مدارك بين‌المللي امنيت شبكه+ CompTIA Security
ارسال شده توسط بهروز حاتم
آموزش شبکه >>

آزمون و مدرك بين‌المللي CompTIA Security+ تعيين كننده استانداردهاي موردنياز صنعت جهت مديريت امنيت اطلاعات است و براي كساني است كه كار حفاظت سطح بنيادي IT را انجام مي‌دهند. با گذراندن اين دوره شما مهارتهاي لازم را جهت ايمن‌سازي سيستم‌ها و اطلاعات موجود بر روي آنها و همچنين دانش لازم براي گذراندن آزمون را كسب خواهيد نمود.
دوره Security+ از جديدترين دوره‌هايي است كه مورد تاييد مايكروسافت بوده و با استفاده از كتاب Security+ از انتشاراتت Microsoft Press تدريس مي‌شود. آزمون و مدرك اين دوره توسط شركت CompTIA ارائه شده و از جمله آزمون‌هاي مايكروسافت جهت يكي از آزمون‌هاي Elective (انتخابي) مدرك مديريت شبكه‌هاي مايكروسافت (MCSE Security) است. داوطلبان براي كسب اين مدرك بايد حداقل 2 سال سابقه كاري مفيد در يكي از زمينه‌هاي امنيتي اعلام شده توسط CompTIA را داشته باشند.
اين امتحان با هزينه 225 دلار در پنج بخش مجزا :
1‌ مفاهيم كلي امنيت يا General Security 0) Concepts3 درصد)
2 امنيت ارتباطات يا Communication 0) Security2 درصد)
3 زيربناي امنيت يا Infrastructure Security  

(20 درصد)
4 متدهاي رمزنگاري و رمزگشايي يا Basics of Cryptography

(15 درصد)
5‌ امنيت سازماني و عملكردي يا Operational/Organizational Security

(15 درصد)

ارائه مي‌شود و بسياري از شركت‌هاي بزرگ و صاحب تكنولوژي نظير Olympus Security IBM/Tivoli Software Group،Motorola ,Sun، Symantec و Group اين مدرك را براي كارمندان خود الزامي دانسته‌اند.
طبق آمار مجله certification بيشتر از 13000 نفر در سرتاسر جهان اين مدرك را دارا مي‌باشند كه ميانگين درآمد سالانه 60 هزار دلار را دارند.

ISC2 CISSP
آزمون و مدرك بين‌المللي CISSP مخفف Certified Information Systems Security Professional متعلق به شركت (ISC2) است. مدرك CISSP مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص يك شركت است و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در موسسات بزرگ و سيستم‌هاي Enterprise شناخته مي‌شود. اين موسسه كاملا بي‌طرف بوده و وابستگي به موسسات تجاري ندارد ولي از طرف موسسه دولتي U.S.(NSA) National Security Agency تاييد شده است زيرا براساس استاندارد 2003:17024 ISO/IEC Standard ، عمل مي‌كند. همچنين از نظر موسسه U.S.Department (DoD) of Defense نيز تاييد شده است.
اين شركت در سال 1989 به عنوان يك كنسرسيوم غير انتفاعي از پيشروان صنعت و با هدف عرضه مدارك بين‌المللي در زمينه امنيت اطلاعات در هر سطح و گرايشي آغاز به كار نمود.
در نتيجه در مدت كوتاهي اين انجمن توانست در بيش از ‌60 كشور دنيا خدمات مشاوره، آموزش و سيستم مدرك دهي خود را ارائه نمايد. در سال 1992 كنسرسيوم مذكور اقدام به طرح مدركي به نام CISSP نمود كه هدف از آن ايجاد يك سطح مهارت حرفه‌اي و عملي در زمينه امنيت اطلاعات براي افراد علاقه‌مند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبليغات فراوان و برگزاري سمينارهاي متعدد بين‌المللي در سراسر جهان به متخصصان IT معرفي كرد.
افرادي كه صاحب اين مدرك باشند مي‌توانند براي پست مديريت امنيتي شبكه‌هاي كوچك و بزرگ اطلاعاتي خود را معرفي كنند. اين مدرك به دليل اين كه برخلاف ساير مدارك امنيتي، وابسته به محصولات هيچ فروشنده سخت افزار يا نرم افزار خاصي نيست قادر است به افراد متخصص امنيت، تبحر لازم را در طرح و پياده‌سازي سياست‌هاي كلان امنيتي اعطا نمايد. اتخاذ تصميمات اصلي و حياتي براي برقراري امنيت، مساله‌اي نيست كه مديران سطح بالاي يك سازمان بزرگ آن را به عهده كارشناسان تازه كار يا حتي آن‌هايي كه مدرك امنيت در پلتفرم كاري خاصي را دارند، بگذارند. بلكه مهم آن است كه اين قبيل مسووليت‌ها به اشخاصي كه درك كامل و مستقلي از مسائل مربوط به مهندسي اجتماعي دارند و مي‌توانند در جهت برقراري امنيت اطلاعاتي در يك سازمان به ارائه خط مشي ويژه و سياست امنيت خاص كمك كنند، سپرده شود.
براي كسب مدرك CISSP، داوطلبان بايد حداقل سه سال سابقه كاري مفيد در يكي از زمينه‌هاي امنيتي اعلام شده توسط انجمن (ISC2) را داشته باشند. البته اخيراً شرط مذكور به پنج سال سابقه كاري يا چهار سال سابقه كار به علاوه يك مدرك دانشگاهي يا بين‌المللي در اين زمينه تغيير يافت. زمينه‌هاي كاري امنيتي كه انجمن (ISC2) داوطلبان را به داشتن تجربه در آن ترغيب مي‌كند شامل 10 مورد است كه به آن عنوان Common Body of Knowledge يا همان اطلاعات پايه در زمينه امنيت اطلاق مي‌شود. اين موارد عبارتند از:
1 - ‌ سيستم‌هاي كنترل دسترسي و متدولوژي يا Access Control Systems and Methodology
2 - توسعه سيستم‌ها و برنامه‌هاي كاربردي يا Application and Systems Development Security
3 - برنامه‌ريزي براي مقابله با بلاهاي طبيعي و خطرات كاري‌(BCP) Business Continuity Planning and Disaster Recovery Planning (DRP)
4 - ‌ رمزنگاري يا Cryptography
5 - مسائل حقوقي يا Law, Investigation and Ethics
6 - ‌ امنيت عملياتي يا Operation Security
7 - امنيت فيزيكي يا Physical Security
8 - مدل‌ها و معماري امنيتي يا Security Architecture and Models
9 - تمرين‌هاي مديريت امنيت يا Security Management Practices
10 - ‌ امنيت شبكه داده‌اي و مخابراتي يا Telecommunications and Network Security

مفاد آزمون CISSP به دليل اصرار زياد دست‌اندركاران و طراحان آن بر روزآمد بودن مدرك، به طور مرتب تغيير مي‌كند. سوالات اين آزمون توسط افراد متخصص عضو انجمن تهيه شده و قبل از برگزاري رسمي ‌هر دوره به صورت آزمايشي توسط خود انجمن و براي افراد ديگري (غير از طراحان سوال) به مورد آزمون گذاشته مي‌شود تا از صحت مفاد آزمون اطمينان لازم حاصل گردد. انجمن (ISC2) نيز سمينارهاي متعددي را براي آگاهي داوطلبان از جديدترين مفاد CBK و CISSP برگزار مي‌نمايد. آخرين نسخه اين اطلاعات در سايت انجمن به آدرس www.ISC2.org نيز موجود است.
زماني كه داوطلب موفق به دريافت مدرك CISSP مي‌شود، بايد براي حفظ اين مدرك، همواره خود را در وضعيت مطلوبي از لحاظ سطح دانش علمي ‌و عملي در مقوله‌هاي مورد نظر نگه دارد. هر دارنده اين مدرك لازم است كه هر سال براي تمديد گواهينامه خود، كارهايي را براي اثبات پشتكار و علاقه خود به مقوله امنيت انجام داده و موفق به كسب سالانه ‌120 امتياز (از لحاظ ارزش كارهاي انجام شده از ديد انجمن) شود. به اين منظور انجمن، فعاليت‌هاي مختلفي را براي كسب امتيازات لازم به دارندگان مدرك پيشنهاد مي‌كند.
تمامي فعاليت‌هاي مذكور به صورت مستند و مكتوب تحويل نمايندگي‌هاي انجمن در سراسر دنيا شده تا مورد ارزشيابي و امتيازدهي انجمن قرار گيرد. در صورتي كه دارنده مدرك موفق به كسب 120 امتياز نشود، بايد جهت حفظ مدرك خود مجددا آزمون CISSP را بگذراند. هزينه آزمون 500 دلار است و شامل‌250 سوال چهارگزينه‌اي است كه كليه مفاهيم امنيتي را در برمي‌گيرد و داوطلب بايد حداقل 700 امتياز براي كسب مدرك تلاش كند.
طبق آمار مجله Certification ميانگين درآمد سالانه دارندگان مدرك CISSP نزديك به ‌86 هزار دلار بوده است. اين ميزان درآمد در بين درآمد مدرك‌هاي مختلف كه طبق همين آمارگيري به دست آمده نشان مي‌دهد كه مدرك CISSP در جايگاه پنجم در بين ‌90 مدرك بازگشت