قد يعتقد الكثير بأن تخصص امن المعلومات هو فقط للمخترقين والاختراقات فيها مثل الأفلام التي كلها إثارة، لكن فعليا ان هذا التخصص كبير جداً ويندرج تحته الكثير من التخصصات الاخرى مثل اختبار الاختراقات.
في سلسلة التغريدات هذه سوف نتعرف على بعض الأعمال المندرجه تحت تخصص امن المعلومات. https://t.co/crAQ4Flwxe
IT Audit وهو تخصص معني بالتدقيق على الانظمة والسيرفرات، حيث يقوم مراجع التدقيق بالدخول الى الانظمه والسيرفرات وعمل تدقيق على كل المحتويات للتأكد ان كل إجراءات السياسات يتم تطبيقها بحذافيرها، مثلا هل كلمات السر للمستخدمين قويه، انظمة التشفير للبرامج وغيرها.
وبعد ذلك رفع بالتقارير
Cybercrime Investigation وهو تخصص معني بالجرائم الإلكترونية والتحقيق في ملابستها، حيث يقوم المحقق الرقمي بالتحقق من الادله الجنائيه الرقميه واكتشاف كيفيه حدوث الجريمة، وذلك بالبحث في السجلات الخاصه بجهاز الجريمة وتتبع سجلات الشبكه وغيرها.
يعني تكون مثل كونان ? لكن إلكترونياً.
Cybersecurity architecture وهو تخصص معني بهندسة معمارية الامن الرقمي في المؤسسة، حيث يقوم المهندس المعماري المتخصص في امن المعلومات بعمل الطرق الامنه للاتصال بين الاجهزة، واين توضع اجهزة الحماية والتتبع في المؤسسة.
Penetration Testing وهو تخصص معني باختبار الاختراقات، وهذا واحد من اصعب التخصصات في الامن المعلوماتي. حيث يجب على العامل بهذا المجال ان يقوم بتحديث معلوماته بشكل يومي وان يكون من المتابعين لكل صغيره وكبيره في عالم الثغرات، ويحتاج هذا المجال للتفكير كثيرآ خارج الصندوق
