هل تريد ان تتخصص فى أمن المعلومات


(fouad moh) #1

يعتبر مجال أمن المعلومات من أكثر المجالات حيوية في قطاع تقنية المعلومات. ويمكن تعريف أمن المعلومات بأنه العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من كل ما يهددها. ومن زاوية تقنية، هي الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من الاخطار الداخلية والخارجية.

ومن زاوية قانونية، فإن أمن المعلومات محل دراسات وتدابير حماية سرية وسلامة المعلومات ومكافحة انشطة الاعتداء عليها او استغلال نظمها في ارتكاب الجريمة، وهو هدف تشريعات حماية المعلومات من الانشطة غير المشروعة وغير القانونية التي تستهدف المعلومات ونظمها كجرائم الإنترنت.

ويعد تخصص أمن المعلومات تخصصاً حيوياً متجدداً، حيوياً لارتباطه بأكثر من تخصص بشكل فعال ومؤثر، ومتجدد لتحديث معلوماته على فترات متسارعة تحتاج متابعتها ومتابعه غيرها من التخصصات ذات العلاقه بشكل مستمر. يضاف لذلك الارتباط الوثيق بين الأمن بشكل عام وباقي نواحي الحياة وتخصصاتها العلمية وما يتبعها من جوانب تقنية، وهذا أتاح لراغب التخصص في أمن المعلومات التفرد بهذا التخصص تعمقاً أو أن يضمه للعلم والمهارة التي يتقنها بإضافة بعد أمني إلكتروني لها. وهناك جانبان مهمان يجب التركيز عليهما:

*️ أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ.
*️ أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ.
وللتخصص في أمن المعلومات أربع مسارات:

1⃣ المسار التخصصي التقليدي: وهو التخصص في علوم الحاسب الآلي أو نظم المعلومات أو هندسة الحاسب الآلي أو تقنية المعلومات، في درجة البكالوريوس، وثم بعد ذلك التخصص في ماجستير أمن المعلومات.

2⃣ المسار التخصصي الجزئي: وهو التخصص في التخصصات العامة المذكورة في المسار التقليدي الأول لكن يتم التعمق في التخصص الدقيق بحيث يصبح أمن معلومات، ويتبعه بعد ذلك إما تعمق في أمن المعلومات نفسه كدرجة ماجستير أو في أحد تفرعاته وعلومه المختلفة.

3⃣ المسار التخصصي المبكر: وهو التخصص في أمن المعلومات كدرجة بكالوريوس من بداية المرحلة الجامعية ثم يتم لاحقاً التخصص في أحد أفرع أمن المعلومات كدرجة ماجستير أو التطوير الذاتي فيه عن طريق الشهادات المهنية التخصصية كـ CISSP Certified Information Systems Security Professional او C|EH Certified Ethical Hacker.

4⃣ المسار التخصصي المكمّل: وهو التخصص في أي من العلوم المختلفة كدرجة بكالوريوس ومن ثم يتم إضافة البعد الأمني الإلكتروني لها بالتخصص في إحدى مجالات أمن المعلومات المرتبطة به كدرجة ماجستير، كأن يتم التخصص في القانون كبكالوريوس ثم التخصص في قوانين مكافحة الجريمة الإلكترونية كماجستير أو يتم التخصص في نظم المعلومات الإدارية كبكالوريوس ثم يتبعه التخصص في إدارة أمن المعلومات كماجستير.

واستخدام مصطلح أمن المعلومات Information Security وان كان استخداما قديما ولكنه بدأ يشيع في نطاق انشطة معالجة ونقل البيانات بواسطة وسائل الحوسبة والاتصال، اذ مع شيوع الوسائل التقنية لمعالجة وتخزين البيانات وتداولها والتفاعل معها عبر الإنترنت وشبكات المعلومات احتلت دراسات أمن المعلومات مساحة كبيرة من الاهتمام.

لا ينحصر مجال أمن المعلومات في حماية الشبكات فقط وإنما هناك مجالات أخرى للحماية مثل:

:black_medium_small_square: البرمجة الأمنية
:black_medium_small_square: اكتشاف الثغرات
:black_medium_small_square: إدارة امن المعلومات
:black_medium_small_square: حماية الانظمة

ويعتمد التخصص في امن المعلومات على تخصصات أخرى مثل الشبكات والبرمجة، والأفضل للطالب المهتم بدراسة أمن المعلومات أن يلم بأساسيات الشبكات وإدارة الأنظمة.

أما بالنسبة للمسميات الوظيفة للمتخصصين في مجال أمن المعلومات

:o: Security specialist
:o: Security consultant
:o: Security administrator
:o: Security analyst/engineer
:o: Web security manager
:o: Director/Manager of security
:o: Chief privacy officer
:o: Chief risk officer
:o: Chief Security Officer
:o: (CSO)/Chief Information
:o: Security Officer (CISO)

أفضل 10 جامعات لتدريس التخصص Top 10 Universities

دليل شهادات أمن المعلومات

تعرف على تخصصك


(هلال العامري) #2

ما هي أهم الشهادات التأسيسية في هذا المجال؟


(fouad moh) #3

اولا شهادى درجة بكالوريوس – ثم يمكن التخصص حسب اختيارك فى CISSP Certified Information Systems Security Professional او C|EH Certified Ethical Hacker.
لكن يفضل الحصول على درجة ماجستير أمن المعلومات


(fouad moh) #4

شهادات في أمن المعلومات
Certified Penetration Testing Engineer
Certified Ethical Hacker
GIAC Penetration Tester(GPEN)
CompTIA Security+
Offensive Security Certified Professional
Certified Information Security Manager (CISM)
Certified Information Systems Security Professional
Certified Information Systems Security Professional


(هلال العامري) #5

لكن المهتمين بهذا الجانب فقط من باب الفضول والتعلم ، هل يمكن أن يصلوا لمستويات احترافية؟
ماذا عن الأشخاص غير القادرين على دخول هذا التخصص أكاديميا؟
هل هناك إجراءات خاصة بهم؟


(fouad moh) #6

نعم يمكنهم التحاق بدورات خاصة فى معاهد خاصة لكن فى النهاية يجب ان يجتازو الامتحانات الخاصة

المتطلبات للحصول علي الشهادة
خمس سنوات في مجال أمن المعلومات

CISSP
Certified Information Systems Security Professional
—> Optional CISSP concentrations:
• CISSP Architecture (CISSP-ISSAP)
• CISSP Engineering (CISSP-ISSEP)
• CISSP Management (CISSP-ISSMP)

CISM
Certified Information Security Manager
المتطلبات للحصول عليها
To obtain the CISM credential, candidates must do the following:
Pass the CISM exam.
Agree to the ISACA Code of Professional Ethics.
Possess a minimum of five years of information security work experience, including at least three years of work experience in information security management in three or more of the job practice analysis areas. Experience must be verifiable and obtained in the preceding 10-year period prior to the application date or within five years after passing the exam. There are some exceptions to this requirement depending on current credentials held.
Submit an application for CISM certification (processing fee is $50). Credential must be obtained within five years of passing the exam.
Agree to the CISM Continuing Education Policy.

تكلفة الأمتحان
Online early registration: member $450, nonmember $63 5
Mailed/faxed early registration fee: member $525, nonmember $710
Online final registration deadline fee: member $500, nonmember $685
Mailed/faxed final registration deadline fee: member $575, nonmember $760


#7

هل استطيع الالتحاق لدراسة التخصص


(ناصر المجهول) #8

هذه الدورات تقدمها كثير من الشركات من Cisco الى BlackHat الى …الخ. الموضوع غير مرتبط باسس. فيمكنك التقديم متى ما شثت.