ToFaN
Well-Known Member
خيلی ها دوست دارن بدونن اين مدرکه رو از کجا ميتونند به دست بيارن پس اينو يه نگاهی بندازين بد نيست
اشاره :
مدرك CISSP مستقل از هر نوع سختافزار و نرمافزار خاص يك شركت است و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در مؤسسات بزرگ و سيستمهاي Enterprise شناخته ميشود. افرادي كه صاحب اين مدرك باشند ميتوانند براي پست مديريت امنيتي شبكههاي كوچك و بزرگ اطلاعاتي خود را معرفي كنند.
معرفي
در سال 1989، چند سازمان فعال در زمينه امنيت اطلاعات كنسرسيومي را تحت نام 2(ISC) بنا نهادند كه هدف از آن ارايه استانداردهاي حفاظت از اطلاعات و آموزش همراه با ارايه مدرك مربوط به افراد آموزش ديده بود. در نتيجه در مدت كوتاهي اين انجمن توانست در بيش از60 كشور دنيا خدمات مشاوره، آموزش و سيستم مدركدهي خود را ارايه نمايد. در سال 1992 كنسرسيوم مذكور اقدام به طرح مدركي به نامCISSP نمود كه هدف از آن ايجاد يك سطح مهارت حرفهاي و عملي در زمينه امنيت اطلاعات براي افراد علاقمند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبليغات فراوان و برگزاري سمينارهاي متعدد بينالمللي در سراسر جهان به متخصصان IT معرفي كرد.
اعتبار
مدرك CISSP يك مدرك مستقل از هر نوع سختافزار و نرمافزار خاص شركت بوده و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در مؤسسات بزرگ و سيستمهاي Enterprise شناخته ميشود. افرادي كه صاحب مدرك مذكور باشند ميتوانند حتي براي پست مديريت امنيتي شبكههاي بزرگ اطلاعاتي نيز خود را معرفي كنند. اين مدرك به دليل اينكه برخلاف ساير مدارك امنيتي، وابسته به محصولات هيچ فروشنده سختافزار يا نرمافزار خاصي نيست، قادر است به افراد متخصص امنيت، تبحر لازم را در طرح و پيادهسازي سياستهاي كلان امنيتي اعطا نمايد. اتخاذ تصميمات اصلي و حياتي براي برقراري امنيت، مسألهاي نيست كه مديران سطح بالاي يك سازمان بزرگ آن را به عهده كارشناسان تازهكار يا حتي آنهايي كه مدرك امنيت در پلتفرم كاري خاصي را دارند، بگذارند. بلكه مهم آن است كه اين قبيل مسؤوليتها به اشخاصي كه درك كامل و مستقلي از مسايل مربوط به مهندسي اجتماعي دارند و ميتوانند در جهت برقراري امنيت اطلاعاتي در يك سازمان به ارايه خط مشي ويژه و سياست امنيت خاص كمك كنند، سپرده شود.
مراحل كسب مدرك
براي كسب مدرك CISSP، داوطلبان بايد حداقل سه سال سابقهكاري مفيد در يكي از زمينههاي امنيتي اعلام شده توسط انجمن 2(ISC) را داشته باشند. از ابتداي سال 2003 به بعد شرط مذكور به چهار سال سابقهكاري يا سه سال سابقهكار بهعلاوه يك مدرك دانشگاهي يا بينالمللي در اين زمينه تغيير يافت. زمينههاي كاري امنيتي كه انجمن 2(ISC) داوطلبان را به داشتن تجربه در آن ترغيب ميكند شامل ده مورد است كه به آن عنوان
Common Body of Knowledge) CBK) يا همان اطلاعات پايه در زمينه امنيت اطلاق ميشود. اين موارد عبارتند از:
1- سيسمهاي كنترل دسترسي و متدولوژي
2- توسعه سيستمها و برنامههاي كاربردي
3-برنامهريزي براي مقابله با بلاهاي طبيعي و خطرات كاري
4- رمزنگاري
5- مسائل حقوقي
6- امنيت عملياتي
7- امنيت فيزيكي
8- مدلها و معماري امنيتي
9- تمرينهاي مديريت امنيت
10- امنيت شبكه دادهاي و مخابراتي
مفاد آزمون CISSP به دليل اصرار زياد دستاندركاران و طراحان آن بر روزآمد بودن مدرك، بهطور مرتب تغيير ميكند. سؤالات اين آزمون توسط افراد متخصص عضو انجمن تهيه شده و قبل از برگزاري رسمي هر دوره، بهصورت آزمايشي توسط خود انجمن و براي افراد ديگري (غير از طراحان سؤال) به مورد آزمون گذاشته ميشود تا از صحت مفاد آزمون اطمينان لازم حاصل گردد. انجمن 2 (ISC) نيز سمينارهاي متعددي را براي آگاهي داوطلبان از جديدترين مفاد CBK و CISSP برگزار مينمايد. آخرين نسخه اين اطلاعات در سايت انجمن به آدرس www.ISC2.org نيز موجود است.
