عميد حسام صلاح يكتب | إستراتيجية امن المعلومات في الاعلام الرقمي

: تخصص أمن المعلومات وكيفية تعلم واتقان ذلك العلم

كتب عميد/حسام صلاح

                         

وكيف: تخصص أمن المعلومات

يعتبر مجال أمن المعلومات من أكثر المجالات حيوية في قطاع تقنية المعلومات. ويمكن تعريف أمن المعلومات بأنه العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من كل ما يهددها. ومن زاوية تقنية، هي الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من الاخطار الداخلية والخارجية.

    ومن زاوية قانونية، فإن أمن المعلومات محل دراسات وتدابير حماية سرية وسلامة المعلومات ومكافحة انشطة الاعتداء عليها او استغلال نظمها في ارتكاب الجريمة، وهو هدف تشريعات حماية المعلومات من الانشطة غير المشروعة وغير القانونية التي تستهدف المعلومات ونظمها كجرائم الإنترنت.                        

: ويعد تخصص أمن المعلومات تخصصاً حيوياً متجدداً، حيوياً لارتباطه بأكثر من تخصص بشكل فعال ومؤثر، ومتجدد لتحديث معلوماته على فترات متسارعة تحتاج متابعتها ومتابعه غيرها من التخصصات ذات العلاقه بشكل مستمر. يضاف لذلك الارتباط الوثيق بين الأمن بشكل عام وباقي نواحي الحياة وتخصصاتها العلمية وما يتبعها من جوانب تقنية، وهذا أتاح لراغب التخصص في أمن المعلومات التفرد بهذا التخصص تعمقاً أو أن يضمه للعلم والمهارة التي يتقنها بإضافة بعد أمني إلكتروني لها.

وهناك جانبان مهمان يجب التركيز عليهما :

الأول: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ.

الثاني: أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ.                        

: وللتخصص في أمن المعلومات أربع مسارات :

١- المسار التخصصي التقليدي : وهو التخصص في علوم الحاسب الآلي أو نظم المعلومات أو هندسة الحاسب الآلي أو تقنية المعلومات، في درجة البكالوريوس، وثم بعد ذلك التخصص في ماجستير أمن المعلومات.

٢- المسار التخصصي الجزئي : وهو التخصص في التخصصات العامة المذكورة في المسار التقليدي الأول لكن يتم التعمق في التخصص الدقيق بحيث يصبح أمن معلومات، ويتبعه بعد ذلك إما تعمق في أمن المعلومات نفسه كدرجة ماجستير أو في أحد تفرعاته وعلومه المختلفة. 

٣- المسار التخصصي المبكر : وهو التخصص في أمن المعلومات كدرجة بكالوريوس من بداية المرحلة الجامعية ثم يتم لاحقاً التخصص في أحد أفرع أمن المعلومات كدرجة ماجستير أو التطوير الذاتي فيه عن طريق الشهادات المهنية التخصصية كـ

CISSP Certified Information Systems Security Professional او C|EH Certified Ethical Hacker.

٤- المسار التخصصي المكمّل : وهو التخصص في أي من العلوم المختلفة كدرجة بكالوريوس ومن ثم يتم إضافة البعد الأمني الإلكتروني لها بالتخصص في إحدى مجالات أمن المعلومات المرتبطة به كدرجة ماجستير، كأن يتم التخصص في القانون كبكالوريوس ثم التخصص في قوانين مكافحة الجريمة الإلكترونية كماجستير أو يتم التخصص في نظم المعلومات الإدارية كبكالوريوس ثم يتبعه التخصص في إدارة أمن المعلومات كماجستير.                        

: واستخدام مصطلح أمن المعلومات Information Security وان كان استخداما قديما ولكنه بدأ يشيع في نطاق انشطة معالجة ونقل البيانات بواسطة وسائل الحوسبة والاتصال، اذ مع شيوع الوسائل التقنية لمعالجة وتخزين البيانات وتداولها والتفاعل معها عبر الإنترنت وشبكات المعلومات احتلت دراسات أمن المعلومات مساحة كبيرة من الاهتمام.

ولا ينحصر مجال أمن المعلومات في حماية الشبكات فقط وإنما هناك مجالات أخرى للحماية مثل:

البرمجة الأمنية

اكتشاف الثغرات

إدارة امن المعلومات

حماية الانظمة

ويعتمد التخصص في امن المعلومات على تخصصات أخرى مثل الشبكات والبرمجة، والأفضل للطالب المهتم بدراسة أمن المعلومات أن يلم بأساسيات الشبكات وإدارة الأنظمة.                     

                    

: كيف تبدأء في مجال أمن المعلومات

للدخول فى هذا المجال فمثلا الشخص الأمني بحق يجب أن يكون ملماً ببعض انظمه التشغيل أو الشائع منها وأيضاً الشبكات وبنائها لنرى معاً الصورة او الخريطة التى يجب أن يضعها الباحث الأمنى لنفسه                                                

: المرحله الاولى

وهى دراسه كورس مثل Mcitp  أو Mcsa  وذلك حتى يصل الدارس الى مستوى الـ Administrator وذلك فى بيئه العمل ويندوز فعلينا الانتقال من مجرد مستخدمين عاديين للنظام (users) إلى مستوى الـ Admin  للتحكم الكامل بالنظام ومعرفه خبايا وطرق الحمايه وأيضاً الاختراق لهدف معرفه طريقه المخترقين . ومن وجهه نظرى أرجح دراسه دوره الـ Mcitp  فهى شامله وقويه لعديد من المهارات وينبثق منها الكثير من المجالات  فأذا كنت مقبل على دراسه الدورة فأنصحك بدراسه Enterprise administrator فهو جزء شامل وستتعلم الكثير منه بأذن الله

وللراغب دراسه Mcsa  فهو حر والدورة مفيده أيضاً  أما الجزء الثاني من المرحله الآولى  هو دوره RHCE وهو مهندس انظمه الريد هات  الدورة مفيده جداً للوصول لمستوى Admin فى انظمه Linux فعلى على الباحث الأمنى فى البدايه ان يتقن ويندوز ولينكس  وكما قلت فى السابق يتقنها كا مستوى Admin  وليس User

وبهكذا نكون قد انتهينا من المرحله الأولى وتأتى المرحله الثانيه                        

: المرحلة الثانية

هى دراسه الشبكات ومعرفتها جيداً  فكيف هو حال الباحث الامنى بدون معرفه الشبكات جيداً فهنا علينا أيضا دراسه +Network الخاصه بشركه Compita  فهى دوره رائعة وتغطى خلفيتك بشكل ممتاز عن الشبكات

اما بالنسبه لدوره CCna  فهى خاصه بسيسكو  فأذا اتممت هذه الشهاده ونجحت فى اختباراتها  فأنت بلا شك عالم بشئون الشبكات جيداً  ولكن هناك ينقصك سلاح الخبره  و الخبره عن طريق انغماسك بالعمل الحقيقى فى بيئات شركات حقيقيه  تعطيك الأفضلية بين الناس لأن مؤهل بشهاده الدوره و مؤهل أيضاً بخبرتك فعليك الاختيار الحر بين الشهاديتن كما تريد

ملاحظه  : جميع الشهادات التى نتكلم عنها موجوده بالفعل بشكل مجانى عبر مواقع عده ويمكنك البحث عنها على Google                        

: المرحله الثالثه

هنا هى عباره عن بداية الدخول فى عالم أمن المعلومات  دوره +Security  هى احدى دورات شركه Comptia  وتعطيك الدوره المفاهيم للبدايه فى هذا المجال  فاذا سرت على هذا الدرب من البدايه  ستجد معلوماتك قد تطورت بشكل سريع وقوى  ويمكنك أن تفهم مبادىء وأساسيات الأمن المعلوماتى                        

: المرحله الرابعه

فهى عباره عن دوره CEH  وهى خاصه بمفاهيم عمليات الاختراق واساليب المخترقين  حتى وأن كنت رأيت الدوره مجرد مفاهيم  ففائدتها مساعدتك فى تحديد أى مجال من مجال الحمايه  تريد دراسته فهى مهمه جداً فى تحديد مجالك  فعند دراسه هذه الدوره  حاول أن تجد اى مجال سيحذبك أكتر  هل على سبيل المثال WEB APPLICATION  من فحص وحمايه  فعليك هنا بالقراءه عن اى مقال تقع فى يدك عن  الثغرات فى تطبيقات المواقع  والكثير غير هذا المجال  وكما قلنا فان شهاده CEH  هى بوصلتك التى ستعرف بها ماذا ستدرس فى مجال أمن المعلومات تحديداً