مقدمة و تجربة شخصية مع امتحان CISSP ( شهادة محترف أمن نظم المعلومات )

نبذة:

شهادة  (CISSP (Certified Information System Security Professional) هي شهادة مستقلة في أمن المعلومات تمنح من قبل International Information Systems Security Certification Consortium أو اختصارا  2(ISC) . الشهادة الممنوحة تعطى للمرشحين بعد أن يحققوا ثلاث متطلبات رئيسة:

1- النجاح في الامتحان الذي سنلقي عليه الضوء لاحقا

2- ان يملك خبرة تساوي على الأقل خمس سنوات في أمن المعلومات وان يثبت عن طريق شخص اخر يحمل اي شهادة من  2(ISC)  انه فعلا يملك الخيرة الكافية

3- ان توافق على اخلاقيات  2(ISC)  المهنية الخاصة بأمن المعلومات والتي تضمن انك ستعمل على حماية المعلومات من اجل مصلحة المجتمع العامة.

تعتبر هذه الشهادة متقدمة وكما يقول الناس بريستيج كبير لحاملها. وحتى الان يحملها  اكثر من 70,000 شخص فقط وهم في تزايد.

الفائدة من الشهادة والدوافع للتقدم إلى الامتحان:

عمليا كما تعرفون لاتثبت الشهادات شيئا عن الشخص الحامل لها إلا انه درس المادة المقررة للإمتحان و نجح فيه. ما عدا شهادة مهندس ريد هات محترف (RHCE)  التي تثبت فعليا ان حاملها عليم بأغوار ريدهات  لينوكس .  ولكن الدافع الفعلي للحصول على  CISSP بجب ان يكون من احد الاسباب التالية و يجب ان تكون صريحا مع نفسك.فإذا كنت لا تحتاج ل CISSP فلا داعي لتضييع الوقت و المال والمجهود. الاسباب الفعلية للحصول على CISSP:

1- ان المكان الذي تعمل فيه يتطلب الحصول على هذه الشهادة مثل وزارة الدفاع الامريكية و Mcafee التي تشترط على موظفيها الحصول على الشهادة.

2- انت او انتي من محبي مجال امن المعلومات وتعمل فيه او قريب منه و تعتقد انها ستفيدك وتثري معلوماتك وتدفع مسيرتك المهنية

3-تريد ان تتقدم في مهنة امن المعلومات إلى المجال الإستشاري والاداري

نجاحك في هذه الشهادة يثبت انك تحب هذا المجال وانك خصصت وقتا ليس بالهين للتحضير ودراسة الامتحان.. طبعا لا ادعي ان الامتحان سوف يعطيك الخبرة اللازمة ولكنه يثبت انك عمليا تملك الادوات و اللغة المناسبة كمحترف امن المعلومات.

الخطوة الاولى: التسجيل

الامتحان رغم التقدم التكنولوجي الهائل فإنه ما زال يعقد في غرفة مراقبة على ورقة امتحانية. لذلك سوف تلاحظ انه في الدول العربية لاتعقد  الامتحانات إلا 4 مرات سنويا على الأكثر في مراكز محدودة. مثلا في الامارات حيث أعيش لا يعقد إلا في مركز واحد في دبي في أكاديمية اتصالات التي تبعد عني 169 كم. فلذك يجب التخطيط للإمتحان مسبقا والتسجيل له عن طريق الدخول إلى https://www.isc2.org والتسجيل في الامتحان والدفع إلكترونيا او حوالة مالية. اتمنى من القراء الاعزاء ان يخططوا وقتهم مليا قبل الحجز ودفع تكاليف الامتحان وان يتأكدوا فعليا من مقدرتهم على تخصيص وقت ثلاثة إلى ستة اشهر للدراسة الجدية للإمتحان.

تكاليف الامتحان

هي 549$ اذا سجلت مبكرا قبل شهر من موعد الامتحان و 599$ عند التسجيل المتأخر. اما لتأجيل الإمتحان فيكلف 100$  لذلك احب ان اصر على نقطة ان تكون متأكدا من موعد الامتحان المحجوز وانك تستطيع فعليا التواجد فعلا وانك اتحت لنفسك وقتا كافيا للدراسة. و لإعادة الامتحان في حال عدم النجاح فإنك ستدفع المبلغ نفسه. ويمكنك إعادة الامتحان 3 مرات اي وقت ولكن في حال الرسوب في الثالثة فإنك تحرم من الامتحان لمدة سنة للتأكد من أنك ستفكر قبل التقدم لللإمتحان مرة أخرى

الخطوة الثانية: مادة الامتحان والدراسة والتحضير

الامتحان سيكون في ما يسمونه ببنية  المعرفة العامة  (Common Body of Knowledge)  او CBK التي ما هي إلا عبارة عن 10 مجالات يحاولون ان يضموا فيها كل المعارف العامة عن امن المعلومات والمجالات هي:

مادة الامتحان

1- إدارة امن المعلومات و المخاطر

2- حماية الشبكات وانظمة الاتصالات

3- حماية الانظمة وهندستها

4- البرمجة الامنة (يعنى الاساليب التي تتبع وتستخدم لجعل اانظمة امنة ابتداء منذ التصميم الاولي حتى نضمن ان النظام فيه اقل عدد من الثغرات

5- حماية المواقع (Physical security )

6-  علم التشفير

7- القوانين الخاصة بالحماية و أخلاقيات الحماية

8-  disaster recovery planing and business continuity

9- access control  (التحكم بالوصول ..بروتوكولات مثل CHAP  VPN IPSEC)

10- عمليات  الحماية (مثل طرق ادارة logs  و مكافححة الفيروسات و IPS)

طبعا أفضل ان اترك المجال مفتوحا للقراء للذهاب والتعرف على هذه المجالات العشرة باللغة الانجليزية لغة الامتحان سواء المتقدمين للإمتحان او كنوع من الفضول.  طبعا لاحظت من دراستي ان ال CBK يتماشى ويتناسق مع معايير ISO 27001 واعنقد ان هذا هو احد اهم اسباب اعتبار الشهادة مهمة. لأنها تهتم بجودة أمن المعلومات فنيا و إداريا.

