جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024
مجله ویستا
مدیریت امنیت و مدرک CISSP
مدرك CISSP مستقل از هر نوع سختافزار و نرمافزار خاص یك شركت است و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در مؤسسات بزرگ و سیستمهای Enterprise شناخته میشود. افرادی كه صاحب این مدرك باشند میتوانند برای پست مدیریت امنیتی شبكههای كوچك و بزرگ اطلاعاتی خود را معرفی كنند.
● معرفی
در سال ۱۹۸۹، چند سازمان فعال در زمینه امنیت اطلاعات كنسرسیومی را تحت نام ۲(ISC) بنا نهادند كه هدف از آن ارایه استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایه مدرك مربوط به افراد آموزش دیده بود. در نتیجه در مدت كوتاهی این انجمن توانست در بیش از۶۰ كشور دنیا خدمات مشاوره، آموزش و سیستم مدركدهی خود را ارایه نماید. در سال ۱۹۹۲ كنسرسیوم مذكور اقدام به طرح مدركی به نامCISSP نمود كه هدف از آن ایجاد یك سطح مهارت حرفهای و عملی در زمینه امنیت اطلاعات برای افراد علاقمند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبلیغات فراوان و برگزاری سمینارهای متعدد بینالمللی در سراسر جهان به متخصصان IT معرفی كرد.
● اعتبار
مدرك CISSP یك مدرك مستقل از هر نوع سختافزار و نرمافزار خاص شركت بوده و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در مؤسسات بزرگ و سیستمهای Enterprise شناخته میشود. افرادی كه صاحب مدرك مذكور باشند میتوانند حتی برای پست مدیریت امنیتی شبكههای بزرگ اطلاعاتی نیز خود را معرفی كنند.
این مدرك به دلیل اینكه برخلاف سایر مدارك امنیتی، وابسته به محصولات هیچ فروشنده سختافزار یا نرمافزار خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیادهسازی سیاستهای كلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسألهای نیست كه مدیران سطح بالای یك سازمان بزرگ آن را به عهده كارشناسان تازهكار یا حتی آنهایی كه مدرك امنیت در پلتفرم كاری خاصی را دارند، بگذارند. بلكه مهم آن است كه این قبیل مسؤولیتها به اشخاصی كه درك كامل و مستقلی از مسایل مربوط به مهندسی اجتماعی دارند و میتوانند در جهت برقراری امنیت اطلاعاتی در یك سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص كمك كنند، سپرده شود.
● مراحل كسب مدرك
برای كسب مدرك CISSP، داوطلبان باید حداقل سه سال سابقهكاری مفید در یكی از زمینههای امنیتی اعلام شده توسط انجمن ۲(ISC) را داشته باشند. از ابتدای سال ۲۰۰۳ به بعد شرط مذكور به چهار سال سابقهكاری یا سه سال سابقهكار بهعلاوه یك مدرك دانشگاهی یا بینالمللی در این زمینه تغییر یافت. زمینههای كاری امنیتی كه انجمن ۲(ISC) داوطلبان را به داشتن تجربه در آن ترغیب میكند شامل ده مورد است كه به آن عنوان
Common Body of Knowledge) CBK) یا همان اطلاعات پایه در زمینه امنیت اطلاق میشود. این موارد عبارتند از:
۱) سیسمهای كنترل دسترسی و متدولوژی
۲) توسعه سیستمها و برنامههای كاربردی
۳) برنامهریزی برای مقابله با بلاهای طبیعی و خطرات كاری
۴ ) رمزنگاری
۵) مسائل حقوقی
۶) امنیت عملیاتی
۷) امنیت فیزیكی
۸) مدلها و معماری امنیتی
۹) تمرینهای مدیریت امنیت
۱۰) امنیت شبكه دادهای و مخابراتی
مفاد آزمون CISSP به دلیل اصرار زیاد دستاندركاران و طراحان آن بر روزآمد بودن مدرك، بهطور مرتب تغییر میكند. سؤالات این آزمون توسط افراد متخصص عضو انجمن تهیه شده و قبل از برگزاری رسمی هر دوره، بهصورت آزمایشی توسط خود انجمن و برای افراد دیگری (غیر از طراحان سؤال) به مورد آزمون گذاشته میشود تا از صحت مفاد آزمون اطمینان لازم حاصل گردد. انجمن ۲ (ISC) نیز سمینارهای متعددی را برای آگاهی داوطلبان از جدیدترین مفاد CBK و CISSP برگزار مینماید.
آخرین نسخه این اطلاعات در سایت انجمن به آدرس www.ISC۲.org نیز موجود است.
