شهادة إدارة المخاطر في الأمن السيبراني CRISC
ثاني أعلى شهادة دخلا عالميا لمن يحصل عليها في الأمن السيبراني
🌐هل الاستثمار فيها يعد أمر ناجح؟
🌐ما الفرق بين CRISCوCISM؟
🌐معلومات عن الاختبار
🌐أفضل مصادر للتعلم
🌐10نصائح هامة
🌐10أخطاء انتبه لها
أرجو🔁أو ♥️ لنشرالفائدة
1⃣
ثاني أعلى شهادة دخلا عالميا لمن يحصل عليها في الأمن السيبراني
🌐هل الاستثمار فيها يعد أمر ناجح؟
🌐ما الفرق بين CRISCوCISM؟
🌐معلومات عن الاختبار
🌐أفضل مصادر للتعلم
🌐10نصائح هامة
🌐10أخطاء انتبه لها
أرجو🔁أو ♥️ لنشرالفائدة
1⃣
🌐متطلبات لقراءة هذا الثريد
قبل إكمال هذا الثريد، أرجو منك أن تقرأ ثريد خاص في الـ CISM هنا
2⃣
قبل إكمال هذا الثريد، أرجو منك أن تقرأ ثريد خاص في الـ CISM هنا
2⃣
🌐هل الاستثمار في شهادة CRISC يعد أمر ناجح ؟
تعد هذه الشهادة رقم 2 في الأمن السيبراني من ناحية الدخل لمن يحصل عليها حسب آخر تقرير نشر لـ Global Knowledge لعام 2020. ذُكر في التقرير أن CRISC تحتل الترتيب الرابع في قائمة أعلى 15 شهادة في تقنية المعلومات في أمريكا ( يتبع)
3⃣
تعد هذه الشهادة رقم 2 في الأمن السيبراني من ناحية الدخل لمن يحصل عليها حسب آخر تقرير نشر لـ Global Knowledge لعام 2020. ذُكر في التقرير أن CRISC تحتل الترتيب الرابع في قائمة أعلى 15 شهادة في تقنية المعلومات في أمريكا ( يتبع)
3⃣
والثانية على مستوى الأمن السيبراني. فالحاصلين عليها يتقاضون - في أمريكا – 45775 ريال شهرياً ، بينما تحتل المركز الثالث في شهادات الأمن السيبراني في منطقة الشرق الأوسط وأوربا وأفريقيا (مجتمعين ) بواقع 26696 ريال شهرياً حسب المصدر نفسه والذي نشر في عام 2019.
4⃣
4⃣
ولكن من ناحية أخرى فتكاليف الشهادة تعتبر عالية ، فقيمة الاختبار هو ما بين 2850 – 3500 ريال حسب المركز.
بالإضافة إلى إثبات التعلم وكسب النقاط بشكل مستمر بواقع 20 ساعة تدريبية سنويا وبواقع 120 ساعة كمجموع كل ثلاث سنوات على أن يتم دفع مبلغ سنوي 319 ريال تقريباً
5⃣
بالإضافة إلى إثبات التعلم وكسب النقاط بشكل مستمر بواقع 20 ساعة تدريبية سنويا وبواقع 120 ساعة كمجموع كل ثلاث سنوات على أن يتم دفع مبلغ سنوي 319 ريال تقريباً
5⃣
القرار: سواء راتبك أعلى أو أقل، الحصول على هذه الشهادة يعد أمراً هاماً لتمييز ولإثبات نفسك ولتقدمك في حياتك الوظيفية في الأمن السيبراني كقائد إداري ملم بالمخاطر.
6⃣
6⃣
🌐أهم الشروط للحصول على الشهادة
1-اجتياز الاختبار بنجاح
2-خبرة ثلاثة سنوات في أحد مهام IT Risk Management and IS Controls.
3-إكمال طلب الحصول على الشهادة ( تعبئة ملف من 11 صفحة) بمدة أقصاها خمس سنوات.