الدراسة و التحضير

من خلال تحضيري للإمتحان فإن بعض المراجع التي سأضع روابطها  بعد قليل تنصح بأن يخصص الشخص 180 ساعة دراسة جدية على مدى ثلاثة إلى ستة اشهر لأن الشخص الذي سيدرس في مادة واحدة لمدة اطول سيفقد التركيز ويفقد الاهتمام وربما الدافع وراء الدراسة. , وبعض المراجع تحدد فقط 60 يوما للدراسة (يعني ساعتين فى الايام العادية و 6-8 ساعات في عطل نهايات الاسبوع). طبعا هذه ارقام تقريبية. انا من خلال حسبة لما درسته فأتوقع اني خصصت 180-200 ساعة مقسمة على ثلاثة اشهر. طبعا كل واحد حسب قدراته ودرياته بأمن المعلومات يمكن ان يحدد المدة اللازمة لدراسته.طبعا هذا الامتحان لايمكن التحضير له من خلال حفظ الاسئلة لأنه وبسبب اتفاقية السرية بين الشركة الممتحنة والممتحن فلا يجوز لأحد ان يفصح اي من الاسئلة. طبعا انا خلال دراستي لم أجد اي مصدر قدم لي اسئلة تشبه الامتحان حتى بنسبة 30%. اسئلة الامتحان صعبة وتتحدى العقل  وتدفع للتفكير ولم امر بتجربة مثلها.

الدورات

هناك دورات تدريبية مكثفة تكون مكملة للدراسة الذاتية الشخصية. للأسف ولظروف العمل لم استطع ان احضر إحداها ولذلك لا يمكن ان اشرح الكثير عنها. ولكني اتصور انها ستكون مفيدة جدا.

اهم الكتب والمواقع

طبعا كل الكتب تحوي اقراص وامتحانات تجريبية لتقييم وضعك قبل الدراسة وبعد الدراسة

1- CISSP for dummies

هذا الكتاب استخدمته قبل ان اتعمق في المواضيع العشرة لأنه يلخص كل ما تحتاجه كما راجعته قبل فترة اسبوعين من الامتحان لمراجعة سريعة

2- CISSP All-in-One Exam Guide, Fifth Edition

مؤلفة الكتاب هي السيدة شون هاريس  (Shon Harris )   وتعتبر اهم المعلمين في شهادة CISSP وتملك اسلوبا لطيفا وشيقا في تقديم المعلومة. وانا حصلت على فيديو تعليمي من 30 ساعة لها عن CISSP واستفدت منه جدا ويمكنك الحصول عليه من امازون.

يعتبر هذا الكتاب المرجع الرئيسي  لكثير من الناس ولكني وهذا رايي الشخصي وجدته يروي تفاصيل لاداعي لها  وللعلم فهناك ناس يعتمدون على هذا المرجع بشكل اساسي ويقرأونه أكثر من مرتين !

انا شخصيا أعتمدت على الكتاب كمرجع للتفاصيل التي لا أفهمها

3-CISSP: Certified Information Systems Security Professional Study Guide

اول كتاب اشتريته ل CISSP واعتمدت عليه كمرجع اساسي بعد مشاهدة فيديو شون هاريس. وهو لايتميز كثيرا على المراجع السابقة ولكنني ارتحت للغة المؤلف السلسة.

4- Official (ISC)2 Guide to the CISSP CBK, Second Edition ((ISC)2 Press)

هذا الكتاب الرسمي  من 2(ISC) وهو مكتوب من قبل 10 من العلماء والمحترفين في مجال امن المعلومات وهو جاف ولغته عليمة جدا وفي صميم الامتحان وهو المرجع الثاني لي انا

5-CISSP Practice Exams (All-in-One)

وجدت هذا الكتاب بالصدفة لشون هاريس مرة اخرى وهو عبارة عن اسئلة تدريبية في الامتحان واستخدمته في اخر اسبوع قبل الامتحان لمعرفة مواطن الضعف عندي ومحاولة تقويتها.

6- موقع cccure.org الذي أفادني جدا. هذا الموقع يديره احد الاشخاص الذين نجحوا في الامتحان ويريد ان يشارك تجربته وسوف تجد الاف المشاركات التي توضح تجارب شخصية مع الامتحان بالاضافة  لما يقارب 1000 سؤال مجاني للتدرب. وهناك منتدى من خلاله يمكن ان تسأل اي سؤال تتخيله عن الموضوع.

البعد الاجتماعي

طبعا الدراسة كانت ممتعة بالنسبة لي  لأني احب هذا المجال ولكن ابتعدت عن عائلتي وابني الرضيع وأعز اصدقائي  بسبب العمل والدراسة خلال مدة ال3 اشهر. كانت صعبة علي وعليهم ولكنني اعلمتهم سبب تقصيري واشكر لهم مسانداتي.

التحضير النفسي

لأنني انهيت الماجستير الخاص بي في سنة 2007 خفت انني سأكون خاملا وكسولا لذلك قمت بالدراسة والحصول على شهادة Security+  من  CompTIA كنوع من التحمية وبالنسبة لي كانت فكرة جيدة وقد وجدت ان كثيرا من الناس ينصحون بهذا الإجراء.

التخطيط للسفر

كما ذكرت قد يكون الامتحان بعيدا عن مكان اقامتك لذلك يجب ان تكون قد خططت للسفر مسبقا وتدبرت مكانا للإقامة اذا لزم الامر.

الاسبوع الأخير

قبل الامتحان باسبوع أخذت اجازة من العمل وحبست نفسي على طريقة الثانوية العامة وصارت حياتي CISSP فعليا. حللت الكثير من الاسئلة وركزت على مواطن الضعف وحاولت تقويتها.

اليوم الأخير

في اليوم الاخير قبل الامتحان بناء على النصائح التي وجدت انها مفيدة فأني لم ألمس كتابا وذهبت لأتمشى و حضرت مباراة كرة قدم كاملة! لأنه فعليا أي شيء ستحاول فهمه او دراسته سيشوش عليك وقد تفقد الثقة في نفسك قبل الامتحان. طبعا ينطبق هذا الموضوع على صباح الامتحان لإنه اذا كان هناك شيء لم تفهمه خلال الشهور الماضية فلن تفهمه خلال ساعات قليلة.

المرحلة الأخيرة: يوم الامتحان و ما بعده

الامتحان من 250 سؤال متعدد الخيارات. وعادة يكون هناك 4 خيارات فقط 2 منها خطأ  او اثنان متشابهان  إلى حد محير. 25 سؤال من ال 250 سؤال توجد كنوع من البحث العلمي ولاتحسب من علامات الامتحان ولا يتم تحديدها .. لاتحمل كل الاسئلة نفس العلامة فالاسئلة الاصعب لها وزن اكبر في العلامة.

طبعا ينصح ان تجيب على الاسئلة بعقلية المدير لا المهندس أو الفني. للأسف لم اجد اي مصدر على الانترنت يشبه الاسئلة الحقيقية كما انني ممنوع من نشر اي سؤال قابلته في الامتحان.

الامتحان يبدأ على التاسعة صباحا  تماما لذلك يجب ان تكون على الساعة الثامنة متواجدا في قاعة الامتحان وربما كان مفيدا ان تحضر بعض الشطائر و المياه المعلبة لتأكلها خلال الامتحان. الامتحان 6 ساعات متواصلة و اي فرصة او فترة راحة ستأخذها ستحسب من الست ساعات ! لذلك يجب ان تأخذ الحذر حين التوقف للإستئذان للذهاب إلى دورة المياه او لشرب الما او تناول شئ خفيف.  انا اخذت ثلاث فترات راحة خلال الست ساعات. واخر مرة نظرت إلى الساعة كانت 2:30 بعد الظهر وكان باق لي 20 سؤال تقريبا.

متلازمة ما بعد الامتحان

طبعا بعد الامتحان ستكون متأكدا انك رسبت و ستكون قلقا. وما يزيد الطين بلة ان النتائج لن ترسل لك إلا بعد 4-6 اسابيع. فلا تقلق وتأكد انك  تحضرت بدون تقصير وحضر نفسك نفسيا ان لا تستسلم وان تخطط لجولة اخرى  لتنجح في المحاولة التالية بإذن الله.  خلال فترة الانتظار اخرج مع الاصدقاء خصص وقتك للعائلة  وربما كنوع من الاحتياط ابقى على اتصال مع مادة الامتحان.

نصيحتين اخيرتين لوجه الله عز و جل

1-اذا كنت تحتاج هذه الشهادة وتملك الخبرة و الوقت والمال او قامت الشركة التي تعمل بها بابتعاثك   انصحك ان تقدم للإمتحان دون تردد فقط تحلى بالصبر والإعداد الجيد

2-  تابع هذا الفيديو يجب عليك التسجيل في موقع(www.cccure.org)

http://www.cccure.org/modules.php?name=Web_Links&l_op=viewlink&cid=167

السيد كليميت صاحب الموقع يقدم اهم النصائح التي اتبعتها لتحضير للإمتحان.

ملخص تجربتي

20/8/2010 حصلت على Security Plus من  compTiA

13/09/2010سجلت حجزت للإمتحان و بدأت الدراسة

6/12/2010 توجهت إلى اكاديمية اتصالات وحبست نفسي في غرفة الفندق التابعة لهم

10/12/2010 توقفت عن الدراسة

11/12/201 يوم الامتحان استخدمت كل الوقت المتاح من 9 ص إلى 3 بعد الظهر

29/12/2010 وصل ايميل اني نجحت ويجب ان اقدم اوراقي معتمدة من CISSP اّخر

3/1/2011 قمت بإرسال الاوراق المعتمدة

04/02/2011 حصلت على لقب CISSP

طبعا التجربة طويلة ومليئة بالتفاصيل الرجاء للمهتمين ان لاتترددوا بالاستفسار وتقديم التعليقات لتعم الفائدة

وشكرا واسمحوا لي على طول المدونة والتقصير في المعلومات

سامر

نبذة عن الكاتب

يعمل حالياً كمهندس نظم. مهتم بأمن الأنظمة و أنظمة و عمليات الحماية و إدارة أمن المعلومات. حاصل على الماجستير في إدارة النظم الهندسية و بكالوريوس في هندسة الحاسب الاّلي من الجامعة الامريكية في الشارقة

التعليقات:

أضف تعليقاً | عدد التعليقات: (70)

  1. يقول فايز الخليفي:

    في البدء اخي سامر احب ان ابارك لك لتقدمك في الامتحان وان شاء الله من الناجحين

    وهو فعلا التحضير للامتحانات الدولية فيها ضغط نفسي كبير، انا يوم امس تقدمت لشهادة

    السكيورتي بلس والحمدلله مع العلم انها مجرد بدايه مثل ماقال اخي سامر هي اول خطوه

    لتسخين، ونصح كل شخص لديه الوقت ولو ساعه في التقدم لي شهادة متخصصه في مجاله

    لنها فعلا تشحذ الهمم ويبقى الانسان في تجديد.

    في الاخير اتمنى لك التوفيق اخي الكريم سامر

  2. يقول بشار:

    رائع جدّاً أخي سامر … جزاك الله خيراً كثيراً على هذا الشّرح والتّفصيل الرّائعين.

    ونسأل الله أن يكون فيه فائدة لأي شخص ينوي التّقدم لهذه الشّهادة.

