سنذكر افضل شهادات الامن السبراني والهاكر الاخلاقي في هذا التقرير حيث شهد عام 2018 انتهاكات عديدة للأمن السيبراني مع انتهاكاتٍ أخرى لكبرى الكيانات العالمية مثل Facebook (تم تسجيل اختراق 87 مليون حساب)، فالحجم الضخم إذاً لانتهاكات أمن المعلومات هذه لا ينتج عنه فقط خسائر كبيرة،
وإنما يؤثر أيضاً على فرص العمل والوظائف لمحترفي تكنولوجيا المعلومات والبرمجة.
ولهذا قمنا بذكر افضل شهادات الامن السبراني والهاكر الاخلاقي في هذا التقرير
ووفقًا لتقرير إحدى شركات أمن المعلومات، فإن عدد الوظائف الشاغرة في مجال الأمن السيبراني في الولايات المتحدة الأمريكية يبلغ حوالي 302،000 وظيفة،
كما ويعمل حوالي 769،000 متخصص في مجال الأمن السيبراني حالياً ضمن القوى العاملة.
فعند تقييم المرشحين المحتملين للعمل في معهد التدريب التكنولوجي InfoSec، ينظر أصحاب العمل في كثير من الأحيان إلى الشهادات كمقياس مهم للتميز والالتزام بالجودة،
وفي هذا المقال سنذكر أهم الشهادات الرائدة في مجال أمن المعلومات اليوم:
تغطي الأدوار الوظيفية المتعلقة بالأمان الكثير من المجالات، مثل أخصائي أمن المعلومات، ومحلل الأمان، ومسؤول أمان الشبكة، ومسؤول النظام (مع الأمن كمسؤولية)، ومهندس الأمن،
كذلك الأدوار المتخصصة مثل مهندس البرمجيات الخبيثة، ومحلل الإقتحام، و مختبر الإختراق.
إليك تقاريرنا المثالية عن المنتجات التي قد تحتاج إليها أثناء عملك في المكتب لساعات طويلة وهي:
القراصنة ( الهاكر ) هم الذين يبتكرون ويبحثون باستمرار عن طرق جديدة لمهاجمة أنظمة المعلومات واستغلال ثغرات النظام، ولمواجهة هؤلاء تحمي شركات أنظمة المعلومات نفسها بشكل استباقي،
من خلال إشراك خدمات وخبرات محترفي تكنولوجيا المعلومات المتمرسين في ضرب قراصنة المعلومات وغالباً ما يُسمى هؤلاء قراصنة القبعات البيضاء،
حيث يستخدم هؤلاء المحترفون نفس المهارات والتقنيات التي يستخدمها ” الهاكر ” أنفسهم لتحديد نقاط ضعف النظام ونقاط الوصول للإختراق
وذلك لمنع الوصول غير المرغوب فيه لهؤلاء المتسللين إلى الشبكات ونظم المعلومات.
شهادة الهاكر الأخلاقي المعتمد (CEH) هي عبارة عن أوراق اعتماد متوسطة المستوى يقدمها المجلس الدولي لمستشاري التجارة الإلكترونية (EC-Council)،
وحاملي هذه الأوراق يمتلكون المهارات والمعارف اللازمة حول ممارسات القرصنة
في مجالات مثل البصمة والاستطلاع، ومسح الشبكات، والتعداد،
واختراق النظام، وأحصنة طروادة، والفيروسات،
بالإضافة إلى السنكرز، و هجمات رفض الخدمة، والهندسة الاجتماعية، وتقطيع خوادم الويب والشبكات اللاسلكية وتطبيقات الويب والتشفير،
واختبار الاختراق والتهرب من معرفة الهويات والجدران النارية ومصائد مخترقي الشبكات، والعديد من الخبرات والمؤهلات الأخرى.
