محمد  امین
علاقه مند به حوزه امنیت اطلاعات

SSCP چیست؟ معرفی جامع مدرک بین المللی امنیت SSCP

امروز میخوایم دوره SSCP از سری دوره های امنیت شبکه رو خدمتتون معرفی کنم.Systems Security Certified Practitioner که به اختصار SSCP نامیده میشه از سری دوره های پایه ای در زمینه امنیت شبکه به حساب میاد که توسط انجمن غیرانتفاعی ISC2 تدوین و عرضه شده است دوره ای که مفاهیم اصلی و پایه ای امنیت شبکه های کامپیوتری رو به بهترین شکل به دانشجویان خودش اقدام به یاددهی و آموختن می کنه.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بیشتر کارشناسان , این دوره رو معادل دوره Security+ میدانند کما اینکه سرفصل های هر دو دوره را هم که بخواهیم بررسی کنیم به راحتی می توان به این موضوع پی برد که این دو دوره از یک ذات و با یک هدف قدم در این دنیا نهادن تا امنیت اطلاعات را از پایه و به صورت کاملا حرفه ای به دانشجویانشان یاد دهند. البته در این میان یک مزایای خوبی که برای ما ایرانیان به همراه داره اینست که میتونیم در آزمون ورودی این گواهی نامه بین المللی و با پاسپورت ایرانیمان شرکت کنیم و اقدام به اخذ مدرک معتبر و بین المللیش کنیم.

نمونه ای از این مدرک رو مشاهده میکنین:


SSCP Certified


SSCP دوره ای خواهد بود که شما با گذراندن آن به سطح مناسبی از دانش علمی و حتی عملی در حیطه امنیت دست پیدا خواهید کرد و اگه بخوام صاقانه بگم میتونه برای رزومه کاری شما هم بسیار مفید باشه و باعث خواهد شد که درهای موفقیت و پیشرت , پیش روی شما باز شود به عنوان مثال شما با اخذ مدرک SSCP قدم بزرگی برای هدف بزرگتر یعنی اخذ مدرک بین المللی CISSP (که اتفاقا این مدرک نیز برای ما ایرانیان آزاد هست و حتی با شرایط تحریم های بین المللی نیز قادر خواهیم بود در آزمون ورودیش شرکت کنیم) برخواهید داشت که میتونه یک موفقیت ارزنده برای یک ایرانی البته از لحاظ مدرک گرایی :)) به حساب بیاد. در بخش های آتی به تفصیل در مورد گواهینامه بسیار معتبر CISSP که در جهان دارای ارزش و شهره خاصی هست خدمتتون عرض خواهم کرد.

موراد SSCP

این دوره امنیتی در 7قلمرو (Domain) حیاطی و بسیار مهم امنیت اطلاعات قدم برداشته:

  1. اصول کنترل دسترسی ها (Access Controls)
  2. اصول رمزنگاری (Cryptography)
  3. کدهای مخرب و چگونگی فعالیت آن ها (Malicious Code and Activity)
  4. روش های مانیتورینگ و چگونگی آنالیز آن ها (Monitoring and Analysis)
  5. شبکه ها و همچنین ارتباطات شبکه ای (Networks and Communications)
  6. مدیریت ریسک ها و چگونگی عکس العمل و پاسخ دهی به آنها (Risk, Response, and Recovery)
  7. عملیات امنیت و مدیریت (Security Operations and Administration)

همه  7موارد مذکور جزو موارد بسیار مهم و حیاطی می باشد که لازم است تا همه سازمان ها و ارگان های دولتی و غیر دولتی نسبت بهشون برنامه ریزی های کارشناسی شده ای را داشته باشند تا خطرات ناشی از تهدادت امنیتی امروزه که همه دنیا دست به گریبانش هستند رو کاهش دهند.پس میتوان نتیجه گرفت این دوره آموزشی به درد چه کسانی و با چه سمت شغلی خواهد خورد! با این حال اگه بخوایم دقیق تر اشاره کنیم این دوره آموزشی برای دوستان و همکاران عزیزمان با سمت شغلی زیر بسیار میتونه کاربردی و مفید باشه:

  • Network Security Engineer
  • Systems/Network Administrator
  • Security Analyst
  • Systems Engineer
  • Security Consultant/Specialist
  • Security Administrator
  • Systems/Network Analyst
  • Database Administrator

و البته همه دوست داران امنیت شبکه و اطلاعات

شرایط و پیش نیازها

خود انجمن ISC2 فقط یک شرط برای دادن اجازه برای حضور دانش جویان در جلسه امتحانی رو گذاشته اونم اینکه حده اقل یک سال سابقه کار به صورت تمام وقت در زمینه شبکه های کامپیوتری و با تمرکز بر روی یکی از 7دامینی که در بالا بهش اشاره شد رو داشته باشند. حتی اگر این یک سال سابقه کاری را هم نداشته باشین میتونین در جلسه امتحانی شرکت کنین ولی به عنوان Associate of (ISC)² !

Associate of (ISC)² (دستیار ISC2)

خلاصش این میشه که شما تا زمانی که سابقه یک سال کار به صورت تمام وقت در حیطه امنیت رو پیدا کنین اسمتون و سمتتون با نام (دستیار ISC2) شناخته خواهد شد که یقینا بعد از حصول سابقه کاری مد نظر ISC2 , دیگر اسمتون دستیار نخواهد بود و به عنوان همکار و شریک (Partner) به دنیا معرفی خواهین شد , پس حتی بدون داشتن هیچ گونه سابقه کاری هم میتونین اقدام به شرکت در این آزمون کنین.

بعدش تنها کافیست در سایت Pearson Vue (فیلتر است میدونین که :))) باید چیکار کنین) برنامه زمانی امتحانی را مشاهده کرده و حتی میتونین با کارشناسانشون در این مورد صحبت کنین تا نزدیکترین مرکز امتحانی رو بهتون معرفی کنند, نهایتا یه 250دلار ناقابل هم برای ثبت نام در امتحان لازمه تا پرداخت کنین. (ارزونتر از 330دلار Security+ ای هست که اجازه حضور در جلسه امتحانی رو بهمون نمیده!)

سپس شما امتحان رو میگذرانید که جزئیات این امتحان بدین صورت خواهد بود:

125 سوال چند گزینه ای که احتمال داره در بین 4گزینه چندین گزینه صحیح (و نه صرفا یک گزینه صحیح) برای پاسخ به سوالات موجود باشه. 3ساعت برای پاسخ دهی به این سوالات بهتون فرصت داده میشه که حده اقل نمره 700 از هزار رو بایستی کسب کنین یعنی حدودا بایستی به 88 سوال از 125 سوال بتونین جواب صحیح بدهید. که البته با مطالعه کامل و تجربه و دانش شخصی که دارین خیلی دور از انتظار نیست و واقعا دست یافتنیه اگر اراده کنیم و البته تمرین و تکرار ;)

پس از گذراندن امتحان با موفقیت, خان آخر مربوط به Endorsement میشه بدین معنی که پس از اینکه مشخص شد شما حد نصاب لازم را بدست آوردین و امتحان را با موفقیت گذراندین نیاز به (تایید شدن) دارین تا گواهینامه براتون صادر شه!!

دریافت تائیدیه

یعنی یک نفر که قبلا این مدرک رو گرفته و یا مثلا مدرک بسیار با ارزش CISSP (که مال همین ISC2 هستش و در یک پست جداگانه به تشریحش خواهم پرداخت) رو گرفته بیاد و صحه بذاره به تجربه کاری و دانش علمی و عملی شما! یعنی بگه بله ایشون رو من میشناسم و تایید میکنم صلاحیت اخذ گواهی نامه بین المللی SSCP رو داره ! که البته همه این اتفاقات مربوط به Endorsement به صورت آنلاین و با امضای دیجیتالی اون شخص میسر خواهد شد (البته انتظار نداشتیم بنده خدا رو بکشونیم اونجا که به صورت حضوری و شفاهی :))) ما رو تاییدمون کنه)

فقط به این نکته توجه داشته باشی که نهایتا 9ماه پس از قبولی در امتحان رو فرصت دارین تا یک تایید کننده برا خودتون پیدا کنین و اگر در این مدت 9ماه پیداش نکنین امتحانتون کان لم یکن تلقی خواهد کرد (هیچی دیگه روز از نو روزی از نو!) راستی اون آقا و یا خانوم تایید کننده :)) خودش باید مدرکی که از ISC2 گرفته رو بایستی از اعتبار ساقط نشده باشه (در صورت منقضی شدن اعتبار مدرکش , تمدید کرده باشه) در نهایت شما پس از گذراندن مرحله Endorsement موفق به اخذ مدرک معتبر بین المللی و با ارزش SSCP خواهید کرد که که این مدرک 3سال براتون اعتبار خواهد داشت و پس ازون منقضی میشه که لازمه تا تمدید شه.

از طریق عکس زیر میتونین کشورهایی رو که این مدرک رو صاحاب شدن رو ببینین (که از همه جای دنیا نسبت بهش اقدام کردن) و در کمال تعجب خواهین دید هیچ ایرانی نسبت بهش (البته تا این تاریخ) اقدام نکرده و البته این رو هم مد نظر قرار بدینن که شاید هم وطنی این مدرک رو گرفته ولی تمدیدش نکرده و یحتمل تاریخ اعتبارش منقضی شده (فقط نفراتی که تاریخ اعتبار مدرکشان منقضی نشده رو نشون میده)


SSCP counts


کاری با انگلیس و آمریکا و ژاپن ندارم که رکورددار دارنده این مدرک هستند, بیشتر برام این موضوع جالب بود که عربستان صعودی 21 ممبر داره که SSCP رو گرفتن! شاید شما دوست داشته باشین جزو اولین هایی باشین که میخوان این مدرک بین المللی رو در ایران داشته باشند ;) اين را بخاطر داشته باش، موفقيت تكرار لجوجانه كارهاي ساده است.یا علی

خدا نگهدارتون


محمد  امین
محمد امین

علاقه مند به حوزه امنیت اطلاعات

به مباحث مربوط به امنیت و چگونگی استفاده از آن مباحث در زندگی روزمره علاقمند می باشم, چرا که این مباحث یه روزی یه جایی به کارمان خواهد آمد ;)

نظرات