    مبارك أخي مرّة أخرى نجاحك 🙂

  3. يقول GNOM:

    مبارك أخي الكريم

    سؤال : ما اللذي دفعك للحصول على الشهادة

    • يقول سامر مقدادي:

      الله يبارك فيك اخي العزيز:

      ذكرت الاسباب التي دفعتني و التي أعتقد انها ستكون الدافع:
      1- انا أعمل في مجال عمليات امن المعلومات و الانظمة واحتاج للشهادة في مسيرتي العملية و المهنية
      2- انا احب المجال واعتبر دراسته من هواياتي
      3- اذا وفقني الله واستطعت ان اعمل بشكل مستقل كما أطمح فهذه الشهادة ستفيدني كمحترف

  4. […] This post was mentioned on Twitter by b ewaida, Security 4 Arabs. Security 4 Arabs said: http://goo.gl/iqwGc مقدمة و تجربة شخصية مع امتحان CISSP ( شهادة محترف أمن نظم المعلومات ) […]

  5. السلام عليكم …
    الله يعطيك الصحة والعافية أخي سامر وجزاك الله خير على التقرير … صراحة لم أكن أتوقع بإنك ستسرد تفاصيل وترتبها بهذه الطريقة … للأمانة من أروع التقارير العلمية عن الشهادات التي قرأتها وفيها الكثير من الحقائق حولها وحول من يود أن يحصل عليها ولماذا …

    ألف شكر مرة أخرى، وألف مبروك مرة أخرى، وأتمنى لك دوام الموفقية والنجاح …

    دمت بود …

  6. يقول م.خليل:

    اخي سامر الف مبروك ان شالله ومنه للافضل باذن الله
    شكرا انك عم تشاركنا بهالمعلومات المفيدة جدا وجزالك الله عني وعن الجميع الخير

    يمكن انا متل كتيرين منطمح نحصل ع هيك شهادات بس يمكن مأجلين الموضوع لخطوات كتير لازم نعملها قبل التقدم لهيك بتمنى انو نقدر نتواصل معك حتى لو بعد فترة ويبقى غرضك الكريم بطرح الاسئلة لحضرتك مفتوح لوقت طويل

    شكرا مرة تانية وبتمنالك كل التوفيق

  7. يقول amine el alaoui:

    السلام عيكم ، أخي سامر مبروك عليك النجاح ، أنا من المغرب فلو أرد التسجيل لخوض الامتحانات بالاعتبار أن في المغرب ليس هناك مكان يمكن فيه القيام بمثل هذه الشهادة ، هل سيرسلونني الى موقع آخر ؟

    • يقول سامر مقدادي:

      أخي العزيز الله يبارك فيك وان شاء عقبى لك….

      الشركة لاتحدد لك مكان الامتحان بل انت تحدده..
      اقتراحي لك ان تدخل على https://webportal.isc2.org/Custom/ExamsSearch.aspx

      وتبحث عن دولة تناسبك من حيث الجو وسهولة تحصيل تأشيرة الدخول و التكاليف المادية..
      انا مثلا في حال لم أجد الامتحان في دبي .. كنت سأفكر في ماليزيا.. حيث اني لا احتاج فيزا و التكاليف معقولة نسبيا…

      والله يوفقك في مسعاك

  8. عذرا للرد المتأخر..

    انا مستعد للإجابة على استفسارتكم الكريمة اي وقت

  9. يقول مفتاح:

    السلام عليكم ورحمة الله وبركاته
    اخي العزيز سامر…
    بسم الله مشاء الله … تخطيت الامتحان بنجاح من اول مره … الف مبروك هذا ان دل على شئ فانه يدل على تمكين الله عز وجل لك وطبعا يدل على طموحك وحبك لمجالك… اسال الله ان يوفقك لما فيه الخير من هذا المجال وفي مسيرتك العلميه…
    انا اخوك متخصص في نفس المجال حاصل على باكلوريوس هندسة برمجيات وماجستير في أمن نظم المعلومات… وخبره جيده في مجال الشبكات ( خلال عملي مع شركة ديل ايرلندا)
    انا انوي ان احصل على هذه الشهاده ان شاء الله…
    كما تعلم فان العيش في البلاد الاوربيه محاط بالفتن فقررت ان انتقل لاعيش في بلاد عربي انا وعائلتي … فوجدت انه الامارات العربيه هي افضل وجهه
    فاياريت لو أمكن ان نلتقي يوما هناك وتعرفني على الاشخاص المتميزين مثلك في مجالنا ونصبح اصدقاء ونأسس شي يفيد الاسلام والمسلمين

    مع خالص التحيه والتقدير

  10. يقول محسين بحدو:

    أخي الكريم أنا حصلت على شهادة البكالوريا بميزة مقبول أعلم أن هده الميزة تجعلني ضعيف لكنني أحب هدا المجال و أريد أن أحصل على هده الشهاداة CompTIA Security+ Certified Professionalsو Black Hatو (CEH) Certified Ethical Hacker
    أولا أريد أن أشكرك على الموضوع ثانيا أريد رأيك أي شهادة أبد بدراستها في نضرك
    و شئ أخير هو موضوع طويل نسبيا لدى أريد أن أتحدث معك على الامايل التالي
    [email protected]

    • يقول سامر مقدادي:

      لا مانع ان تحصل عليها كلها … ولكن هل فعلا ستفيدك هذه الشهادات في مجال عملك.. يمكن ان تبدأ في security +
      تم بعد ذلك سيصبح المجال أوضح امامك … و تحدد خيارك بين شهادة CEH او اي شهادة اخرى في مجال الاختراق pen testing.

      اما شهادة CISSP فيجب ان تنتظر فترة 3-5 سنوات لتحصل على الخبرة اللازمة…

      نصيحيتي ان تحاول اختيار الشهادة المناسبة بما يناسب الامكانات المادية وظرف العمل

  11. يقول Alabish:

    السلام عليكم

    شكرا اخي الكريم ونتمنى لكم الافضل وعندي سوال لو سمحت…..
    مقارنة مع شهادة سيسكو CCIE ايهما اقوى؟؟؟ظ

    شكرا

    • يقول سامر مقدادي:

      شهادة CCIE من اكثر الشهادات التي يصعب الحصول عليها فهي تحتاج الوقت و التدريب واجتياز عدد كبيير من الامتحانات لتنال اللقب و هي تتبع لشركة سيسكو وتختص بخبراء الشبكات.