للحصول على شهادة CEH، يجب على المرشحين اجتياز اختبار واحد، حيث يخضعون لدورة تدريبية شاملة قبل الاختبار مدتها خمسة أيام لـ CEH،
مع تقديم الامتحان في ختام الدورة، ويمكن للمرشحين أيضاً الدراسة الذاتية للامتحان دون حضور الدورة،
ولكن يجب عليهم تقديم وثائق لا تقل عن سنتين من الخبرة العملية في مجال أمن المعلومات،
كما يجب على مرشحي الدراسة الذاتية دفع رسوم تقديم إضافية بقيمة 100 دولار.
ونظرًا لأن التكنولوجيا في مجال القرصنة تتغير يوميًا تقريبًا، يتعين على حاملي أوراق اعتماد CEH الحصول على 120 ساعة معتمدة من التعليم لكل دورة مدتها ثلاث سنوات،
وبمجرد حصول المرشح على شهادة CEH فإن التقدم المنطقي في سلم شهادات مجلس EC الأوروبي هو شهادة اعتماد الهكر الأخلاقي المعتمد،
وكإضافة حديثة إلى مجموعة شهادات EC-Council ، فإن تصنيف CEH (عملي) يستهدف تطبيق مهارات CEH على تحديات التدقيق الأمني في العالم الحقيقي والسيناريوهات ذات الصلة،
وللحصول على الاعتماد يجب على المرشحين اجتياز امتحان عملي صارم لمدة ست ساعات:
يتم من خلاله اختبار المرشحين على الأجهزة الافتراضية الحية،
ويتم تقديم 20 سيناريو مع أسئلة مصممة للتحقق من قدرة المرشح على أداء مهام مثل تحليل الثغرات الأمنية ، وتحديد متجهات التهديد، وتطبيقات الويب واختراق النظام
واكتشاف نظام التشغيل، أو مسح الشبكة، وإخفاء المعلومات، وأكثر من ذلك.
حقائق وأرقام عن CEH
اسم الشهادة : الهاكر الأخلاقي المعتمدة (CEH) المتطلبات الأساسية والدورات المطلوبة: بدون تدريب رسمي، يجب أن يتمتع المرشحون بسنتين على الأقل من الخبرة المتعلقة بأمن المعلومات وخلفية تعليمية في مجال أمن المعلومات،
ودفع رسوم طلب الأهلية غير القابلة للاسترداد بقيمة 100 دولار، وتقديم نموذج الأهلية للاختبار قبل شراء قسيمة اختبار. تكلفة الامتحان: 950 دولار (قسيمة اختبار ECC)
ملاحظة
تتيح قسيمة اختبار ECC للمرشحين إمكانية الاختبار عبر الكمبيوتر في الموقع الذي يختارونه.
بينما تقدم EC-Council كلّاً من التدريب بقيادة المدرب والتدريب عبر الإنترنت للحصول على شهادة CEH، فإنّ لدى محترفي تكنولوجيا المعلومات الكثير من الخيارات الأخرى لمواد الدراسة الذاتية،
بما في ذلك التدريب على الفيديو، وامتحانات الممارسة والكتب، فعلى سبيل المثال:
تقدم Pluralsight حاليًا العديد من دورات القرصنة الأخلاقية الموجهة، وذلك من خلال اشتراكٍ شهري،
ويمكنك الوصول إلى جميع هذه الدورات بالإضافة إلى كل شيء آخر في مكتبة تدريب Pluralsight.
ايضا هناك كتاب مفيد جداً في التحضير لاختبار هذاه الشهادة يمكن الحصول عليه من موقع أمازون
CISM: Certified Information Security Manager
تعد شهادة مدير أمن المعلومات المعتمدة (CISM) من أهم أوراق اعتماد المتخصصين في تكنولوجيا المعلومات والمسؤولين عن إدارة وتطوير ومراقبة أنظمة أمن المعلومات في التطبيقات على مستوى المؤسسات،
أو لتطوير أفضل ممارسات الأمان التنظيمية،
وتمَّ تقديم بيانات اعتماد CISM إلى محترفي الأمن في عام 2003 من قبل جمعية تدقيق ومراقبة أنظمة المعلومات (ISACA).
