امروز میخوایم دوره SSCP از سری دوره های امنیت شبکه رو خدمتتون معرفی کنم.Systems Security Certified Practitioner که به اختصار SSCP نامیده میشه از سری دوره های پایه ای در زمینه امنیت شبکه به حساب میاد که توسط انجمن غیرانتفاعی ISC2 تدوین و عرضه شده است دوره ای که مفاهیم اصلی و پایه ای امنیت شبکه های کامپیوتری رو به بهترین شکل به دانشجویان خودش اقدام به یاددهی و آموختن می کنه.
بیشتر کارشناسان , این دوره رو معادل دوره Security+ میدانند کما اینکه سرفصل های هر دو دوره را هم که بخواهیم بررسی کنیم به راحتی می توان به این موضوع پی برد که این دو دوره از یک ذات و با یک هدف قدم در این دنیا نهادن تا امنیت اطلاعات را از پایه و به صورت کاملا حرفه ای به دانشجویانشان یاد دهند. البته در این میان یک مزایای خوبی که برای ما ایرانیان به همراه داره اینست که میتونیم در آزمون ورودی این گواهی نامه بین المللی و با پاسپورت ایرانیمان شرکت کنیم و اقدام به اخذ مدرک معتبر و بین المللیش کنیم.
نمونه ای از این مدرک رو مشاهده میکنین:
SSCP دوره ای خواهد بود که شما با گذراندن آن به سطح مناسبی از دانش علمی و حتی عملی در حیطه امنیت دست پیدا خواهید کرد و اگه بخوام صاقانه بگم میتونه برای رزومه کاری شما هم بسیار مفید باشه و باعث خواهد شد که درهای موفقیت و پیشرت , پیش روی شما باز شود به عنوان مثال شما با اخذ مدرک SSCP قدم بزرگی برای هدف بزرگتر یعنی اخذ مدرک بین المللی CISSP (که اتفاقا این مدرک نیز برای ما ایرانیان آزاد هست و حتی با شرایط تحریم های بین المللی نیز قادر خواهیم بود در آزمون ورودیش شرکت کنیم) برخواهید داشت که میتونه یک موفقیت ارزنده برای یک ایرانی البته از لحاظ مدرک گرایی :)) به حساب بیاد. در بخش های آتی به تفصیل در مورد گواهینامه بسیار معتبر CISSP که در جهان دارای ارزش و شهره خاصی هست خدمتتون عرض خواهم کرد.
موراد SSCP
این دوره امنیتی در 7قلمرو (Domain) حیاطی و بسیار مهم امنیت اطلاعات قدم برداشته:
- اصول کنترل دسترسی ها (Access Controls)
- اصول رمزنگاری (Cryptography)
- کدهای مخرب و چگونگی فعالیت آن ها (Malicious Code and Activity)
- روش های مانیتورینگ و چگونگی آنالیز آن ها (Monitoring and Analysis)
- شبکه ها و همچنین ارتباطات شبکه ای (Networks and Communications)
- مدیریت ریسک ها و چگونگی عکس العمل و پاسخ دهی به آنها (Risk, Response, and Recovery)
- عملیات امنیت و مدیریت (Security Operations and Administration)
همه 7موارد مذکور جزو موارد بسیار مهم و حیاطی می باشد که لازم است تا همه سازمان ها و ارگان های دولتی و غیر دولتی نسبت بهشون برنامه ریزی های کارشناسی شده ای را داشته باشند تا خطرات ناشی از تهدادت امنیتی امروزه که همه دنیا دست به گریبانش هستند رو کاهش دهند.پس میتوان نتیجه گرفت این دوره آموزشی به درد چه کسانی و با چه سمت شغلی خواهد خورد! با این حال اگه بخوایم دقیق تر اشاره کنیم این دوره آموزشی برای دوستان و همکاران عزیزمان با سمت شغلی زیر بسیار میتونه کاربردی و مفید باشه:
- Network Security Engineer
- Systems/Network Administrator
- Security Analyst
- Systems Engineer
- Security Consultant/Specialist
- Security Administrator
- Systems/Network Analyst
- Database Administrator
و البته همه دوست داران امنیت شبکه و اطلاعات
شرایط و پیش نیازها
خود انجمن ISC2 فقط یک شرط برای دادن اجازه برای حضور دانش جویان در جلسه امتحانی رو گذاشته اونم اینکه حده اقل یک سال سابقه کار به صورت تمام وقت در زمینه شبکه های کامپیوتری و با تمرکز بر روی یکی از 7دامینی که در بالا بهش اشاره شد رو داشته باشند. حتی اگر این یک سال سابقه کاری را هم نداشته باشین میتونین در جلسه امتحانی شرکت کنین ولی به عنوان Associate of (ISC)² !
Associate of (ISC)² (دستیار ISC2)
خلاصش این میشه که شما تا زمانی که سابقه یک سال کار به صورت تمام وقت در حیطه امنیت رو پیدا کنین اسمتون و سمتتون با نام (دستیار ISC2) شناخته خواهد شد که یقینا بعد از حصول سابقه کاری مد نظر ISC2 , دیگر اسمتون دستیار نخواهد بود و به عنوان همکار و شریک (Partner) به دنیا معرفی خواهین شد , پس حتی بدون داشتن هیچ گونه سابقه کاری هم میتونین اقدام به شرکت در این آزمون کنین.
بعدش تنها کافیست در سایت Pearson Vue (فیلتر است میدونین که :))) باید چیکار کنین) برنامه زمانی امتحانی را مشاهده کرده و حتی میتونین با کارشناسانشون در این مورد صحبت کنین تا نزدیکترین مرکز امتحانی رو بهتون معرفی کنند, نهایتا یه 250دلار ناقابل هم برای ثبت نام در امتحان لازمه تا پرداخت کنین. (ارزونتر از 330دلار Security+ ای هست که اجازه حضور در جلسه امتحانی رو بهمون نمیده!)
سپس شما امتحان رو میگذرانید که جزئیات این امتحان بدین صورت خواهد بود:
125 سوال چند گزینه ای که احتمال داره در بین 4گزینه چندین گزینه صحیح (و نه صرفا یک گزینه صحیح) برای پاسخ به سوالات موجود باشه. 3ساعت برای پاسخ دهی به این سوالات بهتون فرصت داده میشه که حده اقل نمره 700 از هزار رو بایستی کسب کنین یعنی حدودا بایستی به 88 سوال از 125 سوال بتونین جواب صحیح بدهید. که البته با مطالعه کامل و تجربه و دانش شخصی که دارین خیلی دور از انتظار نیست و واقعا دست یافتنیه اگر اراده کنیم و البته تمرین و تکرار ;)
پس از گذراندن امتحان با موفقیت, خان آخر مربوط به Endorsement میشه بدین معنی که پس از اینکه مشخص شد شما حد نصاب لازم را بدست آوردین و امتحان را با موفقیت گذراندین نیاز به (تایید شدن) دارین تا گواهینامه براتون صادر شه!!
دریافت تائیدیه
یعنی یک نفر که قبلا این مدرک رو گرفته و یا مثلا مدرک بسیار با ارزش CISSP (که مال همین ISC2 هستش و در یک پست جداگانه به تشریحش خواهم پرداخت) رو گرفته بیاد و صحه بذاره به تجربه کاری و دانش علمی و عملی شما! یعنی بگه بله ایشون رو من میشناسم و تایید میکنم صلاحیت اخذ گواهی نامه بین المللی SSCP رو داره ! که البته همه این اتفاقات مربوط به Endorsement به صورت آنلاین و با امضای دیجیتالی اون شخص میسر خواهد شد (البته انتظار نداشتیم بنده خدا رو بکشونیم اونجا که به صورت حضوری و شفاهی :))) ما رو تاییدمون کنه)
فقط به این نکته توجه داشته باشی که نهایتا 9ماه پس از قبولی در امتحان رو فرصت دارین تا یک تایید کننده برا خودتون پیدا کنین و اگر در این مدت 9ماه پیداش نکنین امتحانتون کان لم یکن تلقی خواهد کرد (هیچی دیگه روز از نو روزی از نو!) راستی اون آقا و یا خانوم تایید کننده :)) خودش باید مدرکی که از ISC2 گرفته رو بایستی از اعتبار ساقط نشده باشه (در صورت منقضی شدن اعتبار مدرکش , تمدید کرده باشه) در نهایت شما پس از گذراندن مرحله Endorsement موفق به اخذ مدرک معتبر بین المللی و با ارزش SSCP خواهید کرد که که این مدرک 3سال براتون اعتبار خواهد داشت و پس ازون منقضی میشه که لازمه تا تمدید شه.
از طریق عکس زیر میتونین کشورهایی رو که این مدرک رو صاحاب شدن رو ببینین (که از همه جای دنیا نسبت بهش اقدام کردن) و در کمال تعجب خواهین دید هیچ ایرانی نسبت بهش (البته تا این تاریخ) اقدام نکرده و البته این رو هم مد نظر قرار بدینن که شاید هم وطنی این مدرک رو گرفته ولی تمدیدش نکرده و یحتمل تاریخ اعتبارش منقضی شده (فقط نفراتی که تاریخ اعتبار مدرکشان منقضی نشده رو نشون میده)
کاری با انگلیس و آمریکا و ژاپن ندارم که رکورددار دارنده این مدرک هستند, بیشتر برام این موضوع جالب بود که عربستان صعودی 21 ممبر داره که SSCP رو گرفتن! شاید شما دوست داشته باشین جزو اولین هایی باشین که میخوان این مدرک بین المللی رو در ایران داشته باشند ;) اين را بخاطر داشته باش، موفقيت تكرار لجوجانه كارهاي ساده است.یا علی
خدا نگهدارتون
ببخشید که سوالم رو مجدد طرح میکنم. ممنون میشم تفاوت دو دورهی CISSP و SSCP رو بفرمائید.
سلام و عرض ادب.
در مورد دورهها من کمی گیج شدم.
تفاوت دو دورهی CISSP و SSCP چی هست ؟ آیا این دو پیشنیاز یکدیگر هستند؟ آیا در مطالب و اعتبار اونها تفاوتی هست؟ ممنون میشم اگر پاسخ بدید. بسیار سپاس
مدعی بودن کاری نداره دوست من ، اینها یه نمایندگی در کشور دیگه دارن از طریق اون تحریم رو دور می زنن و آزمون میگیرن.
سلام
در تهران موسسه هایی هستن که ادعا میکنن نمایندگی رسمی EC-Council هستن و آزمون میگیرن و هزینه آزمون هم 950 دلار ! هست
من چون تهران نیستم و تازه وارد هستم اطلاعی ندارم ، میخواستم ببینم همچین چیزی صحت داره یا شرکت EC-Council هم ایران رو تحریم کرده و باید برای گرفتن مدرک مثل سیسکو و ماکروسافت به کشور های دیگه رفت و آزمون داد ؟؟؟
ممنون میشم یه راهنمایی بکنید کسانی که میخوان مدرک رو بگیرن چه مراحلی رو باید بگذرونن
یا اگه لینکی هست بدید
امیدوارم که بتونیم در این خصوص در ITPRO از محضرشون استفاده کنیم ، ما هم به عنوان شاگرد چیزی یاد بگیریم.
استاد نوروزی عزیز از استادای برجسته حوزه امنیت می باشند و من خودم دوره های Security+ و CEHv9 رو پیش ایشون گذروندم. واقعا دل بزرگی دارند و بارها سر کلاس فرموده بودند که هرکی بخواد اقدام کنه برای اخذ گواهینامه بین المللیش حتما کمکش خواهد کرد.
واقعا داشتن همچین دوستانی موهبت بزرگ و باعث دلگرمی هستن
امیدوارم همیشه موفق باشین
خیلی لطف دارید . امیدوارم موفق باشید .
جناب مهندس نوروزی عزیز ، شما آدم متفاوتی هستید ... کاشکی اون موقع که بنده قصد داشتم CISSP بگیرم با شما آشنا بودم ... طرز فکر شما قابل تقدیر هست اما این فقط شما هستید که چنین تفکری داره ، بنده افتخار همکاری با شما رو نداشتم تا حالا ولی خوب تجربه بسیار ناخوشایندی از درخواست Endorsement از ایرانی ها داشتم که ترجیح دادم که به هیچ عنوان دیگه به این سمت نرم ، این جای تقدیر و شکر گذاری داره که شما در ایران هستید و عزیزانی که واقعا در پی دریافت این گواهینامه هستند بتونن گواهینامه رو با کمک شما دریافت کنند.
سلام و وقت همگی بخیر
من روزبه نوروزی هستم .دارای مدرک معتبر CISSP و مدرس آن. من از تعداد پایین دارندگان مدرک های امنیت اطلاعات در ایران راضی نیستم و به هرکسی که واجد شرایط باشه برای گرفتن آنها در حد مقدورات کمک میکنم.
اخذ مدارک نه مدرک گرایی از آن جهت مهم است که سوادشخص فارق از اما و اگر ها و شرایط ، با سرفصلی مشخص و استاندارد و تحت شرایط آزمون یکسان ، سنجیده میشه .
و خوبی مدارک ISC2 اینه که مکانیسم صدور مدرک های اون طوری تعبیه شده که ذاتا امکان دور زدن در حد صفر است .
خب
و اما Endorsement
من روالی را برای این امر تعیین کرده ام : دانشجویانم در پایان دوره اگر موفق به اخذ نمره قبولی بشوند و درصورت احراز شرایط اخلاقی مستند در اصول اخلاقی ISC2 ، اندورس میکنم .
من به شخصه نه تنها هیچ نگرانی نسبت به اخذ مدرک توسط دیگران ندارم بلکه شدیدا از این امر استقبال میکنم که این دلایل متعدد دارد .متاسفانه در بین ایرانی ها تمایل یا علاقه و سواد گرفتن این مدرک رو مشاهده نمیکنم .من سهم خودم رو برای اخد این مدرک و اثبات توانمندی دانشی، حرفه ای و اخلاقی اشخاص مخصوصا ایرانی ها ادا میکنم .
امیدوارم از این جمع شاهد باشم کاندیدای گرفتن مدرک رو داشته باشیم
از شما حرکت ، از خدا برکت من هم حمایت میکنم .
موفق باشید
روزبه نوروزی
CISSP, PMP,ECSA,CEH,COBIT 5, ArcSight , MCITP server and DBA International Certified
اتفاقا به نظر من اینکار نتیجه معکوس میده ، دانشجو به جای اینکه روی تخصص انرژی بزاره روی تست و مباحث تئوری بیشتر متمرکز میشه که نمره بالاتر بگیره ، جریان دانشگاهی پیش میاد ، طرف معدلش 20 شده اما از نظر عملی هیچی بلد نیست اما طرف معدلش 12 هست کلی کار فنی بلده ، به نظر من حتی اومدن نمره توی گواهینامه پرستیژ گواهینامه رو پایین میاره ، به نکته ای که تو متن گواهینامه ها هست دقت کنید ، میگه شما از این به بعد یک CISSP یا یک Security+ شناخته میشید و تمام !! نمیگه شما یک CISSP با نمره 950 هستید !!! این مکانیزم Cheap به نظرم باید از موسسات آموزشی ایران هم حذف بشه ! قبول شدی ... تمام ! تازه نوع دیگه ای از گواهینامه رو دارند که اون از نظر من کارایی بهتری داره ، میان میگن مثلا توی دوره سرممیزی ISO 27001 میگن اگه دوره رو گذروندی و نتونستی آزمون نهایی رو قبول بشی بهت گواهینامه دوره رو می دن به این شرح :
یعنی گواهی میشه که این دوره رو گذرونده ، حالا اگر آزمون رو قبول بشی این متنش میشه :
یعنی به دانشجو داره القاء میکنه که یاد بگیر درگیر گواهینامه نشو ...