درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      محمد امین
      امتیاز: 1365
      رتبه:1018
      0
      4
      0
      18
      به مباحث مربوط به امنیت و چگونگی استفاده از آن مباحث در زندگی روزمره علاقمند می باشم, چرا که این مباحث یه روزی یه جایی به کارمان خواهد آمد ;) پروفایل کاربر

      همه چیز درباره مدرک بین المللی SSCP

      تاریخ 18 ماه قبل
      نظرات 17
      بازدیدها 661
      دوستان سلام
      امیدوارم حالتون خوب باشه :)
      امروز میخوایم دوره SSCP از سری دوره های امنیت شبکه رو خدمتتون معرفی کنم.

      Systems Security Certified Practitioner که به اختصار SSCP نامیده میشه از سری دوره های پایه ای در زمینه امنیت شبکه به حساب میاد که توسط انجمن غیرانتفاعی ISC2 تدوین و عرضه شده است دوره ای که مفاهیم اصلی و پایه ای امنیت شبکه های کامپیوتری رو به بهترین شکل به دانشجویان خودش اقدام به یاددهی و آموختن می کنه.
      بیشتر کارشناسان , این دوره رو معادل دوره Security+ میدانند کما اینکه سرفصل های هر دو دوره را هم که بخواهیم بررسی کنیم به راحتی می توان به این موضوع پی برد که این دو دوره از یک ذات و با یک هدف قدم در این دنیا نهادن تا امنیت اطلاعات را از پایه و به صورت کاملا حرفه ای به دانشجویانشان یاد دهند. البته در این میان یک مزایای خوبی که برای ما ایرانیان به همراه داره اینست که میتونیم در آزمون ورودی این گواهی نامه بین المللی و با پاسپورت ایرانیمان شرکت کنیم و اقدام به اخذ مدرک معتبر و بین المللیش کنیم.
      نمونه ای از این مدرک رو مشاهده میکنین:

      SSCP Certified


      SSCP دوره ای خواهد بود که شما با گذراندن آن به سطح مناسبی از دانش علمی و حتی عملی در حیطه امنیت دست پیدا خواهید کرد و اگه بخوام صاقانه بگم میتونه برای رزومه کاری شما هم بسیار مفید باشه و باعث خواهد شد که درهای موفقیت و پیشرت , پیش روی شما باز شود به عنوان مثال شما با اخذ مدرک SSCP قدم بزرگی برای هدف بزرگتر یعنی اخذ مدرک بین المللی CISSP (که اتفاقا این مدرک نیز برای ما ایرانیان آزاد هست و حتی با شرایط تحریم های بین المللی نیز قادر خواهیم بود در آزمون ورودیش شرکت کنیم) برخواهید داشت که میتونه یک موفقیت ارزنده برای یک ایرانی البته از لحاظ مدرک گرایی :)) به حساب بیاد. در بخش های آتی به تفصیل در مورد گواهینامه بسیار معتبر CISSP که در جهان دارای ارزش و شهره خاصی هست خدمتتون عرض خواهم کرد.

      خب SSCP عمده تمرکزش در چه زمینه هایی از فیلد امنیت می باشد؟
      این دوره امنیتی در 7قلمرو (Domain) حیاطی و بسیار مهم امنیت اطلاعات قدم برداشته:
      1- اصول کنترل دسترسی ها (Access Controls)
      2- اصول رمزنگاری (Cryptography)
      3- کدهای مخرب و چگونگی فعالیت آن ها (Malicious Code and Activity)
      4- روش های مانیتورینگ و چگونگی آنالیز آن ها (Monitoring and Analysis)
      5- شبکه ها و همچنین ارتباطات شبکه ای (Networks and Communications)
      6- مدیریت ریسک ها و چگونگی عکس العمل و پاسخ دهی به آنها (Risk, Response, and Recovery)
      7- عملیات امنیت و مدیریت (Security Operations and Administration)

      همه 7موارد مذکور جزو موارد بسیار مهم و حیاطی می باشد که لازم است تا همه سازمان ها و ارگان های دولتی و غیر دولتی نسبت بهشون برنامه ریزی های کارشناسی شده ای را داشته باشند تا خطرات ناشی از تهدادت امنیتی امروزه که همه دنیا دست به گریبانش هستند رو کاهش دهند.

      پس میتوان نتیجه گرفت این دوره آموزشی به درد چه کسانی و با چه سمت شغلی خواهد خورد! با این حال اگه بخوایم دقیق تر اشاره کنیم این دوره آموزشی برای دوستان و همکاران عزیزمان با سمت شغلی زیر بسیار میتونه کاربردی و مفید باشه:
      Network Security Engineer
      Systems/Network Administrator
      Security Analyst
      Systems Engineer
      Security Consultant/Specialist
      Security Administrator
      Systems/Network Analyst
      Database Administrator
      و البته همه دوست داران امنیت شبکه و اطلاعات

      اما چه شرایطی و پیش نیازهایی برای اخذ این مدرک معتبر نیاز داریم؟
      خود انجمن ISC2 فقط یک شرط برای دادن اجازه برای حضور دانش جویان در جلسه امتحانی رو گذاشته اونم اینکه حده اقل یک سال سابقه کار به صورت تمام وقت در زمینه شبکه های کامپیوتری و با تمرکز بر روی یکی از 7دامینی که در بالا بهش اشاره شد رو داشته باشند. حتی اگر این یک سال سابقه کاری را هم نداشته باشین میتونین در جلسه امتحانی شرکت کنین ولی به عنوان Associate of (ISC)² !
      حالا Associate of (ISC)² (دستیار ISC2) چی هست؟
      خلاصش این میشه که شما تا زمانی که سابقه یک سال کار به صورت تمام وقت در حیطه امنیت رو پیدا کنین اسمتون و سمتتون با نام (دستیار ISC2) شناخته خواهد شد که یقینا بعد از حصول سابقه کاری مد نظر ISC2 , دیگر اسمتون دستیار نخواهد بود و به عنوان همکار و شریک (Partner) به دنیا معرفی خواهین شد , پس حتی بدون داشتن هیچ گونه سابقه کاری هم میتونین اقدام به شرکت در این آزمون کنین.

      بعدش تنها کافیست در سایت Pearson Vue (فیلتر است میدونین که :))) باید چیکار کنین) برنامه زمانی امتحانی را مشاهده کرده و حتی میتونین با کارشناسانشون در این مورد صحبت کنین تا نزدیکترین مرکز امتحانی رو بهتون معرفی کنند, نهایتا یه 250دلار ناقابل هم برای ثبت نام در امتحان لازمه تا پرداخت کنین. (ارزونتر از 330دلار Security+ ای هست که اجازه حضور در جلسه امتحانی رو بهمون نمیده!)

      سپس شما امتحان رو میگذرانید که جزئیات این امتحان بدین صورت خواهد بود:
      125 سوال چند گزینه ای که احتمال داره در بین 4گزینه چندین گزینه صحیح (و نه صرفا یک گزینه صحیح) برای پاسخ به سوالات موجود باشه.
      3ساعت برای پاسخ دهی به این سوالات بهتون فرصت داده میشه که حده اقل نمره 700 از هزار رو بایستی کسب کنین یعنی حدودا بایستی به 88 سوال از 125 سوال بتونین جواب صحیح بدهید. که البته با مطالعه کامل (کتاب مرجع با نمونه سوالاتش رو خدمتتون معرفی خواهم کرد.) و تجربه و دانش شخصی که دارین خیلی دور از انتظار نیست و واقعا دست یافتنیه اگر اراده کنیم و البته تمرین و تکرار ;)

      پس از گذراندن امتحان با موفقیت, خان آخر مربوط به Endorsement میشه بدین معنی که پس از اینکه مشخص شد شما حد نصاب لازم را بدست آوردین و امتحان را با موفقیت گذراندین نیاز به (تایید شدن) دارین تا گواهینامه براتون صادر شه!!
      حالا داستان این تایید شدنه چیه؟!
      یعنی یک نفر که قبلا این مدرک رو گرفته و یا مثلا مدرک بسیار با ارزش CISSP (که مال همین ISC2 هستش و در یک پست جداگانه به تشریحش خواهم پرداخت) رو گرفته بیاد و صحه بذاره به تجربه کاری و دانش علمی و عملی شما! یعنی بگه بله ایشون رو من میشناسم و تایید میکنم صلاحیت اخذ گواهی نامه بین المللی SSCP رو داره!
      که البته همه این اتفاقات مربوط به Endorsement به صورت آنلاین و با امضای دیجیتالی اون شخص میسر خواهد شد (البته انتظار نداشتیم بنده خدا رو بکشونیم اونجا که به صورت حضوری و شفاهی :))) ما رو تاییدمون کنه)
      فقط به این نکته توجه داشته باشی که نهایتا 9ماه پس از قبولی در امتحان رو فرصت دارین تا یک تایید کننده برا خودتون پیدا کنین و اگر در این مدت 9ماه پیداش نکنین امتحانتون کان لم یکن تلقی خواهد کرد (هیچی دیگه روز از نو روزی از نو!)
      راستی اون آقا و یا خانوم تایید کننده :)) خودش باید مدرکی که از ISC2 گرفته رو بایستی از اعتبار ساقط نشده باشه (در صورت منقضی شدن اعتبار مدرکش , تمدید کرده باشه)

      در نهایت شما پس از گذراندن مرحله Endorsement موفق به اخذ مدرک معتبر بین المللی و با ارزش SSCP خواهید کرد که که این مدرک 3سال براتون اعتبار خواهد داشت و پس ازون منقضی میشه که لازمه تا تمدید شه.

      از طریق عکس زیر میتونین کشورهایی رو که این مدرک رو صاحاب شدن رو ببینین (که از همه جای دنیا نسبت بهش اقدام کردن) و در کمال تعجب خواهین دید هیچ ایرانی نسبت بهش (البته تا این تاریخ) اقدام نکرده و البته این رو هم مد نظر قرار بدینن که شاید هم وطنی این مدرک رو گرفته ولی تمدیدش نکرده و یحتمل تاریخ اعتبارش منقضی شده (فقط نفراتی که تاریخ اعتبار مدرکشان منقضی نشده رو نشون میده)
      SSCP counts

      کاری با انگلیس و آمریکا و ژاپن ندارم که رکورددار دارنده این مدرک هستند, بیشتر برام این موضوع جالب بود که عربستان صعودی 21 ممبر داره که SSCP رو گرفتن!

      شاید شما دوست داشته باشین جزو اولین هایی باشین که میخوان این مدرک بین المللی رو در ایران داشته باشند ;)

      اين را بخاطر داشته باش، موفقيت تكرار لجوجانه كارهاي ساده است.
      یا علی
      خدانگهدارتون

      ردیفعنوان
      1چگونه می توانیم گواهینامه بین المللی معادل با گواهینامه Security+ با پاسپورت ایرانی بگیریم؟
      2همه چیز درباره مدرک بین المللی SSCP
      3همه چیز درباره کتاب SSCP All-in-One Exam Guide, 2nd Edition
      4همه چیز درباره سازمان غیر انتفاعی ISC2
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • ممنون امین عزیز ، بحث اینجاست که از هیچکدوم از ایرانی هایی که انتظار داشتیم مدرکشون رو تمدید کنن انتظاری نداشته باشید که براتون Endorsement بدن ، هیچکدوم ، فکر می کنم در ایران 4 نفر CISSP داشتند !! الان قطعا کسی رو نداریم که مدرکش معتبر مونده باشه و با همون مدارک منقضی مدعی داشتنش هستند ... اساسا در گرفتن اولیه اوکی هستیم و در تمدیدش هیچ ... من برای CISSP گرفتن در به در دنبال Endorsement بودم البته این قضیه مال حدود 10 سال پیش هست ، اون موقع Security+ و CEH رو گرفته بودم و دنبال CISSP و SSCP بودم ... با هزار جور بدبختی Associate یا بهتر بگیم Candidate شدم بعد یکی از عزیزان حاضر نشد برای هموطنش Endorsement باشه !!! متاسفانه حسادت در ایران موج میزنه .. به امید خدا سال بعد که برای CHFI و CSA و SSCP و CISSP دارم اقدام می کنم و لینک هام رو هم پیدا کردم ، برای ایرانی ها بصورت ویژه حتما Endorsement انجام میدم بدون حسادت ...
      • البته الان چک کردم همون 4 تان بیشتر نشدن ... حداقل خوبه CISSP رو تمدید کردن دوستان ...
        https://www.isc2.org/member-counts.aspx
        

      • بله همون 4تا هستن ولی با توجه به قابلیت ها و توانمندی های زیادی که مخصصین هموطنمون دارن انتظار ها بیشتر ازیناست!
      • در مورد Endorsement شاید بشه از لینکدین و این لینکی که گذاشتم بشه کسانی رو حتی غیر ایرانی رو پیدا کرد برای این کار:
        https://www.linkedin.com/search/results/index/?keywords=sscp&origin=GLOBAL_SEARCH_HEADER
        
        البته باز بستگی به بزرگ بودن دل طرف داره! به قول شما هر کسی راضی نمیشه و میگه فقط من داشته باشم این مدارک رو!ولی خب itpro برا همینه, برا پیشرفت و توسعه نیروهای خبره ایرانی زنده باد به شما با این دل بزرگتون و زنده باد به itpro ;)
      • اون زمانی که ما دنبال Endorsement بودیم نه فیسبوک بود ، نه لینکدین و نه هیچ جای دیگه ، حتی اینترنت اقساطی بود :
        مدرک Security+

