تركز شهادة CISSP على أمن المعلومات البحت. إنه مجال كبير جداً. اكتسبت CISSP سمعتها كشهادة محترمة لأن نطاق المعرفة الذي تغطيه واسع للغاية وليس لأنها تخصصية في مجال معين من أمن المعلومات كاختبار الاختراق أو ما شابه. تضمن لك هذه الشهادة أنك تفهم كل شيء تقريباً في أمن المعلومات ولكنها لا تضمن أنك تعرف كيفية القيام به على أرض الواقع. وهذا أمر منطقي، لأن النطاق واسع للغاية ولا يمكنك أن تكون خبيراً في كل شيء.
ومع ذلك، فإن CISSP ليست شهادة خاصة بالتدقيق لكنها مكملة للـ CISA مثلاً. إنها شهادة مطلوبة جداً وتحظى باحترام كبير، في بعض الأوساط أكثر من غيرها من الشهادات.
كيف يمكنني الحصول على شهادة CISSP؟
تحتاج إلى اجتياز اختبار وإثبات 5 سنوات من الخبرة ذات الصلة، ثم الحصول على المصادقة. ولكن الامتحان عبارة عن ماراثون مدته ست ساعات يتكون من مجموعة واسعة من الأسئلة المربكة -عن قصد- والتي تغطي كل شيء بدءاً من البديهيات وحتى المكونات الأكثر صعوبة. إنه المجال الذي تغطيه CISSP واسع ومفصل.
مع ذلك، هناك الكثير من الأسباب لعدم إجراء هذا الاختبار. يمكن أن تدرس لفترة طويلة و مع ذلك لن تعرف ما إذا كانت دراستك تكفي للنجاح. يمكنك معرفة كل شيء، ولكن دون أن يساعدك الوقت على تجاوز أسئلة الاختيار من متعدد. بالنسبة للبعض، السبب الأكبر لعدم تقدمهم للامتحان هو طول الوقت، وبالنسبة للآخرين اتساع مجال المنهج و ربما الخوف ببساطة.
يعتقد كثيرون أن ISC2 يجب أن تفكر في تقسيم المنهج إلى عدة اختبارات أقصر . ولكن مع ذلك لا يمكننا إنكار أن CISSP بشكلها الحالي هي مؤهل له احترامه في السوق لكن مع الانتباه إلى أنها شهادة لا تثبت أنك مدقق جيد لتكنولوجيا المعلومات أو ممارس لأمن المعلومات، ولكنها شهادة تؤكد أنك تعرف الكثير في أمن المعلومات.
ماذا عن امتحان CISSP ؟
الامتحان ليس مستحيلاً أو غير معقول فهو يتطلب منك فقط أن تفهم ما تفعله. و على الرغم من أن الاختبار يستغرق 6 ساعات، إلا أنك لست بحاجة إلى استخدام الوقت كله، يمكن إنجازه مثلاً في 3 ساعات تتضمن مراجعة الإجابات. ومع ذلك، فإن أشخاصاً كثر يستغرقون الوقت المسموح به كاملاً. من المهم أن تأخذ الوقت الذي تحتاجه فعلاً .
كلما زادت خبرتك في أمن المعلومات كلما زادت فرصك بالنجاح، ولكن لا تقم بإجراء CISSP إلا إذا كنت فعلاً تعمل في هذا المجال خلال السنوات الخمس الماضية، حيث من المحتمل أنك لن تجتاز الاختبار على أي حال. إذا كانت خبرتك قليلة، فقد ترغب في التفكير في SSCP – سنتحدث عنه لاحقاً- وهو أقل كثافة من الـ CISSP و لذات الجهة المانحة ISC2.
ماذا يغطي امتحان CISSP ؟
نعرض فيما يلي لأهم ما يغطيه هذا الامتحان.
- الأمن وإدارة المخاطر
- أمن الأصول
- الاتصالات وأمن الشبكات
- إدارة الهوية والوصول (IAM)
- تقييم الأمن والاختبار
- العمليات الأمنية
- أمن تطوير البرمجيات
ما هي تكلفة CISSP؟
تبلغ تكلفة الامتحان حوالي 500 دولار (على افتراض أنك قمت بالتسجيل في وقت مبكر)، ولكن التكلفة الرئيسية هي التدريب. ما لم تكن واثقاً للغاية أو ليس لديك مشكلة بإعادة الامتحانات، فمن المؤكد أن الأمر يستحق الاستثمار في دورة تدريبية. لا تقبل أي دورة أقل من 5 أيام، وتأكد من الدراسة في المنزل على التوازي مع الدورة – فالدورة التدريبية ما طالت لا يمكنها أن تعلمك كل ما تحتاج إلى معرفته، لذا اعتبرها دورة مراجعة واقرأ المنهج لترمم مناطق الضعف المعروفة لديك مسبقاً.
كم من الوقت تستغرق دراسة CISSP؟
يختلف الأمر وفقاً لمستوى الخبرة وللوقت المتاح لك للدراسة، ولكن بشكل عام، تحتاج 3 أشهر على الأقل من التسجيل إلى إجراء الاختبار. يتطلب الأمر تخصيص وقت أسبوعياً لمراجعة كل مجال من مجالات المنهج الدراسي على حدى. إذا كان لديك خبرة في مجال أمن المعلومات أو تدقيق تكنولوجيا المعلومات، ومعرفة جيدة بتكنولوجيا المعلومات وخلفية قوية في مجال الأعمال، فقد تكون دورة تدريبية لمدة أسبوع يتبعها الاختبار كافية.
إذا كانت هناك فجوات في معرفتك أو كنت جديداً نسبياً في المهنة فستحتاج إلى مزيد من الوقت وقد ترغب في التفكير في القيام بشيء مثل SSCP أو CISA أو CISM أولاً. ستحتاج إلى حضور الدورات التدريبية ذات الصلة، والقراءة وقضاء بضعة أشهر في التحضير للامتحان. إذا كنت أضعف في مجال واحد، فقد يكون من المفيد الالتحاق بدورة تدريبية في هذا المجال أولاً، أو محاولة الحصول على بعض الخبرة الوظيفية. حاول، فالأمر يستحق.