نشر بتاريخ : 08 الأحد , مايو, 2022

شهادة محترفي أمن نظم المعلومات المعتمد (CISSP)

CISSP هي شهادة معترف بها عالميًا تختبر وتقيم وتدقق على نطاق واسع معرفة الفرد ومهاراته وخبراته في مجال أمن المعلومات.
حتى تاريخ 1 يناير 2021 ، هناك 147،591 عضوًا (ISC) ² يحملون شهادة CISSP في جميع أنحاء العالم.

مجالات الاختبار من CISSP هي:
اعتبارًا من تاريخ 15 أبريل 2018 ، هناك ثمان مجالات تشملها شهادة الـ CISSP :

1. إدارة الأمن والمخاطر (Security and Risk Management)
2. أمن الأصول (Asset Security)
3. االهندسة والمعمارية الأمنية (Security Architecture and Engineering)
4. أمن الاتصالات والشبكات (Communication and Network Security)
5. إدارة الهوية والوصول (Identity and Access Management)
6. التقييم والاختبار الأمني (Security Assessment and Testing)
7. العمليات الأمنية (Security Operations)
8. أمن تطوير البرمجيات (Software Development Security)

المتطلبات  :

• امتلاك ما لا يقل عن خمس سنوات من الخبرة المباشرة في العمل بدوام كامل في اثنين أو أكثر من مجالات أمن المعلومات (ISC) ² حسب مجموعة المعارف المشتركة (CBK)، ويمكن استثناء عام واحد بحيث يصبح عدد سنوات الخبرة المطلوبة هو 4 سنوات عند الحصول على درجة جامعية مدتها أربع سنوات أو درجة الماجستير في أمن المعلومات، أو عند امتلاك واحدة من الشهادات الأخرى. ويجوز للمرشح الذي لم يكمل خمس سنوات من الخبرة أن يحصل على لقب مشارك (ISC) ² من خلال اجتياز امتحان شهادة الـ CISSP ، صالحة لمدة أقصاها ست سنوات، حيث يتعين على المرشح أن يحصل على سنوات الخبرة المطلوبة خلال هذه السنوات الست، وتقديم نموذج المصادقة المطلوب للحصول على شهادة الـ CISSP، بحيث يتم تحويل الشهادة عند الانتهاء من متطلبات الخبرة المهنية من "مشارك" إلى "CISSP".
• أن يشهد المتقدم على صحة وصدق تأكيدات الخبرة المهنية، وقبول قواعد السلوك المهني (Code of Ethics) الخاصة بـشهادة الـ CISSP.
• الإجابة على الأسئلة المتعلقة بالتاريخ الجنائي والخلفية ذات الصلة.
• اجتياز اختبار شهادة الـ CISSP للاختيار من متعدد (ثلاث ساعات ، حتى 150 سؤالًا ، في الاختبار التكيفي) مع الحصول على مجموع نقاط 700 أو أكثر من 1000، مع وجوب النجاح في جميع المجالات الثمانية.
• الحصول على اعتماد المؤهلات قبل أحد حاملي شهادة (ISC) في وضع جيد.
• سعر الإمتحان هو 749$

الشهادات التي يمكن الحصول عليها بعد شهادة الـ CISSP
يمكن لحاملي شهادة الـCISSP الحصول على شهادات تخصصية إضافية. هناك ثلاث شهادات:

• محترف هندسة (معمارية) أمن نظم المعلومات (Information Systems Security Architecture Professional: CISSP-ISSAP)، شهادة متقدمة لأمن المعلومات صادرة عن (ISC) ² تركز على الجوانب المعمارية لأمن المعلومات. يتكون امتحان الشهادة من 125 سؤالاً تغطي ست مجالات:

1. هندسة (معمارية) إدارة الهوية والوصول (Identity and Access Management Architecture)
2. هندسة (معمارية) العمليات الأمنية (Security Operations Architecture)
3. أمن البنية التحتية (Infrastructure Security)
4. مهندس (معماري) الحوكمة وإدارة المخاطر والامتثال (Architect for Governance, Compliance, and Risk Management)
5. نمذجة هندسة (معمارية) الأمن (Security Architecture Modeling)
6. مهندس (معماري) أمن التطبيقات (Architect for Application Security)

حتى تاريخ 1 يوليو 2020 ، هناك 2,061 عضوًا (ISC) ² يحملون شهادة الـ CISSP-ISSAP في جميع أنحاء العالم.

