مدرک CISSP

1402/09/09
ارسال شده توسط
مدارک امنیت
4.06k بازدید
مدرک CISSP
زمان مطالعه: 4 دقیقه

مهارت امنیت نسبت به گذشته تقاضای بیشتری دارد و در این زمینه مدرک CISSP یا Certified Security Systems Systems Information به عنوان یک استاندارد با ارزش در زمینه امنیت اطلاعات در نظر گرفته می شود. این مدرک دنیای امنیت سایبری توسط ISC) 2) ارائه می شود که یک سازمان بین المللی غیرانتفاعی با بیش از 200 عضو دارای مجوز است. این گواهینامه در سال 1994 معرفی شد. آزمون CISSP به 8 زبان و در 882 مکان در 114 کشور جهان برگزار میشود. البته به غیر از ایران!

دارنده مدرک CISSP یک مدیر امنیت و یا مشاور امنیت برای سازمان‌ها و کسب و کارهای بزرگ است که معمولاً دارای عنوانی همچون مدیر امنیت، مشاور امنیت یا رئیس ارشد امنیت اطلاعات CISO است. دارنده این مدرک دارای بیشتر از 5 سال سابقه کار در حوزه امنیت اطلاعات بوده و دانش کاملی از تهدیدات IT، از جمله تهدیدهای مداوم در حال ظهور و پیشرفته و همچنین با مکانیزم های کنترل و فناوری برای به حداقل رساندن سطوح حمله آشنایی دارد.

دانش مدرک CISSP شامل تمامی مواردی است که برای طراحی، مهندسی و مدیریت وضعیت امنیت شبکه و سیستم های سازمانها نیاز خواهید داشت.

مدرک CISSP  مناسب چه کسانی است:

  • مشاوران امنیت
  • مدیران امنیت
  • مدیران شبکه / مدیران IT
  • حسابرسان امنیت
  • معماران امنیت
  • تحلیلگر امنیت
  • مهندس سیستم های امنیتی
  • مدیر ارشد امنیت اطلاعات
  • مدیر SOC
  • معمار شبکه

برای دریافت مدرک CISSP  نیاز به دانش در 8 حوزه امنیتی زیر دارید:

  • امنیت و مدیریت ریسک  Security and Risk Management
  • امنیت دارایی‌ها Asset Security
  • معماری و مهندسی امنیت  Security Architecture and Engineering
  • امنیت شبکه و ارتباطات Communication and Network Security
  • احراز هویت و مدیریت دسترسی Identity and Access Management (IAM)
  • ارزیابی و تست امنیت Security Assessment and Testing
  • عملیات امنیت Security Operations
  • امنیت توسعه نرم افزار Software Development Security

 

دامنه های آزمون CISSP

اهداف دوره CISSP :

پس از گذراندن این دوره، دانشجو می‌تواند:

  • مفاهیم و روش‌های اساسی مربوط به فناوری اطلاعات و امنیت را بشناسد و بکار بگیرد.
  • راه‌کارهای امنیتی با اهداف عملیاتی سازمان پیاده سازی و هماهنگ کند
  • بتواند امنیت را در چرخه عمر دارایی های سازمان پیاده سازی کند
  • مفاهیم، اصول، ساختارها و استانداردها را برای طراحی، اجرا، نظارت و ایمن ساختن سیستم عامل ها، تجهیزات، شبکه ها و برنامه ها به کار گیرد
  • اهمیت رمزنگاری را درک کردن و آن را به صورت اجرای در مورد داده‌های سازمان پیاده سازی کند
  • تأثیر عناصر امنیت فیزیکی بر امنیت سیستم اطلاعات را بشناسد و اصول طراحی ایمن را برای ارزیابی یا توصیه‌های محافظت از امنیت فیزیکی مناسب بکار بگیرد
  • عناصر تشکیل دهنده ارتباطات و امنیت شبکه را همراه با توضیحات کامل در مورد عملکرد سیستم های ارتباطی و شبکه، درک کند
  • درک کامل از مفاهیم و معماری سیستم ها و پیاده سازی و پروتکل های مرتبط را در لایه های 1 تا 7 مدل OSI
  • اصطلاحات استاندارد را برای استفاده از کنترل های دسترسی فیزیکی و منطقی در محیط‌های مرتبط با عملکرد امنیتی آنها مشخص کند
  • برای برآورده کردن الزامات امنیتی کسب و کار، مدلهای مختلف کنترل دسترسی را ارزیابی کند
  • روشهای کارآمد را برای طراحی و اعتبارسنجی استراتژی‌های تست و حسابرسی را بکار بگیرد
  • با به کارگیری و استفاده از کنترل های امنیتی و اقدامات متقابل مناسب، عملکرد و ظرفیت عملیاتی سازمان را بهبود و بهینه کند
  • خطرات ناشی از اقدامات عملیاتی سازمان را تشخیص داده و تهدیدات، آسیب پذیری ها و کنترل های خاص آنها را ارزیابی کند
  • چرخه عمر سیستم (SLC) و چرخه توسعه نرم افزار (SDLC) و نحوه اعمال امنیت در مورد آن را بشناسد و مشخص كنيد كه چه كنترل هاي امنيتي براي محيط توسعه مناسب است.

