نظرة عامة على شهادة Security Plus (1) - Programmer Tech
Security Plus

نظرة عامة على شهادة Security Plus (1)

Security Plus 

نظرة عامة على شهادة Security Plus

Security Plus : هي واحدة من أهم الشهادات في قطاع أمن المعلومات، بغض النظر عن تخصصك في الأمن السيبراني. ونظرا لقوة الشهادات في مختلف مجالات أمن المعلومات، فإنها مدخلا إلى جميع مجالات أمن المعلومات عموما، ولا يوجد في هذا المجال أي شخص محترف لم يدرسها.

ما هي المهارات التي اكتسبتها بعد دراسة Security Plus

  1.  تقييم الحالة الأمنية لبيئة المشروع والتوصية بالحلول الأمنية المناسبة وتنفيذها
  2. مراقبة وتأمين البيئات المختلفة، بما في ذلك cloud و mobile وإنترنت الأشياء (IOT)
  3. العمل بوعي بتنفيذ القوانين والسياسات الواجبة، بما في ذلك مبادئ الحوكمة، والمخاطر والامتثال
  4.  تحديد الأحداث والحوادث الأمنية وتحليلها والتصدي لها

ما هي المهارات المطلوبة لدراسة Security Plus

في الواقع، هناك بعض المهارات التي يجب أن يمتلكها الطالب قبل البَدْء في دراسة محتوى شهادة Security Plus بحيث يكون لديهم بنية تحتية جيدة كطالب مبتدئ على مستوى أمن المعلومات، تؤكد Comptia أن الطالب يجب أن يكون لديه خلفية متوسطة على مستوى أنظمة التشغيل المختلفة مثل Linux و Windows تؤكد أيضًا من دراسة محتوى شهادة Network Plus الخاصة به.

ولكن ليس من المتطلبات أن تدرس Network Plus لبداية دراسة محتوى Security plus إذا كان لديك محتوى شهادة CCNA أو أي محتوى آخر على مستوى الشبكة، أنت مستعد لدراسة محتوى شهادة Security Plus المهم هنا هو خلفية عن مستوى الشبكات عمومًا مثل IP، DNS كيفية إرسال البيانات على الشبكة وما هي البروتوكولات المسؤولة عنها.

وظائف أمن المعلومات

Systems administrator
Security administrator
Helpdesk Manager / Analyst
Network / Cloud Engineer
Security Engineer / Analyst
DevOps / Software Developer
IT Auditors
IT Project Manager

ماهي Modules Security Plus

  1. Attacks, Threats, and Vulnerabilities
  2. Architecture and Design
  3. Implementation
  4. Operations and Incident Response
  5. Governance, Risk, and Compliance

Attacks, Threats, and Vulnerabilities

يركز هذا القسم على أنواع مختلفة من الهجمات أو نِقَاط الضعف أو الثغرات التي تؤثر على أنظمة وشبكات التشغيل، ويركز على الجهات الفاعلة لتنفيذ هذه الأحداث أو ما يسمى بقراصنة الإنترنت، ويركز بشكل أكبر على Pentest.

Architecture and Design

 يركز هذا القسم علي هندسة التصميم داخل الشركة من حيث الشبكات أو الشبكات السحابية و المقصود هنا هو كيفية تصميم الشبكة بشكل جيد حتي لا يحصل نقط ضعف داخل الشبكة مثال علي ذلك ما المكان الصحيح ولوضع  أنظمة الحماية داخل الشبكة.

Implementation

يركز هذا القسم على مجموعة من المهام الأساسية في أساليب الحماية، ويسلط الضوء عمومًا على الإجراءات التالية. إدارة الوصول (access management)   إدارة الهُوِيَّة (administering identity) والتشفير(cryptography  ونظام المفتاح العام (PKI) والأمن اللاسلكي(wireless security) وحماية البيانات خلال نقلها من طرف إلى آخر أو ما يعرف بي  end-to-end security.

Operations and Incident Response

يركز هذا القسم على الاستجابة للحوادث الأمنية  (Incident Response) وكيفية التعامل معها والإجراءات المطلوبة لوقف الهجوم. مثل الكشف عن التهديدات، والمخاطر الأمنية، والضوابط الأمنية، وتقنيات التخفيف من المخاطر، والطب الشرعي الرقمي (Digital Forensics.)

(GRC)Governance, Risk, and Compliance

يركز هذا الفرع على تعريف الإدارة داخل المنظمة من حيث الحماية الشاملة، ووضع القوانين داخل المنظمة، وإدارة المخاطر، و الحوكمة و الامتثال، والطرق الصحيحة التي تسهم في كفاءة العملية وتحسين إدارة المخاطر وكذلك الرقابة الداخلية.
لكن كل قسم من هذه الأقسام داخل Security-Plus عبارة عن مجموعة من الدروس وتنقسم هذه الدروس إلى 21 موضوعًا وهذا موجود في أحدث إصدار من الشهادة، Security_Plus_SY0-601

Security Plus Topics 

  1. Compare and Contrast Information Security Roles

  2. Explaining Threat Actors and Threat Intelligence

  3. Performing Security Assessments

  4. Identifying Social Engineering and Malware

  5. Summarizing Basic Cryptographic Concepts

  6. Implementing Public Key Infrastructure

  7. Implementing Authentication Controls

  8. Implementing Identity and Account Management Controls

  9. Implementing Secure Network Designs

  10. Implementing Network Security Appliances

  11. Implementing Secure Network Protocols

  12. Implementing Host Security Solutions

  13. Implementing Secure Mobile Solutions

  14. Summarizing Secure Application Concepts

  15. Implementing Secure Cloud Solutions

  16. Explaining Data Privacy and Protection Concepts

  17. Performing Incident Response

  18. Explaining Digital Forensics

  19. Summarizing Risk Management Concepts 

  20. Implementing Cybersecurity Resilience 

  21. Explaining Physical Security


اطرق تعليق لنري ما رضاكم علي الدروس التي نقدمها (إن كان هناك مشكلة في الدرس يمكنك التحدث مع فريق الدعم لحل لك المشكلة او طرق تعليق بتلك المشكلة ليتم التفاعل من خلال الزوار الآخرين)

Ahmedkaissar

من مصر من محافظة الجيزة مبرمج ويب و خبير أمن معلومات محب للتقنية و الأمن المعلوماتي مدرب للغات "Python,html, css, php, js, laravel"
زر الذهاب إلى الأعلى