ما هي شهادة CISSP؟

شهادة CISSP، المقدمة من (ISC)²، تُعد واحدة من أكثر الشهادات شهرة في مجال الأمن السيبراني. وغالبًا ما يُنظر إليها على أنها “المعيار الذهبي” للمهنيين الذين يطمحون إلى أدوار قيادية أو في هندسة الأمن السيبراني.

المجالات التي يغطيها اختبار CISSP

  1. 📌 إدارة الأمن والمخاطر (15%)
  2. 📌 أمن الأصول (10%)
  1. 📌 هندسة الأمن المعماري (13%)
  2. 📌 أمن الاتصالات والشبكات (14%)
  3. 📌 إدارة الهوية والوصول (IAM) (13%)
  4. 📌 تقييم واختبار الأمن (12%)
  5. 📌 عمليات الأمن (13%)
  6. 📌 أمن تطوير البرمجيات (10%)

لمن تُناسب شهادة CISSP

  • المهنيون من المستوى المتوسط إلى المتقدم الذين يسعون للانتقال إلى أدوار في الإدارة، السياسات الأمنية، أو هندسة أمن المعلومات.
  • أي شخص يطمح إلى تولي مناصب مثل: مدير أمن المعلومات (CISO)، مدير الأمن السيبراني، مستشار أمني، أو مهندس مؤسسي.
  • الأشخاص الذين يحتاجون إلى شهادة تُلبي متطلبات الامتثال أو الموارد البشرية — خاصة في مجالات الحكومة، والمالية، أو الرعاية الصحية.

تفاصيل اختبار CISSP

المتطلبات المسبقة: 5 سنوات من الخبرة العملية في مجالين أو أكثر من المجالات الثمانية (أو يتم إعفاء سنة واحدة إذا كان لدى المتقدم شهادة جامعية أو شهادة معترف بها أخرى).

الامتحان: اختبار تكيفي لمدة 3 ساعات (بصيغة CAT)، يتضمن من 100 إلى 150 سؤالاً من نوع الاختيار من متعدد وأسئلة متقدمة.

التكلفة: 749 دولارًا أمريكيًا.

كيفية اجتياز اختبار CISSP؟

🔹 راجع المجالات الثمانية الرئيسية وتأكد من الإلمام بكل مجال.

  • ✔ إدارة الأمن والمخاطر
  • ✔ أمن الأصول
  • ✔ هندسة الأمن
  • ✔ أمن الشبكات:
  • ✔ إدارة الهوية والوصول
  • ✔ اختبار الأمن والتقييم
  • ✔ عمليات الأمن
  • ✔ أمن تطوير البرمجيات

إنشاء خطة دراسية فعالة

تساعدك خطة الدراسة المتماسكة على إدارة وقتك وموادك بكفاءة. وإليك كيفية القيام بذلك:

  • 🔹 المدة المقترحة للدراسة: من 3 إلى 6 أشهر قبل موعد الاختبار.
  • 🔹 عدد الساعات الأسبوعية: خصص من 10 إلى 15 ساعة أسبوعيًا.
  • 🔹 المصادر الدراسية الموصى بها:
    • ✔ CISSP Official Study Guide (Sybex)
    • CISSP Study Notes
    • ✔ CISSP All-in-One Exam Guide (Shon Harris)
    • ✔ بنوك الأسئلة والتدريب (Boson، CCCure)
    • ✔ بطاقات المراجعة السريعة (Flashcards)

 التركيز على المجالات المهمة

  • إدارة الأمن والمخاطر: يشمل إدارة المخاطر، الامتثال، القوانين والتشريعات.
  • أمن الأصول: يتناول تصنيف الأصول، حماية البيانات، دورة حياة البيانات.
  • هندسة الأمن: يشمل تصميم الأنظمة الآمنة، التشفير، المبادئ الهندسية.
  • أمن الشبكات: يغطي البروتوكولات الأمنية، تصميم الشبكات، حماية البنية التحتية.
  • إدارة الهوية والوصول: يتناول المصادقة، التفويض، دورة حياة الهوية.
  • اختبار الأمن والتقييم: يشمل الاختبارات الأمنية والتدقيق الأمني.
  • عمليات الأمن: يغطي التعامل مع الحوادث، الاستجابة للطوارئ، التعافي من الكوارث.
  • أمن تطوير البرمجيات: يتناول ممارسات التشفير الآمنة، أمن التطبيقات.

 التدرب على الأسئلة والاختبارات التجريبية

واحدة من أكثر الطرق فعالية للتحضير هي من خلال التدرب على بيئة وأسئلة الاختبار المحاكاة.

  • قم بحل 50 إلى 100 سؤال يوميًا.
  • أجرِ اختبارات محاكاة كاملة لفهم أسلوب الأسئلة وإدارة الوقت.
  • قم بمراجعة الأخطاء وتحليل الإجابات غير الصحيحة.

 حضور معسكرات تدريبية (Bootcamps) (اختياري)

إذا كنت تفضل بيئة منظمة، ففكر في حضور معسكر تدريبي أو دورة تدريبية عبر الإنترنت للحصول على شهادة CISSP. تستمر هذه البرامج عادةً لمدة أسبوع أو أسبوعين وتغطي جميع المجالات بشكل مكثف.

  • ✔ الدورات المكثفة تساعد في الفهم السريع، ومنصات مثل Cybrary، ISC2، Pluralsight تقدم دورات مميزة.

 الانضمام إلى مجموعات دراسة وتفاعل مع المجتمع

✔ الانضمام إلى مجموعات دراسة على Reddit، LinkedIn، المنتديات الأمنية للحصول على دعم إضافي.

  • دعم إضافي
  • توضيح بشأن المواضيع المعقدة.
  • التحفيز من خلال المناقشات الجماعية وتبادل الأسئلة.

 التدرب على منهجية الامتحان

لا يختبر اختبار CISSP معرفتك فحسب، بل يختبر أيضًا قدرتك على التفكير مثل مدير الأمن. ركز على:

  • ✔ فكر كمدير أمن وليس كمنفذ تقني.
  • ✔ استخدم أفضل الممارسات الأمنية العالمية عند الإجابة.
  • ✔ قم باستبعاد الإجابات الخاطئة قبل الاختيار.

المراجعة النهائية قبل الامتحان

مع اقتراب موعد الامتحان، اتبع الخطوات التالية للمراجعة النهائية:

  • راجع جميع المجالات الثمانية، مع التركيز على النقاط الضعيفة لديك.
  • احفظ المفاهيم الأساسية مثل التشفير، إدارة المخاطر، الامتثال، وبروتوكولات الأمان.
  • احصل على قسط كافٍ من الراحة قبل الامتحان.

📌 يوم الامتحان

  • ابقَ هادئًا وثق بقدراتك.
  • لا تضيع وقتًا طويلًا على سؤال واحد، ضع علامة عليه وارجع إليه لاحقًا.

    راجع إجاباتك قبل الإنهاء.

ماذا لو لم تنجح؟

🔹 لا تقلق! يمكنك إعادة الامتحان بعد 60 يومًا من المحاولة السابقة.
🔹 راجع نقاط ضعفك، وأعد المحاولة بثقة.

لمن هذا الكتيب؟

📌 هذا الكتيب مصمم لمساعدتك على التحضير لاختبار CISSP، ويجب استخدامه مع مصادر أخرى لضمان الاستعداد الكامل.

محتويات كتيب الملاحظات

✔ أهداف اختبار CISSP

✔ المجال 1: إدارة الأمن والمخاطر

✔ المجال 2: أمن الأصول

✔ المجال 3: هندسة الأمن

✔ المجال 4: أمن الاتصالات والشبكات

✔ المجال 5: إدارة الهوية والوصول (IAM)

✔ المجال 6: تقييم واختبار الأمن

✔ المجال 7: عمليات الأمن

✔ المجال 8: أمن تطوير البرمجيات

✔ تعريفات مصطلحات CISSP

📑 عدد الصفحات: 500

📄 الصيغة: PDF & Markup

كتيب ملاحظات دراسة شهادة CISSP (Certified Information Systems Security Professional)

ملاحظات العملاء على لينكد ان


كيفية شراء كتيب ملاحظات CISSP؟

يمكنك شراء الكتيب مباشرة بالضغط على الزر أدناه

بعد إتمام الشراء، ستتمكن من تحميل ملف PDF، بالإضافة إلى ملفات Markup في حال كنت ترغب في استيرادها إلى برنامج Obsidian لإدارة الملاحظات.

CISSP مراجعة شهادة

إذا كنت تطمح إلى دور قيادي في مجال الأمن السيبراني أو تحتاج إلى شهادة معترف بها في بيئات تتطلب مستوى عالٍ من الامتثال، فإن شهادة CISSP تُعد من أفضل الخيارات التي يمكنك اتخاذها. لكن إذا كنت في بداية مسيرتك المهنية أو تركز أكثر على الأدوار الفنية/العملية، فابدأ بشهادات أخرى — CISSP هي شهادة “عندما تكون مستعدًا”، وليست نقطة انطلاق.

من الأفضل أن تُقترن بـ: خبرة عملية، وربما شهادة عملية مثل Security+، أو CySA+، أو OSCP إذا كنت ترغب في موازنة الجوانب النظرية مع المهارات العملية.

الجوانب الإيجابية

  • معترف بها على نطاق واسع — تتمتع بمصداقية قوية لدى مسؤولي التوظيف والموارد البشرية والمديرين.
  • شاملة — تُقدم أساسًا قويًا عبر جميع المجالات.
  • غالبًا ما تُطلب في الأدوار القيادية أو التي تتطلب امتثالًا عاليًا.
  • عائد استثماري مرتفع — غالبًا ما ترتبط بمستويات رواتب أعلى.

الجوانب السلبية

  • ليست عملية — لا تُثبت أنك قادر على إعداد جدار ناري أو تحليل السجلات.
  • تعتمد بشكل كبير على الحفظ — تحتوي على الكثير من المصطلحات والمفاهيم المجردة.
  • مكلفة (رسوم الامتحان، ومواد الدراسة، والرسوم السنوية).
  • تتطلب خبرة — ليست مثالية للمبتدئين ما لم يتبعوا مسار “منتسب إلى (ISC)²”.

تحديثات الملاحظات

إذا كنت تتابع قناتي على YouTube، فبالتأكيد تعلم أن المشتركين في المستوى الثاني من العضوية يحصلون فورًا على وصول غير محدود إلى كتالوج واسع يشمل:

الأمن السيبراني
اختبار الاختراق
التسويق الرقمي
إدارة الأنظمة
تحليل البيانات
📌 مقابل 10 دولارات شهريًا، يحصل المشتركون أيضًا على جميع تحديثات الملاحظات طالما أنهم مشتركون.

هذا يعني أنه إذا كنت ترغب في مواكبة التغييرات والتحديثات التي تطرأ على الملاحظات والحصول على إمكانية الوصول إلى فئات أخرى، فإنني أشجعك على الانضمام إلى عضوية القناة من المستوى الثاني بدلاً من ذلك. ومع ذلك، إذا كنت موافقًا على تنزيل الإصدار الحالي من هذا القسم من الملاحظات، فيمكنك شراء هذا الكتيب بدلاً من ذلك مقابل دفعة لمرة واحدة.

هل سيتغير سعر الكتيب في المستقبل؟

عند إصدار نسخة جديدة من هذا الكتيب، سيطرأ تعديل طفيف على السعر، حيث ستتضمن النسخة الجديدة محتويات إضافية وملاحظات ورسوم توضيحية.

تدريب مجاني على الأمن السيبراني

تحقق من قائمة التشغيل المجانية على قناتي في YouTube للحصول على تدريب عملي حول الأمن السيبراني!

https://www.youtube.com/playlist?list=PLqM63j87R5p5pJiO5tjeJixM9Bk5ww957