الرئيسيةالبوابةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 مقارنة بين شهادات أمن المعلومات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ossman



عدد المساهمات : 62
تاريخ التسجيل : 30/08/2010
العمر : 40
الموقع : http://www.alfacila.com

مُساهمةموضوع: مقارنة بين شهادات أمن المعلومات   الأربعاء يناير 04, 2012 7:39 am

إذا كنت مهتم في مجال أمن المعلومات فلا بدّ أنّه قد مرّ عليك العديد من
الشهادات في هذا المجال، وهو ما يوقع المرء في حيرة من أمره. فأي هذه
الشهادات يختار وعلى أي أساس يجري مقارنة بين هذه الشهادات وأي يكمن أفضل
إنفاق لماله وعلى أي شهادة من هذه الشهادات. هذا ما سأحاول إن شاء الله
تغطيته.

قبل البدء في المقارنة أود الإشارة إلى أنّه لا يوجد شهادة قط تعادل
الخبرة، ولكن الكثير من أماكن العمل تطلب هذه الشهادة أو تلك. أنت من سيحدد
مسارك سواء إذا ترغب في الالتحاق بوظيفة او القيام بمشروعك الذاتي أو خلاف
ذلك. في هذه المقالة سنحاول مقارنة بعض أشهر شهادات المعلومات وما الذي
يحتاجه المرء للحصول عليها. تذكر، لاشيء يعادل الخبرة.

Security+


هذه الشهادة تعد شهادة محايدة بمعنى أنها غير تابعة لمنتج أو شركة
معنية. شركة CompTIA هي الشركة الراعية لهذه الشهادة. الإمتحان يغطي خمس
مجالات وهي:


  • أمن الشبكات
  • أمن العمليات والامتثال (Compliance)
  • الثغرات والتهديدات
  • أمن التطبيقات والبيانات والأجهزة
  • التحكم بالدخول وإدارة الشخصيات
  • التشفير

الشهادة مرّت بتغير كبير عام 2008. هناك معاهد تقوم بإجراء تدريب على
هذه الشهادة حيث يتمّ فيه عمل تغطية عملية للمواضيع المطروحة. لا يوجد
متطلبات لهذه الشهادة ولكن CompTIA تنصح المتقدم لهذه الشهادة بان يكون
حاصل على شهادة Network+ ولديه سنتان خبرة عملية.
مدة الامتحان: 90 دقيقة
عدد الأسئلة: 100 سؤال
العلامة المطلوبة للنجاح: 750 من 900
رسوم الشهادة: ~200 دولار

CISSP Certified Information Systems Security Professional


واحدة من أكثر الشهادات شهرة في مجال أمن المعلومات. هذه الشهادة تغطي
10 مجالات في أمن المعلومات وتعتبر إدارية أكثر منها عملية ولكن الشخص
المتقدم للامتحان يحتاج إلى خمس سنوات خبرة. سامر قام بتغطية رائعة لهذه
الشهادة في مقال يمكن الاطلاع عليه هنا.
المجالات التي يتم تغطيتها في الشهادة هي:
1- التحكم بالوصول.
2- أمن التطبيقات.
3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب.
4- التشفير.
5- امن المعلومات وإدارة المخاطر.
6- القوانين والتحقيقات.
7- أمن العمليات.
8- أمن البيئي.
9- أمن التخطيط والتصميم.
10- الإتصالات وأمن الشبكات.

متطلبات الشهادة:
1- خمس سنوات خبرة أو أربع سنوات خبرة وسنة جامعية أو شهادات أخرى من منظمات أخرى.
2- قبول الكود الأخلاقي ل CISSP.
3- الإجابة على أسئلة حول الخلفية وتحديداً الجنائية للمتقدم.
4- مصادقة شخص حامل للشهادة على خبرات الشخص المتقدم.

الشهادة صالحة لثلاث سنوات فقط وبعدها على حامل الشهادة تقديم الإمتحان
مرّة اخرى. أو الحصول على تدريب او المشاركة في تدريب او إعداد أبحاث في
مجالات الشهادة يحصل من خلالها حامل الشهادة على نقاط تعرف ب CPE أو
Continuing Professional Education إذا حصل الشخص على 120 نقطة مع نهاية
الثلاث سنوات فبإمكانه تجديد الشهادة من إعادة الإمتحان.

