رولينج ميدوز، إيلينوي - يوم الجُمْعَة 17 أبريل 2015 [ME NewsWire]
(بزنيس واير):
قدّمت ISACA اليوم حافظة من الشهادات الجديدة في مجال الأمن الإلكتروني هي
الأولى التي تجمع تدريباً قائماً على المهارات مع امتحانات وشهادات قائمة
على الأداء. وتساعد الشهادات السبع الجديدة Cybersecurity Nexus (CSX) certifications
المتخصصين على بناء مسيراتهم المهنية وتطويرها في مجال يشهد تغييراً
متواصلاً كما تساعد على رأب ثغرات المهارات بالنسبة لأرباب العمل. ويعتبر
Global Knowledge وهو مزود رائد لتدريب المهارات في مجال تقنية المعلومات
والأعمال، مزود التدريب المرخّص الأول لـISACA لحافظة CSX من الدروس والتي
ستتوافر في الربع الثالث من العام 2015.
وكانت دراسة "وضع الأمن الإلكتروني: التبعات لعام 2015"،
التي أجرتها ISACA وRSA Conference قد كشفت أن 82 في المائة من المنظمات
تتوقع التعرّض لهجمة إلكترونية في العام 2015 إلّا أن 35 في المائة منها
غير قادرة على ملء مناصب الأمن الإلكتروني الشاغرة. وتعتبر أقل من نصف
الشركات أن فرق الأمن الإلكتروني لديها قادرة على كشف الحوادث المعقّدة
والإستجابة لها. وبالإضافة إلى ذلك، لا تزال نحو مليون وظيفة في مجال الأمن
الإلكتروني في أنحاء العالم شاغرة وفقاً للتقرير الأمني السنوي للعام 2014
الذي تصدره Cisco. وتخلق هذه الثغرة بين العرض والطلب ضعفاً واسع النطاق
أدى إلى بروز الهجمات الإلكترونية كخطر أساسي في مجال التقنية في تقرير
"المخاطر العالمية للعام 2015" الصادر عن المنتدى الاقتصادي العالمي.
وتساعد ISACA من خلال شهادات CSX وهي مصدر للمعرفة، والأدوات،
والتوجيه والتدريب في المسيرة المهنية بكامل مراحلها، على بناء قوة عاملة
عالمية في مجال الأمن الإلكتروني مدرّبة على محاربة المخاطر الإلكترونية
المتقدمة وتوفّر وسيلة للمنظمات لكي تكون على ثقة بأنها تحدّد وتوظف موظفين
يتمتعون بالمهارات المناسبة.
وتُقدَّم تدريبات وشهادات CSX حالياً لمستويات مهارات
واختصصات تغطي المسيرة المهنية بأكملها. وتقدّم ISACA بالفعل تسمية "مدير
أمن معلومات معتمد" (CISM) للأشخاص على مستوى الإدارة وشهادة "أسس الأمن
الإلكتروني" للأشخاص الجدد في هذا المجال. والجدير بالذكر أن التدريب غير
مطلوب قبل الخضوع للامتحان ولكن يُنصح بإجراءه.
والشهادات الجديدة هي:
- ممارس CSX – يُظهر قدرة على الخدمة كمستجيب أول لحادث أمن إلكتروني من خلال اتباع إجراءات قائمة وعمليات محددة. ( شهادة واحدة، ثلاث حصص تدريبية، شرط مسبق مطلوب CSX)
- اختصاصي CSX- يُظهر مهارات فعالة ومعرفة معمقّة في واحد أو أكثر من المجالات الخمس التي تعتمد بشكل أساسي على إطار المعهد الأمريكي للمعايير والتقنية للأمن الإلكتروني NIST وهي: التحديد، الكشف، الحماية، الاستجابة والاستعادة (خمس شهادات – خمس حصص تدريبية؛ تتطلّب حيازة شهادة ممارس CSX)
- خبير CSX: تظهر قدرة متخصص محنّك/خبير في مجال الأمن الإلكتروني قادر على تحديد وتحليل حوادث الأمن الإلكتروني المعقدة والإستجابة لها وتخفيفها. ( شهادة واحدة، حصة تدريبية واحدة، لا توجد شروط مسبقة).
وتواكب الشهادات الجديدة المعايير وأطر العمل المقبولة
عالمياً ومن ضمنها إطار NIST لتحسين الأمن الإلكتروني للبنية التحتية
الحيوية، والمراجعة الرابعة من NIST SP 800-53 و ISO 27000 وإطار عمل COBIT
5.
قال روبرت إي ستراود، الخبير المعتمد في حوكمة نظم معلومات
المؤسسات (CGEIT) والخبير المعتمد في التحكم بالمخاطر ونظم المعلومات
(CRISC)، والرئيس الدولي لشركة ISACA ونائب الرئيس لشؤون الاستراتيجية
والابتكار لدى CA Technologies: "أدركت ISACA الحاجة إلى مقاربة مختلفة في
مجال تدريب وشهادات الأمن الإلكتروني لأن الشركات العالمية تحتاج إلى سبل
أكثر فعالية لتحديد الاختصاصيين الماهرين وتوظيفهم. يعتبر الاعتماد على
طاقم تقني لا يتمتع بتدريب وشهادات معتمدة قائمة على المهارات في بيئة
اليوم الحافلة بالتهديدات بمثابة الاعتماد على جيش يقرأ كتيّباً حول
الاستراتيجية ولكنه لم يشارك يوماً في معركة".
وقد تمّ تطوير تدريب وشهادات CSX على مدى أكثر عامين من قبل
مسؤولين عالميين في مجال أمن المعلومات وخبراء آخرين في مجال أمن
الإلكتروني وخضعت لمراجعة صارمة من قبل النظراء أجراها أكثر من 100 خبير.
وتعتبر عناصر تقديم الحصص التدربية والاختبار المبتكرة نتيجة لتعاون ISACA
مع فريق الأمن الإلكتروني لدى Art of Exploitation (AoE) التابع لشركة
TeleCommunication Systems (TCS) (المدرجة في بورصة ناسداك تحت الرمز:
NASDAQ: TSYS) وهي شركة عالمية رائدة في مجال التدريب على الأمن الإلكتروني
وحلول الشركات.
مختبر إلكتروني إفتراضي مبتكر
وتعتبر بيئة المختبر الإلكتروني القائمة على الأداء
والمتكيّفة ميزة أساسية في التدريب على CSX والتثبت من المهارات. ويتم قياس
مهارات اختصاصي ما وقدراته في إعدادات افتراضية باستخدام سيناريوهات أمن
إلكتروني من العالم الفعلي.
وقام فريق AoE التابع لشركة TCS خصيصاً بتطوير PerformanScore
وهو أداة تعلّم وتطوير تقيس قدرة الاختصاصي على أداء مهمات عمل الأمن
الإلكتروني، لتمكين المدربين من تقديم توجيه نموذجي للاختصاصيين وفقاً
لمقاربات حل المشاكل الخاصة بهم. ويعتبر PerformanScore الذي يدرك وجود سبل
متعدة للإستجابة لمخاطر الأمن الإلكتروني، فريداً في قدرته على قياس
مهارات الأداء في مجموعة احتمالات الحلول بأكملها. وتقوم الأداة بمقارنة
خطوات اختصاصي ما بمعايير التصنيف والتي يتم مقارنتها بعد ذلك مع قاعدة
تصنيف متكيّفة في الوقت الفعلي ما يسمح للمدرّب بتوفير تغذية رجعية محددة
ويسمح للاختصاصي بتعلّم وفهم أفضل لتقينات أكثر فعالية في مجال الأمن
الإلكتروني. وتعتبر ISACA المنظمة الأولى التي تقدم PerformanScore.
وفي هذا السياق قال إيدي شوارتز، الحائز على شهادة مدقق نظم
معلومات معتمد CISA وشهادة مدير أمن معلومات معتمد CISM ورئيس فريق عمل
الأمن الإلكتروني لدى ISACA الذي يشغل أيضاً منصب الرئيس والرئيس التنفيذي
لشؤون العمليات لدى WhiteOps: "ستقدم شهادات CSX الجديدة معياراً سيساعد
على تحديد معالم مستقبل التوظيف والتقدم المهني في مجال أمن المعلومات.
ويعتبر الحفاظ على مواكبة مهارات الأمن الإلكتروني الحالية للتطورات، هدفاً
متحركاً ومن خلال التقدم مع القطاع والأعداء الذين يواجههم هذا القطاع،
ستساعد شهادات CSX على التأكد من حصول فرقنا على المهارات الأكثر قيمة
وتطوراً وأن المنظمات ستعرف أن المرشحين للوظائف يتمتعون بالمهارات لمعالجة
حوادث الأمن الإلكتروني خلال اليوم الأول لهم في العمل".
التوافر والتعليم المهني المستمر
سيتوافر تدريب ممارس CSX في يونيو 2015 على أن يتوافر
الامتحان في شهر يوليو. وستتوافر الحصص التدريبية وإمتحانات سلسلة اختصاصي
CSXوشهادات خبير CSXخلال النصف الثاني من العام 2015. ويتطلب التعليم
المهني المستمر من حاملي الشهادات إظهار مهارات في مختبر أو بيئة أخرى
قائمة على المهارات بشكل سنوي بالإضافة إلى المشاركة في تعلّم قائم على
المعرفة. ويتوجب على حاملي الشهادات الخضوع مجدداً للاختبار كل ثلاثة أعوام
في أعلى مستوى وصلوا إليه.
يمكنكم الاطلاع على تفاصيل حول شهادات CSXالجديدة على الموقعَيْن الإلكترونيَيْن التاليَيْن: www.isaca.org/csx-certifications و www.isaca.org/csxnews .
لمحة عن ISACA:
تعدّ ISACA (www.isaca.org) التي تضم 140,000 اختصاصي في 180
بلداً جمعيّةً عالميّةً تساعد الشركات وقادة تقنية المعلومات على بناء
الثقة بالمعلومات وأنظمة المعلومات واستخلاص القيمة منها. وتتمتع ISACA
بأكثر من 200 فرعاً في أنحاء العالم.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة،
أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي
يمثل النسخة الوحيدة ذات التأثير القانوني.
Permalink: http://www.me-newswire.net/ar/news/14322/ar
No comments:
Post a Comment