النتائج 1 إلى 8 من 8

الموضوع: مقارنة: شهادات أمن المعلومات

  1. #1
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    مقارنة: شهادات أمن المعلومات



    إذا كنت مهتم في مجال أمن المعلومات فلا بدّ أنّه قد مرّ عليك العديد من الشهادات في هذا المجال، وهو ما يوقع المرء في حيرة من أمره. فأي هذه الشهادات يختار وعلى أي أساس يجري مقارنة بين هذه الشهادات وأي يكمن أفضل إنفاق لماله وعلى أي شهادة من هذه الشهادات. هذا ما سأحاول إن شاء الله تغطيته.

    قبل البدء في المقارنة أود الإشارة إلى أنّه لا يوجد شهادة قط تعادل الخبرة، ولكن الكثير من أماكن العمل تطلب هذه الورقة المسمّاة شهادة. ولذلك حاول الإلتحاق بدورة في مركز يوجد به أشخاص كفء للتدريب ويمتلكون بالإضافة إلى شهادة ما خبرة عملية في مجال هذه الشهادة قبل ان تقوم بالتقدم للإمتحان، كذلك حاول أن تقوم بعمل تطبيقات وإنشاء مختبرك الخاص بك لهذا الغرض. سوف تستغرق عملية كهذه على الأقل ستة أشهر وهذا يعتمد بالدرجة الأساسية على مقدار الوقت الذي ستخصّصه للدراسة.


    Security+ من CompTIA
    هذه الشهادة تعد شهادة محايدة بمعنى أنها غير تابعة لمنتج أو شركة معنية. الإمتحان يغطي خمس مجالات وهي:
    1- أمن الإتصال.
    2- أمن البنية التحتية.
    3- التشفير.
    4- أمن العمليات.
    5- مبادئ عامة.
    الشهادة معروفة في السوق ولكن مشكلتها تكمن في أنها بدائية تتناول مواضيع عديدة بقليل من التفصيل والاهم من ذلك أنّه لا يوجد أي جانب عملي في المعلومات المطروحة. فهي نظريات في الأمن وفقط. هي وسيلة "تثبت" ان الشخص حامل هذه الشهادة يفهم المصطلحات والمبادئ الامنية. ولهذا فعلى الشخص الذي يريد التخصص أكثر البحث عن شهادة اخرى سواء كانت سيسكو أو ويندوز أو غيرها. المفيد في هذه الشهادة هو أنك إذا توجهت نحو MCSE + Security ستوفر عليك أخذ كورس من كورسات المسار. الإمتحان يحتوي على 100 سؤال متعددة الخيارت، مدّته تسعون دقيقة علامة النجاح هي 764 وستظهر النتيحة حال إنتهائك من الإمتحان.

    CISSP
    Certified Information Systems Security Professional
    واحدة من أكثر الشهادات شهرة في مجال أمن المعلومات. هذه الشهادة تغطي 10 مجالات في أمن المعلومات وتعتبر إدارية أكثر منها عملية ولكن الشخص المتقدم للامتحان يحتاج إلى خمس سنوات خبرة.
    المجالات التي يتم تغطيتها في الشهادة هي:
    1- التحكم بالوصول.
    2- أمن التطبيقات.
    3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب.
    4- التشفير.
    5- امن المعلومات وإدارة المخاطر.
    6- القوانين والتحقيقات.
    7- أمن العمليات.
    8- أمن البيئي.
    9- أمن التخطيط والتصميم.
    10- الإتصالات وأمن الشبكات.

    متطلبات الشهادة:
    1- خمس سنوات خبرة أو أربع سنوات خبرة وسنة جامعية أو شهادات أخرى من منظمات أخرى.
    2- قبول الكود الأخلاقي ل CISSP.
    -3 الإجابة على أسئلة حول الخلفية وتحديداً الجنائية للمتقدم.
    4- مصادقة شخص حامل للشهادة على خبرات الشخص المتقدم.

