المخترق الأخلاقي المعتمد

المخترق المعتمد الأخلاقي أو بالإنجليزية ( CEH ) هي مؤهل وشهادة احترافية مهنية يتم الحصول عليها من خلال إبراز المعرفة بتقييم معايير أمنية في أنظمة الحاسب وذلك من عبر البحث عن نقاط الضعف والثغرات الأمنية المتواجدة في الأنظمة المستهدفة. يتم استخدام نفس المعرفة والأدوات التي يستخدمها المتسلل أو المخترق الخبيث (الغير أخلاقي)، ولكن هنا تتم ممارسة الاختراق بطريقة قانونية ومشروعة لتقييم الموقف الأمني للنظام المستهدف.

يتم تقييم هذه المعرفة من خلال الإجابة على أسئلة من نوع (متعددة الاختيارات) فيما يتعلق بأدوات وبرامج القرصنة الأخلاقية المختلفة. رمز الامتحان الخاص بهاذه الشهادة هو CEH هو 312-50. أصبحت هذه الشهادة الآن خطاً أساسياً في التقدم إلى الجانب العملي من عمليات الاختراق، والذي تم إطلاقها في مارس من عام 2018، وهو باختصار اختبار يقيس مهارات الاختراق في بيئة مختبرية (معامل حاسوبية).

يجب على المرشح إثبات القدرة على تطبيق التقنيات واستخدام أدوات اختبار الاختراق لتسوية أنظمة محاكاة مختلفة داخل بيئة افتراضية.

يتم توظيف المخترقين الأخلاقيين من قبل المؤسسات والشركات وذلك بأهداف عدة، منها اختراق الشبكات وأنظمة الحاسب الآلي بغرض العثور على الثغرات الأمنية وإصلاحها. يقدم المجلس الأوروبي شهادة أخرى تُعرف بإسم مهندس دفاع الشبكة المعتمد (CNDA).

تم تصميم هذه الشهادة للوكالات التابعة لحكومة الولايات المتحدة الأمريكية, وهي متاحة فقط لأعضاء وكالات مختارة بما في ذلك بعض المتعاقدين الحكوميين الخاصين، وذلك في المقام الأول وفقًا لتوجيهات وزارة الدفاع 8570.01-M. كما أنها معتمدة من المعهد الوطني للمقاييس (ANSI ) ومعترف بها على أنها تدريب معتمد من GCHQ (GCT).

الغرض من شهادة القراصنة الأخلاقية المعتمدة هو:

  • وضع ومراقبة المعايير الكلية لإصدار شهادات مؤهلات محترفي أمن تكنولوجيا المعلومات المتخصصين في إجراءات القرصنة الأخلاقية.
  • إعلام الجمهور بما إذا كان الأفراد المعتمدين يفيون أو يتجاوزون الحد الأدنى من المعايير
  • دعم القرصنة الأخلاقية كمهنة فريدة ذاتية التنظيم.

من أجل الحفاظ على درجة عالية من النزاهة لشهادات الامتحانات الخاصة بالمجلس الأوروبي، يتم تقديم اختبارات المجلس الأوروبي بأشكال متعددة (مثل بنوك الأسئلة المختلفة). يتم تحليل كل نموذج بعناية من خلال امتحان أولي مع مجموعة مناسبة من العينات تحت إشراف لجنة من الخبراء الأكفاء للتأكد من أن كل من الامتحانات ليست أكاديمية فقط من حيث الدقة ولكن تمتلك أيضاً إمكانية التطبيق في العالم الحقيقي. لدى المجلس الأوروبي أيضاً عملية لتقييم صعوبة كل سؤال. يساهم التقييم الفردي في "النتيجة" الإجمالية لكل نموذج اختبار، للتأكد من أن كل نموذج يتبع معايير تقييم متساوية، يتم تحديد الدرجة على أساس "نموذج لكل اختبار". اعتماداً على نموذج الامتحان الصعب، يمكن أن تتراوح النتيجة من 60٪ إلى 85٪.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.