زمانیكه داوطلب موفق به دریافت مدرك CISSP میشود، باید برای حفظ این مدرك، همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی و عملی در مقولههای موردنظر نگه دارد. هر دارنده این مدرك لازم است كه هر سال برای تمدید گواهینامه خود، كارهایی را برای اثبات پشتكار و علاقه خود به مقوله امنیت انجام داده و موفق به كسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش كارهای انجام شده از دید انجمن) شود.
به این منظور انجمن، فعالیتهای مختلفی را برای كسب امتیازات لازم به دارندگان مدرك پیشنهاد میكند. به عنوان مثال كسب یك مدرك معتبر در زمینه امنیت اطلاعات، فعالیت در زمینههای آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن در شركتهای معتبر، چاپ مقالات یا كتاب در زمینه امنیت، شركت در سمینارهای مهم و كنفرانسهای مربوط به حوزه امنیت، داشتن تحقیقات شخصی و امثال آن میتوانند دارندگان مدرك را در كسب امتیازات لازم یاری دهند. كلیه فعالیتهای مذكور به صورت مستند و مكتوب تحویل نمایندگیهای انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد.
در صورتی كه دارنده مدرك موفق به كسب ۱۲۰ امتیاز نشود، باید جهت حفظ مدرك خود مجدداً آزمون CISSP را بگذراند. آزمون CISSP شامل ۲۵۰ سؤال چهارگزینهای است كه كلیه مفاهیم امنیتی را در برمیگیرد. CISSP یكی ازمحبوبترین مدارك بینالمللی در سال ۲۰۰۳ شناخته شده به طوری كه با یك افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل از آن روبرو بودهاست. همین آمار حاكی از موفقیت ۹۸ درصدی دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنیای فناوری اطلاعات و خطرات ناشی از حملات انواع ویروسها و هكرها به نظر میرسد هر روز نیاز به وجود متخصصان امنیتی خصوصاً دارندگان مدارك معتبر بینالمللی، بیشتر محسوس است. هم اكنون دو مدرك امنیتی یعنی +Security متعلق به انجمن كامپتیا و مدرك CISSP متعلق به انجمن بینالمللی حرفهایهای امنیت از شهرت خاصی در این زمینه برخوردارند.
● وضعیت درآمد
طبق آمار مجله Certification میانگین درآمد سالانه دارندگان مدرك CISSP در سال ۲۰۰۴ نزدیك به ۸۶ هزاردلار بوده است. این میزان درآمد در بین درآمد مدركهای مختلف كه طبق همین آمارگیری به دست آمده نشان میدهد كه مدرك CISSP در جایگاه پنجم در بین ۹۰ مدرك بینالمللی IT قراردارد. این در حالی است كه از لحاظ ردهبندی مدارك امنیتی، مدرك CISSP در جایگاه اول قرار دارد.
در این مقایسه مدرك +Security با ۶۰ هزاردلار و مدرك MCSE Security MCP با ۶۷ هزار دلار در سال در ردههای دیگر این لیست قرار دارند كه همه نشان از اهمیت و در عین حال دشوارتر بودن مراحل كسب و نگهداری مدرك CISSP دارد. برطبق همین آمار، مدارك مربوط به حوزه امنیت در سال ۲۰۰۴ از بین ۲۱ دسته مختلف علوم IT نیز در جایگاه پنجم و با میانگین ۷۸ هزار دلار در سال به ترتیب پس از رشتههای طراحی سیستم، طراحی شبكه، ذخیرهسازی اطلاعات و مدیریت پایگاه دادهها قرار دارد.
مهیار داعیالحق
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران اسرائیل غزه مجلس شورای اسلامی دولت نیکا شاکرمی روز معلم معلمان رهبر انقلاب مجلس بابک زنجانی دولت سیزدهم
هلال احمر یسنا قوه قضاییه آتش سوزی پلیس تهران بارش باران سیل شهرداری تهران آموزش و پرورش سازمان هواشناسی دستگیری
حقوق بازنشستگان قیمت خودرو بازار خودرو قیمت طلا قیمت دلار خودرو دلار سایپا ایران خودرو بانک مرکزی کارگران تورم
فضای مجازی شهاب حسینی سریال تلویزیون نمایشگاه کتاب مسعود اسکویی عفاف و حجاب سینما سینمای ایران دفاع مقدس موسیقی
رژیم صهیونیستی فلسطین آمریکا حماس جنگ غزه اوکراین چین نوار غزه ترکیه انگلیس یمن ایالات متحده آمریکا
استقلال فوتبال پرسپولیس علی خطیر باشگاه استقلال لیگ برتر لیگ برتر ایران تراکتور لیگ قهرمانان اروپا رئال مادرید بایرن مونیخ باشگاه پرسپولیس
کولر هوش مصنوعی تلفن همراه گوگل اپل آیفون همراه اول تبلیغات اینستاگرام ناسا
فشار خون کبد چرب بیمه بیماری قلبی دیابت کاهش وزن داروخانه رابطه جنسی