موضوع امنیت بیش از پیش برای مشاغل کامپیوتری و اینترنتی اهمیت دارد و دنبال کردن آن از طریق اخذ گواهینامههای امنیتی، نه تنها به شما کمک میکند که نادیده گرفته نشوید، بلکه به عنوان یک عضو ارزشمند از جامعهی امنیتی IT شناخته می شوید. با توجه به پیشرفت علوم کامپیوتر و فن آوری اطلاعات و در پی آن گسترش روز افزون استفاده از تکنولوژی اطلاعات ، جهان به سوی به کارگیری هر چه بیشتر این تکنولوژی پیش می رود که از پی آمدهای بارز آن می توان به پروژه های دولت الکترونیک و بانکداری الکترونیک اشاره نمود ، تا جایی که امروزه اکثر شرکتها و سازمانهای فعال ، به تکنولوژی اطلاعات رو آورده و همگام با آن پیش می روند . از آنجا که هر روزه به تعداد افراد باهوش و مخرب که سعی در استفاده سوء از تکنولوژی اطلاعات دارند افزوده می گردد ، موفقيت استفاده از تکنولوژی اطلاعات منوط به پیشرفت همزمان امنیت تکنولوژی اطلاعات می باشد . برای مقابله با این افراد نفوذگر و Hacker ، مهمترين امر کشف راههای نفوذ به شبکه و سپس به کارگيری روشهای جلوگیری از آن می باشد .
گواهینامههای امنیتی IT
در این قسمت، مختصری از گواهینامه های امنیتی IT را ارایه می دهیم.
دوره + Security
دوره +Security کامپتیا با هدف آموزش مبانی امنیت به کلیه متخصصین فن آوری اطلاعات ایجاد گردیده است.یکی از نقاط تمرکز دوره بر روی واژگان و اصطلاحات فنی امنیت و همچنین آشناسازی متقاضیان با انواع تهدیدات امنیتی سیستم ها می باشد . بسیاری از مدارک بین المللی ، +Security را به عنوان پیشنیاز مدارک خود و برخی آن را به جای یک آزمون در سری آزمون های خود محسوب می نمایند. به عنوان مثال مدرک +Security به عنوان یکی از آزمون های انتخابی در سری MCSE 2003/MCSA 2003 در گرایش امنیت توسط مایکروسافت پذیرفته می گردد .
دوره CEH
آزمون و مدرک بين المللی CEH مخفف Certified Ethical Hacker متعلق به EC-Council يا International Council of Electronic Commerce Consultants می باشد .اين سازمان که در نيويورک آمريکا قرار دارد شامل گستره وسيعی از اعضا در سراسر دنيا می باشد. تاسيس اين سازمان با استناد به اين واقعيت صورت گرفته است که دنيای فن آوری اطلاعات به سوی تجارت الکترونيک در حال حرکت می باشد و لذا مدارک و دوره های EC-Council نيز بر اساس ترکيب تجارت و آموزش تکنيکال و ايجاد بستر مناسب جهت دستيابی به يک کسب و کار موفق بنا نهاده شده است.اين مدارک بر اساس ابعاد انکار ناپذير e-business از جمله open standards, scalability, availability و security ايجاد گرديده و اين سازمان نماينده شرکتهای بزرگی از جملهMicrosoft ، IBM ، Xerox، SONY، Motorola ، Quantum ، Cisco و Verizon می باشد. در حقيقت EC-Council در دنيای صنعت صدای جهانی متخصصين تجارت الکترونيک بوده و در اين راستا گام بر می دارددر دنيای صنعت صدای جهانی متخصصين تجارت الکترونيک بوده و در اين راستا گام بر می دارد
شرکت EC-Council با ارائه مدرک Certified Ethical Hacker – CEH یا مدرک هکرهای قانونمند ، متخصصینی را تربیت می نماید که با روش ها و ابزارهای مختلفی که در عملیات Hacking مورد استفاده قرار می گيرند آشنا شده و با تکیه بر آن ، سیستم امنیتی موجود را بررسی و کلیه متدولوژی های تعیین وضعیت امنیت یک سازمان را توسط تست های نفوذ به کار بسته و وضعیت ایمنی شبکه یک سازمان را تعیین می نمایند . انجام تست های نفوذ با هدف ایجاد ایمنی ، طبق درخواست سازمان ها و توسط متخصصین و هکرهای قانونمند ، کاملا قانونی بوده و جزء نیازهای اساسی هر سازمان و سیستم اطلاعاتی می باشد .
مدرک CEH با استفاده از روش معکوس ساير دوره ها ، روشهای دفاعی را عميقا با استفاده از حمله به سيستمها مورد بررسی قرار می دهد.اين مدرک يکی از معتبرترين مدارک بين المللی در جامعه Security می باشد.همچنین گواهینامهی هکر اخلاقی از شرکت EC-Council یک روش مناسب برای یادگیری عملکرد هکر کلاه سفید و یا تست نفوذ حرفه ایی است.
دوره CISSP
آزمون و مدرک بين المللی CISSP مخفف Certified Information Systems Security Professional متعلق به شرکتISC) ² :The International Information Systems Security Certification Consortium, Inc) می باشد .اين شرکت در سال 1989 به عنوان یک کنسرسیوم غیر انتفاعی از پیشروان صنعت و با هدف عرضه مدارک بین المللی در زمينه امنیت اطلاعات در هر سطح و گرایشی آغاز به کار نمود.
به عنوان مدرکی بسیار کاربردی و مفید در شاخه امنیت اطلاعات، مدرک CISSP استراتژی های تاًمین امنیت شبکه را ارائه می نماید. این مدرک به افراد دارای دانش و تجربه در حد 4 سال کار مرتبط با شبکه این امکان را می دهد که دانش و تجربه خود را به اثبات رسانند.
با توجه به نقش فن آوری اطلاعات در دنیای امروز و استفاده از انواع تکنولوژی های مرتبط ، حفاظت از اطلاعات و امنیت سیستم های اطلاعاتی یک از اصلی ترین ارکان پایداری هر ارگان و سازمانی می باشد که با تدوین سیاست های امنیتی درست و دقیق می توان این هدف نیل نمود و به طبع آن تربیت متخصصین کار آمد در این زمینه جزء لاینفک نیازهای هر سازمان و مجموعه اطلاعاتی می باشد . مدرک CISSP توسط کنسرسیوم امنیت اطلاعات (ISC) بنا نهاده شده است و هدف آن ایجاد یک سطح مهارت حرفه ای و عملی در زمینه امنیت اطلاعات می باشد . مدرك CISSP به دلیل عدم وابستگی آن به محصولی خاص ، به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در مؤسسات بزرگ و سيستمهاي Enterprise شناخته ميشود . افراد دارای مدرک CISSP دارای توانایی لازم در طراحی و پيادهسازي سياست های كلان امنيتي می باشند . این افراد دارای درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی بوده و قادر به ایجاد امنیت اطلاعات در یک سازمان با ارائه خط مشی ویژه با سیاست های خاص امنیتی آن سازمان می باشند .
دوره ISACA
Certified Information Security Manager-CISM مدرکیست برای مدیران امنیت اطلاعات که توسط کمپانی معتبر ISACA ارائه می گردد. این مدرک و دوره بر روی دانش مدیریت ریسک به عنوان پایه و اساس امنیت اطلاعات تمرکز می نماید.همچنین به مباحث گسترده تری همچون حاکمیت امنیت اطلاعات و تجارب کاربردی نظیر توسعه و مدیریت برنامه امنیت اطلاعات سازمان و مدیریت رخدادها می پردازد.
از زمان آغاز ارائه این مدرک در سال 2002 تاکنون بیش از 20500 متخصص در دنیا موفق به دریافت این مدرک ارزشمند گردیده اند.متخصصینی که تخصص آنان طراحی، ایجاد و مدیریت برنامه های امنیت اطلاعات در سطح Enterprise و سازمانی می باشد.
دیدگاه این دوره بر مبنای بهترین تجارب مربوط به امنیت اطلاعات در رفع نیازمندیای کسب و کار می باشد.CISM کسب و کار را درک نموده و نمایانگر دانش برقرای ارتباط میان برنامه امنیت اطلاعات و اهداف استراتژیک سازمان می باشد.
در همین راستا موسسه کهکشان نور افتخار دارد جدیدترین دوره از سری دوره های امنیت شبکه ، را معرفی و برگزار نماید.این دوره ها به صورت معمولی و در قالب پک ارائه می شود.جهت اطلاع بیشتر از زمانبندی دوره ها روی لینک های زیر کلیک کنید.