دوره CISSP و اخذ مدرک CISSP

از کجا وارد امنیت اطلاعات شویم ؟

آیا آینده این رشته روشن است؟

و البته چند سوال دیگر هم هست که در آینده به آنها خواهم پرداخت .

جواب سوال اول : در امنیت اطلاعات گرایش های مختلفی وجود دارد .به مدد وسعت فناوری اطلاعات و ظهور تهدیدات جدید در دنیای سایبری ، امنیت هم برای خود گستره شده است و شاخه های متفاوتی پیدا کرده است .لذاشما حسب علاقه تان میتوانید آنها را انتخاب کنید و استعداد خود را  در آنها شکوفا سازید.

اما قدم اول شناختن خود است ؛ اینکه واقعا به امنیت علاقه دارید؟ و چه گرایشی ازآن برای شما جذاب تر است؟

باید بدانید امنیت فقط هک و نفوذ نیست .

توصیه من این است که یکی از این دو دوره را شرکت کرده  یا کتابهایشان را بخوانید تا بعد از خواندن آنها امکان تصمیم گیری باشد .

پس قدم اول و شروع مسیر در امنیت اطلاعات با :

SSCP

یا 

+Security

انشاالله جواب سوال دوم را در پست بعد مینگارم .

شاد و موفق باشید .

برای همراهی بیشتر در کانال آکادمی عضو شوید.

Https://t.me/roozbeh_learning

www.CISSPuniversity.ir

ثبت نام دوره های امنیت اطلاعات از پایه تا پیشرفته 

موسسه ارتباطات آینده

www.futurelinks.ir

تلفن:02188230217

امروز در مورد برخی از مدارک دنیای امنیت اطلاعات نکاتی را مینگارم .

اصولا دو دسته مدرک در حوزه امنیت اطلاعات  وجود دارد :

الف )وابسته به تولید کننده خاص

ب)مدرک های مستقل

در خصوص نوع الف میتوان از CCNP security  یا همان CCSP و CCIE Security نام برد .این دسته از مدارک در زمره مدارک امنیتی هستند ولی توسط تولید کننده محصولات سیسکو ارایه و صادر میشوند . این مدارک نشان دهنده دانش فرد درحوزه امنیت اطلاعات در زیرشاخه امنیت شبکه میباشد . دارنده این مدارک متخصص امنیت شبکه هایی که با فناوری سیسکو پیاده شده اند است لیکن با توجه به غنی بودن مفاد امتحانی سیسکو میتوان فرد دارای این مدارک را با تقریبی ، متخصص در کلیه برند های امنیت شبکه دانست .

نکته مهمی که باید دراینجا به آن اشاره کنم شاخه های مختلف امنیت اطلاعات است .امروزه بر خلاف گذشته دیگر امنیت اطلاعات به معنی امنیت شبکه نمیباشد و امنیت شبکه یکی از شاخه های امنیت اطلاعات است انشالله در نگارشهای بعدی در مورد گرایشهای امنیت اطلاعات نکاتی را مینگارم .

از نوعی دیگر از مدارک ذکر شده در فوق  مدارکی هستند که توسط جونیپر و Check point  و فورتی گیت صادر میشود نام برد اما غنای مطالب در امتحان سیسکو آنرا متمایز از دیگران نموده است به طوری که با اخذ مدرک در شاخه سیسکو ،فرد میتواند با گدراندن دوره های تکنیکال کوتاه مدت متخصص سایر برند هادر حوزه امنیت شبکه  هم بشود .

دسته ب از مدارک امنیت اطلاعات مدارکی مستقل هستند که فرای برند های تولید کننده سخت افزار و نرم افزار ، توسط مراجعی مستقل و به نام در جهان صادر میشوند .دارنده این مدارک فارق از برند میتواند در حوزه تخصصی خود به انجام فعالیت بپردازد .از انواع این مدارک میتوان به مدرک هکر های قانونگرا با همان CEH ،مدرک آنالیست امنیت و تستر نفوذ یا همان ECSAو فرای همه آنها از مدرک CISSP نام برد .

برخی از این مدارک در حوزه های خاصی از امنیت اطلاعات  توامندی صاحب مدرک را نشان میدهد که از آنها میتوان CEH را نام برد. دارنده این مدرک بعنوان هکر اخلاق گرا توانایی همکاری در تیم های تست نفوذ را دارد اما مدرکی که نشان دهنده توامندی فرد در ارزیابی امنیت و تست نفوذ است LPT/ECSA میباشد .

برخی دیگر از مدارک نظیر CISSP، دانش فرد را در گستره وسیعی از تخصص های امنیت اطلاعات، مورد ارزیابی قرار میدهد این گستره از امنیت در لایه فیزیکال ، شبکه ،نرم افزار و الیاقی لایه های درگیر در امنیت سستمهای اطلاعاتی را شامل میگردد.

در انتخاب مسیر راه برای اخذ مدارک امنیت ، هدف دانشجو بسیار مهم است لذا توصیه میشود با توجه به اهداف کاری ، نقشه راه برای اخذ مدارک امنیت انتخاب گردد.

در آینده نقشه راه برای گرایشهای مختلف امنیت اطلاعات را بیان خواهم کرد.