أهم وأفضل الشهادات في تخصصات الأمن السيبراني

كتابة:
أهم وأفضل الشهادات في تخصصات الأمن السيبراني

أهم وأفضل الشهادات في تخصصات الأمن السيبراني

معظم الوظائف والتعيينات التي تتعلق بتخصص الأمن السيبراني تتطلب الحصول على درجة البكالوريوس، التي مدتها لا تقل عن 4 سنوات دراسية في علوم الكمبيوتر، أو تكنولوجيا المعلومات، وبعضًا منها يتطلب الحصول على درجة الماجستير التي غالبًا ما تستغرق سنتين بعد الحصول على البكالوريوس.[١]

مع ذلك هناك العديد من الشهادات التخصصية التي يمكن للشخص الحصول عليها في مجال الأمن السيبراني، إذ إنه مجال واسع تتعدد فيه التخصصات التي يمكن للشخص أن يختار منها ما يرغب، ولعلها من أفضل الدرجات أو الشهادات التي يمكن الحصول عليها عبر بعض الدورات المتخصصة.[١]

يجب التأكد أنّ الشهادة معتمدة في مجال الأمن السيبراني، وأنها تتوافق مع الهدف الوظيفي الذي يسعى إليه الشخص،[١] ومن هذه الشهادات ما يأتي:

شهادة الهاكر الأخلاقي المعتمد (CEH)

شهادة الهاكر الأخلاقي المعتمد (بالإنجليزية: Certified Ethical Hacker) وهي من الشهادات التي يحصل عليها الطالب بعد أن يتعلم كيفية التفكير كقرصان معلومات، حيث تغطي هذه الشهادة معظم الموضوعات المتعلقة بأحدث التقنيات المستخدمة في عالم قرصنة المعلومات الإلكترونية، بالإضافة إلى أحدث نقاط الضعف التي يمكن للقرصان التسلل منها للوصول إلى المعلومات.[١]

كما تغطي هذه الشهادة مختلف مواضيع القوانين والمعايير الخاصة بأمن المعلومات، ويخضع الطالب إلى الكثير من اختبارات القرصنة الإلكترونية، وكيفية إزالة هذه القرصنة، أو الاختراق الذي وقع على الشبكة، ومن ثم يتعلم المتقدم وسائل عديدة لحماية أنظمة المعلومات.[١]

يبدو أن هذه الدورة سوف تنفع مسؤولي الأمن في المواقع الإلكترونية وأي شخص مهتم بتعلم خطوات أمن الشبكات،[١] وللحصول على هذه الدورة عبر الإنترنت، فإن تكلفتها تبلغ 1,899 دولارًا أمريكيًا، ومدتها سنة كاملة.[٢]

وعليه سيحصل الطالب الذي ينهي هذه الدورة على المهارات الأساسية المطلوبة للعمل في عدة مجالات، ومنها ما يأتي:[٢]

  • محلل أمني.
  • محلل الطب الشرعي الحاسوبي.
  • أخصائي أمن.
  • اختبار الاختراق.
  • مهندس أمن.
  • مدقق كود الأمن.
  • محلل البرمجيات الخبيثة.
  • مستشار أمني.

شهادة مدير أمن المعلومات المعتمد (CISM)

شهادة مدير أمن المعلومات المعتمد (بالإنجليزية: Certified Information Security Manager) وهي شهادة تمنح للطالب بعد أن يكمل دراسة تخصص تكنولوجيا المعلومات في التطبيقات، لتطوير أفضل الممارسات فيما يتعلق بالأمان التنظيمي.[١]

وللحصول على هذه الشهادة ينبغي أن يكون لدى الطالب المتقدم خبرة لا تقل عن 5 سنوات في إدارة أمن المعلومات، أو في مجال حوكمة أمن المعلومات، وإدارة المخاطر والحوادث، وهي دورة معتمدة تمنح شهادتها خبرة عملية للطالب في القدرة على تطوير، وإدارة، وتنفيذ برنامج أمن المعلومات، وتبلغ تكلفة الدورة الواحدة 14,099 دولارًا أمريكيًا.[٣]

وتتيح هذه الشهادة للطالب الحصول على العديد من المهارات، ومنها ما يأتي:[١]

  • إدارة المخاطر الأمنية.
  • تطوير وإدارة البرامج.
  • إدارة الحوادث والاستجابة لها.

شهادة سيكيورتي بلس (+compTIA Security)

شهادة سيكيورتي بلس (بالإنجليزية: CompTIA Security+ Certification) وهي شهادة مستوى عام لمختلف الطلبة الجدد الذين يلتحقون بمجال التكنولوجيا الإلكترونية، وتستغرق هذه الدورة مدة عامين للحصول على الشهادة، بحيث يتمكن الطالب فيها من الإلمام بمختلف المواضيع المهمة في هذا المجال.[١]

وبالتالي، فهي تعد بمثابة أول شهادة يمكن للطالب الحصول عليها في مجال تكنولوجيا المعلومات، حيث تمده بالمعلومات الأساسية في مجال الأمن السيبراني، وتضمن له الحصول على أي من الوظائف ذات المستوى المتوسط في هذا المجال.[٤]

أما أهم المهارات التي سوف يتعلمها الطالب من هذه الدورة، فهي كالآتي:[١]

  • تهديدات الشبكة وتقنيات الدفاع.
  • سياسات أمنية فعالة.
  • ممارسات الأمان القائمة على الشبكة والمضيف.
  • التعافي من الكوارث.
  • معايير التشفير والمنتجات.

شهادة أخصائي أمن نظم المعلومات المعتمد (CISSP)

شهادة أخصائي أمن نظم المعلومات المعتمد (بالإنجليزية: Certified Information Systems Security Professional)، تعتبر الكثير من المؤسسات هذا النوع من الشهادات مطلبًا أساسيًا للعمل في مجال أمن شبكة المعلومات الإلكترونية.[١]

وهذه الشهادة أنشئت من قبل الاتحاد الدولي لشهادات أمن نظم المعلومات (ISC)، للتأكد من أن المتخصص في أمن الكمبيوتر لديه معرفة موحدة في هذا المجال، كما أنها تساعد الطالب في الحصول على وظيفة متخصص في أمن الكمبيوتر، وبالتالي يمكن لحاملها العمل في مختلف المجالات.[٥]

وللحصول على هذه الشهادة ينبغي أن يكون لدى الشخص المتقدم خبرة سابقة تتراوح ما بين 3- 5 سنوات، وتغطي هذه الدورة العديد من المجالات، منها ما يأتي:[١]

  • صلاحية التحكم.
  • التشفير.
  • الاتصالات.
  • الشبكات.

شهادة أساسيات الأمن من منظمة "جياك" (GSEC)

شهادة أساسيات الأمن من منظمة "جياك" (بالإنجليزية: Security Essentials Certificate from GIAC) وهي شهادة تتطلب من المتقدم أن يكون لديه 5 سنوات خبرة عملية في المجالات ذات الصلة، كما أنها شهادة صُممت للطلبة المبتدئين الذين يرغبون في الحصول على وظيفة أمنية في مجال تقنية المعلومات.[١]

ويتمكن الطالب بعد إتمام هذه الدورة من الإلمام بمختلف المواضيع ذات الطابع العملي، وتجدر الإشارة إلى أنّ هذه الشهادة تجدد كل 4 سنوات، بشرط دفع الرسوم الخاصة بهذا التجديد، ولعل من أهم المجالات التي تغطيها هذه الدورة ما يأتي:[١]

  • تطوير وإدارة برنامج أمن المعلومات.
  • إدارة أمن المعلومات.
  • إدارة حوادث أمن المعلومات.
  • إدارة مخاطر المعلومات.

شهادة محلل أمني معتمد (ECSA)

شهادة محلل أمني معتمد (بالإنجليزية: Certified Security Analyst) وهي شهادة تمنح المتقدم فهمًا عميقًا لمختلف الأدوات المستخدمة في عمليات القرصنة الإلكترونية، وتمده بأحدث التقنيات التي تستخدم في هذا المجال.[١]

ويبدو أنّ هذه الشهادة تناسب الكثير من المهن، منها: مسؤولي خادم الشبكة الإلكترونية، ومجال أمن المعلومات ومختبراته، ومسؤولي جدار الحماية، وأمن النظام، ومتخصصي تقييم المخاطر، والكثير من الوظائف والمهام الأخرى.[١]

وهذه الشهادة تكون معتمدة وصالحة لمدة 3 سنوات من تاريخ صدورها، وبالتالي على المتقدم أنّ يجدد الشهادة من خلال المشاركة في برنامج التعليم المستمر الذي يطرحه (EC-Council)، من خلال التسجيل والاطلاع على جميع الشروط التي يتطلبها هذا البرنامج، عن طريق الموقع الرسمي له وهو (EC-Counci).[٦]

شهادة اختبار الاختراق من منظمة "جياك" (GPEN)

شهادة اختبار الاختراق من منظمة "جياك" (بالإنجليزية: Penetration Testing Certificate from GIAC) وهي شهادة متخصصة تمنح للأشخاص الذين لديهم واجبات وظيفية تقوم على أساس تقييم الشبكات التي تُستهدف بمحاولات الاختراق غير القانونية، وكذلك إيجاد نقاط الضعف الأمنية التي يمكن أن تعاني منها الشبكات الأمنية.[١]

أما أهم المجالات الموضوعية لهذه الشهادة، فهي كالآتي:[١]

  • كل ما يتعلق بكلمات المرور من تنسيقات، وتجزئة، وهجمات محتملة.
  • كل ما يتعلق بأساسيات الاستغلال، والتصعيد، والهجمات الإلكترونية.
  • تخطيط اختبار الاختراق.
  • اختبار الاختراق باستخدام PowerShell وWindows Command Line.
  • المسح واكتشاف المضيف أو المخترق، ومسح الثغرات الأمنية.
  • هجمات تطبيقات الويب، واستطلاع تطبيقات الويب.

شهادة ممارس معتمد في أمن الأنظمة (SSCP)

شهادة ممارس معتمد لأمن الأنظمة (بالإنجليزية: Systems Security Certified Practitioner) وهي شهادة مسؤول الأمان الأول في نظم المعلومات.[١]

ويمكن لمن يحصل عليها أنّ يضمن الحصول على جميع المهارات التقنية المتقدمة، لتنفيذ، ومراقبة، وإدارة، كل ما يتعلق بالبنى التحتية لتكنولوجيا المعلومات، وذلك من خلال استخدام أفضل الممارسات لسياسات الأمان العامة، التي وضعت من قبل خبراء الأمن السيبراني.[١]

وبالتالي فإن هذه الشهادة من أفضل الشهادات التي يمكن لمسؤولي تكنولوجيا المعلومات الحصول عليها، وكذلك مديري ومحترفي أمن الشبكات، وكل من يشغل الوظائف الآتية:[١]

  • مهندس أمن الشبكات.
  • مدير نظم.
  • محلل أمني.
  • مهندس نظم.
  • مستشار (أخصائي أمني).
  • مسؤول الأمن.
  • محلل نظم (شبكة).
  • مسؤول قاعدة البيانات.

شهادة إدارة المخاطر في الأمن السيبراني (CRISC)

شهادة في إدارة المخاطر ونظم المعلومات (بالإنجليزية: Certified in Risk and Information System Control) وهي شهادة مهمة لمن يحصل عليها، لأنها تجعله مؤهلًا لإدارة مخاطر المؤسسات، وبالتالي يتطلع كل شخص لتوسيع المعرفة والخبرة في مجال تكنولوجيا المعلومات، ومخاطر الأعمال، وتحديد ومراقبة أنظمة الأعمال.[١]

وتكون هذه الشهادة بمثابة خطوة في الاتجاه الصحيح، إذ إنها تمثل واحدة من أولى الشهادات التي تمنح المتخصص في هذا المجال القدرة الحقيقية على مواجهة التهديدات الإلكترونية في الواقع، وهي شهادة يمكن أن يحصل عليها كل من:[١]

  • متخصصي تكنولوجيا المعلومات.
  • محترفي المخاطر.
  • متخصصي التحكم.
  • محللي الأعمال.
  • مدراء المشاريع.

 شهادة مدقق نظم معلومات معتمد (CISA)

شهادة مدقق نظم المعلومات المعتمد (بالإنجليزية: Certified Information Systems Auditor) وهي شهادة تركز على أن يتمتع الطالب بالخبرة والقدرة الجيدة في التدقيق وإدارة نقاط الضعف في مجال أمن وتقنية المعلومات، ويتطلب الحصول عليها أنّ يمتلك المتقدم خبرة تقدر بـ5 سنوات سابقة في هذا المجال.[١]

وعليه فإنّ المتقدمين سيكتسبون خبرة في العديد من المجالات بعد إكمالهم هذه الدورة، ومنها ما يأتي:[١]

  • تدقيق نظم المعلومات.
  • إدارة وحوكمة تكنولوجيا المعلومات.
  • حماية أصول المعلومات.

أهمية الحصول على شهادات الأمن السيبراني

يبدو أنّ الحصول على شهادة معتمدة في أي مجال من مجالات الأمن السيبراني لها الكثير من المميزات والفوائد، ومن أهمها الآتي:[٧]

  • رفع الكفاءة والقدرة الشخصية

الحصول على أي من شهادات الأمن السيبراني يُمكن الشخص من رفع كفاءته وقدراته، إذ إن الخبرة لا تكفي وحدها، بل ينبغي تعزيزها بالدرجة العلمية المناسبة لها، وبالتالي سيكون هذا الأمر واضحًا عند التقديم لشغل منصب أو وظيفة في هذا المجال.

  • عمق المعرفة والخبرة في مجال الأمن السيبراني

الحصول على شهادة معتمدة في أي مجال من مجالات الأمن السيبراني يدل على مدى عمق المعرفة والخبرة التي يتمتع بها حامل هذه الشهادة، وبالتالي فهي تعد بمثابة معيار دقيق يبين مدى قدرة هذا الشخص والمهارات التي اكتسبها من خلال الدراسة والتحصيل العلمي.

  • خلق مميزات عديدة لحامل الشهادة في الأمن السيبراني

غالبًا ما يكون حامل الشهادة في مجال الأمن السيبراني له مكانة مميزة، خاصة عندما يسعى للعمل لدى مؤسسة أو شركة يقع نطاق عملها ضمن هذا المجال، إذ يمكن التأكد من مدى خبرة الشخص من الجهة التي تولت إصدار شهادته، وبالتالي سيحصل على الوظيفة التي تتلاءم مع خبرته والشهادة التي يحملها، إذ إنها شهادة معتمدة ومعترف بها على مستوى العالم بأسره.

  • دليل على تمتع الشخص بالأخلاق والشخصية الرصينة

الحصول على شهادة معتمدة في مجال الأمن السيبراني ليس دليلًا فقط على أن الحاصل عليها صار من الأشخاص المحترفين، بل يعد دليلًا على أنه من الأشخاص الملتزمين بدعم مدونة الأخلاق*، وأن شخصيته جديرة بالاحترام والثقة.

مسار شهادات الأمن السيبراني

يبدو أنّ هناك أكثر من مسار لشهادات الأمن السيبراني، ولعل من أهم هذه المسارات الآتي:[٨]

  • هندسة الأمن

وهي من المسارات المهمة في مجال الأمن السيبراني، إذ إنها تغطي الكثير من المهام المتعلقة بأمن الشبكات، وإدارة التهديدات والمخاطر، وإدارة نقاط الضعف وتخفيف المخاطر، والاستجابة السريعة للحوادث، وتحليل الأدلة الجنائية الرقمية.

  • الشبكات

تغطي مسارات الأمن السيبراني كل ما يتعلق بالشبكات، من خلال تقييم المخاطر، وأوامر الامتثال*، حيث توسعت لتقديم الدعم الكامل لمختلف التقنيات، لإثبات مدى مرونة الأمن السيبراني العام في المؤسسات، وامتثاله للأوامر واللوائح المُعدة مسبقًا.

  • هندسة الأمن والتشفير

وهي من المسارات المهمة التي تم توسيعها للتركيز على تكوينات الأمن السيبراني المتقدمة، من أجل التحكم في العديد من الأعمال، مثل: التحكم في البيئات السحابية، وحلول التشفير، والبنية التحتية على مستوى المؤسسة بأكملها.

______________________________________________________

  • مدونة الأخلاق: هي مجموعة من المعايير الأخلاقية التي تضعها المنظمات والمؤسسات للموظفين العاملين بها، لتنظيم العمل، وتحديد القيم الأخلاقية الأساسية، للتعامل مع القضايا أو المعضلات الأخلاقية خلال ممارسة العمل.[٩]
  • أوامر الامتثال: هي أوامر إدارية تصدرها المؤسسات، لتوجيه موظف معين إلى الامتثال لأمر إداري صادر بموجبه في تاريخ محدد، وقد يشتمل هذا الأمر على جدول امتثال يتضمن إجراءات محددة، ليتم إكمالها خلال فترة زمنية معينة.[١٠]


المراجع

  1. ^ أ ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ك ل م ن "10 Best Cyber Security Certifications To Boost Your Career", hackr, Retrieved 16/11/2021. Edited.
  2. ^ أ ب "Certified Ethical Hacker: CEH Certification guide", cybersecurityguide, Retrieved 16/11/2021. Edited.
  3. "Certified Information Security Manager (CISM)", udemy, Retrieved 16/11/2021. Edited.
  4. "What Is on the CompTIA Security+ Exam?", comptia, Retrieved 16/11/2021. Edited.
  5. "CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL (CISSP)", cybersecurityeducation, Retrieved 16/11/2021. Edited.
  6. "Certified Security Analyst Certification (ECSA)", globalknowledge, Retrieved 16/11/2021. Edited.
  7. "Exploring the benefits of cybersecurity certification", helpnetsecurity, Retrieved 16/11/2021. Edited.
  8. "CompTIA Advanced Security Practitioner (CASP+) is an advanced-level cybersecurity certification for security architects and senior security engineers charged with leading and improving an enterprise’s cybersecurity readiness.", comptia, Retrieved 16/11/2021. Edited.
  9. "Code of Ethics", social workers, Retrieved 22-11-2021. Edited.
  10. "compliance order", lawinsider, Retrieved 22-11-2021. Edited.
4979 مشاهدة
للأعلى للسفل
×