حالات خرق البيانات آخذة في الارتفاع في جميع أنحاء العالم ، وهذا الرقم يتزايد يوما بعد يوم. كان أساس حدوث غالبية الحالات خطأ بشريًا. كما أنه يزيد من الحاجة إلى نشر الوعي بالأمن السيبراني بين الأفراد ولديهم قوى عاملة ماهرة ومدربة في مجال الأمن السيبراني.
يمنح أرباب العمل الآن المزيد من الائتمان للمرشحين الحاصلين على شهادات عالمية في التعامل مع المخاطر.
هناك قائمة واسعة من الشهادات المتاحة بصرف النظر عن CISA ، ولتسهيل عملية الاختيار لك ، قمنا بإدراج أفضل سبعة بدائل لشهادة CISA.
1. CRISC: معتمد في إدارة المخاطر ونظم المعلومات
CRISC هي شهادة تكنولوجيا معلومات معترف بها دوليًا تقدمها ISACA (جمعية تدقيق نظم المعلومات والتحكم) ، وهي جمعية عالمية لمتخصصي تكنولوجيا المعلومات وواحدة من أفضل البدائل [لشهادة CISA] (https://cbtproxy.com/blog/everything-to - تحتاج إلى معرفة بشهادة cisa /). يمكن لكل من المتخصصين في إدارة المخاطر الفنية وغير الفنية الحصول على هذه الشهادة.
نظرًا للعدد المتزايد من الهجمات الإلكترونية ، فإن وظائف المهنيين المعتمدين هي أيضًا في أعلى مستوياتها على الإطلاق. إنه يتعامل مع تحديد التهديدات المحتملة في نظام أمن المعلومات الخاص بشركتك ، وكيفية وضع استراتيجيات لتقليل حدوثها ، والإشراف على العمليات المنفذة من أجل سير الأعمال السلس لشركتك.
** المتطلبات: ** للظهور في الاختبار ، يجب أن تكون لديك خبرة لا تقل عن ثلاث سنوات في إدارة مخاطر تكنولوجيا المعلومات وأيضًا في مجالين على الأقل من المجالات الأربعة. يجب أن يكون أحد المجالات إما إدارة مخاطر تكنولوجيا المعلومات أو تقييم مخاطر تكنولوجيا المعلومات.
** الأنسب لـ: **
- متخصصو تكنولوجيا المعلومات
- محللو الأعمال
- مدراء مشروع
- متخصصو الامتثال
- متخصصون في الأعمال التجارية والمالية
** المجالات المشمولة: **
- تحديد مخاطر تكنولوجيا المعلومات
- تقييم مخاطر تكنولوجيا المعلومات
- الاستجابة للمخاطر والإبلاغ عنها
- تكنولوجيا المعلومات والأمن
عدد الامتحانات: واحد
عدد الأسئلة: يوجد 150 سؤال اختيار من متعدد ، ويلزم الحصول على درجة 450 أو أعلى لاجتياز الاختبار.
مدة الاختبار: لديك إجمالي 4 ساعات لإكمال الاختبار.
تكلفة الاختبار: عضو ISACA: 575 دولارًا أمريكيًا ، غير عضو في ISACA: 760 دولارًا أمريكيًا
رسوم الامتحان غير قابلة للاسترداد وغير قابلة للتحويل.
** صيانة الشهادة: ** تظل الشهادة صالحة لمدة ثلاث سنوات من تاريخ إخلاء سبيل الامتحان. بمجرد حصولك على الشهادة ، يتعين عليك دفع رسوم صيانة سنويًا ، واتباع سياسة التعليم المستمر لـ ISACA ، وإكمال ما لا يقل عن 20 ساعة اتصال سنويًا و 120 ساعة على مدار ثلاث سنوات.
2. CEH: هاكر أخلاقي معتمد
يجد المتسللون باستمرار طرقًا مبتكرة للوصول إلى معلومات الأعمال الحساسة ، وبالتالي تحتاج الشركات إلى متخصصي تكنولوجيا المعلومات المهرة لحماية أنظمة المعلومات الخاصة بهم. CEH من EC-Council هي شهادة من المستوى المتوسط إلى المستوى المتقدم تركز على تنفيذ تقنيات القرصنة الأخلاقية. يحاول المحترفون أنفسهم اختراق النظام الذي قد يستخدمه المتسللون للعثور على أخطاء أمنية ونقاط اختراق في البنية التحتية للشبكة لحماية النظام من الاختراق من قبل المتسللين الضارين.
