محتويات
- تعريف أمن المعلومات
- فروع أمن المعلومات
- طرق التخصص في أمن المعلومات
- تخصص أمن المعلومات التقليدي
- تخصص أمن المعلومات الجزئي
- تخصص أمن المعلومات المبكر
- تخصص أمن المعلومات المكمل
- مراحل احتراف أمن المعلومات
- الأمن السيبراني وحماية المعلومات
هناك مجموعة من المهن التي لا يُمكن أن يلتحق بها أي شخص إلّا إذا توافر به عدد من المهارات والقدرات العقلية الخاصة ؛ حتى يكون بالفعل أهلًا لها ، ومن هذه المهن هي مهنة خبير أمن المعلومات التي تتطلب بلا شك قدر من العلم والمعرفة والدراسة والذكاء من أجل النجاح والقبول بها في أي دولة أو مؤسسة تُقدم خدمات الإنترنت .
تعريف أمن المعلومات
يُعد أمن المعلومات ( وبالإنجليزية : Information security ) هو أحد أهم فروع تقنية المعلومات وهو الذي يهتم بالدراسة والاستكشاف في جميع الطرق والوسائل والتقنيات التي يُمكن من خلالها توفير أعلى قدر ممكن من الحماية والخصوصية لمستخدمي شبكات الويب وأجهزة الكمبيوتر والجوال ، ومن ثَم ؛ التصدي بنجاح لأي محاولة اختراق أو تهديد للحماية .
غير أن متخصصي علوم التقنية يرون من جهة أخرى أيضًا أن مجال أمن المعلومات يُشير بشكل أكثر دقة إلى تمكن الخبراء والمتخصصين في علوم التقنية على التوصل إلى مجموعة من الوسائل والعمليات والإجراءات التي تُساعد على حماية المستخدم من الأخطار والتهديدات القادمة من الداخل أو الخارج .
وهناك تعريف اخر في ضوء علوم القانون يُشير إلى أن مجال أمن المعلومات هو عبارة عن طريقة يُمكن من خلالها تتبع أي من مرتكبي جرائم الإنترنت والجرائم الإلكترونية ، ومن ثَم ؛ حفظ حقوق المستخدم من جهة ، ومعاقبة مرتكبي تلك الجرائم من جهة أخرى [1] .
فروع أمن المعلومات
لا يقتصر أمن المعلومات على مجال واحد فقط ؛ وإنما هو ينقسم إلى أكثر من مجال على النحو التالي [2] :
- مجال البرمجة الأمنية .
- مجال تحليل البيانات والمعلومات .
- مجال حماية الشبكة وحماية سرية البيانات والمعلومات .
- مجال الكشف عن أي ثغرات إلكترونية لكي لا يستغلها الهاكرز .
- مجال حماية أنظمة التشغيل .
- المجال الخاص بإدارة أمن المعلومات .
طرق التخصص في أمن المعلومات
وقد أشار خبراء أمن المعلومات والتقنية أيضًا إلى أن أمن المعلومات يضم أربعة مساقات مختلفة ومتنوعة على النحو التالي :
تخصص أمن المعلومات التقليدي
وبه يتم دراسة تخصص أمن المعلومات كواحدًا من المقررات الدراسية الأساسية التي يدرسها الطالب عبر المرحلة الجامعية وخصوصًا في الكليات والبرامج المتعلقة بعلوم الحاسوب والتقنية وهندسة الحاسب الالي ، ثم يقوم الطالب بدراسة الماجستير في تخصص مرتبط بأمن المعلومات .
تخصص أمن المعلومات الجزئي
وهو يُشير أيضًا إلى أن الطالب هنا سوف يتخصص في مرحلة البكالوريوس في أحد البرامج الدراسية الخاصة بعلوم الحاسب الالي وهندسة الكمبيوتر بشكل متعمق أكثر من المسار السابق ؛ ثم يقوم بالتخصص في أحد فروح أو مجالات أمن المعلومات أيضًا في مرحلة الماجستير ثم الدكتوراه .
تخصص أمن المعلومات المبكر
عبر تخصص أمن المعلومات المُبكر ؛ يقوم الطالب بدراسة تخصص أمن المعلومات بالمسمى المتعارف عليه وهو ” برنامج أمن المعلومات ” في مرحلة البكالوريوس ، وبعد الانتهاء من الدراسة الجامعية ؛ يلتحق بالماجستير في أحد التخصصات الفرعية في أمن المعلومات ، أو بدلًا من الدراسات العليا يقم بالحصول على أحد الدورات التدريبية والشهادات المهنية المتعلقة بمجال أمن المعلومات ومن أشهرها شهادة CISSP وكذلك شهادة CEH .
تخصص أمن المعلومات المكمل
أما هذا المسار الرابع من أمن المعلومات ؛ فهو يختلف بشكل كبير عن المسارات السابقة ؛ حيث أنه يُشير إلى تخصص الطالب في أحد العلوم البعيدة عن التقنية والتكنولوجيا وأمن المعلومات ، ولكنه بعد ذلك يحصل على درجة الماجستير والدكتوراه في أحد التخصصات المتعلقة بكل من مجال أمن المعلومات ومجال دراسته في ان واحد ، وعلى سبيل المثال ، قد يتمكن الطالب الحاصل على بكالوريوس في الحقوق من التخصص في مرحلة الدراسات العليا في مجال تتبع ومكافحة جرائم الإنترنت ، وهكذا .
مراحل احتراف أمن المعلومات
حتى يتمكن الفرد من أن يعمل في مجال أمن المعلومات ومن أن يُصبح خبيرًا ومتميزًا في هذا المجال ، فعليه أن يمر بالمراحل التالية :
-المرحلة الأولى : وبها يتعرف المتعلم على الطريقة التي يُمكنه من خلالها أن يستخدم مختلف أنظمة التشغيل كمدير admin وليس كمستخدم عادي ، وإنما يكون مُلمًا بجميع خبايا وأسرار كل نظام من أنظمة التشغيل ، وعلى سبيل المثال ، يُمكن الحصول على دورة MCITP أو دورة MCSA من أجل استخدام نظام تشغيل ويندوز باحتراف ، كما يُمكن الحصول على دورة RHCE أيضًا من أجل إتقان واحتراف استخدام نظام تشغيل لينكس .
-المرحلة الثانية : وهنا يتعرف الشخص على كل أنواع الشبكات ويفهمها جيدًا ولا سيما أن مجال أمن المعلومات قائم بشكل أساسي على التعامل مع الأنواع المختلفة من الشبكات ، وهنا كذلك مجموعة من الكورسات المُقدمة من كبار الشركات بشكل مجاني من أجل الوصول إلى مستوى الاحتراف والإلمام بطرق التعامل مع جميع أنواع الشبكات ، ومنها الدورات المُقدمة من شركة سيسكو مثل دورة نت ورك بلس +Network ودورة CCNA .
-المرحلة الثالثة : وهي المرحلة التي يخطو بها الفرد اولى خطواته نحو عالم أمن المعلومات ؛ حيث انه في هذه المرحلة يكون قد تمكن من فهم واستخدام أنظمة التشغيل والشبكات بإتقان واحتراف فائق ، وهنا يكون عليه أن يبدأ في دراسة علم أمن المعلومات ذاته عبر دراسة مسار أمن الشبكات ، وهناك أيضًا عدد من الدورات الخاصة بذلك مثل دورة CCNA & CCNP Security ثم الحصول أيضًا على دورة CCIE التي تُع هي الأفضل على الإطلاق في دراسة أمن الشبكات ، وهناك دورة أخرى أيضًا تحمل اسم Security+ التي يُمكن من خلالها أيضًا احتراف مجال أمن المعلومات .
-المرحلة الرابعة : أما المرحلة الرابعة والأخيرة من مراحل الوصول إلى مستوى الخبرة والكفاءة في مجال أمن المعلومات ؛ حيث أنه في هذه المرحلة وبعد أن يكون الفرد قد أصبح مُلمًا وخبيرًا بكل ما يخص علم أمن المعلومات ؛ فهنا يكون عليه أن يتعرف على كافة الطرق التي يتبعها المخترقين والهاكرز ؛ حتى يكون قادرًا على القيام بعمله والمهمة الأساسي المنشودة منه وهي مُساعدة المستخدمين على التصدي لهجمات الهاكرز والتجسس أيضًا على الحاسوب أو الجوال ، وهناك بعض الدورات الخاصة بذلك أيضًا مثل دورة CEH التي يُمكن من خلالها الحصول على شهادة الهاكر الأخلاقي المعتمد .
الأمن السيبراني وحماية المعلومات
إن كل من الأمن السيبراني وأمن المعلومات كل منهم مكملًا للاخر ؛ ولكن لكل منهما معنى مختلف إلى حد ما ؛ حيث أن أمن المعلومات متخصص في حماية الملفات الموجودة على الجهاز من الاختراق والتجسس ومن ثم فهو المعنى بالحماية من الأخطار الداخلية ؛ في حين أن الأمن السيبراني يُشير إلى توفير الحماية على مستوى أعلى عبر صد هجمات الاختراق والتجسس من خلال حماية أنظمة التشغيل وحماية الشبكات والخوادم ؛ مما يُعني أنه يُساعد على الحماية من الأخطار الخارجية [3] .
ويُذكر أنه مع النمو المتزايد لاستخدام شبكة الإنترنت وشبكات الحاسوب والعدد الهائل من برامج الكمبيوتر وتطبيقات الويب والألعاب وغيرهم من المنتجات البرمجية ؛ فإن نسبة تعرض المستخدمين إلى الاختراق وسرقة المعلومات والبيانات والتعرض إلى النصب والاحتيال أصبحت متزايدة ، وهذا يُفسر الأهمية والمكانة البالغة لمهنة خبير أمن المعلومات في عصرنا الحالي .