      اما شهادة CISSP فهي لاتختص بمنتج معين… ومجالها امن المعلومات في الشبكات والانظمة والادارة

  12. يقول الصديق:

    السلام عليكم ورحمة الله وبركاته
    بارك اللة فيك

  13. يقول hussein mosleh:

    مبروك اخي واتمنى لك التقدم والنجاح,وسؤالي هو انني اعمل في مجال الكمبيوتر وصلاحه والشبكات كل انواعها والسيرفرات المكروتيك وكفني الكترونيك, ولكن نظرتي تقول عالم الصيانة عم يقل ويجب الاتجاه الى عالم الشبكات بشكل اوسع والسيكيورتي هل تنصحني ان ادخل في هذا المجال واتوسع به او ابقى في مجال واتقدم به ولك الشكر

    • يقول سامر مقدادي:

      الله يبارك فيك ..
      اخي العزيز محسن … انا خبرتي وتركيزي الرئيسي هو البنية التحتية لنظمة المعلومات. ..
      هذا عالم واسع فيه لاعبين كبار يمكنك ان تتعمق في ايهم:
      1- الانظمة: DELL,IBM,HP,COMPAQ,SUN,
      2-انظمة التشغيل: Windows,linux,unix,IOS,Android
      3-الحوسبة الافتراضية:VMware, citrix,MS hyper-v
      4-الشبكات: CISCO,AVAYA

      وطبعا في مجالي امن المعلومات مكون اساسي اعتمد عليه بشكل اساسي في قرار او تصميم لنظام…

      انصحك بالبحث اكثر في مجال السيرفرات ومايسمى بالحوسبة السحابية و رؤية كيف ان هذا المحال يغير النظرة والتوجه في تقنية المعلومات… الموضوع بطل يلا جهز سيرفر و بعدين linux وبعدين database… الموضوع صار مختلف

      اما بالنسبة للتخصص في مجال امن المعلومات فإذا كتن تحب اذا انا انصحك بالتعمق فيه وان تنتبه ان هذا المحال يتغير ويتطور بشكل مخيف وعليك ان تبقى متابعا وقارئا نهما .. وعادة افض الناس للعمل في امن المعلومات هم اصحاب الخبرة الفنية في مجالات الانظمة والشبكات والبرمحة..
      اما اذا كنت تعتقد انك تحبه لأنك تتخيله مثل الافلام الامريكية او ماتريكس.. او انك تعتقد انك يحب ان تعمل به لأنه مطلوب في سوق العمل لإانا لاانصح

      • يقول سلمان:

        السلام عليكم نحن في الجزائر لايوجد تخصص جامعي باسم امن المعلومات عندنا تخصصات في الرياضيات متل الجبر والتشفير سؤالي هل هدا هو الاختصاص في مجال امن المعلومات وشكرا

        • يقول محمد:

          لست كاتب الموضوع ولكن نصيحة لوجه الله اذا اردت المضي قدما في مجال الحاسوب ادخل علوم الحاسوب او هندسة الحاسوب فقطط حتى يسهل عليك ان تجد فرص عمل في المستقبل.. واترك عنك الاسماء الرنانة فقد لا يفهمها سوق العمل وتتورط

          ابدا بالهندسة او علوم الحاسوب ككاتب المقال ثم تخصص

          علم ؟

  14. يقول على حسن:

    السلام عليكم ورحمة الله وبركاته
    فى البداية ابارك لك اخى لاجتياز هذه الشهادة وان شاء الله الى الامام وفى تقدم دائم اخى
    الحمد لله وجدت من يستطيع مساعدة فى هذا المجال الذى يعتبر لنا نحن العرب مبهم بعض الشى
    فى البداية اخى انا على من مصر حاصل بكالريوس هندسة اتصالات بتقدير جيد وانوى باذن الله ان احضر المجاستير فى امن المعلومات “تحديدا فى انظمة الاتصالات” مع العلم معلوماتى محددة فانا خريج هذا العام اتمنى من الاخوة توضيح بعض الكتب التى تكون بمثابة مرجعية لتكوين خليفة حول امن المعلومات وما هى الشهادات التى تمهد لذلك
    للعلم انا جاد جدا حول ذلك الامر لانى اهوى هذا المجال واريد ان استفيد منه وايضا اكون سببا فى ان افيد غيرى من الاخوة لانه مجال مهم الى ابعد الحدود وعلى وجه الخصوص لنا نحن العرب
    ارجو الا اكون اثقلت عليكم

  15. يقول أنس الزير:

    أخي سامر وفقك الله وبارك فيك ومزيد من التفوق والتميز ان شاء الله

    انا خريج انظمة معلومات حاسوبية (برمجة) وللاسف لا اعمل في مجال الشهادة
    هل بامكاني دراسته هذه الدورة عن طريق الكتب وتقديم الامتحان واخذ الشهادة ؟

    • يقول أنس الزير:

      للعلم انوي دراسة الماجستير في ماليزا بتخصص information system

    • يقول سامر مقدادي:

      عزيزي انس….
      طبعا يمكنك التقدم للشهادة والدراسة من الكتب فقط … ولكن في هذه الحالة تحصل على لقب Associate وليس CISSP وذلك حتى تستوفي المتطلبات المطلوبة من ناحية الخبرة…طبعااالبكالوريوس يحسب عن سنة خبرة من اصل خمسة سنوات ..فيعنى ان شاء الله عند الحصول على الاربع سنوات المتبقية من الخبرة في مجال امن المعلومات يمكنك التقدم بشهادة الخبر والحصول على CISSP
      لمزيد من المعلومات الرجاء مراجعة

  16. يقول أنس الزير:

    عفوا اقصد information security
    امن معلومات

  17. يقول أنس الزير:

    أخي سامر شكرا لك وبارك الله فيك
    سأدرس باذن الله بعد شهرين ماجستير information security ، هل تقديم امتحان cissp واخذ الخبرة واللقب يكون له فائدة أو أهميه خاصة مع شهادة الماجستير في نفس المجال ؟

    • يقول سامر مقدادي:

      عزيزي أنس…
      طبعا سيفيدك من الناحية النظرية والادارية… ولكن أعتقد ان الماجستير سيأخذك إلى معالم أوسع في هذا المجال … حيث ستدرس الرياضيات وراء علم التشفيير و تتعمق في بروتوكلات الشبكات و هندسة الانظمة الامنية…
      وقد سمعت ان هناك جامعات تأخذ هذه الشهادة بعن الاعتبار عند دراسة امن المعلومات وقد تعادل لك مادة مثلا .. ولكني أفضل ان تتحدث مع جامعتك المرتقبة وتسألهم..

