تبلیغات
مهندسی کامپیوتر

نظرسنجی

درباره ما



 ایجاد کننده وبلاگ : مدیر admin

این صفحه را به اشتراک بگذارید

صفحات جانبی

آمار بازدید

» کل بازدید ها :
» بازدید امروز :
» بازدید دیروز :
» بازدید این ماه :
» بازدید ماه قبل :
» تعداد نویسندگان :
» تعداد کل مطالب :
» آخرین بروز رسانی :


ADS
ADS
صفحات سایت :

مدرك CISSP

پنجشنبه 27 آذر 1393, 08:00 ق.ظ نویسنده مدیر admin دسته بندی : شبكه,

مدرك CISSP مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص یك شركت‌ است و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در مؤسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود. افرادی كه صاحب این مدرك باشند می‌توانند برای پست مدیریت امنیتی شبكه‌های كوچك و بزرگ اطلاعاتی خود را معرفی كنند.


مدرك CISSP مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص یك شركت‌ است و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در مؤسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود. افرادی كه صاحب این مدرك باشند می‌توانند برای پست مدیریت امنیتی شبكه‌های كوچك و بزرگ اطلاعاتی خود را معرفی كنند.

5-1معرفی
در سال 1989، چند سازمان فعال در زمینه امنیت اطلاعات كنسرسیومی را تحت نام 2(
ISC) بنا نهادند كه هدف از آن ارایه استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایه مدرك مربوط به افراد آموزش دیده بود. در نتیجه در مدت كوتاهی این انجمن توانست در بیش از60 كشور دنیا خدمات مشاوره، آموزش و سیستم مدرك‌دهی خود را ارایه نماید. در سال 1992 كنسرسیوم مذكور اقدام به طرح مدركی به نامCISSP نمود كه هدف از آن ایجاد یك سطح مهارت حرفه‌ای و عملی در زمینه امنیت اطلاعات برای افراد علاقمند به آن بود.

انجمن مذكور مدرك CISSP را با پوشش تبلیغات فراوان و برگزاری سمینارهای متعدد بین‌المللی در سراسر جهان به متخصصان IT معرفی كرد.

 

5-2اعتبار

مدرك CISSP یك مدرك مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص شركت‌‌ بوده و به عنوان یك عنصر كلیدی در ارزشیابی داوطلبان كار در مؤسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود. افرادی كه صاحب مدرك مذكور باشند می‌توانند حتی برای پست مدیریت امنیتی شبكه‌های بزرگ اطلاعاتی نیز خود را معرفی كنند. این مدرك به دلیل این‌كه برخلاف سایر مدارك امنیتی، وابسته به محصولات هیچ فروشنده سخت‌افزار یا نرم‌افزار خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده‌سازی سیاست‌های كلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسأله‌ای نیست كه مدیران سطح بالای یك سازمان بزرگ آن را به عهده كارشناسان تازه‌كار یا حتی آن‌هایی كه مدرك امنیت در پلتفرم كاری خاصی را دارند، بگذارند. بلكه مهم آن است كه این قبیل مسؤولیت‌ها به اشخاصی كه درك كامل و مستقلی از مسایل مربوط به مهندسی اجتماعی دارند و می‌توانند در جهت برقراری امنیت اطلاعاتی در یك سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص كمك كنند، سپرده شود.


5-3 مراحل كسب مدرك

برای كسب مدرك CISSP، داوطلبان باید حداقل سه سال سابقه‌كاری مفید در یكی از زمینه‌های امنیتی اعلام شده توسط انجمن 2(ISC) را داشته باشند. از ابتدای سال 2003 به بعد شرط مذكور به چهار سال سابقه‌كاری یا سه سال سابقه‌كار به‌علاوه یك مدرك دانشگاهی یا بین‌المللی در این زمینه تغییر یافت. زمینه‌های كاری امنیتی كه انجمن 2(ISC) داوطلبان را به داشتن تجربه در آن ترغیب می‌كند شامل ده مورد است كه به آن عنوان  Common Body of Knowledge) CBK) یا همان اطلاعات پایه در زمینه امنیت اطلاق می‌شود. این موارد عبارتند از:

1-       سیسم‌های كنترل دسترسی و متدولوژی 

2-        توسعه سیستم‌ها و برنامه‌های كاربردی

3-       برنامه‌ریزی برای مقابله با بلا‌های طبیعی و خطرات كاری 

4-        رمزنگاری

5-        مسائل حقوقی 

6-        امنیت عملیاتی‌

7-        امنیت فیزیكی 

8-        مدل‌ها و معماری امنیتی 

9-        تمرین‌های مدیریت امنیت 

10-    امنیت شبكه داده‌ای و مخابراتی‌

مفاد آزمون CISSP به دلیل اصرار زیاد دست‌اندركاران و طراحان آن بر  روزآمد بودن مدرك، به‌طور مرتب تغییر می‌كند. سؤالات این آزمون توسط افراد متخصص عضو انجمن تهیه شده و قبل از برگزاری رسمی هر دوره، به‌صورت آزمایشی توسط خود انجمن و برای افراد دیگری (غیر از طراحان سؤال) به مورد آزمون گذاشته می‌شود تا از صحت مفاد آزمون اطمینان لازم حاصل گردد. انجمن 2 (ISC) نیز سمینارهای متعددی را برای آگاهی داوطلبان از جدیدترین مفاد CBK و CISSP برگزار می‌نماید. آخرین نسخه این اطلاعات در سایت انجمن به آدرس www.ISC2.org نیز موجود است.

زمانی‌كه داوطلب موفق به دریافت مدرك CISSP می‌شود، باید برای حفظ این مدرك، همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی و عملی در مقوله‌های موردنظر نگه دارد. هر دارنده این مدرك لازم است كه هر سال برای تمدید گواهینامه خود، كارهایی را برای اثبات پشتكار و علاقه خود به مقوله امنیت انجام داده و موفق به كسب سالانه 120 امتیاز (از لحاظ ارزش كارهای انجام شده از دید انجمن) شود. به این منظور انجمن، فعالیت‌های مختلفی را برای كسب امتیازات لازم به دارندگان مدرك پیشنهاد می‌كند. به عنوان مثال كسب یك مدرك معتبر در زمینه امنیت اطلاعات، فعالیت در زمینه‌های آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن در شركت‌های معتبر، چاپ مقالات یا كتاب در زمینه امنیت، شركت در سمینارهای مهم و كنفرانس‌های مربوط به حوزه امنیت، داشتن تحقیقات شخصی و امثال آن می‌توانند دارندگان مدرك را در كسب امتیازات لازم یاری دهند. كلیه فعالیت‌های مذكور به صورت مستند و مكتوب تحویل نمایندگی‌های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد. در صورتی كه دارنده مدرك موفق به كسب 120 امتیاز نشود، باید جهت حفظ مدرك خود مجدداً  آزمون CISSP را بگذراند. آزمون CISSP شامل 250 سؤال چهارگزینه‌ای است كه كلیه مفاهیم امنیتی را در برمی‌گیرد. CISSP یكی ازمحبوب‌ترین مدارك بین‌المللی در سال 2003 شناخته شده به طوری كه با یك افزایش 134 درصدی در بین داوطلبان نسبت به سال قبل از آن روبرو بوده‌است. همین آمار حاكی از موفقیت 98 درصدی دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنیای فناوری اطلاعات و خطرات ناشی از حملات انواع ویروس‌ها و هكرها به نظر می‌رسد هر روز نیاز به وجود متخصصان امنیتی خصوصاً دارندگان مدارك معتبر بین‌المللی، بیشتر محسوس است. هم اكنون دو مدرك امنیتی یعنی +Security متعلق به انجمن كامپتیا و مدرك CISSP متعلق به انجمن بین‌المللی حرفه‌ای‌های امنیت از شهرت خاصی در این زمینه برخوردارند.

5-4 وضعیت درآمد

طبق آمار مجله Certification میانگین درآمد سالانه دارندگان مدرك CISSP در سال 2004 نزدیك به 86 هزاردلار بوده است. این میزان درآمد در بین درآمد مدرك‌های مختلف كه طبق همین آمارگیری به دست آمده نشان می‌دهد كه مدرك CISSP در جایگاه پنجم در بین 90 مدرك بین‌المللی IT  قراردارد. این در حالی است كه از لحاظ رده‌بندی مدارك امنیتی، مدرك CISSP در جایگاه اول قرار دارد. در این مقایسه مدرك +Security با 60 هزاردلار و مدرك MCSE Security MCP با 67 هزار دلار در سال در رده‌های دیگر این لیست قرار دارند كه همه نشان از اهمیت و در عین حال دشوارتر بودن مراحل كسب و نگهداری مدرك CISSP دارد. برطبق همین آمار، مدارك مربوط به حوزه امنیت در سال 2004 از بین 21 دسته مختلف علوم IT نیز در جایگاه پنجم و با میانگین 78 هزار دلار در سال به ترتیب پس از رشته‌های طراحی سیستم، طراحی شبكه، ذخیره‌سازی اطلاعات و مدیریت پایگاه داده‌ها قرار دارد