الاسم / سالم عمر سالم بامفلح جروم
رقم الأكاديمي /114324608
مقدمة
شهادة CISSP اختصار لـــ
((Certified Information System Security Professional
إن شهادة أخصائي أمن نظم المعلومات المعتمد CISSP هي شهادة معترف به عالمياً كمعيار لقياس معارف الأفراد في مجال أمن
المعلومات. وقد صُممت لاعتماد حاملها مقابل المعايير الدولية لأمن المعلومات
والاعتراف بإلمامه بالمادة العلمية لبرنامج الشهادة. ويستطيع أخصائيو أمن نظم
المعلومات المعتمدون تخطيط وتصميم وإدارة و/او مراقبة نظم المعلومات بما يضمن أمن
بيئة العمل.
جهة الاعتماد
يقوم على إدارة الشهادة الاتحاد الدولي لاعتماد أمن نظم
المعلومات (ISC)2 ، وهو منظمة غير هادفة
للربح ومتخصصة في تقديم التعليم والشهادات المهنية في مجال أمن المعلومات.
نظرة عامة عن الشهادة ( الاختبار –المستويات - طريقة الاختبار )
واحدة من أكثر الشهادات شهرة في مجال أمن المعلومات. هذه الشهادة تغطي
10 مجالات في أمن المعلومات وتعتبر إدارية أكثر منها عملية ولكن الشخص المتقدم
للامتحان يحتاج إلى خمس سنوات خبرة.
المجالات التي يتم تغطيتها في الشهادة هي:
1- التحكم بالوصول. 2- أمن التطبيقات.
3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب. 4- التشفير.
5- امن المعلومات وإدارة المخاطر. 6- القوانين والتحقيقات.
7- أمن العمليات. 8- أمن البيئي.
9- أمن التخطيط والتصميم. 10- الاتصالات وأمن الشبكات.
3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب. 4- التشفير.
5- امن المعلومات وإدارة المخاطر. 6- القوانين والتحقيقات.
7- أمن العمليات. 8- أمن البيئي.
9- أمن التخطيط والتصميم. 10- الاتصالات وأمن الشبكات.
امتحان CISSP غير سهل ولكن
بالدراسة يمكن اجتيازه. عدد أسئلة الاختبار 250 ومدّته ستة ساعات. للنّجاح، على
المختبر الحصول على 700 نقطة على الأقل. الاختبار يعطى على الورق وليس على الحاسوب
والنتيجة تظهر بعد أسبوعين على الأقل من يوم تقديم الاختبار.
مجالات العمل للحاصلين على شهادة CISSP
المؤسسات الحكومية والحكومة الإلكترونية .
§ التجارة الإلكترونية .
§ البنوك والقطاعات المالية .
§ شركات تطوير وتوريد الأنظمة .
§ شركات الاتصالات وتكنولوجيا المعلومات .
§ الجامعات والكليات .
§ التجارة الإلكترونية .
§ البنوك والقطاعات المالية .
§ شركات تطوير وتوريد الأنظمة .
§ شركات الاتصالات وتكنولوجيا المعلومات .
§ الجامعات والكليات .
ويمكن للحاصلين على الشهادة العمل في الوظائف التالية :
§ مدراء الأنظمة .
§ مدراء الشبكات .
§ أخصائي تقنية المعلومات .
§ أخصائي أمن المعلومات .
§ مدراء ومحللي أمن المعلومات .
§ مدققي تقنية المعلومات .
§ مخططي تقنية المعلومات .
§ مدراء الشبكات .
§ أخصائي تقنية المعلومات .
§ أخصائي أمن المعلومات .
§ مدراء ومحللي أمن المعلومات .
§ مدققي تقنية المعلومات .
§ مخططي تقنية المعلومات .
تكاليف الاختبار
رسوم الامتحان: 499 دولار إذا حصل الطالب على التدريب 899 دولاراً
بدون تدريب
الشهادة صالحة لثلاث سنوات فقط وبعدها على حامل الشهادة تقديم
الاختبار مرّة اخرى. أو الحصول على تدريب او المشاركة في تدريب او إعداد أبحاث في
مجالات الشهادة يحصل من خلالها حامل الشهادة على نقاط إذا حصل الشخص على 120 نقطة
مع نهاية الثلاث سنوات فبإمكانه تجديد الشهادة من إعادة الاختبار.
صورة شهادة CISSP
متطلبات الحصول على الشهادة:
1- خمس سنوات خبرة أو أربع سنوات خبرة وسنة
جامعية أو شهادات أخرى من منظمات أخرى.
2- قبول الكود الأخلاقي ل CISSP.
3- الإجابة على أسئلة حول الخلفية وتحديداً الجنائية للمتقدم.
4- مصادقة شخص حامل للشهادة على خبرات الشخص المتقدم.
نموذج الإختبار
أسئلة للنقاش :
أين يمكن للحاصل على شهادة CISSP العمل ؟
ماهي المجالات التي تغطيها شهادة CISSP ؟
المراجع :
http://ar.wikipedia.org/wiki/%D8%A3%D9%85%D9%86_%D8%A7%D9%84%D9%85%D8%B9%D9%84%D9%88%D9%85%D8%A7%D8%AA
