أمن المعلومات – التخصص والدراسة

بواسطة | 30 مايو , 2018 | مقالات تقنية

تخصص أمن المعلومات يعتبر مجال أمن المعلومات من أكثر المجالات حيوية في قطاع تقنية المعلومات. ويمكن تعريف أمن المعلومات بأنه العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من كل ما يهددها. ومن زاوية تقنية هي الوسائل والادوات والاجراءات اللازم توفيرها لضمان الحماية

ومن زاوية قانونية، فإن أمن المعلومات محل دراسات وتدابير حماية سرية وسلامة المعلومات ومكافحة انشطة الاعتداء عليها او استغلال نظمها في ارتكاب الجريمة، وهو هدف تشريعات حماية المعلومات من الانشطة غير المشروعة وغير القانونية التي تستهدف المعلومات ونظمها كجرائم الإنترنت.
ويعد تخصص أمن المعلومات تخصصاً حيوياً متجدداً، حيوياً لارتباطه بأكثر من تخصص بشكل فعال ومؤثر، ومتجدد لتحديث معلوماته على فترات متسارعة تحتاج متابعتها ومتابعه غيرها من التخصصات ذات العلاقه بشكل مستمر.

جانبان مهمان في تخصص أمن المعلومات يجب التركيز عليهما

الاول: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ.

الثاني: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ.

مسارات التخصص في أمن المعلومات

  1. المسار التخصصي التقليدي: وهو التخصص في علوم الحاسب الآلي أو نظم المعلومات أو هندسة الحاسب الآلي أو تقنية المعلومات، في درجة البكالوريوس، وثم بعد ذلك التخصص في ماجستير أمن المعلومات.
  2. المسار التخصصي الجزئي: وهو التخصص في التخصصات العامة المذكورة في المسار التقليدي الأول لكن يتم التعمق في التخصص الدقيق بحيث يصبح أمن المعلومات، ويتبعه بعد ذلك إما تعمق في أمن المعلومات نفسه كدرجة ماجستير أو في أحد تفرعاته وعلومه المختلفة.
  3. المسار التخصصي المبكر: وهو التخصص في أمن المعلومات كدرجه بكالوريوس من بداية المرحلة الجامعية ثم يتم لاحقاً التخصص في أحد أفرع أمن المعلومات كدرجة ماجستير أو التطوير الذاتي فيه عن طريق الشهادات المهنية التخصصية كـ CISSP Certified Information Systems Security Professional .
  4. المسار التخصصي المكمّل: وهو التخصص في أي من العلوم المختلفة كدرجة بكالوريوس ومن ثم يتم إضافة البعد الأمني الإلكتروني لها بالتخصص في إحدى مجالات أمن المعلومات المرتبطة به كدرجة ماجستير، كأن يتم التخصص في القانون كبكالوريوس ثم التخصص في قوانين مكافحة الجريمة الإلكترونية كماجستير.

ولا ينحصر مجال أمن المعلومات في حماية الشبكات فقط وإنما هناك مجالات أخرى للحماية مثل : البرمجة الأمنية اكتشاف الثغرات إدارة امن المعلومات حماية الانظمة.

المسميات الوظيفة للمتخصصين في مجال أمن المعلومات

| Security specialist | Security consultant | Security administrator | Security analyst/engineer | Web security manager | Director/Manager of security | Chief privacy officer Chief risk officer | Chief Security Officer

شهادات في أمن المعلومات

Certified Penetration Testing Engineer | Certified Ethical Hacker | GIAC Penetration Tester(GPEN) | CompTIA Security+ Offensive Security | Certified Professional | Certified Information Security Manager (CISM) | Certified Information Systems Security Professional

الامر الاخر ماذا بعد تعلم اللغه

نأتى للعامل الثانى إلا وهو القاعده التقنية الكافية للدخول فى هذا المجال فمثلا الشخص الأمني بحق يجب أن يكون ملماً ببعض انظمه التشغيل أو الشائع منها وأيضاً الشبكات وبنائها لنرى معاً الصورة او الخريطة التى يجب أن يضعها الباحث الأمنى لنفسه.

المرحله الاولى وهى دراسه كورس مثل Mcitp  أو Mcsa  وذلك حتى يصل الدارس الى مستوى الـ Administrator وذلك فى بيئه العمل ويندوز فعلينا الانتقال من مجرد مستخدمين عاديين للنظام (users) إلى مستوى الـ Admin  للتحكم الكامل بالنظام ومعرفه خبايا وطرق الحمايه وأيضاً الاختراق. وللراغب دراسه Mcsa  فهو حر والدورة مفيده أيضاً  أما الجزء الثاني من المرحله الآولى  هو دوره RHCE وهو مهندس انظمه الريد هات  الدورة مفيده جداً للوصول لمستوى Admin فى انظمه Linux فعلى على الباحث الأمنى فى البدايه ان يتقن ويندوز ولينكس  وكما قلت فى السابق يتقنها كمستوى Admin .

المرحلة الثانية المرحلة الثانية وهى دراسه الشبكات ومعرفتها جيداً  فكيف هو حال الباحث الامنى بدون معرفه الشبكات جيداً فهنا علينا أيضا دراسه Network + الخاصه بشركه Compita  فهى دوره رائعة وتغطى خلفيتك بشكل ممتاز عن الشبكات. اما بالنسبه لدوره CCna فهى خاصه بسيسكو  فأذا اتممت هذه الشهاده ونجحت فى اختباراتها  فأنت بلا شك عالم بشئون الشبكات جيداً  ولكن هناك ينقصك سلاح الخبره والخبره عن طريق انغماسك بالعمل الحقيقى فى بيئات شركات حقيقيه  تعطيك الأفضلية بين الناس لأن مؤهل بشهاده الدوره و مؤهل أيضاً بخبرتك.

المرحله الثالثه هنا هى عباره عن بداية الدخول فى عالم أمن المعلومات  دوره Security+  هى احدى دورات شركه Comptia  وتعطيك الدوره المفاهيم للبدايه فى هذا المجال  فاذا سرت على هذا الدرب من البدايه  ستجد معلوماتك قد تطورت بشكل سريع وقوى  ويمكنك أن تفهم مبادىء وأساسيات الأمن المعلوماتى.

المرحله الرابعه فهى عباره عن دوره CEH  وهى خاصه بمفاهيم عمليات الاختراق واساليب المخترقين  حتى وأن كنت رأيت الدوره مجرد مفاهيم  ففائدتها مساعدتك فى تحديد أى مجال من مجال الحمايه  تريد دراسته فهى مهمه جداً فى تحديد مجالك  فعند دراسه هذه الدوره  حاول أن تجد اى مجال سيحذبك أكثر.

 

أنفوجرافيك لمراحل الجامعه وما بعدها

يبقى أخيراً أن يطور الإنسان نفسه في مجال الدورات بالذات الشهادات الدولية في أمن المعلومات

 

أنفوجرافيك الشهادات التخصصية في أمن المعلومات

 

 

1
مرحبا بك في شركة ويبات كيف أستطيع خدمتك ؟
Powered by