همه چیز درباره CISSP

مدرك CISSP مستقل از هر نوع سخت افزار و نرم افزار خاص یك شركت است و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در موسسات بزرگ و سیستم های Enterprise شناخته می شود. افرادی كه صاحب این مدرك باشند می توانند برای پست مدیریت امنیتی شبكه های كوچك و بزرگ اطلاعاتی خود را معرفی كنند.
● معرفی
در سال ۱۹۸۹ چند سازمان فعال در زمینه امنیت اطلاعات كنسرسیومی را تحت نام (ISC)۲ بنا نهادند كه هدف از آن ارایه استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایه مدرك مربوط به افراد آموزش دیده بود. در نتیجه در مدت كوتاهی این انجمن توانست در بیش از ۶۰ كشور دنیا خدمات مشاوره، آموزش و سیستم مدرك دهی خود را ارایه نماید. در سال ۱۹۹۲ كنسرسیوم مذكور اقدام به طرح مدركی به نام CISSP نمود كه هدف از آن ایجاد یك سطح مهارت حرفه ای و عملی در زمینه امنیت اطلاعات برای افراد علاقه مند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبلیغات فراوان و برگزاری سمینارهای متعدد بین المللی در سراسر جهان به متخصصان IT معرفی كرد.
● اعتبار
مدرك CISSP یك مدرك مستقل از هر نوع سخت افزار و نرم افزار خاص شركت بوده و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در موسسات بزرگ و سیستم های Enterprise شناخته می شود. افرادی كه صاحب این مدرك باشند می توانند برای پست مدیریت امنیتی شبكه های كوچك و بزرگ اطلاعاتی خود را معرفی كنند. این مدرك به دلیل این كه برخلاف سایر مدارك امنیتی، وابسته به محصولات هیچ فروشنده سخت افزار یا نرم افزار خاصی نیست قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده سازی سیاست های كلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مساله ای نیست كه مدیران سطح بالای یك سازمان بزرگ آن را به عهده كارشناسان تازه كار یا حتی آن هایی كه مدرك امنیت در پلتفرم كاری خاصی را دارند، بگذارند. بلكه مهم آن است كه این قبیل مسوولیت ها به اشخاصی كه درك كامل و مستقلی از مسایل مربوط به مهندسی اجتماعی دارند و می توانند در جهت برقراری امنیت اطلاعاتی در یك سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص كمك كنند، سپرده شود.
● مراحل كسب مدرك
برای كسب مدرك CISSP، داوطلبان باید حداقل سه سال سابقه كاری مفید در یكی از زمینه های امنیتی اعلام شده توسط انجمن (ISC)۲ را داشته باشند. از ابتدای سال ۲۰۰۳ به بعد شرط مذكور به چهار سال سابقه كاری یا سه سال سابقه كار به علاوه یك مدرك دانشگاهی یا بین المللی در این زمینه تغییر یافت. زمینه های كاری امنیتی كه انجمن (ISC)۲ داوطلبان را به داشتن تجربه در آن ترغیب می كند شامل ده مورد است كه به آن عنوان (Common Body of Knowledge) CBK یا همان اطلاعات پایه در زمینه امنیت اطلاق می شود. این موارد عبارتند از:
۱) سیستم های كنترل دسترسی و متدولوژی
۲) توسعه سیستم ها و برنامه های كاربردی
۳) برنامه ریزی برای مقابله با بلاهای طبیعی و خطرات كاری
۴) رمزنگاری
۵) مسایل حقوقی
۶) امنیت عملیاتی
۷) امنیت فیزیكی
۸) مدل ها و معماری امنیتی
۹) تمرین های مدیریت امنیت
۱۰) امنیت شبكه داده ای و مخابراتی
مفاد آزمون CISSP به دلیل اصرار زیاد دست اندركاران و طراحان آن بر روزآمد بودن مدرك، به طور مرتب تغییر می كند. سوالات این آزمون توسط افراد متخصص عضو انجمن تهیه شده و قبل از برگزاری رسمی هر دوره به صورت آزمایشی توسط خود انجمن و برای افراد دیگری (غیر از طراحان سوال) به مورد آزمون گذاشته می شود تا از صحت مفاد آزمون اطمینان لازم حاصل گردد. انجمن (ISC)۲ نیز سمینارهای متعددی را برای آگاهی داوطلبان از جدیدترین مفاد CBK و CISSP برگزار می نماید. آخرین نسخه این اطلاعات در سایت انجمن به آدرس www.ISC۲.org نیز موجود است.