امتحان CISSP يحتاج الى دراسة مكثفة ولهذا عليك التخطيط جيداً والعمل طويلاً إذا اردت التقدم لهذه الشهادة.
عدد أسئلة الإمتحان: 250 سؤال
مدة الامتحان: 6 ساعات.
رسوم الامتحان: 599 دولار

للنّجاح على الممتحن الحصول على 700 نقطة على الأقل. الإمتحان يعطى على
الورق وليس على الحاسوب والنتيجة تظهر بعد أسبوعين على الأقل من يوم تقديم
الإمتحان.

C|EH Certified Ethical Hacker


اكتسبت هذه الشهادة الكثيرة من الشهرة كونها من أوائل الشهادات التي
طرحت في هذا المجال. ولكن هناك الآن العديد من الشهادات التي تنافس وبقوة
هذه الشهادة. آخر نسخة من هذه الشهادة هي الإصدارة السابعة و تحتوي على
تعديلات هائلة إذا ما قورنت بالإصدارات السابقة. هناك الكثير من الانتقادات لهذه الشهادة واتهامات باحتوائها على مواد مسروقة.

ميزة هذه الشهادة انه تثبت أن لديك معرفة بأساليب الهاكرز وأدواتهم
المستخدمة. ولكن عيب كبير فيها ان التركيز في غالبه يتم على الادوات
والعديد من الادوات المستخدمة قديمة.
عدد أسئلة الإمتحان: 150
مدّة الامتحان: 4 ساعات
علامة النجاح: الحصول على 70% على الاقل
رسوم الامتحان: 500 دولار (الاصدارات السابقة كانت 100 دولار) + 100 دولار للطلب

OSCP Offensive Security Certified Professional


هذه الدورة عملية بمعنى الكلمة. من التدريب وحتى الامتحان. المبادئ يتم
شرحها بشكل بسيط مع إعطائك مصادر (في الغالب من الويكي) للقراءة أكثر حول
الموضوع. ما ستتعلمه في التحضير لهذه الشهادة يفوق بمراحل ما يمكن تعلمه في
شهادة ك C|EH. يمكن الاطلاع على مقالة صبري الرائعة حول الشهادة هنا.
مدّة الامتحان: 24 ساعة
رسوم الامتحان: 750 دولار تشمل التدريب و30 يوم للدخول على المختبر بالاضافة الى الشهادة

SANS GPEN GIAC Certified Penetration Tester


هذه الشهادة يسبقها 6 أيام من التدريب والذي يقدمه معهد سانز الأيام الخمس الأولى موزعة كالآتي:
اليوم الاول: يغطي التخطيط و مجال الإختبار والجوانب القانونية والإدارية وختماً عملية تفحص الهدف.
اليوم الثاني: يغطي عملية المسح.
اليوم الثالث: يغطي عملية استغلال الثغرات.
اليوم الرابع: هجمات كلمات المرور.
اليوم الخامس: الشّبكات اللاسلكية وتطبيقات الويب.

وأخيراً اليوم السادس وهو اليوم الذي على الطالب القيام فيه بتطبيق كل
ما تعلّمه في الأيام الخمس الأولى في مسابقة أمسك العلم. جانب مهم جداً في
هذه الشهادة هو التركيز على الأدوات التي فعلاً يحتاج إليها المختبِر وليس
مثل C|EH في عرض عشرات الأدوات لكل مهمة من المهمات. وهي ليست مثل شهادة
OSCP حيث انها تغطي الجوانب النظرية والعملية معاً. الشهادة تعدّ المتقدم
الى سوق العمل بشكل ممتاز خصوصاً إذا كانت اختبارات الاختراق هي اهتمامك.
عدد أسئلة الإمتحان: 150 سؤال
مدّة الامتحان: 4 ساعات
العلامة المطلوبة: 70%.
رسوم الامتحان: 499 دولار إذا حصل الطالب على التدريب 899 دولاراً بدون تدريب

نصيحة أخيرة، أنت من يعرف احتياجات سوق العمل لديه، وكذلك مجالات
اهتمامه، ولذلك أنت من يقرر أي هذه الشهادات أو غيرها هو الأفضل لك. هذه
فقط محاولة لتسليط الضوء على بعض أشهر الشهادات الموجودة في السوق.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.elnazlawy.blogspot.com
 
مقارنة بين شهادات أمن المعلومات
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات اول مرة :: الأقسام العامة :: المنتدى العام-
انتقل الى: