلومات
امتحان الشهادة:
مثلها مثل باقي الشهادات المتعلقة بالأمن يخضع المتقدم لامتحان عبارة عن 150 سؤالاً اختيارياً. حيث يكون لكل سؤال أربع إجابات ممكنة، ولدى المتقدم 4 ساعات لتجاوز الامتحان.
يغطي الاختبار أربع مجالات، وبالتالي يجب أن يكون لدى المتقدمين معلومات كافية حول هذه المجالات وذلك لكي يتجاوزا الاختبار. ويتم ذلك وفق النسب التالية:
- حوكمة أمن المعلومات (24%)
- إدارة مخاطر المعلومات والامتثال (30 %)
- تطوير وإدارة برامج أمن المعلومات (27 %)
- إدارة حوادث أمن المعلومات (19 %)
ستحتاج أيضاً عدد نقاط أكثر من 450 لتجاوز الاختبار.
يمكنك الحصول على برنامج تدريبي شامل من هنا: اضغط هنا
كما يمكنك الحصول على الشهادة من هنا: اضغط هنا
Comptia Security+
تعد Security+ واحدة من شهادات الأمن السيبراني المقدمة من قبل رابطة صناعة تكنولوجيا الحوسبة (CompTIA). وهي مختصة بمجموعة من موضوعات التكنولوجيا بما في ذلك الأمن السيبراني. وتؤكد هذه الشهادة وجود المهارات المطلوبة لأداء المهمات الخاصة بالأمان في مجال تكنولوجيا المعلومات والأمن التشغيلي. كما تؤكد وجود المهارات العملية التي تغطي مجال تقييم المخاطر وإدارتها، كذلك الاستجابة للحوادث، بالإضافة إلى الطب الشرعي، وشبكات المؤسسات الكبيرة، وضوابط الأمان.
غالباً تعتبر أمان CompTIA + أول شهادة يجب أن يكتسبها الشخص المختص في مجال الأمن.
الخبرات اللازمة لشهادة الأمن السيبراني هذه:
على عكس الشهادات الأخرى التي تتطلب إنجازات في بعض المجالات لا تتطلب هذه الشهادة أياً من ذلك. ولكن ينصح عادة بوجود خبرة عامين على الأقل في مجال تكنولوجيا المعلومات.
الوظائف الأساسية التي تحتاج هذه الشهادة
هناك العديد من الوظائف التي تستلزم وجود هذه الشهادة وهي:
- مدير شبكة مبتدئ
- فني دعم مركز البيانات
- مهندس الشبكة.
- مدير النظام.
- فني شهادة عدم ممانعة.
- فني اتصالات سلكية ولاسلكية.
- فني كابلات.
امتحان الشهادة:
الامتحان يختلف قيلاً عن الاختبارات الأخرى التي يمكن أن ينجزها المتقدمين. وذلك لأنه الاختبار يضم حوالي 90 سؤال ولدى المتقدم حوالي 90 دقيقة لإكمال الاختبار. كذلك بالإضافة إلى الأسئلة الاختيارية الاعتيادية هناك أسئلة تتعلق بالأداء (PBQs) وهي تتعلق بشكل خاص بقدرة المتقدم على حل المشكلات في بيئة محاكاة.
ويتم اعتبار المقياس من 100 إلى 900 نقطة فيما يخص الامتحان، وعلامة النجاح هي 750 نقطة فما أكثر.
يغطي الاختبار مجالات المعرفة التالية:
- الهجمات والتهديدات الممكنة ونقاط الضعف.
- العمارة والتصميم.
- التنفيذ.
- الاستجابة للكوارث.
- الحوكمة والمخاطر والامتثال.
يمكنك الحصول على برنامج تدريبي شامل من هنا: اضغط هنا
كما يمكنك الحصول على الشهادة من هنا: اضغط هنا
شهادة الهاكر الأخلاقي المعتمد في الأمن السيبراني CEH ( Certified Ethical Hacker )
منذ عقود من الزمن، كان هناك للأمن السيبراني المختص بالقرصنة مساعٍ دفاعية ومساعٍ هجومية.
وقد تم اتخاذ ألقاب لكل منها، حيث لُقِّب قراصنة المساعي الدفاعية بمتسللي القبعات البيضاء، أما قراصنة المساعي الهجومية بمتسللي القبعات السوداء، وكان ذلك بهدف التمييز بين الخير والشر في مجال القرصنة.
يتمثل الهدف الأساسي للمتسلل الأخلاق في عرض احتمال اختراق الأمان في مؤسسة معينة كما يبدو للخصم وهذا هو دور الهاكر الأخلاقي، ويختلف عن خبير المختبر الداخلي بأن خبير المختبر الداخلي لديه علم ومعرفة متقنة أكثر بتقنيات الأمن الخاصة بمؤسسته أكثر من أي هاكر أخلاقي يعمل كمستشار خارجي.
إضافة إلى ذلك فإن استخدام خبير داخلي يعد بالنسبة للشركات الكبيرة أقل كلفة من استخدام شركة استشارية للهاكر الأخلاقيين بشكل مستمر.
الخبرات اللازمة لشهادة الأمن السيبراني هذه:
بالتأكيد وقبل كل شيء، أهم متطلبات هذه الشهادة هي وجود الأساسيات الأخلاقية لدى المتقدم لكي يتخذ عمل الهاكر الأخلاقي، وبالتالي يبتعد عن أي عمل هاكر غير أخلاقي.
وفقاً لذلك عند قيام أي شركة بالبحث عن هاكر أخلاقي يجب ألا تشم في السيرة الذاتية للشخص المتقدم أي عمل سابق غير أخلاقي مهما كان. وإلا فلن يكون لديه فرصة للعمل في أي مؤسسة صغيرة، أو حتى على مستوى العالم.
بالإضافة إلى ذلك يجب أن يتوفر لدى المتفدم خبرة جيدة في المجالات التالية:
- خبرة عميقة بالمهارات التقنية للأمن السيبراني.
- قدرة على تقديم استراتيجيات في تخفيف الاختراق وتجنب بعض المشكلات الأمنية.
- معرفة جيدة بمفهومي الشبكات السلكية واللاسلكية وخواص كل منهما.
- معرفة ممتازة في أنظمة التشغيل، وفهم جيد لأنظمة الحماية وأنظمة الملفات.
- اتقان لمهارات التشفير.
الوظائف الأساسية التي تحتاج هذه الشهادة:
- مختبر الاختراق.
- محلل الحوادث السيبرانية.
- محلل استخبارات التهديدات.
- مهندس أمن السحابة.
- مهندس الأمن السيبراني.
يمكنك الخضوع لتدريب شامل من هنا: اضغط هنا
يمكنك الحصول على الشهادة من هنا: اضغط هنا
عزيزي القارئ، في حال أعجبتك المقالة لا تنسى الاشتراك بقناتنا على يوتيوب التي توفر كل جديد في مجال الدورات التدريبية التقنية والمجانية بشكل كامل.
كذلك يمكنك تصفح الموقع الخاص بنا للوصول إلى المدونة وقراءة المزيد من المواضيع التقنية، أو التعرف على الدورات التدريبية التي يتيحها الموقع.