معرفی برترین مدارک امنیت اطلاعات
1. CEH: هکر اخلاقی مورد تایید
هکرها مبتکر و خلاق هستند. آنها دائما روشهای جدیدی برای حمله به سیستمهای اطلاعاتی و بهرهبرداری از آسیبپذیریهای سامانهها پیدا میکنند. در نقطه مقابل، کسبوکارهای هوشمند برای مقابله با تهدیدات روزافزون سایبری سعی میکنند از تخصص کارشناسان فناوری اطلاعات در محیطی کنترلشده و هماهنگ با قوانین استفاده کنند تا آسیبپذیریهای مستتر در سامانهها و زیرساختها را شناسایی کرده و به این شکل از سیستمهای اطلاعاتی محافظت کنند. این متخصصان با بهکارگیری مهارتها و تکنیکهای پیچیده هکرها آسیب پذیریها و نقاط قابل دسترس سیستم را شناسایی میکنند تا از دسترسی ناخواسته به شبکه و سیستمهای اطلاعاتی توسط مجرمان سایبری جلوگیری کنند. هکر اخلاقی مورد تایید (CEH) یک مدرک سطح متوسط است که توسط شورای بینالمللی مشاوران تجارت الکترونیکی (EC-Council) ارائه میشود. کسب این مدرک برای متخصصان فناوری اطلاعات که میخواهند حرفه هک اخلاقی را دنبال کنند ضروری است و صلاحیت آنها در پنج مرحله شناسایی، سرشماری، دسترسی پیدا کردن، حفظ دسترسی و پوشش را تایید میکند. دارندگان مدرک CEH مهارت و دانش لازم در زمینههایی از قبیل ردیابی و شناسایی، اسکن شبکهها، هک سیستم، تروجانها، کرمها و ویروسها، ردگیری، حملات انکار سرویس، مهندسی اجتماعی، ربودن جلسات، هک سرورهای وب، شبکههای بیسیم و اپلیکیشنهای وب، تزریق SQL، رمزنگاری، آزمايش نفوذ، دیوارآتش و ظرفهای عسل را کسب خواهند کرد. لازم به توضیح است که دوره جدید CEH V10 تمرکز بیشتری روی بردارهای حمله نوظهور، همراه با هک اینترنت اشیا (IoT) و تجزیه و تحلیل آسیبپذیریها دارد. برای اخذ گواهینامه CEH داوطلبان باید یک آزمون را پشت سر بگذارند. برای این منظور یک دوره آموزشی جامع پنج روزه توصیه میشود، آزمون نیز پس از پایان این دوره برگزار میشود. داوطلبان میتوانند بدون شرکت در این دوره آموزشی در آزمون شرکت کنند اما باید حداقل دو سال سابقه کار در زمینه امنیت اطلاعات با تایید کارفرما ارائه دهند. داوطلبانی که یکی از دورههای آموزشی مورد تایید EC-Council (از جمله پلتفرم iClass، موسسات دانشگاهی یا از طریق یک مرکز آموزشی معتبر) را تکمیل کرده باشند نیازی به ارسال درخواست قبل از شرکت در آزمون ندارند. از آنجایی که فناوری حوزه هک به سرعت تغییر میکند، دارندگان مدرک CEH موظفند هر سه سال یکبار 120 امتیاز آموزشی را کسب کنند. برای کسب این گواهینامه داوطلبان باید یک آزمون عملی سخت شش ساعته را پشت سر بگذارند. سوالاتی از 20 سناریوی مختلف به صورت زنده روی یک ماشين مجازی به داوطلب داده میشود تا توانایی او در اجرای وظایفی از قبیل تجزیه و تحلیل آسیبپذیری، شناسایی بردارهای تهدید، هک سیستم و اپلیکیشن وب، شناسایی سیستمعامل، اسکن شبکه، تشخیص بدافزارها و موارد دیگر سنجیده شود. داوطلبانی که هر دو آزمون (CEH (ANSI و (CEH (Practical را پشت سر بگذارند موفق به اخذ مدرک (CEH (Master خواهند شد. اطلاعات تکمیلی در خصوص مدرک CEH در جدول 1 ارائه شده است.
