یکشنبه, ۱۸ شهریور, ۱۴۰۳ / 8 September, 2024
مجله ویستا
مدیریت امنیت و مدرک CISSP
مدرك CISSP مستقل از هر نوع سختافزار و نرمافزار خاص یك شركت است و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در مؤسسات بزرگ و سیستمهای Enterprise شناخته میشود. افرادی كه صاحب این مدرك باشند میتوانند برای پست مدیریت امنیتی شبكههای كوچك و بزرگ اطلاعاتی خود را معرفی كنند.
● معرفی
در سال ۱۹۸۹، چند سازمان فعال در زمینه امنیت اطلاعات كنسرسیومی را تحت نام ۲(ISC) بنا نهادند كه هدف از آن ارایه استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایه مدرك مربوط به افراد آموزش دیده بود. در نتیجه در مدت كوتاهی این انجمن توانست در بیش از۶۰ كشور دنیا خدمات مشاوره، آموزش و سیستم مدركدهی خود را ارایه نماید. در سال ۱۹۹۲ كنسرسیوم مذكور اقدام به طرح مدركی به نامCISSP نمود كه هدف از آن ایجاد یك سطح مهارت حرفهای و عملی در زمینه امنیت اطلاعات برای افراد علاقمند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبلیغات فراوان و برگزاری سمینارهای متعدد بینالمللی در سراسر جهان به متخصصان IT معرفی كرد.
● اعتبار
مدرك CISSP یك مدرك مستقل از هر نوع سختافزار و نرمافزار خاص شركت بوده و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در مؤسسات بزرگ و سیستمهای Enterprise شناخته میشود. افرادی كه صاحب مدرك مذكور باشند میتوانند حتی برای پست مدیریت امنیتی شبكههای بزرگ اطلاعاتی نیز خود را معرفی كنند.
این مدرك به دلیل اینكه برخلاف سایر مدارك امنیتی، وابسته به محصولات هیچ فروشنده سختافزار یا نرمافزار خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیادهسازی سیاستهای كلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسألهای نیست كه مدیران سطح بالای یك سازمان بزرگ آن را به عهده كارشناسان تازهكار یا حتی آنهایی كه مدرك امنیت در پلتفرم كاری خاصی را دارند، بگذارند. بلكه مهم آن است كه این قبیل مسؤولیتها به اشخاصی كه درك كامل و مستقلی از مسایل مربوط به مهندسی اجتماعی دارند و میتوانند در جهت برقراری امنیت اطلاعاتی در یك سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص كمك كنند، سپرده شود.
● مراحل كسب مدرك
برای كسب مدرك CISSP، داوطلبان باید حداقل سه سال سابقهكاری مفید در یكی از زمینههای امنیتی اعلام شده توسط انجمن ۲(ISC) را داشته باشند. از ابتدای سال ۲۰۰۳ به بعد شرط مذكور به چهار سال سابقهكاری یا سه سال سابقهكار بهعلاوه یك مدرك دانشگاهی یا بینالمللی در این زمینه تغییر یافت. زمینههای كاری امنیتی كه انجمن ۲(ISC) داوطلبان را به داشتن تجربه در آن ترغیب میكند شامل ده مورد است كه به آن عنوان
Common Body of Knowledge) CBK) یا همان اطلاعات پایه در زمینه امنیت اطلاق میشود. این موارد عبارتند از:
۱) سیسمهای كنترل دسترسی و متدولوژی
۲) توسعه سیستمها و برنامههای كاربردی
۳) برنامهریزی برای مقابله با بلاهای طبیعی و خطرات كاری
۴ ) رمزنگاری
۵) مسائل حقوقی
۶) امنیت عملیاتی
۷) امنیت فیزیكی
۸) مدلها و معماری امنیتی
۹) تمرینهای مدیریت امنیت
۱۰) امنیت شبكه دادهای و مخابراتی
مفاد آزمون CISSP به دلیل اصرار زیاد دستاندركاران و طراحان آن بر روزآمد بودن مدرك، بهطور مرتب تغییر میكند. سؤالات این آزمون توسط افراد متخصص عضو انجمن تهیه شده و قبل از برگزاری رسمی هر دوره، بهصورت آزمایشی توسط خود انجمن و برای افراد دیگری (غیر از طراحان سؤال) به مورد آزمون گذاشته میشود تا از صحت مفاد آزمون اطمینان لازم حاصل گردد. انجمن ۲ (ISC) نیز سمینارهای متعددی را برای آگاهی داوطلبان از جدیدترین مفاد CBK و CISSP برگزار مینماید.