زمانيكه داوطلب موفق به دريافت مدرك CISSP ميشود، بايد براي حفظ اين مدرك، همواره خود را در وضعيت مطلوبي از لحاظ سطح دانش علمي و عملي در مقولههاي موردنظر نگه دارد. هر دارنده اين مدرك لازم است كه هر سال براي تمديد گواهينامه خود، كارهايي را براي اثبات پشتكار و علاقه خود به مقوله امنيت انجام داده و موفق به كسب سالانه 120 امتياز (از لحاظ ارزش كارهاي انجام شده از ديد انجمن) شود. به اين منظور انجمن، فعاليتهاي مختلفي را براي كسب امتيازات لازم به دارندگان مدرك پيشنهاد ميكند. به عنوان مثال كسب يك مدرك معتبر در زمينه امنيت اطلاعات، فعاليت در زمينههاي آموزش مفاهيم امنيتي به متخصصان ديگر، استخدام شدن در شركتهاي معتبر، چاپ مقالات يا كتاب در زمينه امنيت، شركت در سمينارهاي مهم و كنفرانسهاي مربوط به حوزه امنيت، داشتن تحقيقات شخصي و امثال آن ميتوانند دارندگان مدرك را در كسب امتيازات لازم ياري دهند. كليه فعاليتهاي مذكور به صورت مستند و مكتوب تحويل نمايندگيهاي انجمن در سراسر دنيا شده تا مورد ارزشيابي و امتيازدهي انجمن قرار گيرد. در صورتي كه دارنده مدرك موفق به كسب 120 امتياز نشود، بايد جهت حفظ مدرك خود مجدداً آزمون CISSP را بگذراند. آزمون CISSP شامل 250 سؤال چهارگزينهاي است كه كليه مفاهيم امنيتي را در برميگيرد. CISSP يكي ازمحبوبترين مدارك بينالمللي در سال 2003 شناخته شده به طوري كه با يك افزايش 134 درصدي در بين داوطلبان نسبت به سال قبل از آن روبرو بودهاست. همين آمار حاكي از موفقيت 98 درصدي دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنياي فناوري اطلاعات و خطرات ناشي از حملات انواع ويروسها و هكرها به نظر ميرسد هر روز نياز به وجود متخصصان امنيتي خصوصاً دارندگان مدارك معتبر بينالمللي، بيشتر محسوس است. هم اكنون دو مدرك امنيتي يعني +Security متعلق به انجمن كامپتيا و مدرك CISSP متعلق به انجمن بينالمللي حرفهايهاي امنيت از شهرت خاصي در اين زمينه برخوردارند.
وضعيت درآمد
طبق آمار مجله Certification ميانگين درآمد سالانه دارندگان مدرك CISSP در سال 2004 نزديك به 86 هزاردلار بوده است. اين ميزان درآمد در بين درآمد مدركهاي مختلف كه طبق همين آمارگيري به دست آمده نشان ميدهد كه مدرك CISSP در جايگاه پنجم در بين 90 مدرك بينالمللي IT قراردارد. اين در حالي است كه از لحاظ ردهبندي مدارك امنيتي، مدرك CISSP در جايگاه اول قرار دارد. در اين مقايسه مدرك +Security با 60 هزاردلار و مدرك MCSE Security MCP با 67 هزار دلار در سال در ردههاي ديگر اين ليست قرار دارند كه همه نشان از اهميت و در عين حال دشوارتر بودن مراحل كسب و نگهداري مدرك CISSP دارد. برطبق همين آمار، مدارك مربوط به حوزه امنيت در سال 2004 از بين 21 دسته مختلف علوم IT نيز در جايگاه پنجم و با ميانگين 78 هزار دلار در سال به ترتيب پس از رشتههاي طراحي سيستم، طراحي شبكه، ذخيرهسازي اطلاعات و مديريت پايگاه دادهها قرار دارد.
اشاره :
مدرك CISSP مستقل از هر نوع سختافزار و نرمافزار خاص يك شركت است و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در مؤسسات بزرگ و سيستمهاي Enterprise شناخته ميشود. افرادي كه صاحب اين مدرك باشند ميتوانند براي پست مديريت امنيتي شبكههاي كوچك و بزرگ اطلاعاتي خود را معرفي كنند.
معرفي
در سال 1989، چند سازمان فعال در زمينه امنيت اطلاعات كنسرسيومي را تحت نام 2(ISC) بنا نهادند كه هدف از آن ارايه استانداردهاي حفاظت از اطلاعات و آموزش همراه با ارايه مدرك مربوط به افراد آموزش ديده بود. در نتيجه در مدت كوتاهي اين انجمن توانست در بيش از60 كشور دنيا خدمات مشاوره، آموزش و سيستم مدركدهي خود را ارايه نمايد. در سال 1992 كنسرسيوم مذكور اقدام به طرح مدركي به نامCISSP نمود كه هدف از آن ايجاد يك سطح مهارت حرفهاي و عملي در زمينه امنيت اطلاعات براي افراد علاقمند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبليغات فراوان و برگزاري سمينارهاي متعدد بينالمللي در سراسر جهان به متخصصان IT معرفي كرد.
اعتبار
مدرك CISSP يك مدرك مستقل از هر نوع سختافزار و نرمافزار خاص شركت بوده و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در مؤسسات بزرگ و سيستمهاي Enterprise شناخته ميشود. افرادي كه صاحب مدرك مذكور باشند ميتوانند حتي براي پست مديريت امنيتي شبكههاي بزرگ اطلاعاتي نيز خود را معرفي كنند. اين مدرك به دليل اينكه برخلاف ساير مدارك امنيتي، وابسته به محصولات هيچ فروشنده سختافزار يا نرمافزار خاصي نيست، قادر است به افراد متخصص امنيت، تبحر لازم را در طرح و پيادهسازي سياستهاي كلان امنيتي اعطا نمايد. اتخاذ تصميمات اصلي و حياتي براي برقراري امنيت، مسألهاي نيست كه مديران سطح بالاي يك سازمان بزرگ آن را به عهده كارشناسان تازهكار يا حتي آنهايي كه مدرك امنيت در پلتفرم كاري خاصي را دارند، بگذارند. بلكه مهم آن است كه اين قبيل مسؤوليتها به اشخاصي كه درك كامل و مستقلي از مسايل مربوط به مهندسي اجتماعي دارند و ميتوانند در جهت برقراري امنيت اطلاعاتي در يك سازمان به ارايه خط مشي ويژه و سياست امنيت خاص كمك كنند، سپرده شود.
مراحل كسب مدرك
براي كسب مدرك CISSP، داوطلبان بايد حداقل سه سال سابقهكاري مفيد در يكي از زمينههاي امنيتي اعلام شده توسط انجمن 2(ISC) را داشته باشند. از ابتداي سال 2003 به بعد شرط مذكور به چهار سال سابقهكاري يا سه سال سابقهكار بهعلاوه يك مدرك دانشگاهي يا بينالمللي در اين زمينه تغيير يافت. زمينههاي كاري امنيتي كه انجمن 2(ISC) داوطلبان را به داشتن تجربه در آن ترغيب ميكند شامل ده مورد است كه به آن عنوان
Common Body of Knowledge) CBK) يا همان اطلاعات پايه در زمينه امنيت اطلاق ميشود. اين موارد عبارتند از:
1- سيسمهاي كنترل دسترسي و متدولوژي
2- توسعه سيستمها و برنامههاي كاربردي
3-برنامهريزي براي مقابله با بلاهاي طبيعي و خطرات كاري
4- رمزنگاري
5- مسائل حقوقي
6- امنيت عملياتي
7- امنيت فيزيكي
8- مدلها و معماري امنيتي
9- تمرينهاي مديريت امنيت
10- امنيت شبكه دادهاي و مخابراتي
مفاد آزمون CISSP به دليل اصرار زياد دستاندركاران و طراحان آن بر روزآمد بودن مدرك، بهطور مرتب تغيير ميكند. سؤالات اين آزمون توسط افراد متخصص عضو انجمن تهيه شده و قبل از برگزاري رسمي هر دوره، بهصورت آزمايشي توسط خود انجمن و براي افراد ديگري (غير از طراحان سؤال) به مورد آزمون گذاشته ميشود تا از صحت مفاد آزمون اطمينان لازم حاصل گردد. انجمن 2 (ISC) نيز سمينارهاي متعددي را براي آگاهي داوطلبان از جديدترين مفاد CBK و CISSP برگزار مينمايد. آخرين نسخه اين اطلاعات در سايت انجمن به آدرس www.ISC2.org نيز موجود است.
زمانيكه داوطلب موفق به دريافت مدرك CISSP ميشود، بايد براي حفظ اين مدرك، همواره خود را در وضعيت مطلوبي از لحاظ سطح دانش علمي و عملي در مقولههاي موردنظر نگه دارد. هر دارنده اين مدرك لازم است كه هر سال براي تمديد گواهينامه خود، كارهايي را براي اثبات پشتكار و علاقه خود به مقوله امنيت انجام داده و موفق به كسب سالانه 120 امتياز (از لحاظ ارزش كارهاي انجام شده از ديد انجمن) شود. به اين منظور انجمن، فعاليتهاي مختلفي را براي كسب امتيازات لازم به دارندگان مدرك پيشنهاد ميكند. به عنوان مثال كسب يك مدرك معتبر در زمينه امنيت اطلاعات، فعاليت در زمينههاي آموزش مفاهيم امنيتي به متخصصان ديگر، استخدام شدن در شركتهاي معتبر، چاپ مقالات يا كتاب در زمينه امنيت، شركت در سمينارهاي مهم و كنفرانسهاي مربوط به حوزه امنيت، داشتن تحقيقات شخصي و امثال آن ميتوانند دارندگان مدرك را در كسب امتيازات لازم ياري دهند. كليه فعاليتهاي مذكور به صورت مستند و مكتوب تحويل نمايندگيهاي انجمن در سراسر دنيا شده تا مورد ارزشيابي و امتيازدهي انجمن قرار گيرد. در صورتي كه دارنده مدرك موفق به كسب 120 امتياز نشود، بايد جهت حفظ مدرك خود مجدداً آزمون CISSP را بگذراند. آزمون CISSP شامل 250 سؤال چهارگزينهاي است كه كليه مفاهيم امنيتي را در برميگيرد. CISSP يكي ازمحبوبترين مدارك بينالمللي در سال 2003 شناخته شده به طوري كه با يك افزايش 134 درصدي در بين داوطلبان نسبت به سال قبل از آن روبرو بودهاست. همين آمار حاكي از موفقيت 98 درصدي دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنياي فناوري اطلاعات و خطرات ناشي از حملات انواع ويروسها و هكرها به نظر ميرسد هر روز نياز به وجود متخصصان امنيتي خصوصاً دارندگان مدارك معتبر بينالمللي، بيشتر محسوس است. هم اكنون دو مدرك امنيتي يعني +Security متعلق به انجمن كامپتيا و مدرك CISSP متعلق به انجمن بينالمللي حرفهايهاي امنيت از شهرت خاصي در اين زمينه برخوردارند.
وضعيت درآمد
طبق آمار مجله Certification ميانگين درآمد سالانه دارندگان مدرك CISSP در سال 2004 نزديك به 86 هزاردلار بوده است. اين ميزان درآمد در بين درآمد مدركهاي مختلف كه طبق همين آمارگيري به دست آمده نشان ميدهد كه مدرك CISSP در جايگاه پنجم در بين 90 مدرك بينالمللي IT قراردارد. اين در حالي است كه از لحاظ ردهبندي مدارك امنيتي، مدرك CISSP در جايگاه اول قرار دارد. در اين مقايسه مدرك +Security با 60 هزاردلار و مدرك MCSE Security MCP با 67 هزار دلار در سال در ردههاي ديگر اين ليست قرار دارند كه همه نشان از اهميت و در عين حال دشوارتر بودن مراحل كسب و نگهداري مدرك CISSP دارد. برطبق همين آمار، مدارك مربوط به حوزه امنيت در سال 2004 از بين 21 دسته مختلف علوم IT نيز در جايگاه پنجم و با ميانگين 78 هزار دلار در سال به ترتيب پس از رشتههاي طراحي سيستم، طراحي شبكه، ذخيرهسازي اطلاعات و مديريت پايگاه دادهها قرار دارد.