    الشهادة صالحة لثلاث سنوات فقط وبعدها على حامل الشهادة تقديم الإمتحان مرّة اخرى. أو الحصول على تدريب او المشاركة في تدريب او إعداد أبحاث في مجالات الشهادة يحصل من خلالها حامل الشهادة على نقاط تعرف ب CPE أو Continuing Professional Education إذا حصل الشخص على 120 نقطة مع نهاية الثلاث سنوات فبإمكانه تجديد الشهادة من إعادة الإمتحان.

    امتحان CISSP غير سهل بالمرّة ولكن بالدراسة يمكن اجتيازه. عدد أسئلة الإمتحان 250 ومدّته ستة ساعات. للنّجاح على الممتحن الحصول على 700 نقطة على الأقل. الإمتحان يعطى على الورق وليس على الحاسوب والنتيجة تظهر بعد أسبوعين على الأقل من يوم تقديم الإمتحان.

    C|EH
    Certified Ethical Hacker
    اكتسب هذه الشهادة الكثيرة من الشهرة كونها من أوائل الشهادات التي طرحت في هذا المجال واعتمدت على الجانب التطبيقي في العديد من مساراتها. ولكن هناك الآن العديد من الشهادات التي تنافس وبقوة هذه الشهادة. آخر نسخة من هذه الشهادة هي الإصدارة السادسة والتي تحتوي على تعديلات هائلة إذا ما قورنت بالإصدارات السابقة. ولكن نظراً كثرة الحاملين لهذه الشهادة وتوفر نسخ من الإمتحان على مواقع مثل TestKing فسوف تتأثر مكانة هذه الشهادة في المستقبل القريب لتصبح مثل شهادات مايكروسوفت وسيسكو. (يستثنى من ذلك الشهادات المتقدمة مثل CCIE).

    ميزة هذه الشهادة انه تثبت أن لديك معرفة بأساليب الهاكرز وأدواتهم المستخدمة. ولكن عيب كبير فيها ان التركيز في غالبه يتم على الادوات والعديد من الادوات المستخدمة قديمة للغاية ولم يعد لها استخدام حقيقي غير المعرفة التاريخية. حجم المادة المطروحة والعدد الكبير لل Modules مقارنة بعدد أيام التدريب يجعل التغطية العملية للأدوات المطروحة سطحي نوعاً ما. ولذلك المختبر الخاص مهم جدّاً هنا للتعرف على تفاصيل أكثر والقيام بتجارب أكثر.
    عدد أسئلة الإمتحان هو 150 تقدم في 4 ساعات ونصف في الدول غير الناطقة بالإنجليزية. وعلامة النجاح المطلوبة هي 70%.

    OSCP
    Offensive Security Certified Professional

    بصراحة التدريب الذي يسبق هذه الشهادة رائع بمعنى الكلمة والشرح المرافق أكثر من رائع. التركيز هو على الجانب العملي بشكل كبير جدّاً يتم الشرح بشكل بسيط للمبادئ مع إعطائك مصادر (في الغالب من الويكي) للقراءة أكثر حول الموضوع. ما ستتعلمه في التحضير لهذه الشهادة يفوق بمراحل ما يمكن تعلمه في شهادة ك C|EH.

    SANS GPEN
    GIAC Certified Penetration Tester

    إذا كان المجال الذي ترغب بالعمل فيه هو penetration testing فهذه هي الشهادة التي تحتاج إليها. SANS معروفة بكورساتها المركزة والمحتوى المفيد جدّاً في كل مجالات أمن المعلومات. مع طاقم رائع وممتاز جدّاً من المدرّبين أمثال Ed Skoudis. مدة التدريب هي ستة أيام تغطي كل ما تحتاج إلى معرفته ك pen tester. الأيام الخمس الأولى موزعة كالآتي:
    اليوم الاول: يغطي التخطيط و مجال الإختبار والجوانب القانونية والإدارية وختماً عملية تفحص الهدف.
    اليوم الثاني: يغطي عملية المسح.
    اليوم الثالث: يغطي عملية استغلال الثغرات.
    اليوم الرابع: هجمات كلمات المرور.
    اليوم الخامس: الشّبكات اللاسلكية وتطبيقات الويب.

    وأخيراً اليوم السادس وهو اليوم الذي على الدارس القيام فيه بتطبيق كل ما تعلّمه في الأيام الخمس الأولى في مسابقة أمسك العلم. جانب مهم جداً في هذه الشهادة هو التركيز على الأدوات التي فعلاً يحتاج إليها المختبِر وليس مثل C|EH في عرض عشرات الأدوات لكل مهمة من المهمات. الجانب السيء في هذه الشهادة هو التكلفة العالية للامتحان إذا تم التقدم إليه بدون تدريب. الإمتحان رغم أنّه يسمح لك بإدخال الكتاب فيه (كتب التدريب) ولكن عدد الأسئلة وصعوبة الإمتحان تجعل من عملية البحث عن الأجوبة في الوقت المحدد غير سهلة ولا عملية. أجمل ما في هذا الإمتحان هو عدم وجود TestKing ولا Pass4Sure. المتقدّمين لشهادات ال GIAC عليهم إعادة تقديم الإمتحان مرة كل أربع سنوات وذلك للتّاكد من أنّهم متبعون للجديد في مجال أمن المعلومات.

    عدد أسئلة الإمتحان هو 150 تقدم في 4 ساعات وعلامة النجاح المطلوبة هي 70%.

    نصيحة أخيرة. أنت أخي الباحث أختي الباحثة هو من يعرف احتياجات سوق العمل لديه وكذلك مجال اهتمامه أين ولذلك أنت من يقرر أي هذه الشهادات أو غيرها هو الأفضل لك. هذه فقط محاولة لتسليط الضوء على بعض أشهر الشهادات الموجودة في السوق.


    أخيراً أرجو ذكر المصدر (باحث عن المعرفة) عند النقل.
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  2. #2
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: مقارنة: شهادات أمن المعلومات

    مشكور على مجهودك
    معلومات نحتاجها جميعا
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  3. #3
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    رد: مقارنة: شهادات أمن المعلومات

    مشكور على مرورك أخي wobooo
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  4. #4
    عضو الصورة الرمزية المستعصم بالله
    تاريخ التسجيل
    Dec 2007
    المشاركات
    421
    معدل تقييم المستوى
    11

    رد: مقارنة: شهادات أمن المعلومات

    معلومات قيمة جدا ولكن ماذا عن CCSP & CCIE security
    ( اللهم انفعنا بما علمتنا وعلمنا ما ينفعنا )

    ( اللهم صلى وسلم على سيدنا محمد وعلى أله وصحبه أجمعين )

    previously Mr Mac

  5. #5
    عضو فضي
    تاريخ التسجيل
    Nov 2008
    المشاركات
    3,014
    الدولة: Kuwait
    معدل تقييم المستوى
    19

    رد: مقارنة: شهادات أمن المعلومات

    الف شكر

  6. #6
    عضو فضي الصورة الرمزية hisham_munshar
    تاريخ التسجيل
    Nov 2006
    المشاركات
    2,595
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    14

    رد: مقارنة: شهادات أمن المعلومات

    مشكور و بارك الله فيك

  7. #7
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: مقارنة: شهادات أمن المعلومات

    جزاك الله كل خير

  8. #8
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    166
    معدل تقييم المستوى
    0

    رد: مقارنة: شهادات أمن المعلومات



    جزاك الله كل خير

المواضيع المتشابهه

  1. مشاركات: 1
    آخر مشاركة: 07-09-2011, 02:04
  2. مقارنة (الِعلم) الذي تقدمة شهادات سيسكو
    بواسطة suhail80 في المنتدى الأرشيف
    مشاركات: 7
    آخر مشاركة: 25-01-2011, 15:15
  3. ما هي شهادات أمن المعلومات التي تحملها؟
    بواسطة باحث عن المعرفة في المنتدى الأرشيف
    مشاركات: 16
    آخر مشاركة: 30-06-2010, 16:06
  4. مشاركات: 0
    آخر مشاركة: 25-06-2007, 08:41
  5. أفضل عشر شهادات في تقنية المعلومات لعام 2006
    بواسطة xxfofoxx في المنتدى الأرشيف
    مشاركات: 16
    آخر مشاركة: 25-05-2007, 11:30

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •