ما هو امن المعلومات information security
تخصص
أمن المعلومات information security :
يعتبر مجال أمن المعلومات من أكثر المجالات
حيوية في قطاع تقنية المعلومات. ويمكن تعريف أمن المعلومات بأنه العلم الذي يبحث
في نظريات واستراتيجيات توفير الحماية للمعلومات من كل ما يهددها. ومن زاوية
تقنية، هي الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من
الاخطار الداخلية والخارجية.
ومن زاوية قانونية، فإن أمن المعلومات محل
دراسات وتدابير حماية سرية وسلامة المعلومات ومكافحة انشطة الاعتداء عليها او
استغلال نظمها في ارتكاب الجريمة، وهو هدف تشريعات حماية المعلومات من الانشطة غير
المشروعة وغير القانونية التي تستهدف المعلومات ونظمها كجرائم الإنترنت.
ويعد تخصص أمن المعلومات تخصصاً حيوياً متجدداً، حيوياً
لارتباطه بأكثر من تخصص بشكل فعال ومؤثر، ومتجدد لتحديث معلوماته على فترات
متسارعة تحتاج متابعتها ومتابعه غيرها من التخصصات ذات العلاقه بشكل مستمر. يضاف
لذلك الارتباط الوثيق بين الأمن بشكل عام وباقي نواحي الحياة وتخصصاتها العلمية
وما يتبعها من جوانب تقنية، وهذا أتاح لراغب التخصص في أمن المعلومات التفرد بهذا
التخصص تعمقاً أو أن يضمه للعلم والمهارة التي يتقنها بإضافة بعد أمني إلكتروني
لها. وهناك جانبان مهمان يجب التركيز عليهما :
الأول - أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي
أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم،
الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع
الإلكترونية، الخ.
الثاني - أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى
تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية
الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية
الرقمية، الخ.
وللتخصص
في أمن المعلومات أربع مسارات :
1- المسار
التخصصي التقليدي: وهو التخصص في
علوم الحاسب الآلي أو نظم المعلومات أو هندسة الحاسب الآلي أو تقنية المعلومات، في
درجة البكالوريوس، وثم بعد ذلك التخصص في ماجستير أمن المعلومات.
2- المسار التخصصي الجزئي : وهو التخصص في التخصصات العامة المذكورة في المسار التقليدي الأول لكن يتم التعمق في التخصص الدقيق بحيث يصبح أمن معلومات، ويتبعه بعد ذلك إما تعمق في أمن المعلومات نفسه كدرجة ماجستير أو في أحد تفرعاته وعلومه المختلفة.
2- المسار التخصصي الجزئي : وهو التخصص في التخصصات العامة المذكورة في المسار التقليدي الأول لكن يتم التعمق في التخصص الدقيق بحيث يصبح أمن معلومات، ويتبعه بعد ذلك إما تعمق في أمن المعلومات نفسه كدرجة ماجستير أو في أحد تفرعاته وعلومه المختلفة.
3- المسار
التخصصي المبكر: وهو التخصص في
أمن المعلومات كدرجة بكالوريوس من بداية المرحلة الجامعية ثم يتم لاحقاً التخصص في
أحد أفرع أمن المعلومات كدرجة ماجستير أو التطوير الذاتي فيه عن طريق الشهادات
المهنية التخصصية
CISSP ( Certified Information Systems Security Professional )كـ
.CEH (Certified
Ethical Hacker)او
4-
المسار التخصصي المكمّل: وهو التخصص في أي من العلوم المختلفة كدرجة بكالوريوس ومن ثم يتم إضافة
البعد الأمني الإلكتروني لها بالتخصص في إحدى مجالات أمن المعلومات المرتبطة به
كدرجة ماجستير، كأن يتم التخصص في القانون كبكالوريوس ثم التخصص في قوانين مكافحة
الجريمة الإلكترونية كماجستير أو يتم التخصص في نظم المعلومات الإدارية كبكالوريوس
ثم يتبعه التخصص في إدارة أمن المعلومات كماجستير.
مجالات
امن المعلومات :
1- البرمجة الأمنية.
2-
اكتشاف الثغرات.
3- إدارة امن المعلومات.
4- حماية الانظمة.
المسميات
الوظيفية لتخصص امن المعلومات :
1-Security consultant
2-Security administrator
3-Security analyst/engineer
4-Web security manager
5-Director/Manager of security
6-Chief privacy officer
7-Chief risk officer
8-Chief Security Officer
المهارات
التي يجب تعلمها :
المرحله الاولى :-
Administrator وذلك حتى
تصل الى مستوى الـMCSA او Mcitpوهى دراسه كورس
(users) وذلك فى بيئه العمل ويندوز فعلينا الانتقال من مجرد مستخدمين عاديين
للنظام
للتحكم الكامل بالنظام ومعرفه خبايا وطرق الحمايه وأيضاً Admin إلى مستوى
الـ
الاختراق لهدف معرفه طريقه المخترقين.
وهو مهندس انظمه الريد هاتRHCEأما الجزء الثاني من المرحله الآولى هي دوره
Linux فى انظمه
Admin الدورة مفيده جداً للوصول لمستوى
المرحلة الثانية:
المرحلة الثانية وهى دراسه الشبكات ومعرفتها جيداً فكيف هو حال الباحث الامنى بدون معرفه Comptia
الخاص بشركة Network الشبكات جيداً فهنا علينا
أيضا دراسه
فهى خاصه
بسيسكو فأذا اتممت هذه الشهاده ونجحت في CCNA
اما بالنسبه لدوره
اختباراتها فأنت بلا شك عالم بشئون
الشبكات جيداً ولكن هناك ينقصك سلاح
الخبره و الخبره عن طريق انغماسك بالعمل
الحقيقى فى بيئات شركات حقيقيه تعطيك
الأفضلية بين الناس لأن مؤهل بشهاده الدوره و مؤهل أيضاً بخبرتك فعليك الاختيار
الحر بين الشهاديتن كما تريد
المرحله الثالثه:
+Securityهى عباره عن بداية الدخول فى عالم أمن
المعلومات دوره
هذا المجال للبدايه فى وتعطيك الدوره المفاهيم Comptia هي احدى
دورات شركه
فاذا سرت على هذا الطريق من البدايه ستجد معلوماتك قد تطورت بشكل سريع وقوى ويمكنك أن تفهم مبادىء وأساسيات الأمن
المعلوماتى.
المرحله الرابعه:
وهى خاصه بمفاهيم عمليات الاختراق واساليب المخترقين CEH
فهى
عباره عن دوره
حتى وأن كنت رأيت الدوره مجرد مفاهيم ففائدتها مساعدتك فى تحديد أى مجال من مجال
الحمايه تريد دراسته فهى مهمه جداً فى
تحديد مجالك فعند دراسه هذه الدوره حاول أن تجد اى مجال Web Application سيحذبك
أكتر هل على سبيل المثال
فعليك هنا بالقراءه عن اى مقال تقع فى يدك عن الثغرات فى تطبيقات المواقع والكثير غير هذا المجال.
0 التعليقات:
Post a Comment