نظرة عامة على شهادة Security Plus - ProgrammerTech
Language:

Search

نظرة عامة على شهادة Security Plus

  • Share this:
نظرة عامة على شهادة Security Plus

Security Plus     

Security Plus هي واحدة من أهم الشهادات في قطاع أمن المعلومات، بغض النظر عن تخصصك في الأمن السيبراني. ونظرا لقوة الشهادات في مختلف مجالات أمن المعلومات، فإنها مدخلا إلى جميع مجالات أمن المعلومات عموما، ولا يوجد في هذا المجال أي شخص محترف لم يدرسها.

ما هي المهارات التي اكتسبتها بعد دراسة Security Plus       

  •  
  •  تقييم الحالة الأمنية لبيئة المشروع والتوصية بالحلول الأمنية المناسبة وتنفيذها
  • مراقبة وتأمين البيئات المختلفة، بما في ذلك cloud و mobile وإنترنت الأشياء (IOT)  
  • العمل بوعي بتنفيذ القوانين والسياسات الواجبة، بما في ذلك مبادئ الحوكمة، والمخاطر والامتثال
  •  تحديد الأحداث والحوادث الأمنية وتحليلها والتصدي لها
 

ما هي المهارات المطلوبة لدراسة Security Plus      

في الواقع، هناك بعض المهارات التي يجب أن يمتلكها الطالب قبل البَدْء في دراسة محتوى شهادة Security Plus بحيث يكون لديهم بنية تحتية جيدة كطالب مبتدئ على مستوى أمن المعلومات، تؤكد Comptia أن الطالب يجب أن يكون لديه خلفية متوسطة على مستوى أنظمة التشغيل المختلفة مثل Linux و Windows تؤكد أيضًا من دراسة محتوى شهادة Network Plus الخاصة به.

ولكن ليس من المتطلبات أن تدرس Network Plus لبداية دراسة محتوى Security plus إذا كان لديك محتوى شهادة CCNA أو أي محتوى آخر على مستوى الشبكة، أنت مستعد لدراسة محتوى شهادة Security Plus المهم هنا هو خلفية عن مستوى الشبكات عمومًا مثل IP، DNS كيفية إرسال البيانات على الشبكة وما هي البروتوكولات المسؤولة عنها.

وظائف أمن المعلومات     

Systems administrator
Security administrator
Helpdesk Manager / AnalystNetwork / Cloud Engineer
Security Engineer / AnalystDevOps / Software Developer
IT AuditorsIT Project Manager

  ماهي Modules Security Plus        

Attacks, Threats, and Vulnerabilities       
Architecture and Design       
Implementation       
Operations and Incident Response       
Governance, Risk, and Compliance       

Attacks, Threats, and Vulnerabilities =>  يركز هذا القسم على أنواع مختلفة من الهجمات أو نِقَاط الضعف أو الثغرات التي تؤثر على أنظمة وشبكات التشغيل، ويركز على الجهات الفاعلة لتنفيذ هذه الأحداث أو ما يسمى بقراصنة الإنترنت، ويركز بشكل أكبر على Pentest.  

Architecture and Design =>  يركز هذا القسم علي هندسة التصميم داخل الشركة من حيث الشبكات أو الشبكات السحابية و المقصود هنا هو كيفية تصميم الشبكة بشكل جيد حتي لا يحصل نقط ضعف داخل الشبكة مثال علي ذلك ما المكان الصحيح ولوضع  أنظمة الحماية داخل الشبكة.

Implementation => يركز هذا القسم على مجموعة من المهام الأساسية في أساليب الحماية، ويسلط الضوء عمومًا على الإجراءات التالية. إدارة الوصول (access   management   إدارة الهُوِيَّة (administering identity) والتشفير(cryptography  ونظام المفتاح العام (PKI) والأمن اللاسلكي(wireless security) وحماية البيانات خلال نقلها من طرف إلى آخر أو ما يعرف بي end-to-end security.   

Operations and Incident Response => يركز هذا القسم على الاستجابة للحوادث الأمنية  (Incident Response) وكيفية التعامل معها والإجراءات المطلوبة لوقف الهجوم. مثل الكشف عن التهديدات، والمخاطر الأمنية، والضوابط الأمنية، وتقنيات التخفيف من المخاطر، والطب الشرعي الرقمي (Digital  Forensics.  

(GRC)Governance, Risk, and Compliance => يركز هذا الفرع على تعريف الإدارة داخل المنظمة من حيث الحماية الشاملة، ووضع القوانين داخل المنظمة، وإدارة المخاطر ، و الحوكمة و الامتثال ، والطرق الصحيحة التي تسهم في كفاءة العملية وتحسين إدارة المخاطر وكذلك الرقابة الداخلية.

لكن كل قسم من هذه الأقسام داخل Security-Plus عبارة عن مجموعة من الدروس وتنقسم هذه الدروس إلى 21 موضوعًا وهذا موجود في أحدث إصدار من الشهادة، Security_Plus_SY0-601     

Security Plus Topics    

  • Compare and Contrast Information Security Roles
  • Explaining Threat Actors and Threat Intelligence
  • Performing Security Assessments
  • Identifying Social Engineering and Malware
  • Summarizing Basic Cryptographic Concepts
  • Implementing Public Key Infrastructure
  • Implementing Authentication Controls
  • Implementing Identity and Account Management Controls
  • Implementing Secure Network Designs
  • Implementing Network Security Appliances
  • Implementing Secure Network Protocols
  • Implementing Host Security Solutions
  • Implementing Secure Mobile Solutions
  • Summarizing Secure Application Concepts
  • Implementing Secure Cloud Solutions
  • Explaining Data Privacy and Protection Concepts
  • Performing Incident Response
  • Explaining Digital Forensics
  • Summarizing Risk Management Concepts 
  • Implementing Cybersecurity Resilience 
  • Explaining Physical Security 

Ahmed Kaissar

Ahmed Kaissar

From Egypt from Giza Governorate a web programmer and information security expert a lover of technology and information security a trainer for languages ​​Python HTML  CSS PHP  JS  Laravel and a CTF test trainer. I hope to communicate everything I have to everyone and do not skimp on any information.