        الان خدارو شکر همه چیز و امکانات هست ولی خوب دیگه انگیزه خاصی از نظر علمی برام گواهینامه گرفتن نداره ، به قول یه دوستی از گواهینامه اشباع شدیم ترجیح میدم بیشتر دانشم رو بالا ببرم ، اگر هم آزمونی شرکت می کنم طبیعتا در روند کاریم تاثیری نداره شاید بتونم افراد دیگه رو کمک کنم هدف همینه .. به امید خدا بتونم بیشتر به کشور خدمت کنم ... دست گذاشتی رو خاطرات بد ما مهندس درد دل ما شروع شد ... بگذریم ...
      • دست مریزاد محمد عزیز
        2007 مدرک Security+ رو گرفتی اونم وقتی که مدرک گرفتن مد نبود ;)
        همیشه سربلند باشی
      • راستی این نکته رو هم که الان با دیدن مدرک محمد نصیری عزیز یادم افتاد رو هم بگم که خالی از لطف نیست:
        توی مدرکی که شما حالا انشالا در آینده اون رو بدستش میارین به هیچ وجه نمرتون رو بهتون نمیگن حتی توی آزمون CISSP هم به همین صورته!
        تنها چیزی که میشه به ضرس قاطع گفت اینه که اگه شما موفق به اخذ این مدرک شدید یعنی اینکه امتیازتون و نمرتون بالای 700بوده که تونستین امتحان رو pass کنید ولی اینکه چقدر تو اون امتحان خوب بودین و یا اینکه چند تا از سوالات رو اشتباهی جواب دادین رو نشون نمیده!
        حالا دقیق نمیدونم سیاست کاریشون چرا به این صورته ولی یحتمل به دلیل اینه که دانشجو پس از خارج شدن از جلسه امتحان نتونه حتی اگه خود سوالات یادش مونده باشه , نتونه جواب صحیح رو از اشتباه تشخیص بده که مثلا بتونه به یکی دیگه برسونه و ازین صحبتا ...
      • این مکانیزم تقریبا برای همه مدارک بین المللی که بنده گرفتم صادق هست ، آزمون های مایکروسافت ، کامپتیا ، Ec-Council و ... هیچوقت نمره درج نمیشه ، فقط در ایران در موسسات نمره ذکر میشه !!! خدارو شکر در ITPRO هم چنین مکانیزم درج نمره در مدرک رو نداریم.
      • جالبه پس برا همه برندهایی که مدرک میدن به این صورته!
        ولی خب شاید نمره دادن و رتبه بندی باعث ترغیب بیشتر دانشجو برای بدست آوردن بهترین عملکردش بشه یا مثلا 3نفر برتر جایزه ای بهش تعلق بگیره!
        همه این موارد می تونه ایجاد انگیزه کنه و اشتیاق دانشجو رو نه صرفا به خاطر پاس کردن دوره بلکه برای بهترین شدن در بین هم دوره ای هایش بالا ببره که این یعنی نهایت تلاشش رو باید بکار ببره. البته این نظر شخصیمه!
      • اتفاقا به نظر من اینکار نتیجه معکوس میده ، دانشجو به جای اینکه روی تخصص انرژی بزاره روی تست و مباحث تئوری بیشتر متمرکز میشه که نمره بالاتر بگیره ، جریان دانشگاهی پیش میاد ، طرف معدلش 20 شده اما از نظر عملی هیچی بلد نیست اما طرف معدلش 12 هست کلی کار فنی بلده ، به نظر من حتی اومدن نمره توی گواهینامه پرستیژ گواهینامه رو پایین میاره ، به نکته ای که تو متن گواهینامه ها هست دقت کنید ، میگه شما از این به بعد یک CISSP یا یک Security+ شناخته میشید و تمام !! نمیگه شما یک CISSP با نمره 950 هستید !!! این مکانیزم Cheap به نظرم باید از موسسات آموزشی ایران هم حذف بشه ! قبول شدی ... تمام ! تازه نوع دیگه ای از گواهینامه رو دارند که اون از نظر من کارایی بهتری داره ، میان میگن مثلا توی دوره سرممیزی ISO 27001 میگن اگه دوره رو گذروندی و نتونستی آزمون نهایی رو قبول بشی بهت گواهینامه دوره رو می دن به این شرح :
        This is to certify that Mohammad Nasiri has taken the ISO 27001 Lead Auditor ...
        
        یعنی گواهی میشه که این دوره رو گذرونده ، حالا اگر آزمون رو قبول بشی این متنش میشه :
        This is to certify that Mohammad Nasiri has successfully passed the requirements ...
        
