مقارنة بين شهادات أمن المعلومات

إذا كنت مهتم في مجال أمن المعلومات فلا بدّ أنّه قد مرّ عليك العديد من الشهادات في هذا المجال، وهو ما يوقع المرء في حيرة من أمره. فأي هذه الشهادات يختار وعلى أي أساس يجري مقارنة بين هذه الشهادات وأي يكمن أفضل إنفاق لماله وعلى أي شهادة من هذه الشهادات. هذا ما سأحاول إن شاء الله تغطيته.

قبل البدء في المقارنة أود الإشارة إلى أنّه لا يوجد شهادة قط تعادل الخبرة، ولكن الكثير من أماكن العمل تطلب هذه الشهادة أو تلك. أنت من سيحدد مسارك سواء إذا ترغب في الالتحاق بوظيفة او القيام بمشروعك الذاتي أو خلاف ذلك. في هذه المقالة سنحاول مقارنة بعض أشهر شهادات المعلومات وما الذي يحتاجه المرء للحصول عليها. تذكر، لاشيء يعادل الخبرة.

Security+

هذه الشهادة تعد شهادة محايدة بمعنى أنها غير تابعة لمنتج أو شركة معنية. شركة CompTIA هي الشركة الراعية لهذه الشهادة. الإمتحان يغطي خمس مجالات وهي:

  • أمن الشبكات
  • أمن العمليات والامتثال (Compliance)
  • الثغرات والتهديدات
  • أمن التطبيقات والبيانات والأجهزة
  • التحكم بالدخول وإدارة الشخصيات
  • التشفير

الشهادة مرّت بتغير كبير عام 2008. هناك معاهد تقوم بإجراء تدريب على هذه الشهادة حيث يتمّ فيه عمل تغطية عملية للمواضيع المطروحة. لا يوجد متطلبات لهذه الشهادة ولكن CompTIA تنصح المتقدم لهذه الشهادة بان يكون حاصل على شهادة Network+ ولديه سنتان خبرة عملية.
مدة الامتحان: 90 دقيقة
عدد الأسئلة: 100 سؤال
العلامة المطلوبة للنجاح: 750 من 900
رسوم الشهادة: ~270 دولار

CISSP Certified Information Systems Security Professional

واحدة من أكثر الشهادات شهرة في مجال أمن المعلومات. هذه الشهادة تغطي 10 مجالات في أمن المعلومات وتعتبر إدارية أكثر منها عملية ولكن الشخص المتقدم للامتحان يحتاج إلى خمس سنوات خبرة. سامر قام بتغطية رائعة لهذه الشهادة في مقال يمكن الاطلاع عليه هنا.
المجالات التي يتم تغطيتها في الشهادة هي:
1- التحكم بالوصول.
2- أمن التطبيقات.
3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب.
4- التشفير.
5- امن المعلومات وإدارة المخاطر.
6- القوانين والتحقيقات.
7- أمن العمليات.
8- أمن البيئي.
9- أمن التخطيط والتصميم.
10- الإتصالات وأمن الشبكات.

متطلبات الشهادة:
1- خمس سنوات خبرة أو أربع سنوات خبرة وسنة جامعية أو شهادات أخرى من منظمات أخرى.
2- قبول الكود الأخلاقي ل CISSP.
3- الإجابة على أسئلة حول الخلفية وتحديداً الجنائية للمتقدم.
4- مصادقة شخص حامل للشهادة على خبرات الشخص المتقدم.

الشهادة صالحة لثلاث سنوات فقط وبعدها على حامل الشهادة تقديم الإمتحان مرّة اخرى. أو الحصول على تدريب او المشاركة في تدريب او إعداد أبحاث في مجالات الشهادة يحصل من خلالها حامل الشهادة على نقاط تعرف ب CPE أو Continuing Professional Education إذا حصل الشخص على 120 نقطة مع نهاية الثلاث سنوات فبإمكانه تجديد الشهادة من إعادة الإمتحان.

امتحان CISSP يحتاج الى دراسة مكثفة ولهذا عليك التخطيط جيداً والعمل طويلاً إذا اردت التقدم لهذه الشهادة.
عدد أسئلة الإمتحان: 250 سؤال
مدة الامتحان: 6 ساعات.
رسوم الامتحان: 599 دولار

للنّجاح على الممتحن الحصول على 700 نقطة على الأقل. الإمتحان يعطى على الورق وليس على الحاسوب والنتيجة تظهر بعد أسبوعين على الأقل من يوم تقديم الإمتحان.

C|EH Certified Ethical Hacker

اكتسبت هذه الشهادة الكثيرة من الشهرة كونها من أوائل الشهادات التي طرحت في هذا المجال. ولكن هناك الآن العديد من الشهادات التي تنافس وبقوة هذه الشهادة. آخر نسخة من هذه الشهادة هي الإصدارة السابعة و تحتوي على تعديلات هائلة إذا ما قورنت بالإصدارات السابقة. هناك الكثير من الانتقادات لهذه الشهادة واتهامات باحتوائها على مواد مسروقة.

ميزة هذه الشهادة انه تثبت أن لديك معرفة بأساليب الهاكرز وأدواتهم المستخدمة. ولكن عيب كبير فيها ان التركيز في غالبه يتم على الادوات والعديد من الادوات المستخدمة قديمة.
عدد أسئلة الإمتحان: 150
مدّة الامتحان: 4 ساعات
علامة النجاح: الحصول على 70% على الاقل
رسوم الامتحان: 500 دولار (الاصدارات السابقة كانت 100 دولار) + 100 دولار للطلب

OSCP Offensive Security Certified Professional

هذه الدورة عملية بمعنى الكلمة. من التدريب وحتى الامتحان. المبادئ يتم شرحها بشكل بسيط مع إعطائك مصادر (في الغالب من الويكي) للقراءة أكثر حول الموضوع. ما ستتعلمه في التحضير لهذه الشهادة يفوق بمراحل ما يمكن تعلمه في شهادة ك C|EH. يمكن الاطلاع على مقالة صبري الرائعة حول الشهادة هنا.
مدّة الامتحان: 24 ساعة
رسوم الامتحان: 750 دولار تشمل التدريب و30 يوم للدخول على المختبر بالاضافة الى الشهادة

SANS GPEN  GIAC Certified Penetration Tester

هذه الشهادة يسبقها 6 أيام من التدريب والذي يقدمه معهد سانز الأيام الخمس الأولى موزعة كالآتي:
اليوم الاول: يغطي التخطيط و مجال الإختبار والجوانب القانونية والإدارية وختماً عملية تفحص الهدف.
اليوم الثاني: يغطي عملية المسح.
اليوم الثالث: يغطي عملية استغلال الثغرات.
اليوم الرابع: هجمات كلمات المرور.
اليوم الخامس: الشّبكات اللاسلكية وتطبيقات الويب.

وأخيراً اليوم السادس وهو اليوم الذي على الطالب القيام فيه بتطبيق كل ما تعلّمه في الأيام الخمس الأولى في مسابقة أمسك العلم. جانب مهم جداً في هذه الشهادة هو التركيز على الأدوات التي فعلاً يحتاج إليها المختبِر وليس مثل C|EH في عرض عشرات الأدوات لكل مهمة من المهمات. وهي ليست مثل شهادة OSCP حيث انها تغطي الجوانب النظرية والعملية معاً. الشهادة تعدّ المتقدم الى سوق العمل بشكل ممتاز خصوصاً إذا كانت اختبارات الاختراق هي اهتمامك.
عدد أسئلة الإمتحان: 150 سؤال
مدّة الامتحان: 4 ساعات
العلامة المطلوبة: 70%.
رسوم الامتحان: 499 دولار إذا حصل الطالب على التدريب 899 دولاراً بدون تدريب

نصيحة أخيرة، أنت من يعرف احتياجات سوق العمل لديه، وكذلك مجالات اهتمامه، ولذلك أنت من يقرر أي هذه الشهادات أو غيرها هو الأفضل لك. هذه فقط محاولة لتسليط الضوء على بعض أشهر الشهادات الموجودة في السوق.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (16)

  1. exh قال:

    مشكور .. يا مهندس موضوع مهم

    << وافادني كثير لاني افكر اخذ اكثر من شهاده ان شاء الله

    << متابع لكم دائما والى الامام .. 🙂

  2. mustafa قال:

    موضوع رائع ولكن فاتك ذكر شهاد sscp وهي الاخت الصغرى ل cissp والتي تتطلب خبرة عملية لمدة سنتين

  3. بشار قال:

    @exh شكراً لمرورك الكريم

    @محمد عبدون حياك الله اخي الكريم

    @mustafa شكراً للاضافة اخي الكريم. بخصوص التغطية فهناك العديد من الشهادات التي لم تتم تغطيها مثل sscp. حاولنا التركيز على الشهادات المشهورة اكثر سواء من الناحية العملية أوالنظرية. سنحاول في تدوينة أخرى التطرق لشهادات أخرى إن شاء الله

  4. toonz قال:

    السلام عليكم
    بالنسبة لسيكوريتي + التكلفة 270 $ بدون رسم مركز الامتحان..اسعار شهر 10 /2011

  5. خالد عوض قال:

    أخي الكريم هل يمكن تقديم إمتحان OSCP في كل دول العالم ؟؟

    لأنك ذكرت تدريب ولاب فياترى أين هي مراكز الإمتحانات في ساحتنا العربية ؟؟

  6. R!pper قال:

    السلام عليكم
    لو سمحت انا عاوز منك تحدد بالظبط الدورات و الكورسات ال انا محتاجها عشان ابقي هكر محترف

  7. عبد العزيز المخلفي قال:

    جميل جدا جزاك الله خير ,!
    انا اقرا في الموضوع تتطلب كذا سنة من الخبره هل هي شرط اساسي؟ < او اقدر اتخطاه + كيف ممكن اثبت الشئ ذا وجزيت خيرا اخي الفاضل.

    • بشار قال:

      الكثير من الشهادات تطلب سنوات خبرة. بعضها مثل CISSP ستقوم بالتحقق عند النظر في الطلب (قد يكون الأمر عشوائياً اليوم). يمكنك اخذ شهادة CISSP بدون خبرة ولكنك ستعطى شهادة Associate of (ISC)² CISSP لحين حصولك على الخبرة.

      شهادات ال GIAC بشكل عام يمكنك التقدم لها بدون خبرة وفي حال نجاحك ستحصل عليها بدون قيود. ولكن لا انصحك بأخذها بدون ان تكون لديك أي خبرة لان فرص نجاحك ستكون ضئيلة. كذلك الأمر مع شهادة OSCP.

  8. محسين بحدو قال:

    شكرا لك أخي على هده التوضيحات لقد قدمت لي عدة اختيارات تأخد مكان شهادة C|EH Certified Ethical Hacker التي كنت أفكر في دراستها و اجتيازها

  9. السلام عليكم اخي
    انا خريج نظم معلومات ادارية واود ان اخد كورسات (دورات) لتطوير نفسي وللجانب العملي ايضاً …
    كما اود ان اعمل الماجستير (الماستر ) …
    ف رجائي اعطائي نصائح بالدوارات التي يجب ان احصل عليها … ومجال الماستر …
    الاهم بالنسبة الي الدورات …
    شكرا وجزاك الله كل خير

  10. شكرا على هذا التوضيح المثري .. كل التوفيق ^_^

  11. chadians404 قال:

    اولا مشكور على التوضيح للاخوه المهتمين بمسائل امن المعلومات انواع ومجالات التخصصات ي مهندس بشار اما انا اريد اوضح نقطه مهمه الواحد ياخذ شهاده في امن المعلومات وتكون شامله حمايه وهجوم واختبار وتحليل وطرح الحلول والثغرات الامنيه كان على هيئه مفكره او صور مدبلر الخ…..

    وفي الاخير يخترق النظام الي هو مكلف بحمايته ويفقد وظيفته وسمعته خاصتن اذا كان معروف بين عمالقه وخبراء امن المعلومات ماذا تتوقع الرد من الشخص هاذا ي مهندس بشار …….. الى المضاد صح اتوقع اي احد من خبراء امن المعلومات يعرف شو قصدي من((الى المضاد))

    وفي الاخير اسئل الله لي ولكم التوفيق
    اخوكم محمد حماد …… الاتحاد العام لامن المعلوماتي التشادي مشرف فريق الاختبار

  12. Eng قال:

    جزاك الله خيرا على هذه الملومات القيمة

أكتب تعليق