محمد  امین
علاقه مند به حوزه امنیت اطلاعات

سازمان ISC2 چیست؟ معرفی سازمانی که CISSP می دهد

امروز میخوایم انجمن ISC2 رو خدمتتون معرفی کنم  ، The International Information System Security Certification Consortium که به اختصار ISC2 خوانده می شود یک سازمان غیر انتفاعی می باشد که در سال ۱۹۸۹ تاسیس شده و به صورت کاملا تخصصی و صرفا در زمینه امنیت (مثل امنیت اطلاعات، امنیت سیستم، امنیت کلود و ... ) اقدام به آموزش ها و اعطای مدارک بین المللی در زمینه امنیت می پردازد, بر خلاف CompTİA که علاوه بر فیلد امنیت در فیلد های دیگر İT مثل سخت افزار و cloud و متن باز ها (Linux) و ... اقدام به آموزش دوره های مربوطه می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تا سال ۲۰۱۷, سازمان ISC2 بالغ بر ۱۲۴۱۷۰ممبر فعال از 180کشور در سرتاسر دنیا دارد, آن هم صرفا در زمینه امنیت (این عدد تعداد ممبراهایی رو نشون میده که مدرکشون رو اخذ کردند و تاریخ اعتبار مدرکشون معتبر می باشد وگرنه تعدادشون خیلی بیشتر از این عدد می باشد چراکه خیلی از اعضا , تاریخ اعتبار مدرکشون منقضی شده که اقدام به تمدید گواهی نامه خود نکردند) که این اعضا در 8 رشته امنیتی (که اسامی آنها را در زیر ملاحظه می فرمایید) موفق به اخذ مدارک بین المللی از سازمان مذکور کرده اند.SSCP و CISSP دو تا از دوره ها و مدارک معروف و محبوب در دنیای امنیت محسوب می شود که متعلق به سازمان ISC2 می باشد و البته سایر دوره های آموزشی که توسط این سازمان ارائه می شود بدین شرح می باشد:

CCSP:

Certified cloud security professional

CAP:

Certified Authorization

CSSLP:

Certified secure software lifecycle professional

CCFP:

Certified cyber forensics professional

HCISPP:

Healthcare information security and privacy practitioner

CISSP consentration:

issap, issep, issmp

SSCP:

Systems Security Certified Practitioner

CISSP:

Certified Information Systems Security Professional


ISC2


خبر خوبی که در مورد سازمان غیرانتفاعی ISC2 هستش اینه که همه هموطنان ایرانی میتونن با پاسپورت ایرانی تو همه ۸ جلسه امتحانی شرکت کنند (البته با یه سری شرط و شروط ها و داشتن پیش نیازهای آن دوره) و اقدام به اخذ مدرک بین المللی و معتبر این سازمان کنند و حتی تحریم ها نیز اثری بر ممانعت این سازمان به روی ایرانیان نداشته است.


همه دارندگان مدارک ISC2 ملزم به حمایت از منشور اخلاقی می باشند، تخلف و یا پیمان شکنی از این منشور اخلاقی در پنل بازرسی ثبت خواهد شد که نهایتا میتونه منجر به لغو مدرک اخذ شده اعضا توسط سازمان گردد.

حالا داستان این منشور اخلاقی چیه؟

سازمان ISC2 به منظور حفاظت حرفه ای گری و به منظور تمامیت و درستی (Integrity) از صنعت امنیت اطلاعات و همچنین به دلیل بالا بردن اعتبارش یه سری پالسی هایی رو وضع کرده که در قالب منشور اخلاقی (Code of Ethics) به تصویب رسانده که همه اعضا و کاندیدهای اخذ مدارک بین المللی از این سازمان , بایستی مقید به آن اصول و پالسی ها باشند. مثلا شما وقتی قرار است به عنوان محرم یک سازمان معرفی شوید و در نتیجه وارد حیطه امنیتی آن سازمان شوید و بنا به اون اعتماد سازی که از جانب مدیران سازمان برای شما اتفاق افتاده , لازم است تا همه تلاش خود را نسبت به امانت داری دیتا و اطلاعات حیاتی آن سازمان انجام دهید و نسبت به درز اطلاعات محرمانه و حتی غیرمحرمانه به بیرون از سازمان بسیار محتاط باشید.

همه کسانی که مدارک مربوط به سازمان ISC2 رو اخذ میکنند بایستی اعتبار CPE که مخفف عبارت Continuing Professional Education هستش رو بدست بیارند , آموزش حرفه ای مداوم (CPE) بدین معنی می باشد که دارندگان مدارک ISC2 بایستی دانش خود را به روز نگه دارند تا منجر به نگهداری و ابقا مدارکشون شود و این کار با شرکت در بنیاد سالیانه سازمان و با حضور یافتن در رخدادها و یا کنفرانس های صنعت IT مخصوصا فیلد امنیت اطلاعات و یا حتی با نوشتن مقاله و کتاب میسر می شود.

Associate ISC2:

داستان ازین قرار است که همه نامزدهای اخذ مدارک این سازمان بایستی یک سری پیش نیازهایی را علاوه داشتن دانش تئوری بایستی دانش عملی برای اخذ آن مدرم بایستی داشته باشند مثلا برای مدرک SSCP دارا بودن حده اقل یک سال سابقه کاری مرتبط الزامیست تا بتوانند در این آزمون شرکت کنند این سابق کار عملی (به صورت تمام وقت) برای مدرک CISSP 5سال می باشد حال در این بین چنانچه کسی سابقه عملی ارائه ندهد ISC2 راه حل دوم که Associate ISC2 هستش رو جلو روی متقاضیان این مدارک قرار می دهد. در واقع دستیار ISC2 به کسانی اطلاق می شود در صورتی که سابقه کار عملی مورد نیاز را نداشته باشند به عنوان نیروی کاری در زمینه امنیت اطلاعات اجازه داده می شود فعالیت کنند تا صلاحیتشان را در این فیلد (امنیت) نشان دهند. که این اتفاق با گذراندن یک امتحان دشوار , بهبود دانش امنیت سایبری و تداوم و نگهداری آموزش حرفه ای مداوم (CPE) برای بدست آوردن تجربه مورد نیاز برای اخذ مدارکی چون CISSP , SSCP , CCSP , HCISPP , CCFP , CAP و CSSLP , میسر می سازد.

خب حالا که متوجه معنا و مفهوم Associate ISC2 شدیم , الان میخوایم ببینیم چه جوری میتونیم اقدام کنیم تا ISC2 ما را به عنوان دستیارش قبول کنه؟ به زودی در این مورد خدمتتان کامل تشریح خواهم کرد. اين را بخاطر داشته باش، موفقيت تكرار لجوجانه كارهاي ساده است.

یا علی

خدانگهدارتون


محمد  امین
محمد امین

علاقه مند به حوزه امنیت اطلاعات

به مباحث مربوط به امنیت و چگونگی استفاده از آن مباحث در زندگی روزمره علاقمند می باشم, چرا که این مباحث یه روزی یه جایی به کارمان خواهد آمد ;)

نظرات