        یعنی به دانشجو داره القاء میکنه که یاد بگیر درگیر گواهینامه نشو ...
      • سلام و وقت همگی بخیر
        من روزبه نوروزی هستم .دارای مدرک معتبر CISSP و مدرس آن. من از تعداد پایین دارندگان مدرک های امنیت اطلاعات در ایران راضی نیستم و به هرکسی که واجد شرایط باشه برای گرفتن آنها در حد مقدورات کمک میکنم.

        اخذ مدارک نه مدرک گرایی از آن جهت مهم است که سوادشخص فارق از اما و اگر ها و شرایط ، با سرفصلی مشخص و استاندارد و تحت شرایط آزمون یکسان ، سنجیده میشه .
        و خوبی مدارک ISC2 اینه که مکانیسم صدور مدرک های اون طوری تعبیه شده که ذاتا امکان دور زدن در حد صفر است .
        خب
        و اما Endorsement
        من روالی را برای این امر تعیین کرده ام : دانشجویانم در پایان دوره اگر موفق به اخذ نمره قبولی بشوند و درصورت احراز شرایط اخلاقی مستند در اصول اخلاقی ISC2 ، اندورس میکنم .
        من به شخصه نه تنها هیچ نگرانی نسبت به اخذ مدرک توسط دیگران ندارم بلکه شدیدا از این امر استقبال میکنم که این دلایل متعدد دارد .متاسفانه در بین ایرانی ها تمایل یا علاقه و سواد گرفتن این مدرک رو مشاهده نمیکنم .من سهم خودم رو برای اخد این مدرک و اثبات توانمندی دانشی، حرفه ای و اخلاقی اشخاص مخصوصا ایرانی ها ادا میکنم .
        امیدوارم از این جمع شاهد باشم کاندیدای گرفتن مدرک رو داشته باشیم
        از شما حرکت ، از خدا برکت من هم حمایت میکنم .
        موفق باشید
        روزبه نوروزی
        CISSP, PMP,ECSA,CEH,COBIT 5, ArcSight , MCITP server and DBA International Certified
      • جناب مهندس نوروزی عزیز ، شما آدم متفاوتی هستید ... کاشکی اون موقع که بنده قصد داشتم CISSP بگیرم با شما آشنا بودم ... طرز فکر شما قابل تقدیر هست اما این فقط شما هستید که چنین تفکری داره ، بنده افتخار همکاری با شما رو نداشتم تا حالا ولی خوب تجربه بسیار ناخوشایندی از درخواست Endorsement از ایرانی ها داشتم که ترجیح دادم که به هیچ عنوان دیگه به این سمت نرم ، این جای تقدیر و شکر گذاری داره که شما در ایران هستید و عزیزانی که واقعا در پی دریافت این گواهینامه هستند بتونن گواهینامه رو با کمک شما دریافت کنند.
      • خیلی لطف دارید . امیدوارم موفق باشید .
      • استاد نوروزی عزیز از استادای برجسته حوزه امنیت می باشند و من خودم دوره های Security+ و CEHv9 رو پیش ایشون گذروندم. واقعا دل بزرگی دارند و بارها سر کلاس فرموده بودند که هرکی بخواد اقدام کنه برای اخذ گواهینامه بین المللیش حتما کمکش خواهد کرد.
        واقعا داشتن همچین دوستانی موهبت بزرگ و باعث دلگرمی هستن
        امیدوارم همیشه موفق باشین

      • امیدوارم که بتونیم در این خصوص در ITPRO از محضرشون استفاده کنیم ، ما هم به عنوان شاگرد چیزی یاد بگیریم.
      • سلام
        در تهران موسسه هایی هستن که ادعا میکنن نمایندگی رسمی EC-Council هستن و آزمون میگیرن و هزینه آزمون هم 950 دلار ! هست
        من چون تهران نیستم و تازه وارد هستم اطلاعی ندارم ، میخواستم ببینم همچین چیزی صحت داره یا شرکت EC-Council هم ایران رو تحریم کرده و باید برای گرفتن مدرک مثل سیسکو و ماکروسافت به کشور های دیگه رفت و آزمون داد ؟؟؟

        ممنون میشم یه راهنمایی بکنید کسانی که میخوان مدرک رو بگیرن چه مراحلی رو باید بگذرونن
        یا اگه لینکی هست بدید

      • مدعی بودن کاری نداره دوست من ، اینها یه نمایندگی در کشور دیگه دارن از طریق اون تحریم رو دور می زنن و آزمون میگیرن.

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow