إن الحصول على شهادة معتمدة في الأمن السيبراني من وزارة الدفاع الأمريكية ليس سوى الخطوة الأولى. فالعامل الحاسم في النجاح على المدى الطويل واستمرار الأهلية لشغل وظائف حساسة في مجال الأمن السيبراني هو الحفاظ على هذه الشهادات وتجديدها وتحديثها وفقًا لمتطلبات وزارة الدفاع الأمريكية 8570 و8140.

شهادات الأمن السيبراني الصادرة عن وزارة الدفاع الأمريكية ليست شهادات دائمة. فمعظمها يتطلب التجديد كل ثلاث سنوات، واستكمال ساعات معتمدة محددة للتعليم المستمر (CEUs/ECUs/CPDs)، والتطوير المهني الإلزامي، والامتثال لتحديثات 8140 الجديدة التي تحدد كيفية احتفاظ الأفراد بمؤهلاتهم في سوق العمل.

إذا كنت تعمل في مجال IAT أو IAM أو IASAE أو CSSP، فإن الحفاظ على شهاداتك سارية المفعول أمر بالغ الأهمية. فعدم التجديد قد يجعلك غير ملتزم بالمتطلبات، ويؤدي إلى إقالتك من وظيفتك في وزارة الدفاع، ويعرض جاهزية جهة عملك التعاقدية للخطر.

يقدم هذا الدليل شرحًا مفصلًا لمتطلبات التجديد، وساعات التعليم المستمر، وتوقعات التدريب المستمر، ومسارات التحديث، وكيف يؤثر معيار وزارة الدفاع الأمريكية 8140 على استمرار صلاحية الشهادات.

يقدم هذا الدليل شرحًا وافيًا لمتطلبات التجديد، وساعات التعليم المستمر، وتوقعات التدريب المستمر، ومسارات التحديث، وكيف يؤثر معيار وزارة الدفاع الأمريكية 8140 على استمرار صلاحية الشهادات.

أهمية الحفاظ على الشهادات بموجب المادتين 8570 و8140

يجب على موظفي الأمن السيبراني بوزارة الدفاع الأمريكية الحفاظ على كفاءتهم الكاملة في جميع الأوقات. يؤدي انتهاء صلاحية الشهادة إلى عدم الامتثال الفوري، مما قد ينتج عنه ما يلي:

• فقدان أهلية الوظيفة
• إعادة التعيين أو الإيقاف عن العمل
• التأثير على التصريح الأمني
• عدم القدرة على العمل في بعض العقود
• فشل عمليات التدقيق المؤسسي

الحفاظ على الشهادات ليس اختياريًا، بل هو شرط إلزامي بموجب القانون الفيدرالي.

فهم متطلبات تجديد الشهادات بوزارة الدفاع الأمريكية

تندرج معظم الشهادات ضمن ثلاث فئات للتجديد:

1. التجديد القائم على وحدات التعليم المستمر

يجب عليك الحصول على عدد محدد من وحدات التعليم المستمر خلال فترة ثلاث سنوات.

2. رسوم الصيانة السنوية

تفرض منظمات مثل CompTIA وISC2 وISACA رسوم عضوية/أمن سنوية.

٣. إعادة الاعتماد من خلال إعادة الاختبار

تتطلب بعض شهادات GIAC إعادة الاختبار في حال عدم استيفاء وحدات التعليم المستمر (CEUs).

لكل جهة مانحة متطلباتها الخاصة، ولكن وزارة الدفاع الأمريكية تتوقع منك الحفاظ على صلاحية شهادتك وفقًا لسياسات الجهة المانحة.

ما هي وحدات التعليم المستمر (CEUs)؟

وحدات التعليم المستمر (CEUs)، والمعروفة أيضًا باسم CPEs أو CPDs حسب الجهة المانحة، هي أنشطة تعليمية موثقة تدعم معرفتك في مجال الأمن السيبراني.