الأهداف التنظيمية لـ ISACA موجهة بشكل خاص لمتخصّصي تكنولوجيا المعلومات المهتمين بأعلى معايير الجودة فيما يتعلق بتدقيق أنظمة المعلومات ومراقبتها وأمانها، حيث تستهدف أوراق اعتماد CISM
احتياجات متخصصي أمن تكنولوجيا المعلومات الذين يتحملون مسؤوليات إدارة الأمن على مستوى المؤسسة،
ويمتلك حاملو هذا الاعتماد مهارات متقدمة ومثبتة في إدارة المخاطر الأمنية،
وتطوير البرامج وإدارتها، والحوكمة، وإدارة الحوادث والاستجابة لها.
يجب على حاملي بيانات اعتماد CISM، المصممة للمهنيين المتخصصين في مجال الأمن، الموافقة على مدونة ISACA للأخلاقيات المهنية، واجتياز امتحان شامل،
وأن يتمتعوا بخبرة مهنية لا تقل عن خمس سنوات، والامتثال لسياسة التعليم المستمر للمنظمة وتقديم طلب كتابي.
تكون بيانات اعتماد CISM صالحة لمدة ثلاث سنوات،
ويجب على حاملي أوراق الاعتماد دفع رسوم صيانة سنوية قدرها 45 دولارًا (أعضاء ISACA) أو 85 دولارًا (لغير الأعضاء)،
كما ويُطلب من حاملي أوراق الاعتماد أيضًا الحصول على 120 ساعة معتمدة كحد أدنى من التعليم المهني (CPE).
على مدار فترة السنوات الثلاث للحفاظ على بيانات الاعتماد.
وهي من افضل شهادات الامن السبراني والهاكر الاخلاقي
حقائق وأرقام عن CISM
اسم الشهادة : مدير أمن المعلومات المعتمد (CISM) المتطلبات الأساسية والدورات المطلوبة:
للحصول على بيانات اعتماد CISM،يجب على المرشحين القيام بما يلي:
اجتياز اختبار CISM
الموافقة على مدونة ISACA للأخلاقيات المهنية
أن يمتلك ما لا يقل عن خمس سنوات من الخبرة في العمل لأمن المعلومات، بما في ذلك ثلاث سنوات على الأقل من الخبرة العملية في إدارة أمن المعلومات في ثلاثة أو أكثر من مجالات تحليل الممارسة الوظيفية
التقدم بطلب للحصول على شهادة CISM (رسوم المعالجة هي 50 دولار)
الموافقة على سياسة التعليم المستمر لـ CISM.
عدد الامتحانات: امتحان واحد (150 سؤالًا، أربع ساعات لإكمالها) (يتم تقديم الامتحانات عدة مرات خلال نوافذ الامتحانات المخصصة فقط.
تكلفة الامتحان:
عضو 575 دولار، غير عضو 760 دولار رسوم الامتحانات:
غير قابلة للتحويل وغير قابلة للاسترداد. مواد الدراسة الذاتية:
تتوفر مواد التدريب والدراسة بلغات مختلفة، ومعلومات حول مجالات الممارسة الوظيفية، والمراجع الأولية، والمنشورات، والمقالات، ومجلة ISACA، ودورات المراجعة، وقوائم المصطلحات،
وقاموس المصطلحات، وبالإضافة إلى ذلك فإن Udemy يقدم تدريب شامل لامتحان الشهادة.
التدريب المعتمد لمدير أمن المعلومات (CISM):
تقدم Kaplan IT Training دورة التعلم الإلكتروني SkillSoft CISM 2016 CISM
يتم التعرف على حاملي أوراق اعتماد هذه الشهادة بامتلاكهم مهارات
تقنية فائقة ومعرفة واسعة وخبرة في العديد من التخصصات المتعلقة بالأمان.
يتمتع محترفي تكنولوجيا المعلومات الذين يحصلون على هذه الشهادة بالخبرة في مجالات مثل إدارة التهديدات والتشفير وإدارة الهوية وأنظمة الأمان وتحديد مخاطر الأمان والتخفيف منها والتحكم في الوصول إلى الشبكة والبنية الأساسية للأمان،
كما تم اعتماد بيانات الشهادة من قِبل وزارة الدفاع الأمريكية.
لا يزال محترفي تكنولوجيا المعلومات الذين حصلوا على شهادة الأمان قبل 1 يناير 2011، معتمدون مدى الحياة،
بينما بعد هذا التاريخ يجب تجديد الشهادة كل ثلاث سنوات، وللتجديد،
يتعين على المرشحين إكمال 50 وحدة تعليم مستمر (CEUs) أو إكمال دورة CertMaster CE عبر الإنترنت قبل انتهاء فترة الثلاث سنوات،
ويمكن الحصول على CEUs من خلال الانخراط في مجموعة متنوعة من الأنشطة
مثل التدريس والتدوين ونشر المقالات ،أو المشاركة في المؤتمرات المهنية والأنشطة المماثلة.
حقائق وأرقام عن CompTIA Security+
المتطلبات الأساسية والدورات المطلوبة:
ما لا يقل عن عامين من الخبرة في إدارة تقنية المعلومات (مع التركيز على الأمان) وبيانات اعتماد الشبكة + إجراء اختبار الأمان.
تكلفة الامتحان:
339 دولارًا (قد يتم تطبيق خصومات )
مواد الدراسة الذاتية:
تتوفر أهداف الامتحانات وأسئلة الامتحانات النموذجية وأداة التدريب CarMaster عبر الإنترنت
ومجموعات التدريب القائم على الكمبيوتر ودليل دراسة شامل على موقع CompTIA.org.
ستجد العديد من الشركات التي تقدم التدريب عبر الإنترنت، والدورات الدراسية التي يقدمها المدرب، وامتحانات الممارسة، والكتب لمساعدتك في التحضير لامتحان الأمان واجتيازه.
CISSP: Certified Information Systems Security Professional افضل شهادات الامن السبراني والهاكر الاخلاقي
شهادة محترف أمن نظم المعلومات المعتمد (CISSP) هي شهادة متقدمة لمستوى تكنولوجيا المعلومات، مقدمة من اتحاد شهادات أمن نظم المعلومات الدولية، والمعروف باسم (ISC 2 ) و (يُشار إليه بـ “ISC squared”).
إن حاملي أوراق اعتماد هذه الشهادة هم من صانعي القرار الذين يمتلكون معرفة متخصصة ومهارات فنية ضرورية لتطوير وتوجيه وإدارة معايير الأمان والسياسات والإجراءات داخل مؤسساتهم،
ولا يزال محترفي تكنولوجيا المعلومات يبحثون عن هذه الشهادة بشكل كبير، حيث أنها مُعترف بها جيدًا من قبل منظمات تكنولوجيا المعلومات.
حقائق وأرقام عن CISSP
اسم الشهادة :
أخصائي أمن نظم المعلومات المعتمد (CISSP) المتطلبات الأساسية والدورات المطلوبة:
خمس سنوات على الأقل من الخبرة المدفوعة، بدوام كامل في اثنين على الأقل من المجالات الثمانية، أو أربع سنوات من الخبرة المدفوعة، بدوام كامل في اثنين على الأقل من المجالات الثمانية وعلى شهادة جامعية أو بيانات اعتماد معتمدة.
عدد الامتحانات:
(امتحان اللغة الإنجليزية CAT: من 100 إلى 150 سؤالًا، ثلاث ساعات لإكماله، الاختبار لغير الإنجليزية: 250 سؤالًا، ست ساعات)
تكلفة الامتحان:
699 دولار مواد الدراسة الذاتية: تتوفر مجموعة متنوعة من المواد التدريبية، بما في ذلك التدريب بقيادة المدرب والمدرس المباشر على الإنترنت والتدريب الخاص، ومخطط الامتحان متاح لمراجعة المرشحين
وكذلك أدلة الدراسة وتطبيق الدراسة والبطاقات التعليمية التفاعلية واختبارات الممارسة.
التدريب المعتمد في أمن أنظمة المعلومات (CISSP):
بالنظر إلى شعبية هذه الشهادة، فإنه لا يوجد نقص في خيارات التدريب المتاحة، وتشمل هذه: التدريب القائم على الفصول الدراسية وكذلك دورات الفيديو عبر الإنترنت، وامتحانات الممارسة والكتب من شركات خارجية.
وتشتمل الدورات على 13 دورة و 20 ساعة من التعليم الإلكتروني التي تغطي مفاهيم الأمان المطلوبة لامتحان الشهادة، كما تشمل الدورات الحالية إدارة استمرارية العمل، وتصنيف المعلومات، والتحقيقات وإدارة الحوادث، والضوابط الأمنية، والاتصالات وأمن الشبكات، وتطبيق التشفير،
مؤهلات اعتماد جيدة أخرى على مستوى، وهي مصممة للمهنيين الذين يسعون لإثبات أنهم لا يفهمون مصطلحات ومفاهيم أمن المعلومات فحسب، بل يمتلكون أيضًا المهارات والخبرات الفنية اللازمة لشغل أدوار الأمان “العملية”.
يتمتع أصحاب هذه الشهادة بالمعرفة والمهارات الفنية في مجالات، مثل تحديد ومنع الهجمات الشائعة واللاسلكية، وعناصر التحكم في الوصول، والمصادقة، وإدارة كلمة المرور، وأساسيات التشفير، ورسم خرائط الشبكة وبروتوكولات الشبكة.
حاليًا بسعر 1899 دولارًا، يعد اختبار أساسيات الأمان لهذه الشهادة أغلى قليلاً من سابقاتها، على الرغم من أن البرنامج التدريبي ليس مطلوبًا.
يجب تجديد هذه الشهادة كل أربع سنوات، وللتجديد يجب على المرشحين تجميع 36 ساعة معتمدة من الخبرة المهنية، وحضور أو تدريس الدورات المعتمدة، ونشر الكتب أو المقالات أو الأوراق البحثية،
بالإضافة إلى ذلك، يجب على حاملي أوراق الاعتماد دفع رسوم صيانة الشهادات بقيمة 429 دولارًا كل أربع سنوات.
حقائق وأرقام عن GSEC
المتطلبات الأساسية والدورات المطلوبة:
لا شيء، ولكن ينصح التدريب. عدد الامتحانات:
امتحان واحد (180 سؤالًا ، خمس ساعات) . تكلفة الامتحان:
769 دولارًا مع التدريب _ $ 1،899 (بدون تدريب – يشار إليه باسم “تحدي الشهادة” أو “محاولة إصدار الشهادات”)
مزيد من الشهادات
هناك
العديد من الشهادات الأخرى المتاحة لتناسب الاحتياجات المهنية لأي متخصص في
تكنولوجيا المعلومات أو المهتم بأمن المعلومات.
إذا كنت ترغب في مجال الاستجابة للحوادث ، تحقق
من شهادة Logical Operations CyberSec First Responder ( CFR ).
هذه الشهادة المعتمدة والمتوافق عليها في الولايات المتحدة، تعتبر للمتخصصين في مجال الأمن الذين يمكنهم تصميم بيئات آمنة لتكنولوجيا المعلومات وإجراء تحليل للتهديدات والاستجابة بشكل مناسب وفعال للهجمات الإلكترونية.
وهناك العديد من الشهادات الأخرى التي يمكنك البحث عنها والإطلاع عليها ومنها شهادة Cisco CCNA Cyber Ops للأشخاص الذين يعملون كمحللين في مراكز العمليات الأمنية (SOCs) في الشركات والمؤسسات الكبيرة.
وهناك أيضاً معهد إدارة الهوية ( IMI ) الذي يقدم العديد من أوراق الاعتماد لإدارة الهوية والوصول وحماية البيانات وحماية الهوية وإدارة الهوية وأكثر من ذلك.