• محترف هندسة أمن نظم المعلومات (Information Systems Security Engineering Professional: CISSP-ISSEP) ، شهادة متقدمة لأمن المعلومات صادرة عن (ISC) ² تركز على الجوانب الهندسية لأمن المعلومات عبر دورة حياة تطوير الأنظمة . في أكتوبر 2014 ، تم الإعلان عن أن بعض مناهج هذه الشهادة سيتم إتاحتها للجمهور من قبل وزارة الأمن الداخلي بالولايات المتحدة من خلال المبادرة الوطنية لبرنامج دراسات ووظائف الأمن السيبراني]. كما وصنفت كل من ZDNet و Network World شهادة الـ ISSEP كأحد الشهادات الأكثر قيمة في مجال التكنولوجيا. يتكون اختبار الشهادة من 125 سؤالاً تغطي 5 مجالات:

1. مبادئ هندسة الأمن (Security Engineering Principles)
2. إدارة المخاطر (Risk Management)
3. تخطيط وتصميم وتنفيذ الأمن (Security Planning, Design, and Implementation)
4. العمليات والصيانة والتخلص بشكل آمن (Secure Operations, Maintenance, and Disposal)
5. الإدارة الفنية الهندسية الآمنة (Secure Engineering Technical Management)

حتى تاريخ 1 يوليو 2020 ، هناك 1,180 عضوًا (ISC) ² يحملون شهادة الـ CISSP-ISSEP في جميع أنحاء العالم.

• محترف إدارة أمن نظم المعلومات (Information Systems Security Management Professional: CISSP-ISSMP) ، شهادة متقدمة لأمن المعلومات صادرة عن (ISC) ²  تركز على جوانب إدارة أمن المعلومات. في سبتمبر 2014 ، صنفت Computerworld شهادة الـ ISSMP كواحدة من أفضل عشر شهادات قيمة في جميع مجالات التكنولوجيا. يتكون اختبار الشهادة من 125 سؤالاً تغطي 6 مجالات :

1. القيادة وإدارة الأعمال (Leadership and Business Management)
2. إدارة دورة حياة الأنظمة (Systems Lifecycle Management)
3. إدارة المخاطر (Risk Management)
4. استخبارات التهديدات (الإلكترونية أو السيبرانية) وإدارة الحوادث (Threat Intelligence and Incident Management)
5. إدارة الطوارئ (Contingency Management)
6. إدارة الامتثال للقانون والأخلاق والأمن (Law, Ethics, and Security Compliance Management)

حتى تاريخ 1 يوليو 2020 ، هناك 1،240 (ISC) ² عضوًا يحمل شهادة الـ CISSP-ISSMP في جميع أنحاء العالم.

الرسوم واستمرارية الشهادة

• تبلغ تكلفة الاختبار الأساسي 749 دولارًا أمريكيًا - حتى عام 2019. عند الانتهاء من الاختبار وللحصول على الشهادة ، يتعين على المتقدم إكمال عملية المصادقة لإثبات خبرة لا تقل عن خمس سنوات في مزيج من مجالات الشهادة، كما ويمكن المطالبة بإعفاء عام واحد (فيكون متطلب الخبرة هو 4 سنوات) عند حصول المتقدم على مؤهل أكاديمي ذو صلة بمجالات الشهادة. الخطوة الأخيرة هي دفع رسوم الصيانة السنوي.
• اعتماد شهادة الـCISSP صالحة لمدة ثلاث سنوات، يجدد حاملو الشهادة إما عن طريق تقديم 40 نقطة للتعليم المهني المستمر (CPE) سنويًا على مدار ثلاث سنوات، أو إعادة إجراء الاختبار.
• يتم الحصول على اعتمادات نقاط التعليم المهني المستمر (CPE) من خلال إتمام تعليم مهني ذي الصلة.