گرفتن مدرک cissp

 دریافت مدرک CISSP چقدر سخت است؟

پاسخ کوتاه: تبدیل شدن به یک CISSP مسیر دشواری است. اما دست نیافتنی نیست و همین باعث ارزش و اعتبار بالای این مدرک می شود. اما دریافت گواهینامه آنقدر که به نظر می رسد غیرممکن نیست.

با این حال، قبل از اینکه سفر خود را شروع کنید.  مهم است که مسیر پیش رو را درک کنید.

خب، عوامل متعددی در ماهیت چالش برانگیز آن نقش دارند، از گستره وسیع موضوع گرفته تا سوالات پیچیده و تیک تاک ساعتی که با آن مسابقه خواهید داد. بیایید این عناصر را تجزیه کنیم تا تصویر واضح تری از آنچه در مقابل آن قرار دارید به شما ارائه دهیم.

  • طیف گسترده ای از موضوعات

آزمون CISSP طیف گسترده ای از حوزه های امنیت سایبری را پوشش می دهد. ما در دوره CISSP مورد همه چیز از مدیریت ریسک و حاکمیت امنیت داده‌ها گرفته تا رمزنگاری و شبکه صحبت می کنیم. این دامنه های CISSP بخشی‌ست از آنچه امتحان را بسیار چالش برانگیز می کند. این فقط در مورد تسلط بر یک حوزه نیست. شما باید در دنیای امنیت اطلاعات یک پیشرو باشید.

  • پیچیدگی سوال‌ها

فراتر از حجم زیاد موضوعات، پیچیدگی خود سوالات است. شما با ترکیبی از سوالات چند گزینه ای و موارد ابتکاری پیشرفته سر و کار خواهید داشت که نه تنها دانش شما را ارزیابی می کند، بلکه توانایی شما را برای به کارگیری آن دانش در سناریوهای دنیای واقعی نیز ارزیابی می کند. این سوالات می‌توانند چند لایه باشند و از شما بخواهند موقعیت‌ها را حل کنید، داده‌ها را تجزیه و تحلیل کنید یا انتخاب‌هایی داشته باشید که درک عمیقی از موضوع را نشان می‌دهد.

  • محدودیت زمانی

یکی دیگر از عواملی که به دشواری امتحان CISSP کمک می کند، محدودیت زمانی است. این آزمون در دو قالب برگزار می شود: CAT (تست تطبیقی کامپیوتری) و خطی. تمامی داوطلبانی که به زبان انگلیسی در آزمون شرکت خواهند کرد از فرمت CAT پیروی می کنند در حالی که آنهایی که به زبان های چینی، آلمانی، ژاپنی، کره ای و اسپانیایی شرکت می کنند از فرمت خطی پیروی می کنند.

در نسخه CAT، شما 4 ساعت فرصت دارید تا به طیف وسیعی از 125 تا 175 سوال پاسخ دهید. امتحان سختی خود را بر اساس عملکرد شما تنظیم می کند. به یک سوال درست پاسخ دهید و منتظر سوالی سخت تر باشید. اگر خراب کنید، ممکن است سوال بعدی راحت‌تری را دریافت کنید. این ماهیت تطبیقی به این معنی است که هر سؤال می تواند برای نمره کلی شما بسیار مهم باشد.

از طرف دیگر، فرمت Linear سنتی تر است. در این نسخه، شما در یک دوره طاقت فرسا 6 ساعته با 250 سوال روبرو هستید. بر خلاف فرمت CAT، آزمون خطی بر اساس پاسخ های شما سازگار نیست. همه با مجموعه سوالات یکسانی روبرو هستند. طول زیاد و مجموعه سوالات ثابت، آزمون خطی را به یک آزمون واقعی برای استقامت تبدیل می کند.

اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید