up
Search      menu
فنآوری اطلاعات :: مقاله CISSP PDF
QR code - CISSP

CISSP

همه چيز درباره CISSP

مدرك CISSP مستقل از هر نوع سخت افزار و نرم افزار خاص يك شركت است و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در موسسات بزرگ و سيستم هاي Enterprise شناخته مي شود. افرادي كه صاحب اين مدرك باشند مي توانند براي پست مديريت امنيتي شبكه هاي كوچك و بزرگ اطلاعاتي خود را معرفي كنند.
● معرفي
در سال ۱۹۸۹ چند سازمان فعال در زمينه امنيت اطلاعات كنسرسيومي را تحت نام (ISC)۲ بنا نهادند كه هدف از آن ارايه استانداردهاي حفاظت از اطلاعات و آموزش همراه با ارايه مدرك مربوط به افراد آموزش ديده بود. در نتيجه در مدت كوتاهي اين انجمن توانست در بيش از ۶۰ كشور دنيا خدمات مشاوره، آموزش و سيستم مدرك دهي خود را ارايه نمايد. در سال ۱۹۹۲ كنسرسيوم مذكور اقدام به طرح مدركي به نام CISSP نمود كه هدف از آن ايجاد يك سطح مهارت حرفه اي و عملي در زمينه امنيت اطلاعات براي افراد علاقه مند به آن بود.
انجمن مذكور مدرك CISSP را با پوشش تبليغات فراوان و برگزاري سمينارهاي متعدد بين المللي در سراسر جهان به متخصصان IT معرفي كرد.
● اعتبار
مدرك CISSP يك مدرك مستقل از هر نوع سخت افزار و نرم افزار خاص شركت بوده و به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در موسسات بزرگ و سيستم هاي Enterprise شناخته مي شود. افرادي كه صاحب اين مدرك باشند مي توانند براي پست مديريت امنيتي شبكه هاي كوچك و بزرگ اطلاعاتي خود را معرفي كنند. اين مدرك به دليل اين كه برخلاف ساير مدارك امنيتي، وابسته به محصولات هيچ فروشنده سخت افزار يا نرم افزار خاصي نيست قادر است به افراد متخصص امنيت، تبحر لازم را در طرح و پياده سازي سياست هاي كلان امنيتي اعطا نمايد. اتخاذ تصميمات اصلي و حياتي براي برقراري امنيت، مساله اي نيست كه مديران سطح بالاي يك سازمان بزرگ آن را به عهده كارشناسان تازه كار يا حتي آن هايي كه مدرك امنيت در پلتفرم كاري خاصي را دارند، بگذارند. بلكه مهم آن است كه اين قبيل مسووليت ها به اشخاصي كه درك كامل و مستقلي از مسايل مربوط به مهندسي اجتماعي دارند و مي توانند در جهت برقراري امنيت اطلاعاتي در يك سازمان به ارايه خط مشي ويژه و سياست امنيت خاص كمك كنند، سپرده شود.
● مراحل كسب مدرك
براي كسب مدرك CISSP، داوطلبان بايد حداقل سه سال سابقه كاري مفيد در يكي از زمينه هاي امنيتي اعلام شده توسط انجمن (ISC)۲ را داشته باشند. از ابتداي سال ۲۰۰۳ به بعد شرط مذكور به چهار سال سابقه كاري يا سه سال سابقه كار به علاوه يك مدرك دانشگاهي يا بين المللي در اين زمينه تغيير يافت. زمينه هاي كاري امنيتي كه انجمن (ISC)۲ داوطلبان را به داشتن تجربه در آن ترغيب مي كند شامل ده مورد است كه به آن عنوان (Common Body of Knowledge) CBK يا همان اطلاعات پايه در زمينه امنيت اطلاق مي شود. اين موارد عبارتند از:
۱) سيستم هاي كنترل دسترسي و متدولوژي
۲) توسعه سيستم ها و برنامه هاي كاربردي
۳) برنامه ريزي براي مقابله با بلاهاي طبيعي و خطرات كاري
۴) رمزنگاري
۵) مسايل حقوقي
۶) امنيت عملياتي
۷) امنيت فيزيكي
۸) مدل ها و معماري امنيتي
۹) تمرين هاي مديريت امنيت
۱۰) امنيت شبكه داده اي و مخابراتي
مفاد آزمون CISSP به دليل اصرار زياد دست اندركاران و طراحان آن بر روزآمد بودن مدرك، به طور مرتب تغيير مي كند. سوالات اين آزمون توسط افراد متخصص عضو انجمن تهيه شده و قبل از برگزاري رسمي هر دوره به صورت آزمايشي توسط خود انجمن و براي افراد ديگري (غير از طراحان سوال) به مورد آزمون گذاشته مي شود تا از صحت مفاد آزمون اطمينان لازم حاصل گردد. انجمن (ISC)۲ نيز سمينارهاي متعددي را براي آگاهي داوطلبان از جديدترين مفاد CBK و CISSP برگزار مي نمايد. آخرين نسخه اين اطلاعات در سايت انجمن به آدرس www.ISC۲.org نيز موجود است.
زماني كه داوطلب موفق به دريافت مدرك CISSP مي شود، بايد براي حفظ اين مدرك، همواره خود را در وضعيت مطلوبي از لحاظ سطح دانش علمي و عملي در مقوله هاي مورد نظر نگه دارد. هر دارنده اين مدرك لازم است كه هر سال براي تمديد گواهينامه خود، كارهايي را براي اثبات پشتكار و علاقه خود به مقوله امنيت انجام داده و موفق به كسب سالانه ۱۲۰ امتياز (از لحاظ ارزش كارهاي انجام شده از ديد انجمن) شود.
به اين منظور انجمن، فعاليت هاي مختلفي را براي كسب امتيازات لازم به دارندگان مدرك پيشنهاد مي كند. به عنوان مثال كسب يك مدرك معتبر در زمينه امنيت اطلاعات، فعاليت در زمينه هاي آموزش مفاهيم امنيتي به متخصصان ديگر، استخدام شدن در شركت هاي معتبر، چاپ مقالات يا كتاب در زمينه امنيت، شركت در سمينارهاي مهم و كنفرانس هاي مربوط به حوزه امنيت، داشتن تحقيقات شخصي و امثال آن مي تواند دارندگان مدرك را در كسب امتيازات لازم ياري دهند. كليه فعاليت هاي مذكور به صورت مستند و مكتوب تحويل نمايندگي هاي انجمن در سراسر دنيا شده تا مورد ارزشيابي و امتيازدهي انجمن قرار گيرد.
در صورتي كه دارنده مدرك موفق به كسب ۱۲۰ امتياز نشود، بايد جهت حفظ مدرك خود مجددا آزمون CISSP را بگذراند. آزمون CISSP شامل ۲۵۰ سوال چهارگزينه اي است كه كليه مفاهيم امنيتي را در برمي گيرد. CISSP يكي از محبوب ترين مدارك بين المللي در سال ۲۰۰۳ شناخته شده به طوري كه با يك افزايش ۱۳۴ درصدي در بين داوطلبان نسبت به سال قبل از آن روبه رو بوده است. همين آمار حاكي از موفقيت ۹۸ درصدي دارندگان مدرك در حفظ مدرك خود است. به هر حال با اوضاع و احوال امروزه دنياي فناوري اطلاعات و خطرات ناشي از حملات انواع ويروس ها و هكرها به نظر مي رسد هر روز نياز به وجود متخصصان امنيتي خصوصا دارندگان مدارك معتبر بين المللي، بيشتر محسوس است. هم اكنون دو مدرك امنيتي يعني Security+ متعلق به انجمن كامپتيا و مدرك CISSP متعلق به انجمن بين المللي حرفه اي هاي امنيت از شهرت خاصي در اين زمينه برخوردارند.
● وضعيت درآمد
طبق آمار مجله Certification ميانگين درآمد سالانه دارندگان مدرك CISSP در سال ۲۰۰۴ نزديك به ۸۶ هزار دلار بوده است. اين ميزان درآمد در بين درآمد مدرك هاي مختلف كه طبق همين آمارگيري به دست آمده نشان مي دهد كه مدرك CISSP در جايگاه پنجم در بين ۹۰ مدرك بين المللي IT قرار دارد. اين در حالي است كه از لحاظ رده بندي مدارك امنيتي، مدرك CISSP در جايگاه اول قرار دارد. در اين مقايسه مدرك Security+ با ۶۰ هزار دلار و مدرك MCSE MCP Security با ۶۷ هزار دلار در سال در رده هاي ديگر اين ليست قرار دارند كه همه نشان از اهميت و در عين حال دشوارتر بودن مراحل كسب و نگهداري مدرك CISSP دارد. برطبق همين آمار، مدارك مربوط به حوزه امنيت در سال ۲۰۰۴ از بين ۲۱ دسته مختلف علوم IT نيز در جايگاه پنجم و با ميانگين ۷۸ هزار دلار در سال به ترتيب پس از رشته هاي طراحي سيستم، طراحي شبكه، ذخيره سازي اطلاعات و مديريت پايگاه داده ها قرار دارد.

دانلود نسخه PDF - CISSP