نظرة عامة على شهادة Security Plus (1)

Security Plus

Ahmedkaissarيناير 5, 2023

252 3 دقائق

نظرة عامة على شهادة Security Plus

Security Plus : هي واحدة من أهم الشهادات في قطاع أمن المعلومات، بغض النظر عن تخصصك في الأمن السيبراني. ونظرا لقوة الشهادات في مختلف مجالات أمن المعلومات، فإنها مدخلا إلى جميع مجالات أمن المعلومات عموما، ولا يوجد في هذا المجال أي شخص محترف لم يدرسها.

ما هي المهارات التي اكتسبتها بعد دراسة Security Plus

تقييم الحالة الأمنية لبيئة المشروع والتوصية بالحلول الأمنية المناسبة وتنفيذها
مراقبة وتأمين البيئات المختلفة، بما في ذلك cloud و mobile وإنترنت الأشياء (IOT)
العمل بوعي بتنفيذ القوانين والسياسات الواجبة، بما في ذلك مبادئ الحوكمة، والمخاطر والامتثال
تحديد الأحداث والحوادث الأمنية وتحليلها والتصدي لها

ما هي المهارات المطلوبة لدراسة Security Plus

في الواقع، هناك بعض المهارات التي يجب أن يمتلكها الطالب قبل البَدْء في دراسة محتوى شهادة Security Plus بحيث يكون لديهم بنية تحتية جيدة كطالب مبتدئ على مستوى أمن المعلومات، تؤكد Comptia أن الطالب يجب أن يكون لديه خلفية متوسطة على مستوى أنظمة التشغيل المختلفة مثل Linux و Windows تؤكد أيضًا من دراسة محتوى شهادة Network Plus الخاصة به.

ولكن ليس من المتطلبات أن تدرس Network Plus لبداية دراسة محتوى Security plus إذا كان لديك محتوى شهادة CCNA أو أي محتوى آخر على مستوى الشبكة، أنت مستعد لدراسة محتوى شهادة Security Plus المهم هنا هو خلفية عن مستوى الشبكات عمومًا مثل IP، DNS كيفية إرسال البيانات على الشبكة وما هي البروتوكولات المسؤولة عنها.

وظائف أمن المعلومات

Systems administrator	Security administrator
Helpdesk Manager / Analyst	Network / Cloud Engineer
Security Engineer / Analyst	DevOps / Software Developer
IT Auditors	IT Project Manager

ماهي Modules Security Plus

Attacks, Threats, and Vulnerabilities
Architecture and Design
Implementation
Operations and Incident Response
Governance, Risk, and Compliance

Attacks, Threats, and Vulnerabilities

يركز هذا القسم على أنواع مختلفة من الهجمات أو نِقَاط الضعف أو الثغرات التي تؤثر على أنظمة وشبكات التشغيل، ويركز على الجهات الفاعلة لتنفيذ هذه الأحداث أو ما يسمى بقراصنة الإنترنت، ويركز بشكل أكبر على Pentest.

Architecture and Design

يركز هذا القسم علي هندسة التصميم داخل الشركة من حيث الشبكات أو الشبكات السحابية و المقصود هنا هو كيفية تصميم الشبكة بشكل جيد حتي لا يحصل نقط ضعف داخل الشبكة مثال علي ذلك ما المكان الصحيح ولوضع أنظمة الحماية داخل الشبكة.

Implementation

يركز هذا القسم على مجموعة من المهام الأساسية في أساليب الحماية، ويسلط الضوء عمومًا على الإجراءات التالية. إدارة الوصول (access management) إدارة الهُوِيَّة (administering identity) والتشفير(cryptography ونظام المفتاح العام (PKI) والأمن اللاسلكي(wireless security) وحماية البيانات خلال نقلها من طرف إلى آخر أو ما يعرف بي end-to-end security.

Operations and Incident Response

يركز هذا القسم على الاستجابة للحوادث الأمنية (Incident Response) وكيفية التعامل معها والإجراءات المطلوبة لوقف الهجوم. مثل الكشف عن التهديدات، والمخاطر الأمنية، والضوابط الأمنية، وتقنيات التخفيف من المخاطر، والطب الشرعي الرقمي (Digital Forensics.)

(GRC)Governance, Risk, and Compliance

يركز هذا الفرع على تعريف الإدارة داخل المنظمة من حيث الحماية الشاملة، ووضع القوانين داخل المنظمة، وإدارة المخاطر، و الحوكمة و الامتثال، والطرق الصحيحة التي تسهم في كفاءة العملية وتحسين إدارة المخاطر وكذلك الرقابة الداخلية.

لكن كل قسم من هذه الأقسام داخل Security-Plus عبارة عن مجموعة من الدروس وتنقسم هذه الدروس إلى 21 موضوعًا وهذا موجود في أحدث إصدار من الشهادة، Security_Plus_SY0-601

Security Plus Topics

Compare and Contrast Information Security Roles
Explaining Threat Actors and Threat Intelligence
Performing Security Assessments
Identifying Social Engineering and Malware
Summarizing Basic Cryptographic Concepts
Implementing Public Key Infrastructure
Implementing Authentication Controls
Implementing Identity and Account Management Controls
Implementing Secure Network Designs
Implementing Network Security Appliances
Implementing Secure Network Protocols
Implementing Host Security Solutions
Implementing Secure Mobile Solutions
Summarizing Secure Application Concepts
Implementing Secure Cloud Solutions
Explaining Data Privacy and Protection Concepts
Performing Incident Response
Explaining Digital Forensics
Summarizing Risk Management Concepts
Implementing Cybersecurity Resilience
Explaining Physical Security

اطرق تعليق لنري ما رضاكم علي الدروس التي نقدمها (إن كان هناك مشكلة في الدرس يمكنك التحدث مع فريق الدعم لحل لك المشكلة او طرق تعليق بتلك المشكلة ليتم التفاعل من خلال الزوار الآخرين)