السلام عليكم،
يعتبر مجال أمن المعلومات مجال جديده في نوعه وكيفيته مقارنة بمجالات اخرى تقنية مثل الشبكات او البرمجة. كون هذا المجال جزئي فيما سبق وجديد في تقنية المعلومات، يكاد يكون المحترفين في هذا المجال عملة نادرة لا تجدها. من هذا المنطلق تكون الدورات التدريبية الأمنية مهمة لإكتساب المعرفة والمهارة لحماية الشركات والقطاعات الخاصة والعامة قبل ان تبدء فعليا الجامعات والمعاهد الأكاديمية بفتح الأقسام المختلفة لتعليم وتدريس علم أمن المعلومات.
المقدمة السابقة ليست الا مدخلا لمعرفة ان أمن المعلومات قد يكون له منطقياً مدخلان. اولهما الشبكات، من هناك حيث تطفو البيانات عبر الاجهزة المختلفة من الجدر النارية والراوترز والسوتش الى الخوادم والاجهزة الشخصية. اما الثاني فهو البرمجة حيث تتداخل الأكواد وتكثر اخطاء المبرمجين.
عليه هناك ثلاث مداخل فعلية لأمن المعلومات يمكن ان تجعلك محترف في عالم الأمن والحماية. الاول هو 1-معهد/جامعة اكاديمية تقوم بتدريس امن المعلومات عبر مناهج متتابعة، 2-عبر خبرة متراكمة في مجال الشبكات او 3-عبر مجال البرمجة. هذه هي الثلاث منافذ المنطقية لدخول مجال أمن المعلومات.
ولما كان المبتدىء في مجال أمن المعلومات يحتاج الى ما يشبه الدليل كبداية للتعرف على الدورات الأمنية و الشهادات العالمية المعترف فيها حتى يكون اكتساب المعرفة مقنن وممنهج بدون قفز في المستويات، رأيت ان اكتب هذه التدوينة كخريطة طريق بسيطة في مجال الدورات والشهادات مع توضيح الطريقة التي يجب ان ينظر لها البادئين في مجال أمن المعلومات اوحتى المحترفين واصحاب الخبرات في أمن المعلومات.
مبدئياً، التالي هو ملخص لمراحل الأمن والحماية من منظوري الشخصي. قد يكون هناك مراحل مختلفة كلياً حسب المرجعية السابقة لمختص أمن المعلومات، كأن يكون بخلفية شبكات ويمتلك عدد من شهادات سسكو او من خلفية برمجية او ادارة نظم ويمتلك عدد من شهادات مايكروسوفت. بغض النظر عن الخبرة السابقة، التالي هو تدرج طبيعي في "علم" امن المعلومات.
يعتبر مجال أمن المعلومات مجال جديده في نوعه وكيفيته مقارنة بمجالات اخرى تقنية مثل الشبكات او البرمجة. كون هذا المجال جزئي فيما سبق وجديد في تقنية المعلومات، يكاد يكون المحترفين في هذا المجال عملة نادرة لا تجدها. من هذا المنطلق تكون الدورات التدريبية الأمنية مهمة لإكتساب المعرفة والمهارة لحماية الشركات والقطاعات الخاصة والعامة قبل ان تبدء فعليا الجامعات والمعاهد الأكاديمية بفتح الأقسام المختلفة لتعليم وتدريس علم أمن المعلومات.
المقدمة السابقة ليست الا مدخلا لمعرفة ان أمن المعلومات قد يكون له منطقياً مدخلان. اولهما الشبكات، من هناك حيث تطفو البيانات عبر الاجهزة المختلفة من الجدر النارية والراوترز والسوتش الى الخوادم والاجهزة الشخصية. اما الثاني فهو البرمجة حيث تتداخل الأكواد وتكثر اخطاء المبرمجين.
عليه هناك ثلاث مداخل فعلية لأمن المعلومات يمكن ان تجعلك محترف في عالم الأمن والحماية. الاول هو 1-معهد/جامعة اكاديمية تقوم بتدريس امن المعلومات عبر مناهج متتابعة، 2-عبر خبرة متراكمة في مجال الشبكات او 3-عبر مجال البرمجة. هذه هي الثلاث منافذ المنطقية لدخول مجال أمن المعلومات.
ولما كان المبتدىء في مجال أمن المعلومات يحتاج الى ما يشبه الدليل كبداية للتعرف على الدورات الأمنية و الشهادات العالمية المعترف فيها حتى يكون اكتساب المعرفة مقنن وممنهج بدون قفز في المستويات، رأيت ان اكتب هذه التدوينة كخريطة طريق بسيطة في مجال الدورات والشهادات مع توضيح الطريقة التي يجب ان ينظر لها البادئين في مجال أمن المعلومات اوحتى المحترفين واصحاب الخبرات في أمن المعلومات.
مبدئياً، التالي هو ملخص لمراحل الأمن والحماية من منظوري الشخصي. قد يكون هناك مراحل مختلفة كلياً حسب المرجعية السابقة لمختص أمن المعلومات، كأن يكون بخلفية شبكات ويمتلك عدد من شهادات سسكو او من خلفية برمجية او ادارة نظم ويمتلك عدد من شهادات مايكروسوفت. بغض النظر عن الخبرة السابقة، التالي هو تدرج طبيعي في "علم" امن المعلومات.
- البداية: حيث تجد مفهوم الأمن والحماية في دورات عمومية مثل Security101 او Sans Sec301
- مدخل الى الأمن والحماية: قد تتمثل بشهادات مثل: Security+ او GSEC
- تعلم الإختراق الأخلاقي: المدخل في عالم الإختراق وقد يكون بشهادات مثل LPT اوGPEN او CEH
- التعامل مع إختراقات أمن المعلومات: هنا مرحلة التعامل مع الإختراقات وقد تكون في شهادات مثل GCIH او ECIH
- التحقيق في جرائم أمن المعلومات: هنا تبدأ المتعة الفعلية والتراكمية حيث تبدأ في تطبيق ما تعلمته من تقنيات الاختراق الأخلاقي حيث تنظر للامور كما ينظر لها الهكرز ومن ثم كيف تتعامل مع هذا الاختراق وتوقفه ثم كيفية التحقيق والحصول على ادق التفاصيل عن الاختراق ونتائجة ومدى تأثيره. قد تتمثل هذه المرحلة في شهادات مثل CHFI او GCFA
- ادارة أمن المعلومات: هنا حيث تصل الى ادارة امن المعلومات بمختلف الاقسام. قدد تتطلب هذه المرحلة عن مالا يقل عن خمس سنوات خبرة سابقة في أمن المعلومات. تتمثل شهاداتها في مثل الشهادات الاكثر طلباً في امن المعلومات CISSP او CISM
أخيراً، يوجد العديد من الشهادات والعديد من الطرق للوصل الى الاحتراف في مجال أمن المعلومات. الحصول على الشهادات ليس بالضرورة الطريقة الوحيد لاكتساب المهارات اللازمة، احرص على اكتساب الخبرة المناسبة في المكان المناسب. نتمنى للجميع التوفيق.