زمانی كه داوطلب موفق به دریافت مدرك CISSP می شود، باید برای حفظ این مدرك، همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی و عملی در مقوله های مورد نظر نگه دارد. هر دارنده این مدرك لازم است كه هر سال برای تمدید گواهینامه خود، كارهایی را برای اثبات پشتكار و علاقه خود به مقوله امنیت انجام داده و موفق به كسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش كارهای انجام شده از دید انجمن) شود.
به این منظور انجمن، فعالیت های مختلفی را برای كسب امتیازات لازم به دارندگان مدرك پیشنهاد می كند. به عنوان مثال كسب یك مدرك معتبر در زمینه امنیت اطلاعات، فعالیت در زمینه های آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن در شركت های معتبر، چاپ مقالات یا كتاب در زمینه امنیت، شركت در سمینارهای مهم و كنفرانس های مربوط به حوزه امنیت، داشتن تحقیقات شخصی و امثال آن می تواند دارندگان مدرك را در كسب امتیازات لازم یاری دهند. كلیه فعالیت های مذكور به صورت مستند و مكتوب تحویل نمایندگی های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد.
در صورتی كه دارنده مدرك موفق به كسب ۱۲۰ امتیاز نشود، باید جهت حفظ مدرك خود مجددا آزمون CISSP را بگذراند. آزمون CISSP شامل ۲۵۰ سوال چهارگزینه ای است كه كلیه مفاهیم امنیتی را در برمی گیرد. CISSP یكی از محبوب ترین مدارك بین المللی در سال ۲۰۰۳ شناخته شده به طوری كه با یك افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل از آن روبه رو بوده است. همین آمار حاكی از موفقیت ۹۸ درصدی دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنیای فناوری اطلاعات و خطرات ناشی از حملات انواع ویروس ها و هكرها به نظر می رسد هر روز نیاز به وجود متخصصان امنیتی خصوصا دارندگان مدارك معتبر بین المللی، بیشتر محسوس است. هم اكنون دو مدرك امنیتی یعنی Security+ متعلق به انجمن كامپتیا و مدرك CISSP متعلق به انجمن بین المللی حرفه ای های امنیت از شهرت خاصی در این زمینه برخوردارند.
● وضعیت درآمد
طبق آمار مجله Certification میانگین درآمد سالانه دارندگان مدرك CISSP در سال ۲۰۰۴ نزدیك به ۸۶ هزار دلار بوده است. این میزان درآمد در بین درآمد مدرك های مختلف كه طبق همین آمارگیری به دست آمده نشان می دهد كه مدرك CISSP در جایگاه پنجم در بین ۹۰ مدرك بین المللی IT قرار دارد. این در حالی است كه از لحاظ رده بندی مدارك امنیتی، مدرك CISSP در جایگاه اول قرار دارد. در این مقایسه مدرك Security+ با ۶۰ هزار دلار و مدرك MCSE MCP Security با ۶۷ هزار دلار در سال در رده های دیگر این لیست قرار دارند كه همه نشان از اهمیت و در عین حال دشوارتر بودن مراحل كسب و نگهداری مدرك CISSP دارد. برطبق همین آمار، مدارك مربوط به حوزه امنیت در سال ۲۰۰۴ از بین ۲۱ دسته مختلف علوم IT نیز در جایگاه پنجم و با میانگین ۷۸ هزار دلار در سال به ترتیب پس از رشته های طراحی سیستم، طراحی شبكه، ذخیره سازی اطلاعات و مدیریت پایگاه داده ها قرار دارد.