الأسبوع الخامس - ترجمة قطعة القراءة الثانية: الفصل الثاني : الأدوار والمهن في صناعة أمن المعلومات

الدورات عن بعد- الهيئة المستقلة للانتخاب
poll
-A A +A

الفصل الثاني : الأدوار والمهن في صناعة أمن المعلومات


فيديو: مقدمة: الأدوار والوظائف (3 دقائق)
قراءة: وظائف في أمن المعلومات (10 دقائق)
 

هنا نلقي نظرة على اثنين من الموارد التي توفر معلومات حول وظائف أمن المعلومات /السيبراني. أول مورد هو المهن الملهمة  التي توفر رابط يمكن الوصول إليه يحتوي على أوصاف لمجموعة واسعة من الوظائف على مستويات مختلفة تبدأ من المبتدئين وصولًا إلى قادة الصناعة. لا تحتوي جميع الوظائف على أوصاف كاملة، فبعضها لا يحتوي على مقابلات بالفيديو على سبيل المثال، ولكن هناك قدر كبير من المعلومات المقدمة بشكل عام.


المورد الثاني هو SFIA - إطار المهارات لعصر المعلومات - المورد الأكثر رسمي تم إنشاؤه على مدى سنوات عديدة ويقدم تحليلاً لمهارات تكنولوجيا المعلومات والاتصالات المستخدمة على نطاق واسع في الصناعة. تحتوي العديد من المناطق التي تم تحديدها في SFIA على عنصر أمني وقد نما عددها بشكل ملحوظ خلال العقد الماضي حيث أصبح الأمن منتشرًا في كل مكان.
هناك العديد من الموارد حول العالم. تقوم حكومة الولايات المتحدة بتوفير الموارد للمساعدة في تطوير عدد كافٍ من المتخصصين في الأمن الإلكتروني. على سبيل المثال، فيما يلي بعض المبادرات والموارد في الولايات المتحدة، والتي ربما تمتلك الموارد الأكثر نشاطًا وواسعة النطاق لتعزيز وظائف الأمن السيبراني والتعليم:


•    يوفر NICE (المبادرة الوطنية لتعليم الأمن السيبراني)  مورد وطني، و
•    NICCS (المبادرة الوطنية لوظائف ودراسات الأمن السيبراني) من وزارة الأمن الداخلي.
•    يعرض CyberSeek - مسارات الأمن السيبراني - وهو مشابه لـ careers.org الملهم، ولكن مع عدد محدود من الوظائف التي تمت مناقشتها.CyberSeek لديه خريطة مهمة لشواغر الأمن السيبراني عبر الولايات المتحدة.
•    يوفر موقع درجات الأمن السيبراني مجموعة من المعلومات المفيدة حول وظائف الأمن السيبراني بالإضافة إلى معلومات حول برامج الدرجات الأمريكية.


لدى كل من المملكة المتحدة والولايات المتحدة جامعات معتمدة وبرامج درجة معينة في أمن الإنترنت / المعلومات وحددوا مراكز التميز في البحث. تم اعتماد درجة الماجستير والبكالوريوس في المملكة المتحدة من قبل GCHQ، راجع موقع: https://www.ncsc.gov.uk/information/gchq-certified-degrees.


اختبار الاختراق كمهنة


في الفيديو الأول، ذكرت دور اختبار الاختراق. ستجد على inspcarecareers.org و Cyber Degrees و CyberSeek معلومات حول دور أداة اختبار الاختراق. بالإضافة إلى وجود مقال على موقع dark reading يصف الدور. dark reading هو موقع ويب مفيد للمحترفين في مجال الأمن، وقد ترغب في تصفح الموقع:
موقع dark reading
مقال dark reading: لذلك تريد أن تكون أحد مخترقي الاختراق
مقال dark reading: لذلك تريد أن تكون باحثًا في مجال الأمن


فيديو: استكشاف الأدوار والوظائف باستخدام موقع Inspired Careers - مدة (5 دقائق)
فيديو: تقديم SFIA -مدة (5 دقائق)


قراءة: إطار المهارات لعصر المعلومات (SFIA)


SFIA هو إطار طويل الأمد لمهارات تكنولوجيا المعلومات والاتصالات - يتم استخدامه دوليًا - يساعد في مختلف الأنشطة المهنية ذات الصلة، مثل إدارة المهارات والتخطيط والتقييم والتطوير والتوظيف وما إلى ذلك.
أشجعك على الاشتراك مجانًا والدخول إلى مستند إطار عمل SFIA (للاستخدام الشخصي) - انتقل إلى الرابط https://www.sfia-online.org/en
تحدد SFIA عدد من المهارات يبلغ 97 في 6 فئات في 7 مستويات (بدءًا من الإصدار 6). إذا كنت تتذكر أن موقع الويب المهني الملهم استخدم 5 مستويات بدلاً من ذلك، فقد استخدم أيضًا المسميات الوظيفية بدلاً من المهارات، لذلك لا يتماشى المصدران بشكل طبيعي، ولكن كلاهما مفيد.
هناك تغطية كبيرة للأمن السيبراني في SFIA، بما في ذلك مهارات ضمان المعلومات، وأمن المعلومات، وإدارة الأمن وما إلى ذلك. تضمنت المهارات الجديدة المضافة في الإصدار 6 التحقيق الرقمي واختبار الاختراق، ومع تغير الصناعة، ستتغير SFIA، لذلك من المتوقع إضافة مهارات جديدة أثناء إنشائها والتحقق منها من قبل الصناعة.
تنشئ SFIA عدد من المستويات التي تبلغ 7 استنادًا إلى الخبرة والكفاءة والتعقيد والاستقلالية ومهارات العمل والتأثير.

 

week5.3

 

 

تحدد SFIA عدد من الفئات والمهارات التي تبلغ 6 تتم تسميتها، وتعيين رمزها، ووصفها وتوصيفها على مستوى بحيث يمكنك تحديد ما هو مطلوب أثناء تطوير حياتك المهنية. والفئات هى:

 

week5.4

 

 

 

يوضح المثال أدناه جزءًا من فئة الاستراتيجية والهندسة المعمارية والفئة الفرعية لاستراتيجية المعلومات وإضافة إلى المهارات والمستويات ضمن هذه الفئة. يوضح هذا أن مهارة "أمن المعلومات" تبدأ من المستوى 3 ويمكن أن تصل إلى المستوى 7، بينما تبدأ مهارة "ضمان المعلومات" من المستوى 5. عادة يمكنك البدء في أمن المعلومات ثم الانتقال إلى دور ضمان المعلومات.

week5.5

 

 

أخيرًا، أريد مشاركة مثال للمعلومات المقدمة حول المهارة، وهذا للتحقيق الرقمي:

 

week5.6

 

أشجعك على الاشتراك مجانًا والدخول إلى مستند إطار عمل SFIA (للاستخدام الشخصي) - انتقل إلى الرابط https://www.sfia-online.org/en حيث يمكن أن تجده مصدرًا مفيدًا للتطوير الوظيفي.


نقاش موجه: ما هي المهارات / الأدوار التي تهمك أكثر؟


احتراف صناعة أمن المعلومات


فيديو: الهيئات المهنية في سياق أمن المعلومات
قراءة: لمحة موجزة عن الهيئات المهنية في صناعة أمن المعلومات


يقدم الفيديو مقدمة موجزة عن الهيئات المهنية في سياق المملكة المتحدة. كما ترون هناك مجموعة متنوعة من الهيئات وتوفر تغطية مختلفة للمهنة. بعضها منظمات دولية - والبعض الآخر خاص بالمملكة المتحدة.


(ISC)2 - اتحاد شهادات أمن نظم المعلومات الدولية، https://www.isc2.org - هي منظمة كبيرة مقرها الولايات المتحدة ولها وجود في معظم البلدان. أنها توفر التدريب والشهادات والموارد المختلفة مثل BOK - هيئة المعرفة (Body of Knowledge). ربما يتكون CISSP أفضل شهادة معروفة من (ISC)2


ISACA - جمعية تدقيق ومراقبة نظم المعلومات https://www.isaca.org/ - إنها أيضًا منظمة مقرها الولايات المتحدة لها وجود في معظم البلدان. يختلف تركيز عمل شركة ISACA عن (ISC)2. ينصب جزء كبير من التركيز هنا على التدقيق والمخاطر والإدارة والحوكمة.


ISSA - جمعية أمن نظم المعلومات - http: //www.issa.org - مقرها الولايات المتحدة، وهي ليست بحجم (ISC)2 أو ISACA.


IISP - معهد محترفي أمن المعلومات https://www.iisp.org/ - هي هيئة مهنية مقرها المملكة المتحدة لأمن المعلومات. يتم استخدام إطار المهارات من IISP للمصادقة على برامج الماجستير في الأمن في المملكة المتحدة.


CREST - http: //www.crest-certified.org - وجدت خصيصًا للمحترفين والشركات حول اختبار الاختراق. توفر CREST التدريب والاعتماد والبحث وهي نشطة للغاية في تطوير هذا المجال من أمن المعلومات.


شركة عبادة لمحترفي الأمن، WCoSP ، https://www.wcosp.org/index.php - الشركة ال 108 لمدينة لندن.


بالإضافة إلى ذلك، هناك هيئات مهنية أخرى ذات صلة بتكنولوجيا المعلومات والاتصالات والهندسة تعمل في مجال أمن الإنترنت / المعلومات. في الولايات المتحدة، يوجد ACM (كما هو مذكور في الأسبوع الأول) و IEEE (معهد المهندسين الكهربائيين والإلكترونيين). في المملكة المتحدة، يوجد BCS (جمعية الحاسبات البريطانية) التي لديها مجموعات مصالح خاصة في مجال الأمن وكذلك IET (معهد التكنولوجيا الهندسية) وهو، من نواح عديدة المعادل لـشركة IEEE في بريطانيا.


تصفح بعض مواقع الهيئات المهنية على شبكة الإنترنت.


نقاش موجه: الهيئات المهنية ذات الصلة بالأمن في جميع أنحاء العالم

 

نهاية ترجمة قطعة القراءة الثانية