نام گواهینامه | Certified Ethical Hacker (CEH) |
---|---|
دورههای آموزشی پیشنیاز | پیشزمینه فنی و تجربه توصیه میشود. بدون شرکت در دورههای آموزش رسمی، داوطلبان باید حداقل دو سال تجربه امنیت اطلاعات و سوابق آموزشی در این حوزه داشته باشند. قبل از خرید کوپن آزمون نیز باید 100 دلار برای درخواست صلاحیت پرداخت کرده و فرم واجد شرایط بودن آزمون را ارسال کنید. |
تعداد آزمون |
یک آزمون: 312-50 (ECC Exam)/312-50 (VUE) – 125 سوال چند گزینهای، به مدت چهار ساعت |
هزینه هر آزمون | 950 دلار (کوپن آزمون ECC) توجه: کوپن آزمون ECC به داوطلبان اجازه میدهد در مکان مورد نظر خود و از طریق کامپیوتر در آزمون شرکت کنند. |
آدرس سایت | https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ |
جدول 1
2. CISM: مدیر امنیت اطلاعات مورد تایید
مدیر امنیت اطلاعات مورد تایید (CISM) یک مدرک سطح بالا برای متخصصان فناوری اطلاعات است که مسئولیت مدیریت، توسعه و نظارت بر سیستمهای امنیت اطلاعات در اپلیکیشنهای سطح سازمانی یا توسعه بهترین شیوههای امنیت سازمانی را شامل میشود. مدرک CISM در سال 2003 توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی (ISACA) به متخصصان امنیتی معرفی شد. سازمان ISACA به دنبال تربیت متخصصان فناوری اطلاعات علاقمند به بالاترین استانداردهای کیفیت بر اساس ممیزی، کنترل و امنیت سیستمهای اطلاعاتی است. مدرک CISM نیازهای متخصصان امنیت فناوری اطلاعات را با مسئولیتهای مدیریت امنیت در سطح سازمانی هدفگذاری میکند. دارندگان این مدرک مهارتهای پیشرفته و اثبات شده در زمینه مدیریت ریسک امنیتی، تدوین استراتژیها و خطمشیهای حاکمیتی و مدیریت و پاسخگویی مناسب به حوادث را کسب خواهند کرد. متخصصان امنیتی با تجربه که به دنبال اخذ مدرک CISM هستند باید یک آزمون جامع را پشت سر بگذارند. حداقل پنج سال تجربه امنیتی (سه سال آن باید در زمینه مدیریت امنیت اطلاعات باشد)، پیروی از ضوابط آموزشی این سازمان و ارسال یک درخواست کتبی از پیشنیازهای اخذ این مدرک است. مدرک CISM برای سه سال معتبر است و دارندگان آن باید هزینه نگهداری سالانه 45 دلار (اعضای ISACA) یا 85 دلار (غیر عضو) را پرداخت کنند. متخصصانی که قصد دریافت این مدرک را دارند موظف هستند حداقل 120 امتیاز آموزش حرفهای مستمر (CPE) را پشت سر بگذارند. جدول 2 اطلاعات تکمیلیتر در خصوص این مدرک را نشان میدهد.
نام گواهینامه | Certified Information Security Manager (CISM) |
---|---|
دورههای آموزشی پیشنیاز | برای اخذ گواهینامه CISM، داوطلبان باید مراحل زیر را دنبال کنند: 1. قبولی در آزمون CISM 2. پذیرش ضوابط اخلاق حرفهای ISACA 3. تجربه کاری پنج ساله در حوزه امنیت اطلاعات شامل حداقل سه سال کار در مدیریت امنیت اطلاعات. 4. درخواست گواهینامه CISM (هزینه بررسی 50 دلار) 5. موافقت با ضوابط آموزشی CISM |
تعداد آزمون | یک آزمون چهار ساعته با 150 سوال |
هزینه هر آزمون | 575 دلار برای اعضای ISACA و 760 دلار برای غیر اعضا |
آدرس سایت | https://www.isaca.org/credentialing/cism |
جدول 2
3. +CompTIA Security
سکوریتی پلاس کامپتیا یک گواهینامه معتبر و مورد پذیرش توسط سازمانهای مختلف است. کسانی که موفق به اخذ مدرک سکوریتیپلاس میشوند از مهارتهای فنی برتر، دانش گسترده و تخصص در چندین رشته مرتبط با امنیت برخوردار هستند. داوطلبان این مدرک باید حداقل دو سال تجربه کاری در زمینه امنیت شبکه داشته باشند و همچنین، پیشنهاد میشود قبل از شرکت در این دوره ابتدا، گواهینامه نتورکپلاس را اخذ کنند. متخصصان فناوری اطلاعات که این گواهینامه را کسب میکنند در زمینههایی مانند مدیریت تهدید، رمزنگاری، مدیریت هویت، سیستمهای امنیتی، شناسایی و کاهش ریسک امنیتی، کنترل دسترسی به شبکه و زیرساختهای امنیتی صاحب تخصص خواهند شد. گواهینامه سکوریتیپلاس توسط بیشتر سازمانهای مختلف تایید شده و به عنوان پیشنیاز برخی از دورههای امنیتی به رسمیت شناخته شده است.
این مدرک تحت استاندارد ISO 17024 به عنوان یک مدرک کاملا معتبر به رسمیت شناخته شده است. هزینه آزمون مدرک سکوریتیپلاس نزدیک به ۳۳۹ دلار است که شامل یک آزمون میشود. افرادی که این مدرک را دریافت کردهاند هر سه سال یکبار باید آنرا تمدید کنند. داوطلبان برای تمدید باید 50 واحد آموزش مستمر (CEU) را تکمیل کرده باشند. CEU را میتوان با شرکت در فعالیتهای مختلفی از جمله تدریس، وبلاگ نویسی، انتشار مقاله یا شرکت در کنفرانسهای حرفهای و فعالیتهای مشابه بهدست آورد. اطلاعات تکمیلی در خصوص گواهینامه +CompTIA Security در جدول 3 ارائه شده است.
نام گواهینامه | CompTIA Security+ |
---|---|
دورههای آموزشی پیشنیاز | نیازی نیست. با این حال، کامپتیا توصیه میکند قبل از شرکت در این آزمون حداقل دو سال تجربه در مدیریت فناوری اطلاعات (با تمرکز امنیتی) بهدست آورده و مدرک +Network را اخذ کنید. |
تعداد آزمون | یک آزمون: SY0-501 – 90 سوال، 90 دقیقه فرصت |
هزینه هر آزمون | 339 دلار (ممکن است تخفیفاتی اعمال شود) |
آدرس سایت | https://certification.comptia.org/certifications/security |
جدول 3
4. CISSP: متخصص امنیت سیستمهای اطلاعاتی مورد تایید
متخصص امنیت سیستمهای اطلاعاتی مورد تایید (CISSP) یک گواهینامه سطح پیشرفته برای متخصصان فناوری اطلاعات است که به مشاغل مرتبط با امنیت اطلاعات اهمیت زیادی میدهند. این مدرک توسط انجمن صدور گواهینامه امنیتسیستمهای اطلاعاتی بینالمللی که تحت عنوان ISC2 شناخته میشود ارائه میشود. دارندگان مدرک CISSP متخصصانی هستند که برای توسعه، راهنمایی و مدیریت استانداردهای امنیتی، سیاستگذاریها و رویههای درون سازمانی دانش و تخصص کافی را دارند. مدرک CISSP داوطلبان را ترغیب میکند در ارتباط با ده موضوع مهم دنیای امنیت که به آن اطلاعات پایه در زمینه امنیت (CBK) سرنام Common Body of Knowledge میگویند تحقیق و پژوهش مفصلی انجام دهند. این ده عنوان کلیدی عبارتند از: سیستمهای کنترل دسترسی، توسعه سیستمها و برنامههای کاربردی، برنامهریزی برای مقابله با بلایای طبیعی و خطرات کاری، رمزنگاری، مسائل حقوقی، امنیت عملیاتی، امنیت فیزیکی، مدلها و معماری امنیتی، تمرینهای مدیریت امنیت، امنیت شبکههای دادهای و مخابراتی. CISSP برای متخصصان امنیت که دستکم چند سال تجربه در زمینه طراحی مکانیسمهای امنیتی دارند در نظر گرفته شده است. حداقل پنج سال تجربه کاری مرتبط با اطلاعات پایه در زمینه امنیت (CBK) یا چهار سال تجربه کاری در ارتباط با CBK به همراه یک مدرک دانشگاهی یا یک مدرک معتبر از پیشنیازهای این گواهینامه اعلام شده است. اطلاعات تکمیلی در خصوص گواهینامه CISSP در جدول 4 ارائه شده است.