7⃣
1-اجتياز الاختبار بنجاح
2-خبرة ثلاثة سنوات في أحد مهام IT Risk Management and IS Controls.
3-إكمال طلب الحصول على الشهادة ( تعبئة ملف من 11 صفحة) بمدة أقصاها خمس سنوات.
7⃣
🌐معلومات عامة عن الأختبار وتوزيع الدرجات
مدة الاختبار:4 ساعات
27%على المجال الأول:التعرف على المخاطر
28%على المجال الثاني:تقييم المخاطر
23%على المجال الثالث:الاستجابةللمخاطر والتخفيف منها
22%على المجال الرابع:المراقبةورفع التقارير عن المخاطروأنظمة المراقبة والدفاعControls.
8⃣
مدة الاختبار:4 ساعات
27%على المجال الأول:التعرف على المخاطر
28%على المجال الثاني:تقييم المخاطر
23%على المجال الثالث:الاستجابةللمخاطر والتخفيف منها
22%على المجال الرابع:المراقبةورفع التقارير عن المخاطروأنظمة المراقبة والدفاعControls.
8⃣
🌐مالفرق بين شهادةCRISCوCISM
تعنى شهادةCRISCبالتركيز على دورةالحياةلإدارة المخاطر السيبرانية في المنشأة فهي دورة تخصصية في إدارة المخاطر. بالمقابل CISMتعد أشمل وتدربك على كيفية بناء الاستراتيجية الأمنية للشركة مروراً بإدارة المخاطر وغيرها (تحدثنا عنها في ثريد آخر) المرفق 👇
9⃣
تعنى شهادةCRISCبالتركيز على دورةالحياةلإدارة المخاطر السيبرانية في المنشأة فهي دورة تخصصية في إدارة المخاطر. بالمقابل CISMتعد أشمل وتدربك على كيفية بناء الاستراتيجية الأمنية للشركة مروراً بإدارة المخاطر وغيرها (تحدثنا عنها في ثريد آخر) المرفق 👇
9⃣
🌐أفضل مصادر للتعلم
من تجربتي الشخصية الأفضل التحضير من خلال كتابين
المصدرالأول: المصدر الرسمي من ISACA وهو كتاب CRISC Review Manual. مثل ماهو موجود في الشهادات الإحترافية المتقدمة بوجود كتاب قد يكون مملاً لكن اقتناءه مهم (يتبع)
🔟
من تجربتي الشخصية الأفضل التحضير من خلال كتابين
المصدرالأول: المصدر الرسمي من ISACA وهو كتاب CRISC Review Manual. مثل ماهو موجود في الشهادات الإحترافية المتقدمة بوجود كتاب قد يكون مملاً لكن اقتناءه مهم (يتبع)
🔟
فهذا الكتاب هو مرجع للتأكد بأنك تمكنت واستوعبت جميع محتويات هذه الشهادة وأجريت تمرينات عليها خلال رحلتك في تحضير شهادة CRISC
1⃣1⃣
1⃣1⃣
المصدر الثاني هو : CRISC All in One لـ B. Rogers and D. Dunkerley وهو كتاب مختصر وقصير بحدود 284 صقحة، ومقسم إلى تسعة فصول. وملحقين فالأول يشرح إطار إدارة المخاطر الصادر من NIST المعروف بـ RMF والذي يرمز له بـ NIST SP 800-37 (يتبع)
1⃣2⃣
1⃣2⃣
والآخر الإطار الصادر من ISACA وهي نفس الجهة التي تشرف على هذه الشهادة.
بالنسبة للفصول التسعة، فكما تحدثنا في الأعلى فالاختبار يتكون من أربعة مجالات. هذا الكتاب يغطي المجال الأول في الفصول 1 إلى 3. (يتبع)
1⃣3⃣
بالنسبة للفصول التسعة، فكما تحدثنا في الأعلى فالاختبار يتكون من أربعة مجالات. هذا الكتاب يغطي المجال الأول في الفصول 1 إلى 3. (يتبع)
1⃣3⃣
المجال الثاني شرحه في الفصل الرابع بشكل رئيسي و في 3 و8 بشكل فرعي. المجال الثالث تحدث عنه المؤلفان في الفصل 5 بشكل رئيسي وكذلك في 7 و 8 بشكل فرعي. المجال الرابع وهو الأخير تم شرحه في الفصل رقم 6 و رقم 9.
1⃣4⃣
1⃣4⃣
🌐مصادر أساسية أخرى للتعلم
إذا كنت تريد إتقان هذه الشهادةوالأهم إتقان هذا العلم من علوم الأمن السيبراني والذي هو نقطةالإتركاز للعمل كمدير في الأمن السيبراني،فاقترح أن تتعلم وفقاً لمنهجية RMFوبالتالي تطلع على عدد من الأدلة Guidelines من NISTوفقاً لكل مرحلةمن مراحل RMF.(يتبع)
1⃣5⃣
إذا كنت تريد إتقان هذه الشهادةوالأهم إتقان هذا العلم من علوم الأمن السيبراني والذي هو نقطةالإتركاز للعمل كمدير في الأمن السيبراني،فاقترح أن تتعلم وفقاً لمنهجية RMFوبالتالي تطلع على عدد من الأدلة Guidelines من NISTوفقاً لكل مرحلةمن مراحل RMF.(يتبع)
1⃣5⃣
ولذلك اقترح قراءة واستيعاب كلاً من
NIST SP 800-37r2
NIST SP 800-53r4
وكذلك الإطلاع على
NIST SP 800-60
NIST SP 800-160
NIST SP 800-53A
NIST SP 800-137
1⃣6⃣
NIST SP 800-37r2
NIST SP 800-53r4
وكذلك الإطلاع على
NIST SP 800-60
NIST SP 800-160
NIST SP 800-53A
NIST SP 800-137
1⃣6⃣
🌐10 نصائح للحصول على الـ CRISC
1.المرونة وعدم الحدية في طريقة التفكير أثناء فهمك لمادة هذا الاختبار، فإدارة المخاطر بشكل عام تحتاج إلى فكر واسع وشامل
1⃣7⃣
1.المرونة وعدم الحدية في طريقة التفكير أثناء فهمك لمادة هذا الاختبار، فإدارة المخاطر بشكل عام تحتاج إلى فكر واسع وشامل
1⃣7⃣
2.تذكر أنك تحضر لأحد أكثر الشهادات تقدماً في الأمن السيبراني، ولذلك يجب أن تأخذ وقتك فالهدف هنا ليس مادياً مباشراً بقدر ما هو تطوير ذاتك وتجهيز نفسك لأن تكون أحد القادة في مجال الأمن السيبراني.
1⃣8⃣
1⃣8⃣
3.سجل في حلقات النقاش التي تعنى بإدارة المخاطر على مستوى الأمن السيبراني، احرص عليها فقد تفتح لك أفق واسعة أثناء التحضير للاختبار نفسه.
1⃣9⃣
1⃣9⃣
4.احرص على الحصول على CISM و COBIT قبل التحضير لهذا الاختبار.
5.لمن حصل على شهادة PMP بالإضافة لخبرته في الأمن السيبراني، بإمكانك القراءة السريعة للاختبار ولكن تأكد من الفهم العميق للـ Guidelines وخصوصاً RMF Framework ، واحرص على اتقان الفصل الأول.
2⃣0⃣
5.لمن حصل على شهادة PMP بالإضافة لخبرته في الأمن السيبراني، بإمكانك القراءة السريعة للاختبار ولكن تأكد من الفهم العميق للـ Guidelines وخصوصاً RMF Framework ، واحرص على اتقان الفصل الأول.
2⃣0⃣
6.احجز موعداً للاختبار بعد الإنتهاء من القراءة الأولى للكتاب الثاني.
7.العمل كمدير مشروع أثناء مسيرتك الوظيفية يساعد في اجتياز هذا الاختبار، فاحرص على اغتنام الفرصة عندما يوكل إليك مديرك بإدارة مشروع حتى لو كان جدول أعمالك مزحماً ولا تتقاضى عليه شيء.
2⃣1⃣
7.العمل كمدير مشروع أثناء مسيرتك الوظيفية يساعد في اجتياز هذا الاختبار، فاحرص على اغتنام الفرصة عندما يوكل إليك مديرك بإدارة مشروع حتى لو كان جدول أعمالك مزحماً ولا تتقاضى عليه شيء.
2⃣1⃣
8.لفهم المرحلة الثانية من مراحل إدارة المخاطر حسب RMF، الأفضل الحصول أو على الأقل قراءة المادة العلمية لشهادة CISSP.
9.سجل في مجتمع ISACA وأدخل في CRISC Prep وحاور زملاءك هناك الذين يشاركونك نفس الهم والأسئلة #my-topics" target="_blank" rel="noopener" onclick="event.stopPropagation()">engage.isaca.org
2⃣2⃣
9.سجل في مجتمع ISACA وأدخل في CRISC Prep وحاور زملاءك هناك الذين يشاركونك نفس الهم والأسئلة #my-topics" target="_blank" rel="noopener" onclick="event.stopPropagation()">engage.isaca.org
2⃣2⃣
10.لا تنس تأخذ وقتاً للراحة وتغسل وجهك بعد ساعتين من الاختبار على أن لا يزيد خمس دقائق كوقت الراحة فهذا يخفف أعصابك ويساعدك في الهدوء والسرعة في فهم الأسئلة القادمة.
2⃣3⃣
2⃣3⃣
🌐 10 أخطاء يقع فيها المتدربون على شهادة CRISC
1.دخول الاختبار من دون شهادة CISM
فلا أظن أن للاختبار والمادة العلمية مفيدة لك قبل الانتهاء من الـ CISM.
2.الدخول بفكر تقني أو مدير أمن سيبراني.
الأفضل التركيز على الدور الذي طلبه منك السؤال تمثيله ثم تجيب عليه.
2⃣4⃣
1.دخول الاختبار من دون شهادة CISM
فلا أظن أن للاختبار والمادة العلمية مفيدة لك قبل الانتهاء من الـ CISM.
2.الدخول بفكر تقني أو مدير أمن سيبراني.
الأفضل التركيز على الدور الذي طلبه منك السؤال تمثيله ثم تجيب عليه.
2⃣4⃣
3.الحفظ أو الفهم الجزئي.
هذا الاختبار هو فهم 100% ويعتمد على فهمك لإطار العمل لإدا رة المخاطر في الأمن السيبراني بشكل عام ثم على حسب تصنيفك للسؤال إلى أي مجال ينتمي وإلى أي خطوة من الخطوات الستة ( بأدواتها ومفاهيمها) حتى تحلل بشكل صحيح.
2⃣5⃣
هذا الاختبار هو فهم 100% ويعتمد على فهمك لإطار العمل لإدا رة المخاطر في الأمن السيبراني بشكل عام ثم على حسب تصنيفك للسؤال إلى أي مجال ينتمي وإلى أي خطوة من الخطوات الستة ( بأدواتها ومفاهيمها) حتى تحلل بشكل صحيح.
2⃣5⃣
4.الإكتفاء بحل الأسئلة الموجودة في كتاب CRISC Review Manua.
الأفضل مراجعة الشرح لكل إجابة سؤاء كانت إجابتك صحيحة أم خطأ فقد تكون إجابتك محض مصادفة وهذا لا يفيدك في الاختبار.
2⃣6⃣
الأفضل مراجعة الشرح لكل إجابة سؤاء كانت إجابتك صحيحة أم خطأ فقد تكون إجابتك محض مصادفة وهذا لا يفيدك في الاختبار.
2⃣6⃣
5.الاعتماد على الخبرة المكتسبة.
والأفضل تحديث ما تعلمته، فكثير من المنظمات لا تلتزم بالمعيار الذي تتطلبه الشهادة لسببين: إما أن المنظمة تعتمد معايير أخرى أو أن المنظمة ضعيفة في هذا المجال
2⃣7⃣
والأفضل تحديث ما تعلمته، فكثير من المنظمات لا تلتزم بالمعيار الذي تتطلبه الشهادة لسببين: إما أن المنظمة تعتمد معايير أخرى أو أن المنظمة ضعيفة في هذا المجال
2⃣7⃣
6.استنفاذ الوقت في الأسئلة الطويلة.
انتبه من استنفاذ وقتك في الأسئلة الطويلة ضع علامة عليها وارجع لها بعد الانتهاء من باقي الأسئلة على أن لا يأخذ منك كل سؤال دقيقتين حتى يكون لديك متسع للأسئلة التي تجاوزتها.
2⃣8⃣
انتبه من استنفاذ وقتك في الأسئلة الطويلة ضع علامة عليها وارجع لها بعد الانتهاء من باقي الأسئلة على أن لا يأخذ منك كل سؤال دقيقتين حتى يكون لديك متسع للأسئلة التي تجاوزتها.
2⃣8⃣
7.استخدام مهارات القراءة السريعة.
في هذا الاختبار بالذات لا أنصح باستخدام مهارات القراءة السريعة وعليك فحص السؤال بطريقة عميقة فهي أفضل من إعادة قراءة السؤال مرتين وعدم استيعاب الخدع في السؤال Tricks وذلك لضيق الوقت
2⃣9⃣
في هذا الاختبار بالذات لا أنصح باستخدام مهارات القراءة السريعة وعليك فحص السؤال بطريقة عميقة فهي أفضل من إعادة قراءة السؤال مرتين وعدم استيعاب الخدع في السؤال Tricks وذلك لضيق الوقت
2⃣9⃣
8.الاعتماد على الأدلة Guidelines الصادرة من NIST للمذاكرة.
عندما تحدثنا عنها قلنا أنها مهمة لفهم العملية ولكن أنت محاسب بشكل كامل على ما هو معتمد من ISACA والموجود في الكتابين الذين ذكرناهما.
3⃣0⃣
عندما تحدثنا عنها قلنا أنها مهمة لفهم العملية ولكن أنت محاسب بشكل كامل على ما هو معتمد من ISACA والموجود في الكتابين الذين ذكرناهما.
3⃣0⃣
9.اجتياز CISM يساوي اجتياز CRISC.
نصيحة شخصية فاختبار CRISC يعد أصعب من CISM لأن مجال إدارة المخاطر عميق ويتطلب فهماً واسعاً ولكن اجتيازك لـ CISM يعد متطلباً وإن لم يكن رسمياً من الجهة المشرفة
3⃣1⃣
نصيحة شخصية فاختبار CRISC يعد أصعب من CISM لأن مجال إدارة المخاطر عميق ويتطلب فهماً واسعاً ولكن اجتيازك لـ CISM يعد متطلباً وإن لم يكن رسمياً من الجهة المشرفة
3⃣1⃣
10.الاستعجال في التسجيل للاختبار.
انصح المهتمين أن لا يحجزوا موعداً قبل أن لا ينتهوا من القراءة الأولى للكتاب مع حل اختبار واحد على الأقل لمعرفة الوقت المناسب لك.
3⃣2⃣
انصح المهتمين أن لا يحجزوا موعداً قبل أن لا ينتهوا من القراءة الأولى للكتاب مع حل اختبار واحد على الأقل لمعرفة الوقت المناسب لك.
3⃣2⃣
جاري تحميل الاقتراحات...