آخرین نسخه این اطلاعات در سایت انجمن به آدرس www.ISC۲.org نیز موجود است.
زمانیكه داوطلب موفق به دریافت مدرك CISSP میشود، باید برای حفظ این مدرك، همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی و عملی در مقولههای موردنظر نگه دارد. هر دارنده این مدرك لازم است كه هر سال برای تمدید گواهینامه خود، كارهایی را برای اثبات پشتكار و علاقه خود به مقوله امنیت انجام داده و موفق به كسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش كارهای انجام شده از دید انجمن) شود.
به این منظور انجمن، فعالیتهای مختلفی را برای كسب امتیازات لازم به دارندگان مدرك پیشنهاد میكند. به عنوان مثال كسب یك مدرك معتبر در زمینه امنیت اطلاعات، فعالیت در زمینههای آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن در شركتهای معتبر، چاپ مقالات یا كتاب در زمینه امنیت، شركت در سمینارهای مهم و كنفرانسهای مربوط به حوزه امنیت، داشتن تحقیقات شخصی و امثال آن میتوانند دارندگان مدرك را در كسب امتیازات لازم یاری دهند. كلیه فعالیتهای مذكور به صورت مستند و مكتوب تحویل نمایندگیهای انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد.
در صورتی كه دارنده مدرك موفق به كسب ۱۲۰ امتیاز نشود، باید جهت حفظ مدرك خود مجدداً آزمون CISSP را بگذراند. آزمون CISSP شامل ۲۵۰ سؤال چهارگزینهای است كه كلیه مفاهیم امنیتی را در برمیگیرد. CISSP یكی ازمحبوبترین مدارك بینالمللی در سال ۲۰۰۳ شناخته شده به طوری كه با یك افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل از آن روبرو بودهاست. همین آمار حاكی از موفقیت ۹۸ درصدی دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنیای فناوری اطلاعات و خطرات ناشی از حملات انواع ویروسها و هكرها به نظر میرسد هر روز نیاز به وجود متخصصان امنیتی خصوصاً دارندگان مدارك معتبر بینالمللی، بیشتر محسوس است. هم اكنون دو مدرك امنیتی یعنی +Security متعلق به انجمن كامپتیا و مدرك CISSP متعلق به انجمن بینالمللی حرفهایهای امنیت از شهرت خاصی در این زمینه برخوردارند.
● وضعیت درآمد
طبق آمار مجله Certification میانگین درآمد سالانه دارندگان مدرك CISSP در سال ۲۰۰۴ نزدیك به ۸۶ هزاردلار بوده است. این میزان درآمد در بین درآمد مدركهای مختلف كه طبق همین آمارگیری به دست آمده نشان میدهد كه مدرك CISSP در جایگاه پنجم در بین ۹۰ مدرك بینالمللی IT قراردارد. این در حالی است كه از لحاظ ردهبندی مدارك امنیتی، مدرك CISSP در جایگاه اول قرار دارد.
در این مقایسه مدرك +Security با ۶۰ هزاردلار و مدرك MCSE Security MCP با ۶۷ هزار دلار در سال در ردههای دیگر این لیست قرار دارند كه همه نشان از اهمیت و در عین حال دشوارتر بودن مراحل كسب و نگهداری مدرك CISSP دارد. برطبق همین آمار، مدارك مربوط به حوزه امنیت در سال ۲۰۰۴ از بین ۲۱ دسته مختلف علوم IT نیز در جایگاه پنجم و با میانگین ۷۸ هزار دلار در سال به ترتیب پس از رشتههای طراحی سیستم، طراحی شبكه، ذخیرهسازی اطلاعات و مدیریت پایگاه دادهها قرار دارد.
مهیار داعیالحق
وایرال شده در شبکههای اجتماعی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست