پیشنیازهای مدرک CISSP
CISSP و یا Certified Information Systems Security Professional Certification یکی از مدارک حرفهای امنیت سیستمهای اطلاعاتی است. دوره CISSP یکی از پرطرفدارترین دورههای مدیریت امنیت اطلاعات و یک استاندارد موفقیت شغلی در سطح جهانی است. در این مقاله از ساینت قصد داریم پیشنیازهای مدرک CISSP را با هم بررسی کنیم.
طبق داده های Cyberseek در سال ۲۰۲۳، اطلاعات مربوط به جایگاه شغلی گواهینامه CISSP به این شرح بود:
- شماره یک در لیست فرصت های شغلی که نیاز به گواهینامه دارند با ۹۷۵۵۵ فرصت شغلی.
- شماره دو در فهرست محبوب ترین گواهینامه ها با ۹۱۷۶۵ متخصص دارای گواهینامه.
پس از دستیابی به مدرک CISSP، عضو نخبگان متخصص امنیت اطلاعات می شوید و همچنین از مزایای انحصاری عضویت در (ISC2) برخوردار می شوید، از جمله منابع ارزشمندی مانند دسترسی به ثبت نام کنفرانسهای امنیت در سراسر جهان، دسترسی به وبینارهای امنیت اطلاعات، اشتراک مجله Info Security Professional که مجله دیجیتال مخصوص اعضای (ISC2) است، دسترسی به یک مرکز شغلی با لیستهای شغلی فعلی، شبکه متخصصان امنیت و تبادل ایده و برخی موارد دیگر.
هیئت مدیره (ISC2) به طور مداوم کل طیف برنامه های آموزش و صدور گواهینامه CISSP را بررسی می کند تا اطمینان حاصل کند که (ISC2) همچنان “بالاترین استاندارد” مدرک حرفه ای را در حوزه امنیت اطلاعات را ارائه می دهد. (ISC2) برای حفظ استاندارد دقیق CISSP و پاسخگویی به چالش های مربوط به تهدیدات رو به افزایش، الزامات زیر را برای دستیابی به مدرک CISSP تعیین کرده است.
الزامات مدرک CISSP شامل موارد زیر است:
-
پیشنیازهای مدرک CISSP:
متقاضیان باید حداقل پنج سال تجربه کار حرفه ای امنیت به صورت تمام وقت مستقیم در دو یا چند حوزه امنیتی را داشته باشند.
چهار سال تجربه کار حرفه ای امنیتی تمام وقت مستقیم در دو یا چند حوزه CISSP با مدرک دانشگاهی چهار ساله یا اعتبارنامه از لیست تایید شده (ISC2)، یا حتی اگر تجربه ای ندارید می توانید پس ار موفقیت در آزمون CISSP به عنوان همیار Associate of ISC2 شناخته شوید و پس از آن برای کسب تجربه خود برای تبدیل شدن به CISSP شش سال فرصت خواهید داشت.
توجه داشته باشید که حداکثر یک سال برای معافیت از سابقه تجربه داده می شود. تجربه معتبر شامل کارهای مربوط به امنیت سیستمهای اطلاعاتی است که تحت عنوان شغلی یک متخصص فارنزیک، حسابرس امنیت، مشاور امنیت، محقق امنیت یا مدرس امنیت انجام می شود، که تمامی این مشاغل نیاز به دانش گسترده امنیت دارند. پنج سال تجربه باید معادل کار تمام وقت واقعی امنیت اطلاعات باشد.
۸ دامنه CISSP CBK
CISSP به ۸ حوزه یا دامنه تقسیم می شود که در مجموع به عنوان “مجموعه دانش مشترک CBK ” (The ISC2 CBK | Common Body of Knowledge) شناخته می شود. این دامنه ها عبارتند از:
- امنیت و مدیریت ریسک
- امنیت دارایی
- معماری و مهندسی امنیت
- امنیت شبکه و ارتباطات
- هویت و مدیریت دسترسی
- ارزیابی و تست امنیت
- عملیات امنیتی
- امنیت توسعه نرم افزار
-
الزامات تجربه حرفه ای CISSP
تجربه حرفه ای CISSP شامل موارد زیر است:
- کارهایی که نیاز به تحصیلات ویژه یا تحصیلات آکادمیک دارند، معمولاً شامل تحصیلات دانشگاهی است
- مدیریت پروژههای امنیت یا کار در این زمینه
- نظارت بر کار دیگر متخصصان امنیت
- کارهایی که نیاز به تصمیمگیری مدیریت امنیت دارند و همچنین شخص اختیارات لازم رو نیز دارد
- آموزش، راهنمایی و مشاوره امنیت
- تحقیق و توسعه در زمینه امنیت
- مشخصات و انتخاب کنترلها و مکانیزم ها، به عنوان مثال فناوری شناسایی و احراز هویتالبته فقط عملکرد این کنترلها مد نظر نیست و الزام وجود آنها را نیز شامل می شود.
