بهترین مدارک و گواهینامه‌های مدیریت امنیت اطلاعات در دنیا کدام مدارک هستند؟

طبق گزارشات، در نیمه اول سال ۲۰۱۹ بیش از ۳۸۰۰ مورد تخلف سایبری با بیش از ۱/۴ میلیارد پرونده ثبت شده است. این رقم نشان دهنده ۵۴٪ افزایش تخلفات گزارش شده و ۵۲٪ افزایش تعداد سوابق به خطر افتاده در مقایسه با بازه زمانی مشابه در سال ۲۰۱۸ است. بیش از ۶۰٪ موارد گزارش شده ناشی از خطای انسانی است و این امر به صورت روز افزون افزایش می‌یابد. در نتیجه، نیاز به آموزش امنیت سایبری و همچنین افراد متخصص در آن نیز افزایش یافته است.

هنگام ارزیابی داوطلبان احتمالی امنیت اطلاعات، کارفرمایان اغلب به دنبال گواهینامه‌ای به عنوان معیار مهم تعالی و تعهد نسبت به کیفیت هستند. ما پنج گواهینامه امنیت اطلاعات را که امروزه در این زمینه پیشرو هستند، مورد بررسی قرار داده‌ایم:

• CEH یا Certified Ethical Hacker: هکر اخلاقی مجاز
• CISM یا Certified Information Security Manager: مدیر امنیت اطلاعات مجاز
• CompTIA Security+
• CISSP یا Certified Information Systems Security Professional: متخصص سیستم‌های اطلاعاتی امنیتی مجاز
• CISA یا Certified Information Security Auditor: حسابرس امنیت اطلاعات مجاز

نقش‌های شغلی مرتبط با امنیت زمینه‌های زیادی را پوشش می‌دهند، مانند متخصص امنیت اطلاعات، تحلیل‌گر امنیت، مدیر امنیت شبکه، مدیر سیستم (با مسئولیت امنیت) و مهندس امنیت و همچنین نقش‌های تخصصی مانند مهندس بدافزار، تحلیل‌گر نفوذ و نفوذ آزمایش‌کننده.

اگر در پیشرفت حرفه خود در زمینه فناوری اطلاعات جدی بوده و علاقه‌مند به تخصص در زمینه امنیت هستید، کسب گواهینامه انتخاب بسیار خوبی است. این یک روش موثر برای اعتبارسنجی مهارت‌های خود و نشان دادن آن‌ها به یک کارفرمای فعلی یا احتمالی است.

۱- CEH: هکر اخلاقی مجاز

هکرها نوآور هستند. آن‌ها دائماً راه‌های جدیدی برای حمله به سیستم‌های اطلاعاتی و سوءاستفاده از آسیب پذیری‌های سیستم می‌یابند. کسب و کارهای هوشمند با به کار گرفتن خدمات و تخصص متخصصان فناوری اطلاعات که در شکست دادن هکرها (که اغلب “هکرهای کلاه سفید” یا به سادگی “کلاه سفید” نامیده می‌شوند) مهارت دارند و از سیستم اطلاعاتی به طور فعالانه محافظت می‌کنند. چنین متخصصانی مهارت‌ها و تکنیک‌هایی که خود هکرها برای شناسایی آسیب پذیری‌های سیستم و نقاط دسترسی برای نفوذ استفاده می‌کنند، به کار می‌گیرند تا از دسترسی ناخواسته هکرها به سیستم‌های شبکه و اطلاعات جلوگیری کنند.

Certified Ethical Hacker (CEH) یک گواهینامه سطح متوسط ​​است که توسط شورای بین‌المللی مشاوران کسب و کار الکترونیکی (EC-Council) ارائه می‌شود. این یک امر ضروری برای متخصصان فناوری اطلاعات است که در زمینه هک اخلاقی فعالیت می‌کنند و صلاحیت آن‌ها را در پنج مرحله هک اخلاقی: شناسایی، شمارش، دسترسی، حفظ دسترسی و پوشش مسیرها تأیید می‌کند. دارندگان گواهینامه‌های CEH دارای مهارت و دانش در مورد شیوه‌های هک در مناطقی مانند ردیابی و شناسایی، شبکه‌های اسکن، شمارش، هک سیستم، تروجان‌ها، کرم‌ها و ویروس‌ها، حملات انکار خدمات، مهندسی اجتماعی، هک سرورهای وب، تزریق SQL، رمزنگاری، آزمایش نفوذ، فرار از IDS، فایروال و هانی پات هستند. CEH V10 تمرکز بیشتری بر روی بردارهای حمله در حال ظهور، همراه با هک اینترنت اشیا و تجزیه و تحلیل آسیب‌پذیری فراهم می‌کند.