تشمل الأمثلة ما يلي:

• حضور دورات وورش عمل في مجال الأمن السيبراني
• إكمال وحدات التدريب عبر الإنترنت
• المشاركة في تدريبات الأمن السيبراني
• نشر أو تقديم أبحاث في مجال الأمن السيبراني
• إكمال برامج التدريب التابعة لوزارة الدفاع الأمريكية (التوعية السيبرانية، إطار إدارة المخاطر، إلخ)
• التدريب العملي في بيئات المختبرات (TryHackMe، HTB، المختبرات التفاعلية)
• حضور المؤتمرات أو الندوات الإلكترونية المتخصصة
• تدريب أو توجيه الآخرين

يجب تسجيل وحدات التعليم المستمر وتقديمها إلى جهة الاعتماد.

متطلبات وحدات التعليم المستمر للحصول على شهادات وزارة الدفاع الأمريكية الرئيسية

فيما يلي تفصيل لمتطلبات وحدات التعليم المستمر للحصول على الشهادات الشائعة المعتمدة من وزارة الدفاع الأمريكية.

شهادات CompTIA (Security+، CySA+، CASP+، PenTest+، Network+، A+)

• متطلبات وحدات التعليم المستمر: من 20 إلى 75 وحدة تعليم مستمر على مدار 3 سنوات. A+: 20 وحدة تعليم مستمر، Security+: 50 وحدة تعليم مستمر، CySA+: 60 وحدة تعليم مستمر، PenTest+: 60 وحدة تعليم مستمر، CASP+: 75 وحدة تعليم مستمر
• الرسوم السنوية: 50 دولارًا أمريكيًا
• مدة التجديد: 3 سنوات

يمكن الحصول على وحدات التعليم المستمر من CompTIA من خلال:

• إكمال دورات CompTIA للتعليم المستمر
• اجتياز شهادة بمستوى أعلى
• حضور دورات تدريبية معتمدة
• التدريب العملي في المختبرات

شهادات ISC2 (CISSP، SSCP، CCSP، ISSAP، ISSEP)

• متطلبات وحدات التعليم المستمر: CISSP: 120 وحدة تعليم مستمر (40 وحدة سنويًا)، SSCP: 60 وحدة تعليم مستمر (20 وحدة سنويًا)، CCSP: 90 وحدة تعليم مستمر (٣٠ دولارًا سنويًا)
• رسوم الصيانة السنوية: ١٢٥ دولارًا لشهادة CISSP، و٥٠ دولارًا لغيرها
• دورة التجديد: ٣ سنوات

يقبل معهد ISC2 مجموعة واسعة من أنشطة التطوير المهني المستمر، بما في ذلك:

• الخبرة العملية
• المؤتمرات
• الندوات عبر الإنترنت
• الدورات الدراسية الأكاديمية

ISACA (CISM، CRISC)

• وحدات التطوير المهني المستمر المطلوبة: ١٢٠ ساعة خلال ٣ سنوات
• الرسوم السنوية: من ٤٥ إلى ٨٥ دولارًا
• دورة التجديد: ٣ سنوات

غالبًا ما يشترط معهد ISACA تقديم وثائق موثقة لوحدات التطوير المهني المستمر.

مجلس EC (CEH، CHFI)

• وحدات التعليم المستمر المطلوبة: ١٢٠ وحدة معتمدة في مجال التعليم المستمر خلال ٣ سنوات
• الرسوم السنوية: ٨٠ دولارًا أمريكيًا
• دورة التجديد: ٣ سنوات

أمثلة على أنشطة التعليم المستمر:

• مسابقات الأمن السيبراني
• فعاليات مجلس EC
• كتابة المدونات
• التدريب العملي في مختبرات الأمن الهجومي

معهد GIAC (GSEC، GCIH، GCIA، GPEN، GCFA، GCFE)

• وحدات التعليم المستمر المطلوبة: ٣٦ وحدة معتمدة كل ٤ سنوات
• رسوم التجديد: ٤٦٩ دولارًا أمريكيًا
• رسوم إعادة الاختبار: ٨٩٩ دولارًا أمريكيًا (في حال عدم استيفاء وحدات التعليم المستمر)

يجب أن تكون وحدات التعليم المستمر المعتمدة من معهد GIAC أنشطة عالية الجودة، مثل تدريب SANS، أو التدريب في بيئات الأمن السيبراني، أو التعليم الرسمي.

فهم تحديثات معيار وزارة الدفاع الأمريكية ٨١٤٠ (تأثيرها على التجديد والصيانة)

يضع معيار وزارة الدفاع الأمريكية ٨١٤٠ معايير جديدة للحفاظ على جاهزية القوى العاملة. يتضمن الإطار ما يلي:

1. متطلبات التعلم المستمر

يتوافق معيار وزارة الدفاع الأمريكية رقم 8140 مع إطار عمل المعهد الوطني للتميز في التعليم (NICE)، ويؤكد على التطوير المستمر للمهارات وليس مجرد الحصول على شهادة لمرة واحدة.

2. إتقان الدور الوظيفي

يجب على الأفراد إثبات مهارات مرتبطة بأدوار وظيفية محددة، وليس مجرد الحصول على شهادة.

3. قائمة موسعة للشهادات المعتمدة

يسمح معيار وزارة الدفاع الأمريكية رقم 8140 بالحصول على المزيد من الشهادات لتلبية متطلبات التجديد والتأهيل.

4. مسارات الشهادات المتعددة

بموجب المعيار 8140، قد يُطلب من الأفراد الحفاظ على أكثر من شهادة واحدة إذا كان دورهم يشمل فئات عمل متعددة.

كيفية الحفاظ على شهادة وزارة الدفاع الأمريكية خطوة بخطوة

إليك عملية عملية من 6 خطوات للحفاظ على الامتثال:

الخطوة 1: تتبع دورة التجديد مبكرًا

يجب على موظفي وزارة الدفاع الأمريكية التجديد قبل تاريخ انتهاء الصلاحية.

ينبغي على المؤسسات الاحتفاظ بأنظمة تتبع داخلية لمراقبة ما يلي:

• التقدم المحرز في وحدات التعليم المستمر
• تواريخ انتهاء الصلاحية القادمة
• مواءمة أدوار الموظفين

الخطوة الثانية: إكمال التدريب السنوي الإلزامي لوزارة الدفاع الأمريكية

تشمل الأنشطة التي تُحتسب ضمن وحدات التعليم المستمر ما يلي:

• تحدي التوعية السيبرانية
• التدريب على التهديدات الداخلية
• التدريب على أمن العمليات
• التدريب على إدارة المخاطر

يمكن لهذه التدريبات وحدها أن تُساهم بما بين 5 إلى 10 وحدات تعليم مستمر سنويًا.

الخطوة 3: المشاركة في أنشطة التعلم المعتمدة

تشمل مصادر وحدات التعليم المستمر ما يلي:

• ندوات عبر الإنترنت
• شهادات معتمدة
• تدريب من الموردين
• ورش عمل فنية
• مسابقات "التقاط العلم" (CTF)
• أوراق بحثية أو دراسات بحثية

الخطوة 4: توثيق كل شيء

يجب توثيق كل وحدة تعليم مستمر بما يلي:

• شهادة إتمام
• سجل دخول
• كشف درجات
• لقطة شاشة للتحقق (إن أمكن)

الخطوة 5: تقديم وحدات التعليم المستمر إلى جهة منح الشهادات

باستخدام منصات مثل:

• بوابة التعليم المستمر من CompTIA
• بوابة التعليم المهني المستمر من ISC2
• بوابة Aspen من EC-Council
• لوحة معلومات التعليم المهني المستمر من ISACA
• بوابة شهادات GIAC

قد يؤدي عدم الالتزام بموعد التقديم إلى انتهاء صلاحية الشهادة.

الخطوة 6: دفع جميع رسوم الصيانة أو التجديد

يجب دفع رسوم صيانة الشهادة سنويًا أو عند التجديد.

كيفية ترقية شهادات وزارة الدفاع الأمريكية (المسارات الاستراتيجية)

غالبًا ما يتقدم متخصصو وزارة الدفاع الأمريكية من خلال ترقية شهاداتهم. أمثلة:

1. الانتقال من Security+ إلى CySA+ ثم إلى CASP+ أو CISSP

مسارٌ قياسيٌّ لممارسي الأمن السيبراني التقنيين.

2. الانتقال من CEH إلى PenTest+ ثم إلى GPEN

مثاليٌّ لاختبار الاختراق، وفرق الهجوم السيبراني، ومتخصصي الأمن الهجومي.

3. الانتقال من GSEC إلى GCIH ثم إلى GCFA/GCFE

تدعم مسارات GIAC أدوار محلل أمن أنظمة الأمن السيبراني (CSSP) رفيعة المستوى، ومستجيب الحوادث، ومختصي الأدلة الجنائية الرقمية.

4. الانتقال من CISSP إلى ISSAP / ISSEP

ضروريٌّ لمهندسي IASAE، والمعماريين، وكبار قادة الأمن السيبراني.

٥. الانتقال إلى أدوار متخصصة في مجال أمن أنظمة الاتصالات (CSSP)

غالبًا ما تتطلب أدوار محللي أمن أنظمة الاتصالات، ومستجيبي الحوادث، وفنيّي دعم البنية التحتية، والمدققين، شهادات متعددة.

نصائح للالتزام بمتطلبات وزارة الدفاع الأمريكية ٨٥٧٠ و٨١٤٠

✔ جدد شهاداتك مبكرًا، ولا تنتظر حتى الشهر الأخير

يفشل الكثيرون لاعتقادهم بإمكانية الحصول على وحدات التعليم المستمر (CEUs) بسرعة.

✔ استفد من برامج التدريب التي يوفرها صاحب العمل

يقدم معظم المتعاقدين مع وزارة الدفاع الأمريكية أرصدة تدريبية أو تعويضات.

✔ اسعَ للحصول على شهادات أعلى مستوى (اعتماد تلقائي لوحدات التعليم المستمر)

غالبًا ما يؤدي الحصول على شهادة أعلى إلى تجديد الشهادات الأدنى تلقائيًا.

✔ ابقَ على اطلاع دائم بتحديثات ٨١٤٠

تُحدّث وزارة الدفاع الأمريكية قوائم الشهادات المعتمدة ومتطلباتها بشكل دوري.

✔ استخدم منصات الأمن السيبراني للحصول على وحدات التعليم المستمر بسهولة

• TryHackMe
• HackTheBox
• أكاديمية Fortinet
• ندوات ISC2 عبر الإنترنت

الخلاصة

يُعدّ الحفاظ على شهادات وزارة الدفاع الأمريكية وتجديدها وتحديثها بنفس أهمية الحصول عليها. يؤكد معيار وزارة الدفاع الأمريكية 8140 على التعلّم المستمر، وجاهزية القوى العاملة، والتطوير المهني المتواصل. سواء كنت فني IAT، أو مدير IAM، أو مهندس IASAE، أو محلل CSSP، فإنّ الامتثال للتجديد يضمن ما يلي:

• أهلية العمل
• جاهزية التعاقد
• التقدّم الوظيفي
• استقرار التصريح الأمني
• تأهيل القوى العاملة

مع وحدات التعليم المستمر، والرسوم الدورية، والمتطلبات المُحدّثة، ومعايير وزارة الدفاع الأمريكية المتطورة، يتطلّب الالتزام بالمتطلبات تخطيطًا والتزامًا، لكنّ العائد هو التقدّم الوظيفي على المدى الطويل والجاهزية لدعم أهمّ مهام الأمن السيبراني للبلاد.