لا تتنافس حقاً
أتلقى هذا السؤال باستمرار، والإجابة الصريحة هي أن CISSP و Security+ لا ينافسان على نفس المكان في سيرتك الذاتية — فهما يقعان في مراحل مسار وظيفي مختلفة تماماً. Security+ بطاقة اعتماد على مستوى الدخول وغير مرتبطة بمورد معين، موجهة لمن يدخلون مجال أمن الفضاء الإلكتروني. CISSP هي شهادة إدارة وعمارة على مستوى أعلى من ISC2 تتطلب سنوات من الخبرة العملية المدفوعة الأجر حتى لكسب التصميم الكامل. مقارنتهما بشكل مباشر أشبه بمقارنة اختبار القيادة برخصة القيادة — مجال ذو صلة، مستوى مختلف جداً.
إذا كنت تطرح هذا السؤال لأنك جديد تماماً في المجال، فالإجابة بسيطة: Security+ أولاً، دائماً. CISSP غير قابل للوصول في الوقت الحالي، وحتى لو كان كذلك، فلن تكون الشهادة الصحيحة لمستواك الحالي.
متطلب الخبرة الذي يفوت معظم الناس
هذه هي التفاصيل التي تربك الناس: CISSP يتطلب حداً أدنى من خمس سنوات من الخبرة العملية المدفوعة الأجر، تراكمية، في اثنين على الأقل من مجالات CISSP الثمانية (يمكن التنازل عن سنة واحدة بدرجة ذات صلة أو شهادة معتمدة أخرى). يمكنك الجلوس واجتياز الامتحان بدون تلك الخبرة وتصبح "محاضراً من ISC2"، لكنك لا تحصل على تسمية CISSP الكاملة حتى يتم استيفاء متطلب الخبرة والموافقة عليه. Security+ لا يوجد لديه مثل هذا المتطلب — يمكنك أن تجلس له في اليوم الأول من مسارك الوظيفي.
هذا هو السبب العملي وراء احتياج معظم الناس إلى Security+ أو ما يعادله من أساس، قبل وقت طويل من ارتباط CISSP بموقفهم. كما أنها تشرح سبب عدم شبه إعلانات الوظائف التي تطلب "CISSP أو ما يعادله، 5+ سنوات من الخبرة" بالإعلانات على مستوى الدخول التي تذكر Security+ — فهي لا تستهدف نفس المرشح على الإطلاق، والتعامل معهما كدرجات على نفس السلم القصير يضع توقعات غير واقعية بكلا الاتجاهين.
جنباً إلى جنب
| Security+ (SY0-701) | CISSP | |
|---|---|---|
| المستوى | مستوى الدخول | أعلى / إدارة |
| الجهة | CompTIA | ISC2 |
| الخبرة المطلوبة | لا شيء | 5 سنوات (مع إعفاءات) |
| التركيز | الأساسيات التقنية | إدارة الأمن والحوكمة والعمارة |
| صاحب الشهادة النموذجي | محلل صغير، محترف تغيير المسار | مدير أمن، معماري، مسار CISO |
| التجديد | التعليم المستمر | التعليم المستمر (CPEs) |
ما أخبره الطلاب الذين يريدون الانتقال مباشرة إلى CISSP
في بعض الأحيان أحصل على طالب، عادة محترف تغيير مسار قادم من دور أعلى في مجال آخر — إدارة البرنامج والهندسة والقيادة العسكرية — الذي يريد الذهاب مباشرة إلى CISSP لأنها تبدو وكأنها الشهادة "العليا". أخبره نفس الشيء في كل مرة: CISSP يختبر اتساع معرفة إدارة الأمن عبر ثمانية مجالات، وبدون أي تأسيس في الأساسيات التقنية، ستكون حفظاً للمفاهيم التي لم تراها قط بالفعل. هذه طريقة أصعب بكثير وأقل استدامة للتعلم، وهي لا تساعدك إذا لم تتمكن من تجاوز متطلب الخبرة للاحتفاظ بالشهادة الكاملة على أي حال.
ابنِ الأساس التقني أولاً — Security+ أو ما يعادله، بشكل مثالي مع بعض التطبيق العملي — ثم اجعل CISSP هي الشهادة التي توحد معرفة إدارة المستوى بمجرد أن تعمل فعلاً على هذا المستوى. أقول هذا كشخص يحمل CISSP: الامتحان يكافئ الحكم المبني من القرارات الحقيقية التي اضطررت إلى اتخاذها تحت الضغط — حادثة مباشرة، مقايضة ميزانية، استثناء سياسي لم يرغب أحد في توقيعه. بدون هذا المخزون من الخبرة للاستفادة منه، أنت تحفظ التجريدات بدلاً من التعرف على الأنماط التي تعرفها بالفعل، وهذه طريقة أبطأ بكثير وأقل موثوقية للتحضير.
ترتيب منطقي
- Security+ (أو ISC2 CC) — المفردات والمفاهيم الأساسية.
- الخبرة العملية — دور محلل، بطاقة اعتماد عملية مثل BTL1، مشاريع عملية.
- تخصص — أمن السحابة، الفريق الأزرق، GRC، حسب اتجاه مسارك الوظيفي.
- CISSP — بمجرد تراكم سنوات من الخبرة والتحرك نحو مسؤولية الإدارة أو العمارة.
إذا لم تكن متأكداً مما إذا كان CISSP يستحق العناء حتى بعد التأهل له، فقد كتبت الحالة الإيجابية والسلبية بشكل منفصل: هل CISSP يستحق الجهد. وإذا كنت تريد الصورة الأكمل لمكان Security+ قبل كل هذا، انظر هل Security+ يستحق.
أسئلة شائعة
هل يمكنني الحصول على CISSP بدون أي خبرة عملية؟
يمكنك اجتياز الامتحان وتصبح محاضر ISC2، والعمل نحو التسمية الكاملة لـ CISSP مع تراكم الخبرة المطلوبة. لا يمكنك الاحتفاظ بشهادة CISSP الكاملة بدونها.
هل CISSP أصعب من Security+؟
نعم، لكن ليس فقط بسبب صعوبة المحتوى — CISSP يختبر الاتساع والحكم عبر مواضيع إدارة الأمن، وهو أصعب من أهداف Security+ الأكثر تحديداً والتقنية.
هل يجب على محترفي تغيير المسار الذهاب مباشرة إلى CISSP؟
فقط إذا كان لديك بالفعل سنوات من الخبرة ذات الصلة من المجالات المجاورة التي ستعترف بها ISC2 — على سبيل المثال، أدوار مخاطر تكنولوجيا المعلومات والمراجعة وإدارة البرنامج مع محتوى أمان حقيقي. خلاف ذلك، بناء الأساس أولاً.
هل Security+ يحسب نحو متطلب خبرة CISSP؟
لا تحسب Security+ نفسها كخبرة عملية، لكن CompTIA لديها اتفاقيات تسمح بقيام شهادات CompTIA معينة بتلبية سنة واحدة من إعفاء خبرة CISSP — تحقق من الصفحة الرسمية لـ ISC2 للحصول على القائمة الحالية، حيث تتغير هذه الترتيبات.
لست متأكداً من أي من هذه يطابق حالتك حالياً؟ احجز درس تجريبي وسننقل الخطوة التالية الواقعية بدلاً من الخطوة الطموحة.