** المتطلبات: ** يجب أن يكون لديك ما لا يقل عن سنتين من الخبرة العملية في مجال متعلق بأمن المعلومات مع خلفية تعليمية في المجال ذي الصلة.
** الأنسب لـ: **
- ضابط أمن
- مدقق حسابات
- مدير الموقع
- شبكة احترافية
** المجالات المغطاة: **
- أساسيات القرصنة الأخلاقية
- البصمة والاستطلاع
- مسح الشبكة
- العد
- قرصنة النظام
- أحصنة طروادة والأبواب الخلفية
- الفيروسات والديدان
- المتشممون
- هجمات الهندسة الاجتماعية
- هجمات رفض الخدمة
- اختطاف الجلسة
- قرصنة الخادم
- قرصنة تطبيقات الويب
- قرصنة الشبكات اللاسلكية
- الهروب من معرفات الهوية والجدران النارية ومصائد الجذب
- تجاوز سعة المخزن المؤقت
- التشفير
- اختبار الاختراق
عدد الامتحانات: واحد
عدد الأسئلة: يوجد 125 سؤال متعدد الخيارات.
مدة الاختبار: تحتاج إلى إكمال الاختبار في غضون 4 ساعات.
تكلفة الاختبار: 950 دولارًا أمريكيًا
** صيانة الشهادة: ** تظل الشهادة صالحة لمدة ثلاث سنوات من اجتياز الامتحان. يجب أن تكسب 120 [اعتمادات التعليم المهني المستمر] (https://cbtproxy.com/blog/how-can-i-get-cisa-cpes/) (CPEs) خلال هذه المدة. يمكن تحقيق ذلك من خلال الندوات والفصول الدراسية وقراءة المواد ذات الصلة بأمن تكنولوجيا المعلومات.
3. CompTIA Security +
إنها شهادة على المستوى التأسيسي تعزز مهاراتك في حل المشكلات والمهارات الفنية وفقًا لأحدث التقنيات. تكتسب المعرفة لتثبيت وتكوين الأنظمة لحماية التطبيقات والشبكات والأجهزة من التهديدات ، وتقييم المخاطر وإدارتها ، واقتراح أنشطة معالجة المخاطر ، والتعامل مع شبكات المؤسسات والعمليات السحابية ، وتنفيذ جميع الأنشطة وفقًا للقوانين والسياسات المقررة.
** المتطلبات: ** للظهور في اختبار الشهادة هذا ، يجب أن تمتلك خبرة لا تقل عن سنتين في إدارة تكنولوجيا المعلومات تعمل كمتخصص في أمن الشبكات. ومن ثم ، يوصى بالحصول على بيانات اعتماد الشبكة + أولاً.
** الأنسب لـ: **
- مهندسو السحابة
- مسؤولي النظام
- مدقق تكنولوجيا المعلومات
- مدير المشروع
- محلل أمن ومكتب مساعدة
- مسؤولي الشبكة
** المجالات المغطاة: **
- التهديدات والهجمات ونقاط الضعف
- إدارة الهوية والوصول
- التقنيات والأدوات
- إدارة المخاطر
- والهندسة المعمارية والتصميم
- التشفير والبنية التحتية للمفاتيح العمومية (PKI)
عدد الامتحانات: واحد
عدد الأسئلة: يوجد 90 سؤالًا ، والحد الأدنى للنجاح هو 750 بمقياس 100-900.
مدة الامتحان: 90 دقيقة
تكلفة الاختبار: 339 دولارًا. قد يتم تقديم خصومات لأعضاء CompTIA.
** صيانة الشهادة: ** تظل الشهادة صالحة لمدة ثلاث سنوات. تحتاج إلى كسب 50 وحدة تعليم مستمر (CEUs) أو إكمال دورة CertMaster CE عبر الإنترنت في غضون ثلاث سنوات لتجديدها. يمكنك تحقيق هذه الاعتمادات عن طريق التدوين أو التدريس أو كتابة المقالات أو نشرها أو المشاركة في الندوات والمؤتمرات عبر الإنترنت.
4. CISSP: أخصائي أمن نظم المعلومات المعتمد
CISSP التي تقدمها ISC2 (الاتحاد الدولي لشهادات أمن نظم المعلومات) هي شهادة ذات مستوى متقدم ، ويتم الاعتراف بالمهنيين المعتمدين عالميًا من قبل المنظمات للتعامل مع التهديدات السيبرانية. تكتسب المهارات والمعرفة لتصميم برامج وسياسات وإجراءات الأمن السيبراني وتنفيذها والإشراف عليها داخل مؤسستك.
** المتطلبات: ** يجب أن يكون لديك ما لا يقل عن خمس سنوات من الخبرة في العمل بدوام كامل في مجالين أو أكثر من مجموعة المعرفة القياسية ISC2 أو أربع سنوات من الخبرة في مجالين من المجالات الثمانية أو شهادة جامعية معادلة.
** الأنسب لـ: **
- مدراء تكنولوجيا المعلومات والأمن
- مدققي تكنولوجيا المعلومات
- المهندسين
- رئيس ضباط أمن المعلومات
- المهندسين المعماريين
- استشاريون
- محللون
** المجالات المغطاة: **
- الأمن وإدارة المخاطر
- أمن الأصول
- هندسة وهندسة الأمن
- الاتصالات وأمن الشبكات
- إدارة الهوية والوصول
- التقييم والاختبار الأمني
- عمليات أمنية
- أمن تطوير البرمجيات
عدد الامتحانات: واحد
عدد الأسئلة: يوجد إجمالي 150 سؤالًا لنافذة اختبار اللغة الإنجليزية لمدة ثلاث ساعات و 250 سؤالًا (الاختيار من متعدد وذاتية على حد سواء) لمدة ست ساعات نافذة اختبار غير اللغة الإنجليزية ، وتحتاج إلى الحصول على 70٪.
مدة الامتحان: مدة الاختبار 6 ساعات.
تكلفة الاختبار: 749 دولارًا
** صيانة الشهادة: ** تظل الشهادة صالحة لمدة ثلاث سنوات ، وتحتاج إلى دفع رسوم الصيانة السنوية. يجب أن تكسب 40 رصيدًا للتعليم المهني المستمر (CPE) كل عام و 120 ساعة معتمدة خلال ثلاث سنوات للتجديد.
5. CISM: مدير أمن المعلومات المعتمد
CISM من ISACA هي شهادة مشهود لها عالميًا. وهي تتضمن بشكل أساسي ممارسات أمنية قائمة على مستوى المؤسسة. يزودك بالمعرفة والمهارات اللازمة لتصميم أنظمة أمن المعلومات والإشراف عليها وتقييمها وفقًا لأهداف أعمال مؤسستك.
** المتطلبات: ** يجب أن يكون لديك ما لا يقل عن خمس سنوات من الخبرة في العمل بدوام كامل كمتخصص في أمن المعلومات وثلاث سنوات من الخبرة الإدارية في ثلاثة أو أكثر من مجالات مجالات CISM.
** الأنسب لـ: **
- مدير الأمن أو تكنولوجيا المعلومات
- مدقق أنظمة الأمن
- مهندس أنظمة أمنية
- رئيس الامتثال
- مستشار تكنولوجيا المعلومات ضابط أمن المعلومات
** المجالات المغطاة: **
- حوكمة أمن المعلومات
- إدارة مخاطر المعلومات
- تطوير وإدارة برنامج أمن المعلومات إدارة حوادث أمن المعلومات
عدد الامتحانات: واحد
عدد الأسئلة: يوجد إجمالي 150 سؤالًا ، وتحتاج إلى الحصول على 450 من 800 لاجتياز الاختبار.
مدة الامتحان: يستمر الاختبار 4 ساعات.
تكلفة الاختبار: عضو ISACA: 575 دولارًا أمريكيًا ، غير عضو في ISACA: 760 دولارًا أمريكيًا
رسوم الامتحان غير قابلة للاسترداد وغير قابلة للتحويل.
** صيانة الشهادة: ** تظل الشهادة صالحة لمدة ثلاث سنوات. للحفاظ على شهادتك ، تحتاج إلى دفع رسوم الصيانة السنوية ، واتباع سياسة التعليم المستمر لـ ISACA ، والالتزام بقواعد الأخلاق المهنية ، وإكمال ما لا يقل عن 20 ساعة اتصال سنويًا و 120 ساعة اتصال على مدار ثلاث سنوات.
6. PMP: محترف إدارة المشاريع
PMP من معهد إدارة المشاريع (PMI) هي واحدة من أشهر شهادات إدارة المشاريع في جميع أنحاء العالم. تزودك هذه الشهادة بالمعرفة والمهارات اللازمة للتعامل مع مراحل دورة حياة المشروع المختلفة بفعالية. هذه المراحل هي البدء والتخطيط والتنفيذ والمراقبة والإغلاق. إنها ليست مهارة متخصصة ، ويمكنك تطبيق المعرفة المكتسبة على أي مشروع.
** المتطلبات: ** للحصول على الشهادة ، يجب عليك إكمال 35 ساعة من التدريب على إدارة المشاريع أو شهادة CAPM وخبرة العمل لمدة 36 شهرًا في المشاريع الرائدة وشهادة لمدة أربع سنوات. مطلوب 35 ساعة إضافية إذا كان لديك شهادة الدراسة الثانوية أو درجة الزمالة و 60 شهرًا من الخبرة في المشاريع الرائدة.
** الأنسب لـ: **
- مدير البرنامج
- محللو المشروع
- مديرو المنتجات
- رعاة المشروع
- منسقي المشروع
- مدراء مشاريع تقنية المعلومات
- قادة المشروع
- أعضاء فريق المشروع
- مديري المشاريع المعاونين
- ممثل مكتب PMO
** المجالات المغطاة: **
- الأشخاص (المهارات الناعمة لإدارة الفريق)
- العملية (الجوانب الفنية لإدارة المشروع)
- بيئة الأعمال (تنفيذ المشاريع وفق الإستراتيجية التنظيمية)
عدد الامتحانات: واحد
عدد الأسئلة: يوجد 180 سؤالًا ، تم تسجيل 175 منها. يمكن أن تكون الأسئلة متعددة الخيارات ، وملء الفراغات ، وإجابات متعددة ، ونوع المطابقة ، ونقطة فعالة ، وما إلى ذلك.
مدة الامتحان: حوالي 4 ساعات
تكلفة الاختبار: عضو ISACA: 575 دولارًا أمريكيًا ، غير عضو في ISACA: 760 دولارًا أمريكيًا رسوم الامتحان غير قابلة للاسترداد وغير قابلة للتحويل.
** صيانة الشهادة: ** تظل الشهادة صالحة لمدة ثلاث سنوات ، وتحتاج إلى كسب 60 وحدة تطوير مهني (PDUs) ، أي 60 ساعة من تعليم إدارة المشروع على مدار ثلاث سنوات ، للحفاظ عليها. بعد هذه الفترة ، يمكنك التجديد عن طريق دفع رسوم إعادة الاعتماد.
7. SSCP: ممارس معتمد لأمان النظام
SSCP من ISC2 هي شهادة المستوى التأسيسي المعترف بها من ISO الأفضل في فئتها. يستفيد المحترفون ذوو المهارات العملية والتقنية في التعامل مع أدوار تكنولوجيا المعلومات التشغيلية أكثر من خلال الحصول على شهادة. يساعدك على ترقية معرفتك الحالية بالأمن السيبراني وإظهار خبرتك وتفانيك لحماية الأصول الرقمية للشركة.
** المتطلبات: ** يجب أن تكون حاصلاً على درجة البكالوريوس أو سنة واحدة من الخبرة العملية المتراكمة في مجال الأمن السيبراني.
** الأنسب لـ: **
- محللو الشبكة
- محلل نظم وأمن
- مدراء
- المهندسين
- استشاريون
** المجالات المغطاة: **
- ضوابط الوصول
- العمليات والإدارات الأمنية
- تحديد المخاطر ومراقبتها وتحليلها
- الاستجابة للحوادث والتعافي منها
- التشفير
- أمن الشبكات والاتصالات
- أمن الأنظمة والتطبيقات
عدد الامتحانات: واحد
عدد الأسئلة: هناك 125 سؤالاً ، وتحتاج إلى الحصول على درجة 700 من 1000 متدرجة لاجتياز الاختبار.
مدة الامتحان: 3 ساعات
تكلفة الاختبار: 250 دولارًا أمريكيًا
** صيانة الشهاد ة: ** تظل الشهادة صالحة لمدة ثلاث سنوات ويجب أن تحصل على 60 ساعة معتمدة من التعليم المهني المستمر (CPE). يمكنك التجديد عن طريق دفع رسوم إعادة الاعتماد في نهاية هذه الفترة.
الكلمات الأخيرة
لذا بصرف النظر عن CISA ، هناك العديد من [شهادات تكنولوجيا المعلومات الأخرى التي يمكن أن تعزز حياتك المهنية] (https://cbtproxy.com/blog/20-most-important-certifications-for-an-it-professional/) آفاق محتملة في لمح البصر. بعض البدائل المهمة لشهادة CISA التي قمنا بتغطيتها هنا.
يمكنك الحصول على أي شهادة اعتمادًا على متطلبات الوظيفة أو مستوى الخبرة أو تكلفة الاختبار أو التدريب المطلوب أو عملية التجديد.
يمكنك ذكر أي شهادة أخرى لأمن تكنولوجيا المعلومات يجب أن نكتب عنها في التعليقات أدناه إذا كنت تفكر في أي شهادة أخرى لأمن تكنولوجيا المعلومات.