نصائح

تحطيم كومبتيا الأمن +

تحطيم كومبتيا الأمن +

على مدار العقد الماضي أو نحو ذلك ، انفجر أمان تكنولوجيا المعلومات كحقل ، من حيث تعقيد الموضوع واتساعه ، والفرص المتاحة لمتخصصي تكنولوجيا المعلومات الذين يركزون على الأمن. أصبح الأمان جزءًا لا يتجزأ من كل شيء في تكنولوجيا المعلومات ، بدءًا من إدارة الشبكات وانتهاءً بتطوير التطبيقات وقواعد البيانات. ولكن حتى مع زيادة التركيز على الأمان ، لا يزال هناك الكثير من العمل الذي يتعين القيام به في هذا المجال ، ومن غير المحتمل أن تتقلص الفرص المتاحة لمحترفي تكنولوجيا المعلومات ذوي التفكير الأمني ​​في أي وقت قريب.

أهمية الشهادات

بالنسبة لأولئك الموجودين بالفعل في مجال أمان تكنولوجيا المعلومات ، أو الذين يتطلعون إلى تحسين حياتهم المهنية ، هناك مجموعة من الشهادات وخيارات التدريب المتاحة لأولئك الذين يرغبون في التعرف على أمان تكنولوجيا المعلومات وإظهار تلك المعرفة لأصحاب العمل الحاليين والمحتملين. ومع ذلك ، فإن الكثير من شهادات أمن تكنولوجيا المعلومات الأكثر تطوراً تتطلب مستوى من المعرفة والخبرة والالتزام قد يكون خارج نطاق العديد من متخصصي تكنولوجيا المعلومات الجدد.

شهادة جيدة لإظهار المعرفة الأمنية الأساسية هي شهادة CompTIA Security +. على عكس الشهادات الأخرى ، مثل CISSP أو CISM ، فإن Security + ليس لديه أي خبرة أو متطلبات مسبقة ، على الرغم من أن CompTIA توصي بأن يتمتع المرشحون بخبرة سنتين على الأقل مع الشبكات بشكل عام والأمان بشكل خاص. تقترح CompTIA أيضًا أن يحصل مرشحو Security + على شهادة CompTIA Network + ، لكنهم لا يحتاجون إليها.

على الرغم من أن Security + هو أكثر من شهادة مستوى الدخول أكثر من غيرها ، إلا أنها لا تزال شهادة قيمة بحد ذاتها. في الواقع ، فإن Security + هو شهادة إلزامية لوزارة الدفاع الأمريكية وهي معتمدة من قبل كل من المعهد القومي الأمريكي القياسي (ANSI) والمنظمة الدولية للتوحيد القياسي (ISO). من المزايا الأخرى لـ Security + أنها محايدة للبائعين ، بدلاً من ذلك اختيار التركيز على موضوعات وتقنيات الأمان بشكل عام ، دون قصر تركيزها على أي بائع واحد ونهجهم.

الموضوعات التي يغطيها اختبار الأمان +

تعد Security + أساسًا شهادة عامة - بمعنى أنها تقيم معرفة المرشح عبر مجموعة من مجالات المعرفة ، بدلاً من التركيز على أي مجال من مجالات تكنولوجيا المعلومات. لذا ، بدلاً من التركيز على أمان التطبيق فقط ، على سبيل المثال ، ستغطي الأسئلة على Security + نطاقًا أوسع من الموضوعات ، محاذاة وفقًا لمجال المعرفة الأساسي الستة المحدد بواسطة CompTIA (تشير النسب المئوية بجانب كل منها إلى تمثيل ذلك المجال في الامتحان):

  • أمان الشبكة (21٪)
  • الامتثال والأمن التشغيلي (18 ٪)
  • التهديدات ونقاط الضعف (21٪)
  • التطبيق والبيانات وأمن المضيف (16٪)
  • التحكم في الوصول وإدارة الهوية (13 ٪)
  • التشفير (11 ٪)

يقدم الامتحان أسئلة من جميع المجالات المذكورة أعلاه ، على الرغم من أنه مرجح إلى حد ما لإعطاء مزيد من التركيز على بعض المجالات. على سبيل المثال ، يمكنك توقع المزيد من الأسئلة حول أمان الشبكة بدلاً من التشفير ، على سبيل المثال. بعد قولي هذا ، يجب ألا تركز بالضرورة دراستك على أي مجال ، خاصة إذا كان ذلك يقودك إلى استبعاد أي من المجالات الأخرى. لا تزال المعرفة الجيدة الواسعة لجميع المجالات المذكورة أعلاه هي أفضل طريقة للاستعداد للاختبار.

الامتحان

هناك اختبار واحد فقط مطلوب لكسب شهادة الأمان +. يتكون هذا الامتحان (الامتحان SY0-301) من 100 سؤال ويتم تقديمه على مدار 90 دقيقة. يتراوح مقياس التقدير من 100 إلى 900 ، مع درجة النجاح من 750 ، أو ما يقرب من 83 ٪ (على الرغم من أن هذا مجرد تقدير لأن المقياس يتغير إلى حد ما مع مرور الوقت).

الخطوات التالية

بالإضافة إلى Security + ، تقدم CompTIA شهادة أكثر تقدماً ، هي CompTIA Advanced Security Practitioner (CASP) ، والتي توفر مسارًا تدريجيًا لمنح الشهادات لمن يرغبون في مواصلة حياتهم المهنية ودراساتهم الأمنية. مثل Security + ، يغطي CASP المعرفة الأمنية عبر عدد من مجالات المعرفة ، ولكن عمق وتعقد الأسئلة المطروحة في اختبار CASP يتجاوز تلك الخاصة بـ Security +.

كما تقدم CompTIA العديد من الشهادات في مجالات أخرى من تكنولوجيا المعلومات ، بما في ذلك الشبكات وإدارة المشاريع وإدارة النظم. وإذا كان الأمان هو المجال الذي تختاره ، فقد تفكر في شهادات أخرى مثل CISSP أو CEH أو شهادة معتمدة على البائع مثل Cisco CCNA Security أو Security Checkpoint Security Administrator (CCSA) ، لتعميق معرفتك بـ الأمان.


Video, Sitemap-Video, Sitemap-Videos