مديريت امنيت و مدرك Cissp

ToFaN

Well-Known Member
خيلی ها دوست دارن بدونن اين مدرکه رو از کجا ميتونند به دست بيارن پس اينو يه نگاهی بندازين بد نيست






اشاره :
مدرك CISSP مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص يك شركت‌ است و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در مؤسسات بزرگ و سيستم‌هاي Enterprise شناخته مي‌شود. افرادي كه صاحب اين مدرك باشند مي‌توانند براي پست مديريت امنيتي شبكه‌هاي كوچك و بزرگ اطلاعاتي خود را معرفي كنند.

معرفي
در سال 1989، چند سازمان فعال در زمينه امنيت اطلاعات كنسرسيومي را تحت نام 2(ISC) بنا نهادند كه هدف از آن ارايه استانداردهاي حفاظت از اطلاعات و آموزش همراه با ارايه مدرك مربوط به افراد آموزش ديده بود. در نتيجه در مدت كوتاهي اين انجمن توانست در بيش از60 كشور دنيا خدمات مشاوره، آموزش و سيستم مدرك‌دهي خود را ارايه نمايد. در سال 1992 كنسرسيوم مذكور اقدام به طرح مدركي به نامCISSP نمود كه هدف از آن ايجاد يك سطح مهارت حرفه‌اي و عملي در زمينه امنيت اطلاعات براي افراد علاقمند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبليغات فراوان و برگزاري سمينارهاي متعدد بين‌المللي در سراسر جهان به متخصصان IT معرفي كرد.

اعتبار
مدرك CISSP يك مدرك مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص شركت‌‌ بوده و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در مؤسسات بزرگ و سيستم‌هاي Enterprise شناخته مي‌شود. افرادي كه صاحب مدرك مذكور باشند مي‌توانند حتي براي پست مديريت امنيتي شبكه‌هاي بزرگ اطلاعاتي نيز خود را معرفي كنند. اين مدرك به دليل اين‌كه برخلاف ساير مدارك امنيتي، وابسته به محصولات هيچ فروشنده سخت‌افزار يا نرم‌افزار خاصي نيست، قادر است به افراد متخصص امنيت، تبحر لازم را در طرح و پياده‌سازي سياست‌هاي كلان امنيتي اعطا نمايد. اتخاذ تصميمات اصلي و حياتي براي برقراري امنيت، مسأله‌اي نيست كه مديران سطح بالاي يك سازمان بزرگ آن را به عهده كارشناسان تازه‌كار يا حتي آن‌هايي كه مدرك امنيت در پلتفرم كاري خاصي را دارند، بگذارند. بلكه مهم آن است كه اين قبيل مسؤوليت‌ها به اشخاصي كه درك كامل و مستقلي از مسايل مربوط به مهندسي اجتماعي دارند و مي‌توانند در جهت برقراري امنيت اطلاعاتي در يك سازمان به ارايه خط مشي ويژه و سياست امنيت خاص كمك كنند، سپرده شود.

مراحل كسب مدرك
براي كسب مدرك CISSP، داوطلبان بايد حداقل سه سال سابقه‌كاري مفيد در يكي از زمينه‌هاي امنيتي اعلام شده توسط انجمن 2(ISC) را داشته باشند. از ابتداي سال 2003 به بعد شرط مذكور به چهار سال سابقه‌كاري يا سه سال سابقه‌كار به‌علاوه يك مدرك دانشگاهي يا بين‌المللي در اين زمينه تغيير يافت. زمينه‌هاي كاري امنيتي كه انجمن 2(ISC) داوطلبان را به داشتن تجربه در آن ترغيب مي‌كند شامل ده مورد است كه به آن عنوان
Common Body of Knowledge) CBK) يا همان اطلاعات پايه در زمينه امنيت اطلاق مي‌شود. اين موارد عبارتند از:
1- سيسم‌هاي كنترل دسترسي و متدولوژي
2- توسعه سيستم‌ها و برنامه‌هاي كاربردي
3-برنامه‌ريزي براي مقابله با بلا‌هاي طبيعي و خطرات كاري
4- رمزنگاري
5- مسائل حقوقي
6- امنيت عملياتي‌
7- امنيت فيزيكي
8- مدل‌ها و معماري امنيتي
9- تمرين‌هاي مديريت امنيت
10- امنيت شبكه داده‌اي و مخابراتي‌
مفاد آزمون CISSP به دليل اصرار زياد دست‌اندركاران و طراحان آن بر روزآمد بودن مدرك، به‌طور مرتب تغيير مي‌كند. سؤالات اين آزمون توسط افراد متخصص عضو انجمن تهيه شده و قبل از برگزاري رسمي هر دوره، به‌صورت آزمايشي توسط خود انجمن و براي افراد ديگري (غير از طراحان سؤال) به مورد آزمون گذاشته مي‌شود تا از صحت مفاد آزمون اطمينان لازم حاصل گردد. انجمن 2 (ISC) نيز سمينارهاي متعددي را براي آگاهي داوطلبان از جديدترين مفاد CBK و CISSP برگزار مي‌نمايد. آخرين نسخه اين اطلاعات در سايت انجمن به آدرس www.ISC2.org نيز موجود است.


زماني‌كه داوطلب موفق به دريافت مدرك CISSP مي‌شود، بايد براي حفظ اين مدرك، همواره خود را در وضعيت مطلوبي از لحاظ سطح دانش علمي و عملي در مقوله‌هاي موردنظر نگه دارد. هر دارنده اين مدرك لازم است كه هر سال براي تمديد گواهينامه خود، كارهايي را براي اثبات پشتكار و علاقه خود به مقوله امنيت انجام داده و موفق به كسب سالانه 120 امتياز (از لحاظ ارزش كارهاي انجام شده از ديد انجمن) شود. به اين منظور انجمن، فعاليت‌هاي مختلفي را براي كسب امتيازات لازم به دارندگان مدرك پيشنهاد مي‌كند. به عنوان مثال كسب يك مدرك معتبر در زمينه امنيت اطلاعات، فعاليت در زمينه‌هاي آموزش مفاهيم امنيتي به متخصصان ديگر، استخدام شدن در شركت‌هاي معتبر، چاپ مقالات يا كتاب در زمينه امنيت، شركت در سمينارهاي مهم و كنفرانس‌هاي مربوط به حوزه امنيت، داشتن تحقيقات شخصي و امثال آن مي‌توانند دارندگان مدرك را در كسب امتيازات لازم ياري دهند. كليه فعاليت‌هاي مذكور به صورت مستند و مكتوب تحويل نمايندگي‌هاي انجمن در سراسر دنيا شده تا مورد ارزشيابي و امتيازدهي انجمن قرار گيرد. در صورتي كه دارنده مدرك موفق به كسب 120 امتياز نشود، بايد جهت حفظ مدرك خود مجدداً آزمون CISSP را بگذراند. آزمون CISSP شامل 250 سؤال چهارگزينه‌اي است كه كليه مفاهيم امنيتي را در برمي‌گيرد. CISSP يكي ازمحبوب‌ترين مدارك بين‌المللي در سال 2003 شناخته شده به طوري كه با يك افزايش 134 درصدي در بين داوطلبان نسبت به سال قبل از آن روبرو بوده‌است. همين آمار حاكي از موفقيت 98 درصدي دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنياي فناوري اطلاعات و خطرات ناشي از حملات انواع ويروس‌ها و هكرها به نظر مي‌رسد هر روز نياز به وجود متخصصان امنيتي خصوصاً دارندگان مدارك معتبر بين‌المللي، بيشتر محسوس است. هم اكنون دو مدرك امنيتي يعني +Security متعلق به انجمن كامپتيا و مدرك CISSP متعلق به انجمن بين‌المللي حرفه‌اي‌هاي امنيت از شهرت خاصي در اين زمينه برخوردارند.

وضعيت درآمد
طبق آمار مجله Certification ميانگين درآمد سالانه دارندگان مدرك CISSP در سال 2004 نزديك به 86 هزاردلار بوده است. اين ميزان درآمد در بين درآمد مدرك‌هاي مختلف كه طبق همين آمارگيري به دست آمده نشان مي‌دهد كه مدرك CISSP در جايگاه پنجم در بين 90 مدرك بين‌المللي IT قراردارد. اين در حالي است كه از لحاظ رده‌بندي مدارك امنيتي، مدرك CISSP در جايگاه اول قرار دارد. در اين مقايسه مدرك +Security با 60 هزاردلار و مدرك MCSE Security MCP با 67 هزار دلار در سال در رده‌هاي ديگر اين ليست قرار دارند كه همه نشان از اهميت و در عين حال دشوارتر بودن مراحل كسب و نگهداري مدرك CISSP دارد. برطبق همين آمار، مدارك مربوط به حوزه امنيت در سال 2004 از بين 21 دسته مختلف علوم IT نيز در جايگاه پنجم و با ميانگين 78 هزار دلار در سال به ترتيب پس از رشته‌هاي طراحي سيستم، طراحي شبكه، ذخيره‌سازي اطلاعات و مديريت پايگاه داده‌ها قرار دارد.
 

جدیدترین ارسال ها

بالا