كيف تتحصل عليها: تتطلب شهادة مدقق نظم المعلومات خبرة خمس سنوات. البنك التجاري الدولي "CIB" يحصل على شهادة جودة عالمية في أمن المعلومات. جميع سنوات الخبرة يجب أن تكون في مجال تدقيق نظم المعلومات، ربما يكون هذا من السهولة للمختصين بتدقيق نظم المعلومات، و لكنه يمثل حجر عثرة لمن لم يعمل في مجال التدقيق ي نظم المعلومات، و لكن بطبيعة الحال أغلب الأعمال المتعلقة بنظم المعلومات لها علاقة بالتدقيق و بذلك يكون أغلب العاملين بالمجال التقني لديهم القدرة على الحصول على هذه الشهادة. إجتياز الإختبار الخاص بالشهادة. رابط: الفوائد التي تتحصل عليها بحصولك على شهادة CISA.
أعلى 5 شهادات دخلاً في تقنية المعلومات إبتداءً من 94 ألف دولار
وأكدت أن نظام إدارة أمن المعلومات ISO/IEC 27001 هو المعيار العالمي الأكثر صرامة لأمن المعلومات الذي يؤكد أن البنك وضع أفضل الممارسات لعمليات أمن المعلومات ويضمن سلامة البيانات وسريتها وسلامة أصول العملاء. تثبت شهادة ISO 27001 قدرات البنك التجاري الدولي القوية في مجال أمن المعلومات، ويُظهر تحقيق هذا المعيار أن البنك ملتزم بتقييم وإدارة المخاطر الأمنية وإدارة البيانات ومن ثم تحسين السمعة وثقة العملاء، كما يوضح جهود البنك المكثفة لمنع خروقات السرية وتسرب البيانات، وتجنب الخسائر المالية والآثار القانونية الناتجة عن الخروقات الأمنية. مقارنة: شهادات أمن المعلومات - مجتمع لينكس العربي. يُذكر أن متطلبات شهادة ISO/IEC 27001:2013 تتضمن التزام البنك بتنفيذ برنامج شامل وواسع لضمان تطبيق جميع ضوابط أمن المعلومات وحماية معلومات العملاء على أكمل وجه. وكذلك التقييم المستمر لجميع المخاطر المتعلقة بأمن المعلومات لخدمات البنك إضافة إلى تصميم وتنفيذ مجموعة شاملة وفعالة لضوابط أمن المعلومات التي تطبق على العمليات والتكنولوجيا المستخدمة في البنك والأفراد.
صديقٌ لنُظمِ المعلُومات و عُلومِ الحَاسِب و مُختصٌ بهما، مُحبٌ للعِلمِ و نَشرِه. أُشاركُ معارفي و تَجاربي و خِبراتي في تَدويناتٍ و دوراتٍ من خلال مُدونةِ عُلوم.
مقارنة: شهادات أمن المعلومات - مجتمع لينكس العربي
مبدئياً، التالي هو ملخص لمراحل الأمن والحماية من منظوري الشخصي. قد يكون هناك مراحل مختلفة كلياً حسب المرجعية السابقة لمختص أمن المعلومات، كأن يكون بخلفية شبكات ويمتلك عدد من شهادات سسكو او من خلفية برمجية او ادارة نظم ويمتلك عدد من شهادات مايكروسوفت. بغض النظر عن الخبرة السابقة، التالي هو تدرج طبيعي في "علم" امن المعلومات.
أمير تبوك يتسلم شهادة نظام إدارة أمن المعلومات الآيزو 27001 تسلم أمير منطقة تبوك فهد بن سلطان بن عبدالعزيز، بمكتبه بالإمارة اليوم، شهادة نظام إدارة أمن المعلومات الآيزو 27001 ، بعد حصول إمارة المنطقة عليها. أعلى 5 شهادات دخلاً في تقنية المعلومات إبتداءً من 94 ألف دولار. جاء ذلك بحضور وكيل إمارة المنطقة محمد بن عبدالله الحقباني ووكيل الإمارة المساعد للشؤون التنموية ناصر بن أحمد الخريصي والرئيس التنفيذي لشركة رموز للأمن السيبراني الدكتور طلال بن كريم العطوي. ونوه أمير منطقة تبوك بالتطور التقني الذي تشهده جميع القطاعات الحكومية والذي ينسجم مع مستهدفات رؤية المملكة 2030 في ظل الدعم السخي وغير المحدود من حكومة خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز وسمو ولي عهده، وبارك حصول إمارة منطقة تبوك على هذه الشهادة مثمناً سموه لفريق عمل إدارة تقنية المعلومات تلك الجهود. وقال الأمير "فهد": أهنئكم على هذا الإنجاز وأنا فخور بكم كونكم من أبناء المنطقة واشاهد القائمين على هذا العمل شباباً سعوديين مؤهلين. وتمنى أمير المنطقة التوفيق للجميع، وتطلع لبذل المزيد من الجهد.
البنك التجاري الدولي &Quot;Cib&Quot; يحصل على شهادة جودة عالمية في أمن المعلومات
ولكن نظراً كثرة الحاملين لهذه الشهادة وتوفر نسخ من الإمتحان على مواقع مثل TestKing فسوف تتأثر مكانة هذه الشهادة في المستقبل القريب لتصبح مثل شهادات مايكروسوفت وسيسكو. (يستثنى من ذلك الشهادات المتقدمة مثل CCIE). ميزة هذه الشهادة انها "تثبت" أن لديك معرفة بأساليب الهاكرز وأدواتهم المستخدمة. ولكن عيب كبير فيها ان التركيز في غالبه يتم على الادوات والعديد من الادوات المستخدمة قديمة للغاية ولم يعد لها استخدام حقيقي غير المعرفة التاريخية. حجم المادة المطروحة والعدد الكبير لل Modules مقارنة بعدد أيام التدريب يجعل التغطية العملية للأدوات والمادة المطروحة سطحي نوعاً ما. ولذلك المختبر الخاص مهم جدّاً هنا للتعرف على تفاصيل أكثر والقيام بتجارب أكثر. عدد أسئلة الإمتحان هو 150 تقدم في 4 ساعات ونصف في الدول غير الناطقة بالإنجليزية. وعلامة النجاح المطلوبة هي 70%. OSCP
Offensive Security Certified Professional
بصراحة التدريب الذي يسبق هذه الشهادة رائع بمعنى الكلمة والشرح المرافق أكثر من رائع. التركيز هو على الجانب العملي بشكل كبير جدّاً يتم الشرح بشكل بسيط للمبادئ مع إعطائك مصادر (في الغالب من الويكي) للقراءة أكثر حول الموضوع.
تنبيه مهم: طريق الحصول على أغلب هذه الشهادات ليس سهلاً، إستعن بالله أولاً ثُم كُن ذا عزيمة و إن طال الزمن، ستلحق الركب و تنسى كل المجهود الذي بذلته للوصول إلى أعلى سلم النجاح بمجرد أن تتحسس أصابعك ورقة النجاح بعد الحصول على الشهادة. الشهادة الأعلى دخلاً: شهادة التحكم في المخاطر و نُظم المعلومات Certified in Risk and Information Systems Control (CRISC) الدخل السنوي: 119, 227 دولار سنوياً. نبذة عن الشهادة: تؤهل هذه الشهادة حاملها للتعرف على و إدارة المخاطر خلال مراحل تطوير أنظمة المعلومات المختلفة، و هذه المخاطر تشمل التعامل الشامل مع كل المخاطر حرفياً وفقاً لمقتضى حاجة نظام المعلومات، مثل أن تملك نظاماً لإدارة مفاعل نووي، فيجب أن تحسب حساب ماذا يجب أن تفعل إذا حدث زلزال في المدينة التي يوجد بها مركز البيانات! و لحساسية عمل حامل هذه الشهادة و ما يترتب من عواقب وخيمة على أي خطأ مُترتب على حساباته أو إغفاله لأي حساب يجب أن يكون مؤهلاً بما يكفي ليتعامل مع هذه المواقف، و هذا التأهيل يقابله عائد مادي ممتاز بكل تأكيد. كيف تتحصل عليها: تقدم هذه الشهادة رابطة التدقيق و التحكم في أنظمة المعلومات ISACA ، هذه الرابطة وضعت شروطاً تُعبر عن أهمية هذه الشهادة لمن يرغب بالحصول عليها، فإذا رغبت بالحصول عليها و لم تملك هذه الشروط يجب أن تعمل لسنين حتى تتحصل عليها!