نمونه شغلهایی که سابقه کار آنها مرتبط حساب میشود:
مدیر امنیت اطلاعات CISO، استاد راهنما، تحلیلگرامنیت، رمزنگار، معمار امنیت مهندس اطمینان اطلاعات، مربی، استاد، مدرس و محقق
مدارک مورد قبول به جای تجربه سابقه کار:
CCSP (Cisco Certified Security Professional)
CCNP Security (Cisco Certified Network Professional Security)
CERT Certified Computer Security Incident Handler (CSIH)
Certified Business Continuity Planner
Certified Computer Crime Investigator (Advanced) (CCCI)
Certified Computer Crime Prosecutor
Certified Computer Examiner (CCE)
Certified Forensic Computer Examiner (CFCE)
Certified Fraud Examiner (CFE)
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified Internal Auditor (CIA)
Certified Protection Professional (CPP)
Certified Wireless Security Professional (CWSP)
CIW Web Security Associate
CIW Security Analyst
CIS Web Security Professional
CIW Web Security Specialist
+CompTIA Security
Cyber Security Forensic Analyst (CSFA)
GIAC Certified Enterprise Defender (GCED)
GIAC Security Essentials Certification (GSEC)
GIAC Certified Firewall Analyst (GCFW)
GIAC Certified Intrusion Analyst (GCIA)
GIAC Certified Incident Handler (GCIH)
GIAC Certified Windows Security Administrator (GCWN)
GIAC Certified UNIX Security Administrator (GCUX)
GIAC Certified Forensic Analyst (GCFA)
GIAC Security Leadership Certification (GSLC)
GIAC Systems and Network Auditor (GSNA)
GIAC ISO 27000 Specialists (62700)
GIAC Certified Forensics Examiner (GCFE)
GIAC Information Security Professional (GISP)
GIAC Information Security Fundamentals (GISF)
Certified Penetration Tester (GPEN)
Information Security Management Systems Lead Auditor (IRCA)
Information Security Management Systems Principal Auditor (IRCA)
MCITP Microsoft Certified IT Professional
Microsoft Certified Systems Administrator (MCSA)
Microsoft Certified Systems Engineer (MCSE)
Master Business Continuity Planner (MBCP)
Systems Security Certified Practitioner (SSCP)
آیا میتوان در آزمون CISSP بدون داشتن پیشنیازهای مدرک CISSP شرکت کرد؟
شما ممکن است بسیار مشتاق شرکت در آزمون گواهینامه CISSP باشید، اما ممکن است تجربه کاری لازم برای پیشنیازهای مدرک CISSP را نداشته باشید. بنابراین، ممکن است این سوال را بپرسید که آیا هنوز هم می توانید واجد شرایط گواهینامه CISSP باشید؟ خوب، پاسخ کوتاه بله است. شما همچنان می توانید در آزمون گواهینامه CISSP شرکت کنید، بدون اینکه ابتدا الزامات آزمون گواهینامه CISSP را برآورده کنید.
با این حال، هنگامی که در آزمون شرکت می کنید و آن را با موفقیت پشت سر می گذارید، گواهینامه CISSP را دریافت نمی کنید. تا زمانی که الزامات گواهینامه CISSP را برآورده نکنید و آن را به CS2 گزارش نکنید، آن را دریافت نخواهید کرد. و در حالی که شما آن الزامات گواهینامه CISSP را نداشته باشید، به عنوان یک Associate طبقه بندی خواهید شد. به جای آن گواهینامه Associate of CISSP به شما اعطا خواهد شد. تا زمانی که تجربه لازم برای CISSP را کسب کنید.
بنابراین، اگر در حال حاضر سال ها تجربه کافی ندارید، به شما توصیه می کنیم کمی صبر کنید تا شرایط صدور گواهینامه CISSP را بدست آورید و سپس در آزمون گواهینامه CISSP شرکت کنید. با به دست آوردن چند سال تجربه و مهارت، می توانید گواهینامه CISSP مناسب را دریافت کنید.
هنگامی که داوطلب با موفقیت امتحان CISSP را پشت سر گذاشت، تخصص او باید توسط یک شخص دارای CISSP دیگر با وضعیت خوب تأیید شود. این موضوع تایید کننده اظهارات داوطلب در مورد تجربه حرفه ای را تأیید می کند. امیدوارم با پیش نیازهای مدرک CISSP آشنا شده باشید. همچنین در صورتی که قصد گذرانده دوره CISSP را دارید میتوانید این دوره را از مجموعه ساینت تهیه کنید.
خلاصه مقاله پیشنیازهای مدرک CISSP
مراحل دریافت گواهینامه CISSP عبارتند از:
- مطابقت با معیارهای واجد شرایط بودن، شرکت در دوره CISSP، ایجاد حساب VUE Pearson خود، قبولی در آزمون، شرکت در اشتراک کد اخلاقی (ISC)²و در نهایت تأیید خود.
- CISSP یک دوره گواهینامه بین المللی است که مختص هیچ کشوری نیست. این به شما یک شناخت جهانی می دهد.
- مدیریت امنیت و ریسک، مهندسی امنیت، امنیت ارتباطات و شبکه، مدیریت هویت و دسترسی از حوزههای مهم CISSP هستند.
- پس از آموزش موفقیت آمیز CISSP، دانش و مهارت های مرتبط را برای تبدیل شدن به یک متخصص واجد شرایط CISSP کسب خواهید کرد.
- آموزش صدور گواهینامه CISSP مربوط به متخصص ارشد امنیت اطلاعات، مدیر امنیت، معمار شبکه، مشاور امنیت، مدیر امنیت، حسابرس امنیتی، تحلیلگر امنیتی و غیره است.
- روزهایی را که باید برای این امتحان آماده شوید، از یک گروه مطالعاتی استفاده کنید و در مورد یک موضوع یا سؤالات دشوار با آنها بحث کنید.
- طبق مطالعه ای که در مورد امنیت اطلاعات جهانی انجام شد، متخصصان دارای گواهینامه بیس و پنج درصدبیشتر از همکاران خود حقوق دریافت می کنند.
- هزینه صدور گواهینامه CISSP 699 دلار است
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.