برای دریافت گواهینامه CEH (ANSI)، داوطلبان باید یک آزمون را پشت سر بگذارند. یک دوره آموزشی پنج روزه CEH جامع، با آزمون ارائه شده در پایان دوره، توصیه می‌شود. داوطلبان می‌توانند برای امتحان مطالعه کنند اما باید مدارک حداقل دو سال سابقه کار در امنیت اطلاعات را با تأیید کارفرما ارائه دهند. داوطلبان خودآموزی همچنین باید ۱۰۰ دلار هزینه درخواست اضافی پرداخت کنند. آموزش می‌تواند جایگزین تجربه شود، اما این امر مورد به مورد ارزیابی می‌گردد. داوطلبانی که هر دوره آموزشی مورد تأیید شورای EC (شامل سکوی iClass، موسسات دانشگاهی یا از طریق یک مرکز آموزشی معتبر) را پشت سر می‌گذارند، نیازی به ارائه درخواست قبل از امتحان ندارند.

از آنجا که فناوری در زمینه هک تقریباً روزانه تغییر می‌کند، دارندگان گواهینامه  CEH موظف هستند ۱۲۰ گواهی آموزش مداوم را برای هر دوره سه ساله بدست آورند.

هنگامی که کاندیدا نام CEH (ANSI) را به دست آورد، یک پیشرفت منطقی در نردبان صدور گواهینامه EC-EC گواهینامه اخلاقی گواهی شده (عملی) است. اخیراً به عنوان نمونه کارنامه صدور گواهینامه EC-Council، تعیین CEH (عملی) استفاده از مهارت‌های CEH در چالش‌های ممیزی امنیتی در دنیای واقعی و سناریوهای مربوطه را هدف قرار داده است. برای به دست آوردن گواهینامه، داوطلبان باید یک آزمون عملی شش ساعته را پشت سر بگذارند. داوطلبان با استفاده از ماشین‌های مجازی زنده، با ۲۰ سناریو و سوالاتی روبرو می‌شوند که برای تأیید توانایی یک کاندیدا در انجام کارهایی مانند تجزیه و تحلیل آسیب پذیری، شناسایی بردارهای تهدید، هک برنامه‌های وب و سیستم، شناسایی سیستم عامل، اسکن شبکه، استگانوگرافی، شناسایی ویروس و موارد دیگر ارائه شده است. داوطلبانی که هم آزمون‌های CEH (ANSI) و هم آزمون‌های عملی را با موفقیت پشت سر می‌گذارند، موفق به کسب نمره CEH (استاد) می‌شوند.

۲- CISM: مدیر امنیت اطلاعات مجاز

مدیر امنیت اطلاعات مجاز (CISM) یک گواهینامه عالی برای متخصصان فناوری اطلاعات است که مسئول مدیریت، توسعه و نظارت بر سیستم‌های امنیت اطلاعات در برنامه‌های سطح سازمانی یا توسعه بهترین اقدامات امنیتی سازمانی را بر عهده دارند. گواهینامه CISM در سال ۲۰۰۳ توسط انجمن ممیزی و کنترل سیستم‌های اطلاعاتی (ISACA) به متخصصان امنیتی معرفی شد.

اهداف سازمانی ISACA به طور خاص متخصصان فناوری اطلاعات علاقه‌مند به بالاترین استانداردهای کیفیت با توجه به حسابرسی، کنترل و امنیت سیستم‌های اطلاعاتی را در بر می‌گیرد. گواهینامه CISM نیازهای متخصصان امنیت فناوری اطلاعات با مسئولیت مدیریت امنیت در سطح شرکت را هدف قرار می‌دهد. دارندگان گواهینامه از مهارت‌های پیشرفته و اثبات شده‌ای در زمینه مدیریت ریسک امنیتی، توسعه و مدیریت برنامه، حکمرانی و مدیریت و واکنش به حوادث برخوردارند.

دارندگان گواهینامه CISM، که برای متخصصان باتجربه امنیتی طراحی شده است، باید با اصول اخلاقی ISACA موافقت کنند، یک آزمون جامع را پشت سر بگذارند، حداقل پنج سال تجربه امنیتی داشته باشند (سه سال یا بیشتر در مدیریت امنیت اطلاعات در زمینه‌های تجزیه و تحلیل عملکرد شغلی) با سیاست آموزش مداوم سازمان مطابقت داشته و درخواست کتبی ارائه دهید. برخی ترکیبات آموزش و تجربه می‌توانند جایگزین تجربه مورد نیاز شوند.

گواهینامه  CISM به مدت سه سال معتبر است و دارندگان آن باید هزینه نگهداری سالانه ۴۵ دلار (اعضای ISACA) یا ۸۵ دلار (غیر عضو) را پرداخت کنند. دارندگان گواهینامه همچنین باید حداقل ۱۲۰ اعتبار آموزش مداوم (CPE) بیش از مدت سه ساله برای حفظ گواهینامه بدست آورند. سالانه باید حداقل ۲۰ CPE کسب شود.