      الله يوفقك في دراستك ومنها إلى أعلى

  18. يقول أنس الزير:

    بارك الله فيك أخي الكريم سامر ، وشكرا جزيلا لتفاعلك
    وربنا يفتح عليك

  19. […] بتغطية رائعة لهذه الشهادة في مقال يمكن الاطلاع عليه هنا. المجالات التي يتم تغطيتها في الشهادة هي: 1- التحكم […]

  20. يقول مختص:

    مراجعة طيبة ،

    ولكن ليس كل CISSP شخص محترف أو يمكن الاعتماد عليه فهو شخص فقط تجاوز شهادة تعتبر الآن مثل CCNA الكل ياخذها عشان يجتاز المقابلة الوظيفية لكثرة طلبها ،

    ولكن للأسف قمت بمقابلة أكثر من شخص CISSP ووجدت أنهم أشخاص ثرثارين ويحتجون فقط بدون برهان واضح وقد حصل على هذه العادة من الCISSP

    برأيي الشهادة مطلب ضروري للحصول على وظيفة في بلاد العرب أو في الخليج خاصة.

    ولكن يجب عليك العمل على شهادات أخرى تعتبر الأصعب ويعتبر من يحصل عليها شخص فعلا يمكن الاعتماد عليه مثل شهادة: OSCE

    وشكرا،،

  21. يقول Rock-Warez:

    […] بتغطية رائعة لهذه الشهادة في مقال يمكن الاطلاع عليه هنا. المجالات التي يتم تغطيتها في الشهادة هي: 1- التحكم […]

  22. يقول أبو هند -- رد على مختص:

    لا تستطيع أن تقول بأن شهادة CISSP مثل مستوى CCNA لا من حيث المضمون أو الصعوبة أو حتى طريقة الإمتحان.فرق بين السماء و الأرض

    شهادة CISSP تتعلق يالجانب الادراي لأمن الشبكات أما CCNA فهي تتعلق بأساسيات الشبكات. وليس من السهل أيضا الحصول على شهادة CISSP فطريقة الأمتحان تتطلب التحضير الصحيح لا يقل عن 3 أشهر أما CCNA فأنت تعلم أنه بالإمكان مراجعة أسئلة الامتحان بدون أن تقرأ في الكتاب.

    أنا معك بأن شهادة osce أقوي من cissp من حيث قوة الشهادة في مجال penetration. ومخطأ بمقولتك بأن شهادة CISSP مطلب ضروري في الدول العربية و الخليجية.أرجع و أقول CISSP شهادة تتهتم من الجانب الإدراي لأمن المعلومات

    أتمنى أن تأخذ ردي بحسن نية .

  23. يقول سحر:

    مرحبا ..
    أنا طالبة بكالوريس ” نظم معلومات إدارية ” , وأتمنى أكمال دراساتي العليا في أمن المعلومات ..
    من خلال بحثي عن طريق الأنترنت وجدت أن التخصص يحمل تحت مظلته فروع كثيرة, هل بإمكانكم مساعدتي وإرشادي إلى كتب أو مواقع تتكلم بشكل أوسع عن هذه الفروع ..

    شكرًا مقدمًا ..

  24. يقول ميادة:

    مرحبا سيد سامر
    أود أن أسئلك
    أنا أعمل منذ 15 عام في مجال تقانة المعلومات وعملي على احتكاك مباشر بالتطبيق العملي للشبكات المعلوماتية وتطوير نظم المعلومات والمساهمة في وضع سياسات أمن المعلومات فهل هذا يكفي عن خبرة أربع سنوات في مجال أمن المعلومات للترشح للحصول على الشهادة.

    • يقول سامر مقدادي:

      الأخت الكريمة ميادة.
      الخبرة في وضع سياسات امن المعلومات أساسية في هذه الشهادة.
      ولكن للاسف خبرة اربع سنوات لاتكفي حيث ان الخبرة المطلوبة هي خمس سنين

      وطبعا هناك حلول. في حال كنت تحملين شهادة بكالوريوس او ماجستير في امن المعلومات يتم الغاء سنة من الخمسة.
      والحل الاخر الذي انصحك به ان تدرسي وتتقدمي لشهادة + comptia security التي تعادل سنة يتم إلغاؤها من الخمسة سنين.
      وهي شهادة سهلة جداً وتحتاج وقت ومجهود قليلين.

      والحل الثالث اذا كان عندك احدى هذه الشهادات المذكورة في هذا الرابط https://www.isc2.org/cissp-professional-experience.aspx
      فهي تعادل سنة.
      الحل الرابع ان تتقدمي للامتحان وتنجحي وحين تكملي الخمس سنوات ترسلين شهادة الخبرة ويرسلون الشهادة لك.

      الحل الاخير ان هناك شهادة من نفس المؤسسة للمطورين المسؤولين والمهتمين بالأنظمة التي يبرمجونها.

      ملاحظة. طبعا خبرة ٥ سنوات تكفي كمتطلبات للتقدم ولكن من ناحية المعلومات فيجب حتى لخبراء امن المعلومات الجلوس للمذاكرة وبذل الجهد والوقت

  25. يقول tenani:

    السلام عليكم ورحمة الله تعالى وبركاته اما بعد

    انا شاب لدي 20 سنة اححب مجال امن المعلومات من اعماق قلبي والخمد لله لدي حوالي 3 سنوات خبرة

    المهم اخواتي اريد منكم نصيحة انا سجلت في امتحان خبير في أمن نظم المعلومات CISSE من شركة ask-pc الرائدة في مجال IT لامن المعلومات

    اريد من احد الاخوة
    ان ينصحني بكتب تكون مفيدة بالنسبة لمجالي هذا وتساعدني على اجتياز الامتحان حتى 1/100

    اريد الرد لي كنصيحة لوجه الله وشكرا لكل الطاقم العامل على الموقع

  26. اخي الكريم … الف مبروك وجزاك الله الف خير على ما وضحت.

  27. يقول ZS:

    اخي سامر مبروك ووفقك الله, اريد ان احضر هذه الشهادة رغم ان تخصصي ادارة لكنني شغوف جدا ومهتم بأمن المعلومات منذ مده وعملت لدى مؤسسة كمبرمج مواقع ومهندس شبكات ولدى بعض الشهادات حول هذا المجال من مراكز محليه, سؤالي هو هل يمكنني ان اتقدم للشهادة واحصل على لقب CISSP ام ستكون تحت مسمى آخر كـ Associate.

    • يقول سامر مقدادي:

      الله يبارك فيك ويوفقك…
      اذا عملت في مجال امن المعلومات حتى وانت مبرمج فهي تحسب لك…مثلا برمجة ولوج المستخدمين..برمجة وتصميم أنظمة أمنية ..كاميرات وبرامج لادارتها…او في مجال الشبكات ..مثلا تهيئة pix firewall ..جدار ناري …access lists…. …VPN…………. فهي تحسب لك على شرط ان تصل لعدد سنين الخبرة المطلوبة… فمثلا اذا كنت تملك 2 سنتين خبرة في هذه المحالات …فانك تحصل على Associate حتى تكمل باقي السنين المطلوبة…ثم تبعث لهم بشهادات الخبرة عن السنين الباقية وتلقائيا تصبح CISSP…
      واتمنى لك التوفيق….

  28. يقول ZS:

    انتظر ردك استاذي الفاضل

    • يقول سامر مقدادي:

      اعتذر عن التأخير ….بالنسبة لك كشخص احترف الشبكات يوما سيكون امتحان cieh ممتعا
      ولكن كخطوة أولية لتحقيق cissp. فانا افضل security plus كمقدمة الى cissp
      وستلاحظ انني اتبعت نفس المنهج الي اقترحه لك

      واتمنى لك التوفيق

      اضافة بسيطة : security plus ستفيد في الغاء سنة من سنوات الخبرة المطلوبة
      الرجاء مراجعة الروابط المذكورة اعلاه

      • يقول ZS:

        استاذ سامر شكرا جزيلاً على ردك, وسأقوم بإتخاذ خطوات اوليه نحو التحضير security+ بدءاً من اليوم.. واذا امكنكم تغطيه بعض نحواحي هذه الشهاده كما قمتم بالسابق بتغطيات رائعه عن بعض الشهادات سيكون ذلك ممتع ومفيد ووفقكم الله دنيا وآخره.

  29. يقول ahmed:

    الاستاذ / سامر
    تحيات وتقديرى واعتزازى بك على كل ما تقدمة من نصائح لكل من يستشيرك بكل صدق جعله الله لك دائما فى ميزان حسناتك وبالخير لك فى حياتكم كلها
    اما بعد اخى العزيز والابن الفاضل سامر
    انا مهندس ولست شابا اى لست صغير السن ولكن مجال عملى فى مجال الحاسبات بوزارة التعليم واحب مجال امن المعلومات بشغف كبير واريد منك توضيح لى من اين أبدأ مجال امن المعلومات والشبكات حتى اكون متمكنا او محترفا ان جاز التعبير وخاصة للاسف تجاوزت الخمسين من عمرى
    ولكم أسمى معان التقدير والاعتزاز والاحترام
    مهندس /أحمد

  30. يقول MajidHMusa:

    جزاك الله خيرا علي مشاركتك تجربتك بالتفاصيل ,
    كنت أفكر في موضوع هذه الشهادة نصحني بها احد الزملاء ولكن بعد قراءة التفاصيل هنا . قررت انها لا تناسبني

    وفقك الله

  31. يقول هدى:

    انا نفسي اتخصص في امن المعلومات بس انا حاليا بدرس تقنية معلومات وحابة اتخصص في الشبكات ماذا تنصحني حتى اكون خبيرة امن المعلومات وماهي الدورات وماذا اقرا من كتب .

  32. يقول ابراهيم حجازي:

    @هدي: علشان تقدري تشتغلي صح علي امن المعلومات في الشبكات يبقي لازم تكوني فاهمه في الشبكات .. تقدري مثلا تدخلي كورس CCNA وتقراين جيدا عن ما هي IPS وما هي IDS وما هي اشهرها وكيفية التعامل معها ومن ثم يمكنك ان تاخذي تدريب في اي شركه تعمل في مجال امن الشبكات فالتدريب العملي سيعلمك جيدا .

  33. يقول مهند:

    السلام عليكم م. سامر …

    أهنأك على هذا الكفاح و الجهد المتواصل … و لدي إستفسار …

    أنا حاصل على ماجستير تقنية المعلومات Master of Information Technology من الجامعة الإسلامية بماليزيا و لدي شهادات MCSA MCSE CCNA وأعمل حاليا كمدير لقسم تقنية المعلومات في شركة ماليزية , ولقد قمت بإقتناء كتاب CISSP ولقد طالعت الكتاب و تعتبر المواضيع المغطاة هي ملخصات لما درسته من مواد و كتب في مرحلتي البكلريوس و الماجستير ماعدا ال Cryptography فلم أتمعق فيها كبقية المواضيع و لدي رغبة جامحة في التقديم على هذه الشهادة … فأرجوا منك التكرم و إعطائي رأيك الشخصي في ما ذكرته سابقاُ و أرجو أن لا تتردد في إعطائي أية ملاحظات …

    وشكرأ

  34. يقول علي:

    السلام عليكم اخي سامر
    اتمنى لك مزيدا من التقدم والازدهار
    اذا ممكن تشرحلي كيف يتم اثبات سنوات الخبرة الخمسة مع العلم اني حاصل على شهادة بكالوريوس في تكنولوجيا الاتصالات وعندي خبرة خمس سنوات بمجال IT بشكل عام.
    شكرا جزيلا

  35. يقول بو محمد:

    اخي الكريم , السلام عليكم ورحمة الله وبركاته .

    مبارك عليك الشهادة , كيف هو حالك بعد هذه السنوات من الحصول على الشهادة ؟

    عندي سؤال وهو ,أنا اعمل بمجال تقنيه المعلومات منذ عام 2003 ولدي كل الاثباتات اللازمة من قبل الإدارة والمسؤولين بالعمل ,بالإضافة الى شهادة البكاليريوس في علوم نظم العلومات

    ولكن إلى الأن لا اعرف شخص حاصل على هذه الشهادة , فهل هذا مطلب اساسي لكي احصل على الشهادة ؟

    “29/12/2010 وصل ايميل اني نجحت ويجب ان اقدم اوراقي معتمدة من CISSP اّخر”

    الرجاء منك الإفادة لو تكرمت , او ارسال رياله الى بريدي اذا سمحت

    ولك جزيل الشكر والعرفان

  36. يقول بدر:

    اود فعلا التحضير والتقدم لامتحان CISSP لكن لا املك سوى 3 سنين خبرة في مجال امن الشبكات . و سنتان في مجال تقنيىة المعلومات , فهل خبرتي كافية للتسجيل والتقدم للامتحان ؟

  37. يقول فادى:

    السلام عليكم استاذ سامر
    مبروك على الشهادة واتمنى مزيد من التقدم والازدهار لحضرتك , عمرى 21 عام انا اريد انا اتعمق وادرس مجال امن الانترنت و اكون محترف فيه لكن لا اعرف من اين ابدا وما هى الشهادات اللازمة دراستها لكى ابدا الطريق وحينما قرات عن الشهادة وجدتها ممتعة جدا لكن اعتقد انها صعب الوصول اليها وانا بدون اى خبرة او اى علم لذلك ارجو منك افادتى بما ادرس اولا لكى اكون على الطريق الصحيح فى مجال امن الانترنت وما هى الشهادات اللازمة الحصول عليها للتعمق فى هذا المجال الممتع لتمنى منك الرد وشكرا

  38. يقول هنوو:

    السلام عليكم ورحمه الله وبركاته
    مبروك على الشهاده استادسامر واتمنى لكي المزيد من الانجازات
    انا محتاره واتمنى توجهوني انا اتخرجت السنه الي راحت اي تي من الجامعه العربيه المفتوحه ووماعندي اي خلفيه اخرى بس اكترمجال حبيته التشفير واحس انه دا المجال حاامشي فيه ماحبيت البرمجه ابدا وماعندي ولالغه برمجه بايش تنصحوني كيف ابدا خاصه اني اريد ان اعمل من اجل اكمال الدراسه لو في كورسات اون لاين ممكن اخدها وشكرا

  39. فين مكان الدورات علشان لو عايز احجز ممكن اعرف
    وعايز اعرف اهم الدورات اللى ممكن اخذ فى مجال نظم المعلومات ادارية وتطور العلم

  40. يقول صالح عودة:

    اخي سامر انا مبتدأ ومابعرف شي عن لغات البرمجة ولا امن المعلومات بس عندي فكرة ورؤوس اقلام وحبيت ه شهادة و هاد المجال وانا طالب هندسة حواسيب و اتمتة وتحكم سنة اولى شو بتنصحني اعمل وساوي وياريت اذا عندك حساب فيس او رقم الك اتواصل معك

  41. اسلام اعليكم ورحمة الله انا من موريتانيا وعندي معهد للمعلوماتية واريد ان اطوره في مجال المعلوماتية واريد التعاون في مجال المعلوماتية رقم الهاتف 0022234262661

  42. يقول عمر عبدالرحمن:

    السلام عليكم اخ سامر …مبارك عليك الشهادة …وربي يفتح عليك من علمه ….سؤال اخي العزيز …هل الممتحن يجب ان يكون ملم ومحترف بهذه المواد العشرة …او ان هناك منهج مقرر من قبل المعهد …او ان القراءة غير محددة بالمصادر ….
    انا اعمل كمصصم خوارزميات تشفير …وصاحب خوارزمية التشفير المنشورة …والتي تحمل عنوان The Euphrates Cipher …ولدي مجموعة من الخوارزميات والبحوث الاخرى المنشورة ….هل هناك منهج محدد..او مقرر دراسي ….وهل تعتبر الشهادة عالمية ومعترف بيها وما مدى قوة الشهادة بالنسبة لحاملها….تحياتي ….مع التقدير

  43. يقول رامي:

    أنا حضرت كورس ال CISSP الشهر الي فات في مركز Share Knowledge للتدريب في الرياض المركز جديد بس المدرب أكثر من رائع خبرته كبيره وبيشتغل في مجال السيكيورتي من أكثر من 15 سنة و يدرس الشهاده من 10 سنين. أظن عندهم كورس حيبدأ 05/10/2015 كمان أسعارهم ممتازة و متعاونين ممكن تتصلوا على رقم وتستفسروا أكثر 00966560569200. أدعولي بلأمتحان

  44. يقول عمر:

    ممتاز جدااااا جدا واحييك على الصراحه في كلامك …
    حلمي اخد هالشهاده
    بس ضايل 5 سنين وتكون معي

  45. يقول taha:

    استاد سامر وفقك الله ومزيد من التقدم الرجاء ارسال ايميل او رقم هاتف للتواصل

  46. يقول عمار:

    هل اذا اردت التقدم لشهادة cissp علي ان اكون اتحدث اللغة الانجليزية

  47. يقول Omrna:

    الف مبروك
    بس اذا فيك تفيدني اذا بدي بلش من هلا شو بلش دراسة ؟؟؟ حكولي بلش A+ و NETWORK+…… صح ولا شو اعمل ؟؟؟

  48. يقول mahmoud:

    كنت اتمني ان يوجد شرح للدوره مجانيه للناس الذين يعانون من فقر المجتمع والظلم الاجتماعي

أكتب تعليق