نام گواهینامه |
Certified Information Systems Security Professional (CISSP) با تمرکز بر روی یکی از گزينههای: • CISSP Architecture (CISSP-ISSAP) |
---|---|
دورههای آموزشی پیشنیاز | حداقل پنج سال تجربه تمام وقت شامل حداقل دو مورد اطلاعات پایه ISC)2) و یک مدرک دانشگاهی یا مدرک معتبر. موافقت با ضوابط اخلاقی ISC)2) ارسال درخواست CISSP تکمیل مراحل تایید |
تعداد آزمون | یک آزمون برای CISSP سه ساعته با 100 تا 150 سوال یک آزمون برای یکی از زیرشاخههای تکمیلی |
هزینه هر آزمون | 699 دلار |
آدرس سایت | https://www.isc2.org/Certifications/CISSP |
جدول 4
5. CISA: بازرس سیستمهای اطلاعاتی مورد تایید
گواهینامه بازرس سیستمهای اطلاعاتی مورد تایید (CISA) به عنوان یک مدرک شناخته شده جهانی از ISACA، یک استاندارد طلایی برای متخصصان فناوری اطلاعات است که به دنبال تمرین، ارزیابی و تضمين امنیت اطلاعات هستند. دارندگان این مدرک قادر به شناسایی و ارزیابی تهدیدات و آسیبپذیریهای سازمانی، ارزیابی پایبندی به خطمشیهای امنیتی و کنترلهای امنیتی سازمانی هستند. این مدرک اثبات میکند که شما به عنوان متخصص CISA از دانش و مهارت کافی در زمینه ارزیابی، مدیریت، یادگیری، توسعه و پیادهسازی، نگهداری و مدیریت خدمات مرتبط با حرفه CISA برخوردار هستید.
نام گواهینامه | Certified Information Systems Auditor (CISA) |
---|---|
دورههای آموزشی پیشنیاز | یک سال تجربه کار با سیستمهای اطلاعاتی یا یک سال تجربه بازرسی سیستمهای غیر اطلاعاتی ارسال درخواست موافقت با ضوابط اخلاق حرفهای موافقت با مقررات CPE موافقت با استانداردهای ارزیابی اطلاعات |
تعداد آزمون | یک آزمون با 150 سوال |
هزینه هر آزمون | 575 دلار برای اعضا، 760 دلار غیر اعضا |
آدرس سایت | http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx |
جدول 5
برای به دست آوردن CISA، داوطلبان باید در یک آزمون قبول شوند، درخواست خود را ارسال کنند، با ضوابط اخلاق حرفهای موافقت کنند، مقررات آموزش حرفهای مستمر (CPE) را بپذیرند و با استانداردهای ارزیابی سیستمهای اطلاعاتی این سازمان موافقت کنند. علاوه بر موارد یاد شده، داوطلب باید حداقل یک سال سابقه کار با سیستمهای اطلاعاتی داشته باشد. جدول 5 اطلاعات تکمیلیتر در خصوص گواهینامه CISA را نشان میدهد.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