🔔من أعلى الشهادات دخلاًلمن يحصل عليهافي الأمن السيبراني وهي شهادةCISM
🚩ثريد يجيب على:
🌐هل الاستثمارفي شهادةCISM يعدأمر ناجح؟
🌐ما الفرق بينCISMوCISSP؟
🌐محتوى الشهادة
🌐الوقت المقترح لتحضيرالاختبار وأفضل مصدرللتعلم
🌐نصائح هامة
🌐أخطاءشائعة
الرجاء 🔁أو ❤️لنشر الفائدة
1⃣
🚩ثريد يجيب على:
🌐هل الاستثمارفي شهادةCISM يعدأمر ناجح؟
🌐ما الفرق بينCISMوCISSP؟
🌐محتوى الشهادة
🌐الوقت المقترح لتحضيرالاختبار وأفضل مصدرللتعلم
🌐نصائح هامة
🌐أخطاءشائعة
الرجاء 🔁أو ❤️لنشر الفائدة
1⃣
🌐ماهي شهادة الـ CISM وما الجهة المسؤولة عنها ؟
تعتبر شهادة CISM من الشهادات المتقدمة في الأمن السيبراني وتعنى بتأهيل المختص لإدارة أقسام الأمن السيبراني وتطوير الاستراتيجيةالأمنية للوزارة أو الشركة. يشرف على تنظيم هذه الشهادةرابطة ISACA المشهورةالتي تأسست عام1967في أمريكا
2⃣
تعتبر شهادة CISM من الشهادات المتقدمة في الأمن السيبراني وتعنى بتأهيل المختص لإدارة أقسام الأمن السيبراني وتطوير الاستراتيجيةالأمنية للوزارة أو الشركة. يشرف على تنظيم هذه الشهادةرابطة ISACA المشهورةالتي تأسست عام1967في أمريكا
2⃣
الجدير بالذكر أن رابطة ISACA تشرف على عدد من الشهادات الأخرى المشهورة مثل COBIT ، CRISC ، CISA وغيرها. كما تصدر مجلة خاصة لأعضاءها.
3⃣
3⃣
هل الاستثمار في شهادة CISM يعد أمر ناجح ؟
تعد هذه الشهادة رقم 1 في الأمن السيبراني من ناحية الدخل لمن يحصل عليها حسب آخر تقرير نشر لـ Global Knowledge لعام 2020. ذُكر في التقرير أن CISM تحتل الترتيب الثالث في قائمة أعلى 15 شهادة في تقنية المعلومات في أمريكا (يتبع)
4⃣
تعد هذه الشهادة رقم 1 في الأمن السيبراني من ناحية الدخل لمن يحصل عليها حسب آخر تقرير نشر لـ Global Knowledge لعام 2020. ذُكر في التقرير أن CISM تحتل الترتيب الثالث في قائمة أعلى 15 شهادة في تقنية المعلومات في أمريكا (يتبع)
4⃣
والأولى على مستوى الأمن السيبراني. فالحاصلين عليها يتقاضون - في أمريكا – 46444 ريال شهرياً ، بينما تحتل المركز الثالث في شهادات الأمن السيبراني في منطقة الشرق الأوسط وأوربا وأفريقيا (مجتمعين ) بواقع 25998 ريال شهرياً حسب المصدر نفسه والذي نشر في عام 2019. ( يتبع)
5⃣
5⃣
والأولى على مستوى الأمن السيبراني. فالحاصلين عليها يتقاضون - في أمريكا – 46444 ريال شهرياً ، بينما تحتل المركز الثالث في شهادات الأمن السيبراني في منطقة الشرق الأوسط وأوربا وأفريقيا (مجتمعين ) بواقع 25998 ريال شهرياً حسب المصدر نفسه والذي نشر في عام 2019.
5⃣
5⃣
ولكن من ناحية أخرى فتكاليف الشهادة تعتبر عالية ، فقيمة الاختبار هو ما بين 2850 – 3500 ريال بحسب المركز.بالإضافة إلى إثبات التعلم وكسب النقاط بشكل مستمر بواقع 20 ساعة تدريبية سنويا وبواقع 120 ساعة كمجموع يجب تحقيقه كل ثلاث سنوات على أن يتم دفع مبلغ سنوي319 ريال تقريباً. (يتبع)
6⃣
6⃣
القرار: سواء راتبك أعلى أو أقل، فالحصول على هذه الشهادة يعد أمراً هاماً لتمييز ولإثبات نفسك ولتقدمك في حياتك الوظيفية في الأمن السيبراني.
7⃣
7⃣
🌐أهم الشروط للحصول على الشهادة
1-اجتياز الاختبار بنجاح
2-خبرة خمس سنوات في ثلاثة مجالات Domains من مجالات الاختبار الأربعة ، ولكن تستطيع تقديم خبرة 3 سنوات إذا كان لديك درجة الماجستير.
3-إكمال طلب الحصول على الشهادة ( تعبئة ملف من 11 صفحة) بمدة أقصاها خمس سنوات.
8⃣
1-اجتياز الاختبار بنجاح
2-خبرة خمس سنوات في ثلاثة مجالات Domains من مجالات الاختبار الأربعة ، ولكن تستطيع تقديم خبرة 3 سنوات إذا كان لديك درجة الماجستير.
3-إكمال طلب الحصول على الشهادة ( تعبئة ملف من 11 صفحة) بمدة أقصاها خمس سنوات.
8⃣
🌐ما الفرق بين CISM و CISSP؟
كلا الشهادتين تحتوي على الجانب التقني والإداري ولكن تهتم CISM في الجانب الاستراتيجي والإداري بينما تهتم CISSP في الجانب التقني بشكل أكبر.
جرت العادة الحصول على الشهادتين لمن يريد الاحتراف في مجال الأمن السيبراني.
9⃣
كلا الشهادتين تحتوي على الجانب التقني والإداري ولكن تهتم CISM في الجانب الاستراتيجي والإداري بينما تهتم CISSP في الجانب التقني بشكل أكبر.
جرت العادة الحصول على الشهادتين لمن يريد الاحتراف في مجال الأمن السيبراني.
9⃣
🌐محتوى الشهادة
يقع محتوى هذه الشهادة في أربع مجالات وهي كالتالي:
1.Information Security Governance
ويشكل 24% من الاختبار
2.Information Risk Management and Compliance
وهذا المجال له نصيب الأسد في الاختبار حيث ثلث الأسئلة مخصصة في هذا المجال
🔟
يقع محتوى هذه الشهادة في أربع مجالات وهي كالتالي:
1.Information Security Governance
ويشكل 24% من الاختبار
2.Information Risk Management and Compliance
وهذا المجال له نصيب الأسد في الاختبار حيث ثلث الأسئلة مخصصة في هذا المجال
🔟
3.Information Security Program Development and Management
يشكل هذا المجال الثاني من حيث عدد الأسئلة ويشكل ربع الأسئلة التي ستسأل عنها.
4.Information Security Incident Management
يعتبر هذا المجال هو الأقل من ناحية عدد الأسئلة بواقع 18%
1⃣1⃣
يشكل هذا المجال الثاني من حيث عدد الأسئلة ويشكل ربع الأسئلة التي ستسأل عنها.
4.Information Security Incident Management
يعتبر هذا المجال هو الأقل من ناحية عدد الأسئلة بواقع 18%
1⃣1⃣
🌐معلومات عن الاختبار
عدد الأسئلة: 150 سؤال
المدة: 4 ساعات
في المرفق مثال على طريقة الأسئلة
1⃣2⃣
عدد الأسئلة: 150 سؤال
المدة: 4 ساعات
في المرفق مثال على طريقة الأسئلة
1⃣2⃣
🌐الوقت المقترح لتحضير الاختبار وأفضل مصدرللتعلم
في المرفق تجدون الوقت الذي اقترحه شخصياًحسب الخبرةوالشهادات الاحترافية والدرجات العلمية
أماالكتاب المقترح( 470 صفحة) لـ P. Gregoryفهو مقسم إلى خمسةفصول،فصل كمقدمةوالأربعةالباقيةمطابقةللمجالات الأربعةالمطلوبةفي الاختبار
1⃣3⃣
في المرفق تجدون الوقت الذي اقترحه شخصياًحسب الخبرةوالشهادات الاحترافية والدرجات العلمية
أماالكتاب المقترح( 470 صفحة) لـ P. Gregoryفهو مقسم إلى خمسةفصول،فصل كمقدمةوالأربعةالباقيةمطابقةللمجالات الأربعةالمطلوبةفي الاختبار
1⃣3⃣
🌐10 نصائح للحصول على الـ CISM
1-لا تحرص على تحضير CISM قبل الانتهاء من CISSP و COBIT Foundation حتى تكسب فهماً عاليا واستفادة حقيقية وسهولة في تجاوز الاختبار.
1⃣4⃣
1-لا تحرص على تحضير CISM قبل الانتهاء من CISSP و COBIT Foundation حتى تكسب فهماً عاليا واستفادة حقيقية وسهولة في تجاوز الاختبار.
1⃣4⃣
2-في الشهادات القويةتختلف الإجابةحسب الدور المناط بك،فإذا أردت تحضيرCISMلابدأن تفكركمدير وليس كتقني في الأمن السيبراني.
فكر كيف تحمي المنظمة التي تعمل فيهابفعالية وبتكاليف معقولةومردود مادي أعلى مقابل تخفيض المخاطربشكل معقول والألتزام بمعايير الحوكمةولجنةالمراجعةفي المنظمة.
1⃣5⃣
فكر كيف تحمي المنظمة التي تعمل فيهابفعالية وبتكاليف معقولةومردود مادي أعلى مقابل تخفيض المخاطربشكل معقول والألتزام بمعايير الحوكمةولجنةالمراجعةفي المنظمة.
1⃣5⃣
3-اختر مصدراً جيداً للتعلم بالإضافة إلى قراءة الكتاب وهو أساسي. فمن الممكن الحصول على دورة أون لاين أو الحضور مع مدرب لتسهيل عملية القراءة التفصيلية للكتاب
4-تمرن على الاختبارات المتاحة من قبل رابطة ISACA وتذكر أن الاختبار غير مكرر فالفهم واختبار ما تتعلمه هو المطلوب.
1⃣6⃣
4-تمرن على الاختبارات المتاحة من قبل رابطة ISACA وتذكر أن الاختبار غير مكرر فالفهم واختبار ما تتعلمه هو المطلوب.
1⃣6⃣
5-انتبه للوقت أثناء الاختبار ولكن أقرأالسؤال جيداومرن نفسك على القدرةبأن لا تعيد قراءةالسؤال إلامرةواحدة وبسرعةولكن باستيعاب عالي
6-إذاأردت زيادةسرعة فهمك وقراءتك للسؤال فاقترح التمرن على الاختبارات المتاحةولكن قبل ذلك عودنفسك على قراءةكتب الأمن السيبراني ومنهاكتب تخصCISM.
1⃣7⃣
6-إذاأردت زيادةسرعة فهمك وقراءتك للسؤال فاقترح التمرن على الاختبارات المتاحةولكن قبل ذلك عودنفسك على قراءةكتب الأمن السيبراني ومنهاكتب تخصCISM.
1⃣7⃣
7-احرص على أخذ النصائح ممن أخذوا هذه الشهادة واطرح الأسئلة وناقشهم في النقاط التي لم تفهمها.
8-التلخيص الشخصي لأي شهادة هو مفتاح النجاح لأنه مناسب لطريقة فهمك ويعالج نقاط ضعفك ولا يمنع من الاستفادة من ملخصات الآخرين.
1⃣8⃣
8-التلخيص الشخصي لأي شهادة هو مفتاح النجاح لأنه مناسب لطريقة فهمك ويعالج نقاط ضعفك ولا يمنع من الاستفادة من ملخصات الآخرين.
1⃣8⃣
9-ذكر نفسك دائما بأن الهدف من الشهادةهو تطويرذاتك ومعرفتك كمدير أمن سيبراني مستقبلابالإضافةإلى الحصول على الشهادة
10-تذكر الحافز الأكبر لهذه الشهادةدائما أثناء تحضيرك لها، فهي تعتبر من أكبر الشهادات وهي تثبت جديتك والتزامك في تعلم المهارات اللازمةكمدير في الأمن السيبراني.
1⃣9⃣
10-تذكر الحافز الأكبر لهذه الشهادةدائما أثناء تحضيرك لها، فهي تعتبر من أكبر الشهادات وهي تثبت جديتك والتزامك في تعلم المهارات اللازمةكمدير في الأمن السيبراني.
1⃣9⃣
🌐10 أخطاء يقع فيها المتدربون على شهادة CISM
1-أنه يلزمك الالمام بجميع أدوارالأمن السيبراني كممارسةعملية قبل التحضير للاختبار.
هذا غير صحيح،ففي كل المجالات– يُنصح بإتقان مجال تقني واحد أو اثنين وبعد ذلك من الممكن ممارسةالإدارة بالطريقةالاحترافيةوهذه الشهادة تدربك على ذلك
2⃣0⃣
1-أنه يلزمك الالمام بجميع أدوارالأمن السيبراني كممارسةعملية قبل التحضير للاختبار.
هذا غير صحيح،ففي كل المجالات– يُنصح بإتقان مجال تقني واحد أو اثنين وبعد ذلك من الممكن ممارسةالإدارة بالطريقةالاحترافيةوهذه الشهادة تدربك على ذلك
2⃣0⃣
2-أن الإدارة نصوص نظرية وبالتالي حفظ الكتاب يزيد من فرص النجاح.
في هذا الاختبار وغيره من الاختبارات التي تعنى بالجانب الإداري سواء في تقنية المعلومات أو في إدارة المشاريع، حاول أن تنسى قضية الحفظ فليس لها مكان في قاموس هذه الاختبارات ذات السمعة العالية.
2⃣1⃣
في هذا الاختبار وغيره من الاختبارات التي تعنى بالجانب الإداري سواء في تقنية المعلومات أو في إدارة المشاريع، حاول أن تنسى قضية الحفظ فليس لها مكان في قاموس هذه الاختبارات ذات السمعة العالية.
2⃣1⃣
3-عدم قراءة الكتاب والمصادر الأخرى والتساهل في الإعداد وخصوصاً لمن اجتاز شهادة CISSP.
حاول أن تقرأ الكتاب و ISO 27001 و COBIT Foundation وNIST Special Publication ( حسب المجال Domain ) و تابع الدروس المتاحة على الانترنت.
2⃣2⃣
حاول أن تقرأ الكتاب و ISO 27001 و COBIT Foundation وNIST Special Publication ( حسب المجال Domain ) و تابع الدروس المتاحة على الانترنت.
2⃣2⃣
4-الاستغراق في مجال أو في مسألةمعينةوضياع الوقت أثناءالتحضيرثم الملل وترك الاختباربرمته!
5-الثقة المفرطة التي تسبب في القفز من عدم التحصيل لأي شهادة احترافية إلى تحضير CISM بحكم الخبرةفقط! الأفضل التعود على نمط الاختبارات الدولية خصوصاً ذات السمعة العالية قبل التحضير لCISM
2⃣3⃣
5-الثقة المفرطة التي تسبب في القفز من عدم التحصيل لأي شهادة احترافية إلى تحضير CISM بحكم الخبرةفقط! الأفضل التعود على نمط الاختبارات الدولية خصوصاً ذات السمعة العالية قبل التحضير لCISM
2⃣3⃣
6-العجلة في الإجابة.
حاول أن تعطي كل سؤال وقت مخصص للوقت والأفضل بسبب تفاوت طول الأسئلة وصعوبتها وضع حد أعلى للسؤال من ناحية الوقت مثلاً دقيقتين لكن تأكد أنك أخذتها من نصيب الأسئلة الأسهل.
2⃣4⃣
حاول أن تعطي كل سؤال وقت مخصص للوقت والأفضل بسبب تفاوت طول الأسئلة وصعوبتها وضع حد أعلى للسؤال من ناحية الوقت مثلاً دقيقتين لكن تأكد أنك أخذتها من نصيب الأسئلة الأسهل.
2⃣4⃣
7-التفكير بالطريقة التقنية الاحترافية لمهندس الأمن السيبراني وليس بطريقة مدير أمن سيبراني وهذا بحد ذاته عكس الهدف من الشهادة.
فقد يخفق المختبر خصوصاً في مجالي الحكومة وإدارة المخاطر بسبب عدم تبني المفهوم الأساسي لهذا الاختبار.
2⃣5⃣
فقد يخفق المختبر خصوصاً في مجالي الحكومة وإدارة المخاطر بسبب عدم تبني المفهوم الأساسي لهذا الاختبار.
2⃣5⃣
8-التحضير للشهادة فقط ونسيان الهدف من الشهادة.
في هذه المرحلة بالذات لاشك بأن الشهادة مهمة ولكن أنت مقبل على مرحلة معقدة من المسؤوليات فاحرص على الفهم الجيد وليكن شعارك المعرفة أولاً
2⃣6⃣
في هذه المرحلة بالذات لاشك بأن الشهادة مهمة ولكن أنت مقبل على مرحلة معقدة من المسؤوليات فاحرص على الفهم الجيد وليكن شعارك المعرفة أولاً
2⃣6⃣
9-الارتباك أثناء الاختبار وفقدان السيطرة والخوف من الفشل.
خذ نفس عميق خصوصا لما تشعر أنك أخفقت بعدم معرفتك لسؤالين متتاليين فأكثر أو لست متأكد من إجابتهما وحاول أن لا ترتبك فحتى لو فشلت في الاختبار فلا مانع من أخذ محاولة ثانية فهو ليس اختباراً أكاديمياً.
2⃣7⃣
خذ نفس عميق خصوصا لما تشعر أنك أخفقت بعدم معرفتك لسؤالين متتاليين فأكثر أو لست متأكد من إجابتهما وحاول أن لا ترتبك فحتى لو فشلت في الاختبار فلا مانع من أخذ محاولة ثانية فهو ليس اختباراً أكاديمياً.
2⃣7⃣
10-التعامل مع الأسئلةبنفس الدوركمديرمخاطر أومشاريع أومهندس
لاتنس أن تفحص السؤال وتفهم أن لكل دورمن أدوار الإدارةفي الأمن السيبراني تختلف قراراته وأولوياته عن الآخرين فاقرأالسؤال جيدافقد تكون ثلاثةمن الخيارات صحيحةولكن واحدةهي الأصح بالنسبةللشخص الذي طلب منك تمثيله في السؤال
2⃣8⃣
لاتنس أن تفحص السؤال وتفهم أن لكل دورمن أدوار الإدارةفي الأمن السيبراني تختلف قراراته وأولوياته عن الآخرين فاقرأالسؤال جيدافقد تكون ثلاثةمن الخيارات صحيحةولكن واحدةهي الأصح بالنسبةللشخص الذي طلب منك تمثيله في السؤال
2⃣8⃣
جاري تحميل الاقتراحات...