معرفی مدارک و دوره‌های امنیت که هر کارشناس امنیتی به آن‌ها نیاز دارد

معرفی برترین مدارک امنیت اطلاعات

1. CEH: هکر اخلاقی مورد تایید 

هکرها مبتکر و خلاق هستند. آن‌ها دائما روش‌های جدیدی برای حمله به سیستم‌های اطلاعاتی و بهره‌برداری از آسیب‌پذیری‌های سامانه‌ها پیدا می‌کنند. در نقطه مقابل، کسب‌و‌کارهای هوشمند برای مقابله با تهدیدات روزافزون سایبری سعی می‌کنند از تخصص کارشناسان فناوری اطلاعات در محیطی کنترل‌شده و هماهنگ با قوانین استفاده کنند تا آسیب‌پذیری‌های مستتر در سامانه‌ها و زیرساخت‌ها را شناسایی کرده و به این شکل از سیستم‌های اطلاعاتی محافظت کنند. این متخصصان با به‌کارگیری مهارت‌ها و تکنیک‌های پیچیده هکرها آسیب پذیری‌ها و نقاط قابل دسترس سیستم را شناسایی می‌کنند تا از دسترسی ناخواسته به شبکه و سیستم‌های اطلاعاتی توسط مجرمان سایبری جلوگیری کنند. هکر اخلاقی مورد تایید (CEH) یک مدرک سطح متوسط است که توسط شورای بین‌المللی مشاوران تجارت الکترونیکی (EC-Council) ارائه می‌شود. کسب این مدرک برای متخصصان فناوری اطلاعات که می‌خواهند حرفه هک اخلاقی را دنبال کنند ضروری است و صلاحیت آن‌ها در پنج مرحله شناسایی، سرشماری، دسترسی پیدا کردن، حفظ دسترسی و پوشش را تایید می‌کند. دارندگان مدرک CEH مهارت و دانش لازم در زمینه‌هایی از قبیل ردیابی و شناسایی، اسکن شبکه‌ها، هک سیستم، تروجان‌ها، کرم‌ها و ویروس‌ها، ردگیری، حملات انکار سرویس، مهندسی اجتماعی، ربودن جلسات، هک سرورهای وب، شبکه‌های بی‌سیم و اپلیکیشن‌های وب، تزریق SQL، رمزنگاری، آزمايش نفوذ، دیوارآتش و ظرف‌های عسل را کسب خواهند کرد. لازم به توضیح است که دوره جدید CEH V10 تمرکز بیشتری روی بردارهای حمله نوظهور، همراه با هک اینترنت اشیا (IoT) و تجزیه و تحلیل آسیب‌پذیری‌ها دارد. برای اخذ گواهینامه CEH داوطلبان باید یک آزمون را پشت سر بگذارند. برای این منظور یک دوره آموزشی جامع پنج روزه توصیه می‌شود، آزمون نیز پس از پایان این دوره برگزار می‌شود. داوطلبان می‌توانند بدون شرکت در این دوره آموزشی در آزمون شرکت کنند اما باید حداقل دو سال سابقه کار در زمینه امنیت اطلاعات با تایید کارفرما ارائه دهند. داوطلبانی که یکی از دوره‌های آموزشی مورد تایید EC-Council (از جمله پلتفرم iClass، موسسات دانشگاهی یا از طریق یک مرکز آموزشی معتبر) را تکمیل کرده باشند نیازی به ارسال درخواست قبل از شرکت در آزمون  ندارند. از آن‌جایی که فناوری حوزه هک به سرعت تغییر می‌کند، دارندگان مدرک CEH موظفند هر سه سال یکبار 120 امتیاز آموزشی را کسب کنند. برای کسب این گواهینامه داوطلبان باید یک آزمون عملی سخت شش ساعته را پشت سر بگذارند. سوالاتی از 20 سناریوی مختلف به صورت زنده روی یک ماشين مجازی به داوطلب داده می‌شود تا توانایی او در اجرای وظایفی از قبیل تجزیه و تحلیل آسیب‌پذیری، شناسایی بردارهای تهدید، هک سیستم و اپلیکیشن وب، شناسایی سیستم‌عامل، اسکن شبکه، تشخیص بدافزارها و موارد دیگر سنجیده شود. داوطلبانی که هر دو آزمون (CEH (ANSI و (CEH (Practical را پشت سر بگذارند موفق به اخذ مدرک (CEH (Master خواهند شد. اطلاعات تکمیلی در خصوص مدرک CEH در جدول 1 ارائه شده است.

• نام گواهینامه: (Certified Ethical Hacker (CEH
• دوره‌های آموزشی پیش‌نیاز:  پیش‌زمینه فنی و تجربه توصیه می‌شود. بدون شرکت در دوره‌های آموزش رسمی‌، داوطلبان باید حداقل دو سال تجربه امنیت اطلاعات و سوابق آموزشی در این حوزه داشته باشند. قبل از خرید کوپن آزمون نیز باید 100 دلار برای درخواست صلاحیت پرداخت کرده و فرم واجد شرایط بودن آزمون را ارسال کنید. 
• تعداد آزمون: یک آزمون – 312-50 (ECC Exam)/312-50 (VUE) 
• 125 سوال چند گزینه‌ای، به مدت چهار ساعت
• هزینه هر آزمون 950 دلار (کوپن آزمون ECC)
• توجه: کوپن آزمون ECC به داوطلبان اجازه می‌دهد در مکان مورد نظر خود و از طریق کامپیوتر در آزمون شرکت کنند. 
• آدرس سایت: https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

2. CISM: مدیر امنیت اطلاعات مورد تایید 

مدیر امنیت اطلاعات مورد تایید (CISM) یک مدرک سطح بالا برای متخصصان فناوری اطلاعات است که مسئولیت مدیریت، توسعه و نظارت بر سیستم‌های امنیت اطلاعات در اپلیکیشن‌های سطح سازمانی یا توسعه بهترین شیوه‌های امنیت سازمانی را شامل می‌شود. مدرک CISM در سال 2003 توسط انجمن حسابرسی و کنترل سیستم‌های اطلاعاتی (ISACA) به متخصصان امنیتی معرفی شد. سازمان ISACA به دنبال تربیت متخصصان فناوری اطلاعات علاقمند به بالاترین استانداردهای کیفیت بر اساس ممیزی، کنترل و امنیت سیستم‌های اطلاعاتی است. مدرک CISM نیازهای متخصصان امنیت فناوری اطلاعات را با مسئولیت‌های مدیریت امنیت در سطح سازمانی هدف‌گذاری می‌کند. دارندگان این مدرک مهارت‌های پیشرفته و اثبات شده در زمینه مدیریت ریسک امنیتی، تدوین استراتژی‌ها و خط‌مشی‌های حاکمیتی و مدیریت و پاسخ‌گویی مناسب به حوادث را کسب خواهند کرد. متخصصان امنیتی با تجربه که به دنبال اخذ مدرک CISM هستند باید یک آزمون جامع را پشت سر بگذارند. حداقل پنج سال تجربه امنیتی (سه سال آن باید در زمینه مدیریت امنیت اطلاعات باشد)، پیروی از ضوابط آموزشی این سازمان و ارسال یک درخواست کتبی از پیش‌نیازهای اخذ این مدرک است.  مدرک CISM برای سه سال معتبر است و دارندگان آن باید هزینه نگهداری سالانه 45 دلار (اعضای ISACA) یا 85 دلار (غیر عضو) را پرداخت کنند. متخصصانی که قصد دریافت این مدرک را دارند موظف هستند حداقل 120 امتیاز آموزش حرفه‌ای مستمر (CPE) را پشت سر بگذارند. جدول 2 اطلاعات تکمیلی‌تر در خصوص این مدرک را نشان می‌دهد. 

• نام گواهینامه: (Certified Information Security Manager (CISM
• دوره‌های آموزشی پیش‌نیاز : برای اخذ گواهینامه CISM، داوطلبان باید مراحل زیر را دنبال کنند: 

1. قبولی در آزمون CISM

2. پذیرش ضوابط اخلاق حرفه‌ای ISACA

3. تجربه کاری پنج ساله در حوزه امنیت اطلاعات شامل حداقل سه سال کار در مدیریت امنیت اطلاعات.

4. درخواست گواهینامه CISM (هزینه بررسی 50 دلار)

5. موافقت با ضوابط آموزشی CISM

• تعداد آزمون:  یک آزمون چهار ساعته با 150 سوال 
• هزینه هر آزمون: 575 دلار برای اعضای ISACA و 760 دلار برای غیر اعضا 
• آدرس سایت: https://www.isaca.org/credentialing/cism

3. +CompTIA Security

سکوریتی پلاس کامپتیا یک گواهینامه معتبر و مورد پذیرش توسط سازمان‌های مختلف است. کسانی که موفق به اخذ مدرک سکوریتی‌پلاس می‌شوند از مهارت‌های فنی برتر، دانش گسترده و تخصص در چندین رشته مرتبط با امنیت برخوردار هستند. داوطلبان این مدرک باید حداقل دو سال تجربه کاری در زمینه امنیت شبکه داشته باشند و همچنین، پیشنهاد می‌شود قبل از شرکت در این دوره ابتدا، گواهینامه نتورک‌پلاس را اخذ کنند. متخصصان فناوری اطلاعات که این گواهینامه را کسب می‌کنند در زمینه‌هایی مانند مدیریت تهدید، رمزنگاری، مدیریت هویت، سیستم‌های امنیتی، شناسایی و کاهش ریسک امنیتی، کنترل دسترسی به شبکه و زیرساخت‌های امنیتی صاحب تخصص خواهند شد. گواهینامه سکوریتی‌پلاس توسط بیشتر سازمان‌های مختلف تایید شده و به عنوان پیش‌نیاز برخی از دوره‌های امنیتی به رسمیت شناخته شده است.

این مدرک تحت استاندارد ISO 17024 به عنوان یک مدرک کاملا معتبر به رسمیت شناخته شده است. هزینه آزمون مدرک سکوریتی‌پلاس نزدیک به ۳۳۹ دلار است که شامل یک آزمون می‌شود. افرادی که این مدرک را دریافت کرده‌اند هر سه سال یکبار باید آن‌را تمدید کنند. داوطلبان برای تمدید باید 50 واحد آموزش مستمر (CEU) را تکمیل کرده باشند. CEU را می‌توان با شرکت در فعالیت‌های مختلفی از جمله تدریس، وبلاگ نویسی، انتشار مقاله یا شرکت در کنفرانس‌های حرفه‌ای و فعالیت‌های مشابه به‌دست آورد. اطلاعات تکمیلی در خصوص گواهی‌نامه +CompTIA Security در جدول 3 ارائه شده است. 

• نام گواهینامه:  +CompTIA Security
• دوره‌های آموزشی پیش‌نیاز:  نیازی نیست. با این حال، کامپتیا توصیه می‌کند قبل از شرکت در این آزمون حداقل دو سال تجربه در مدیریت فناوری اطلاعات (با تمرکز امنیتی) به‌دست آورده و مدرک +Network را اخذ کنید. 
• تعداد آزمون یک آزمون: SY0-501 – 90 سوال، 90 دقیقه فرصت 
• هزینه هر آزمون:  339 دلار (ممکن است تخفیفاتی اعمال شود)
• آدرس سایت: https://certification.comptia.org/certifications/security

4. CISSP: متخصص امنیت سیستم‌های اطلاعاتی مورد تایید

متخصص امنیت سیستم‌های اطلاعاتی مورد تایید (CISSP) یک گواهینامه سطح پیشرفته برای متخصصان فناوری اطلاعات است که به مشاغل مرتبط با امنیت اطلاعات اهمیت زیادی می‌دهند. این مدرک توسط انجمن صدور گواهینامه امنیت سیستم‌های اطلاعاتی بین‌المللی که تحت عنوان ISC2 شناخته می‌شود ارائه می‌شود. دارندگان مدرک CISSP متخصصانی هستند که برای توسعه، راهنمایی و مدیریت استانداردهای امنیتی، سیاست‌گذاری‌ها و رویه‌های درون سازمانی دانش و تخصص کافی را دارند. مدرک CISSP داوطلبان را ترغیب می‌کند در ارتباط با ده موضوع مهم دنیای امنیت که به آن اطلاعات پایه در زمینه امنیت (CBK) سرنام Common Body of Knowledge  می‌گویند تحقیق و پژوهش مفصلی انجام دهند. این ده عنوان کلیدی عبارتند از: سیستم‌های کنترل دسترسی، توسعه سیستم‌ها و برنامه‌های کاربردی، برنامه‌ریزی برای مقابله با بلایای طبیعی و خطرات کاری، رمزنگاری، مسائل حقوقی، امنیت عملیاتی، امنیت فیزیکی، مدل‌ها و معماری امنیتی، تمرین‌های مدیریت امنیت، امنیت شبکه‌های داده‌ای و مخابراتی. CISSP برای متخصصان امنیت که دست‌کم چند سال تجربه در زمینه طراحی مکانیسم‌های امنیتی دارند در نظر گرفته شده است. حداقل پنج سال تجربه کاری مرتبط با اطلاعات پایه در زمینه امنیت (CBK) یا چهار سال تجربه کاری در ارتباط با CBK به همراه یک مدرک دانشگاهی یا یک مدرک معتبر از پیش‌نیازهای این گواهینامه اعلام شده است.  اطلاعات تکمیلی در خصوص گواهی‌نامه CISSP در جدول 4 ارائه شده است.

• نام گواهینامه: (Certified Information Systems Security Professional (CISSP
• با تمرکز بر روی یکی از گزينه‌های:

 CISSP Architecture (CISSP-ISSAP)  

 CISSP Engineering (CISSP-ISSEP)  

 CISSP Management (CISSP-ISSMP)

• دوره‌های آموزشی پیش‌نیاز: حداقل پنج سال تجربه تمام وقت شامل حداقل دو مورد اطلاعات پایه ISC)2) و یک مدرک دانشگاهی یا مدرک معتبر.

* موافقت با ضوابط اخلاقی ISC)2)

* ارسال درخواست CISSP

* تکمیل مراحل تایید

• تعداد آزمون:  یک آزمون برای CISSP سه ساعته با 100 تا 150 سوال / یک آزمون برای یکی از زیرشاخه‌های تکمیلی 
• هزینه هر آزمون: 699 دلار 
• آدرس سایت: https://www.isc2.org/Certifications/CISSP

5. CISA: بازرس سیستم‌های اطلاعاتی مورد تایید 

گواهینامه بازرس سیستم‌های اطلاعاتی مورد تایید (CISA) به عنوان یک مدرک شناخته شده جهانی از ISACA، یک استاندارد طلایی برای متخصصان فناوری اطلاعات است که به دنبال تمرین، ارزیابی و تضمين امنیت اطلاعات هستند. دارندگان این مدرک قادر به شناسایی و ارزیابی تهدیدات و آسیب‌پذیری‌های سازمانی، ارزیابی پایبندی به‌ خط‌مشی‌های امنیتی و کنترل‌های امنیتی سازمانی هستند. این مدرک اثبات می‌کند که شما به عنوان متخصص CISA از دانش و مهارت کافی در زمینه ارزیابی، مدیریت، یادگیری، توسعه و پیاده‌سازی، نگهداری و مدیریت خدمات مرتبط با حرفه CISA برخوردار هستید. 

• نام گواهینامه: (Certified Information Systems Auditor (CISA
• دوره‌های آموزشی پیش‌نیاز:  یک سال تجربه کار با سیستم‌های اطلاعاتی یا یک سال تجربه بازرسی سیستم‌های غیر اطلاعاتی

* ارسال درخواست

* موافقت با ضوابط اخلاق حرفه‌ای 

* موافقت با مقررات CPE

* موافقت با استانداردهای ارزیابی اطلاعات 

• تعداد آزمون:  یک آزمون با 150 سوال 
• هزینه هر آزمون:  575 دلار برای اعضا، 760 دلار غیر اعضا 
• آدرس سایت: ...http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Au

برای به دست آوردن CISA، داوطلبان باید در یک آزمون قبول شوند، درخواست خود را ارسال کنند، با ضوابط اخلاق حرفه‌ای موافقت کنند، مقررات آموزش حرفه‌ای مستمر (CPE) را بپذیرند و با استانداردهای ارزیابی سیستم‌های اطلاعاتی این سازمان موافقت کنند. علاوه بر موارد یاد شده، داوطلب باید حداقل یک سال سابقه کار با سیستم‌های اطلاعاتی داشته باشد. جدول 5 اطلاعات تکمیلی‌تر در خصوص گواهی‌نامه CISA را نشان می‌دهد.