خانه --> امنیت --> گواهینامه جرم یابی قانونی forensics در فضای سایبری و الکترونیک و کامپیوتر

گواهینامه جرم یابی قانونی forensics در فضای سایبری و الکترونیک و کامپیوتر

در این مقاله میخواهیم بهترین گواهینامه جرم یابی قانونی را در تاریخ ۳ ژانویه ۲۰۱۹ بررسی و به سمع و نظر شما برسونیم.

جرم یابی دیجیتال یک فضای نسبتا سودآور برای متخصصین است. متوسط حقوق و دستمزد برای کارهای حرفه ای دیجیتال در ایالات متحده – ۶۳،۹۵۹ دلار، بر اساس SimpyHired – مسیرهای مهندسان شبکه، مدیران سیستم و مدیران پروژه. با این وجود، یک تحلیلگر ارشد یا متخصص جرم یابی دیجیتال ، چه در صنعت خصوصی و چه در کانال های دولتی، اغلب شش رقمی در مناطق بزرگ مترو به دست می آورد. ما حقوق بالا را به دست آوردیم که تقریبا ۱۰۷،۰۰۰ دلار برای تحلیلگران قانونی و ۱۲۷،۰۰۰ دلار برای نقش های دادگاه های دیجیتالی انجام شده است. اما این مسئله در کشور ما در بازار آزاد بسیار کم بوده و یا وجود ندارد اما متخصصین این حوزه در ارگان ها و رده های خاص خود مشغول به فعالیت بوده که حقوق آنها نسبت به دیگر مهندسین بسیار پایین تر بوده و نیز این تخصص تحصیلات آکادمیک ندارد.

AccessData Certified Examiner

AccessData سازنده ابزار محبوب ابزار قانونی (FTK) برای تحقیقات دیجیتال است. این شرکت همچنین انواع محصولات و خدمات مرتبط مانند AD Lab، AD eDiscovery، AD Enterprise و AD Triage را ارائه می دهد.

AccessData Certified Examiner (ACE) برای کسانی که قبلا از FTK استفاده می کنند و یا برنامه ای برای استفاده از آنها استفاده می کنند، استفاده گسترده ای در اجرای قانون و شرکت های تحقیقاتی و مشاوره خصوصی دارند. صدور گواهینامه نیاز به یک امتحان دارد که شامل جزئیات FTK Imager، رجیستری، PRTK (جعبه ابزار بازیابی رمز عبور) و ابزار FTK Examiner Application / Case Management Window می باشد. ACE قبل از امتحان توصیه می کند که دانش پایه ای را برای سنجش دانش جرم یابی دیجیتال بگذارد. این شامل درک تولیدات دیجیتال، فایل های رجیستری، رمزگذاری و رمزگشایی فایل ها، هش کردن، انواع حمله، استفاده از جستجوی زنده و فهرست و سایر موضوعات است. برای جزئیات بیشتر به راهنمای جدید ACE مراجعه کنید.

forensics و جرم یابی
جرم یابی یا forensics

گواهینامه بازرسین جرم یابی دیجیتال

انجمن بین المللی متخصصان تحقیقاتی کامپیوتری (IACIS)، سازمان مدارس جرم یابی دیجیتال (CFCE) است. این سازمان در درجه اول به پرسنل اجرای قانون آموزش داده می شود و شما باید در اجرای قانون کار کنید تا بتوانید عضویت منظم IACIS را دریافت کنید.

یک فرم درخواست رسمی همراه با هزینه درخواست، برای پیوستن به IACIS ضروری است. عضویت دائمی شامل تمرین کنندگان کنونی کامپیوتر دیجیتال که کارمندان فعلی یا سابق دولت یا کارکنان اجرای قانون یا پیمانکاران در یک سازمان دولتی هستند. تمام شرکت کنندگان دیگر می توانند برای عضویت یک نفر در IACIS نیز اعلام آمادگی نمایند، در صورتی که می توانند بررسی پیشین را انجام دهند. هزینه عضویت و هزینه های تمدید سالانه مورد نیاز است. عضویت در IACIS برای کسب مدارک CFCE لازم نیست.

برای کسب مدرک CFCE، داوطلبان باید مهارت های اصلی CFCE را به نمایش بگذارند. یکی از گزینه های این دوره آموزش دو هفته ای IACIS ‘Examiner Computer Forensic Computer (BCFE) است؛ آن را مطابق با نیاز ۷۲ ساعته آموزش، هزینه ۲۹۹۵ $، شامل یک لپ تاپ آزاد و از پرداخت هزینه عضویت IACIS برای غیر عضو است. عضویت در IACIS مورد نیاز برای شرکت در دوره است. کاندیداهای تکمیل دوره آموزشی می توانند پس از اتمام دوره، مستقیما در برنامه CFCE ثبت نام کنند. کسانی که در دوره BCFE شرکت نمی کنند ممکن است نیاز ۷۲ ساعته آموزش را با دوره قابل مقایسه (با توجه به تایید IACIS)، پرداخت هزینه ثبت نام ۷۵۰ دلار، و با موفقیت گذراندن بررسی پس زمینه برای ثبت نام در برنامه CFCE و امتحان نشستند.

چکیده از معرفی جرم

گواهینامه های پزشکی قانونی در طول چند سال گذشته محبوبیت زیادی به دست آورده اند. بسیاری از سازمان های دولتی و خصوصی گواهینامه هایی را برای کارشناسان دیجیتال قانونی ایجاد کرده اند. برخی از سازمان ها دوره های آموزشی را بصورت خاص ارائه می دهند، در حالی که دیگران یک رویکرد کلی را ارائه می دهند، اما همه آنها آموزش های لازم را برای کارشناسان فراهم می کنند تا بتوانند تحقیقات دقیق، معتبر و نتیجه گرا انجام دهند.

معرفی

به طور عمده دو نوع گواهینامه های جرم یابی کامپیوتری وجود دارد که امروزه، یعنی فروشندگان غیرقابل فروش و مخصوص فروشندگان هستند. برنامه های بازار پسند ، بهترین شیوه های در یک زمینه خاص توسعه را شامل می شوند، مانند مدیریت پروژه یا امنیت. از سوی دیگر، برنامه های اختصاصی فروشنده با یک پلتفرم یا محصولات نرم افزاری خاص توسعه دهنده برخورد می کنند و آموزش در ابزار خاصی را ارائه می دهند.

هر دو نوع گواهینامه ها به طور گسترده تایید شده و در بخش های بعدی مورد بحث قرار می گیرند

متخصص جرم یابی تایید شده CFCE

صدور گواهینامه CFCE دارای دو مرحله، بررسی همکار و صدور گواهینامه است که باید برای اخذ این گواهینامه کامل شود.

مرحله صدور گواهینامه: این مرحله شامل دو بخش می شود:

تست ۴۰ روزه کارشناس جرم یابی دیجیتال برای تکمیل مشکلات سخت افزاری است.

تست ۱۴ روز کارشناس جرم یابی دیجیتال برای حل تست عینی مبتنی بر دانش استفاده می کند.

ارائه دهندگان انجمن بین المللی متخصصان تحقیق کامپیوتری (IACIS) یک سازمان غیر انتفاعی است که صدور گواهینامه CFCE را ارائه می دهد.

معایب و مزایای عضویت در IACIS

مزایا:

دسترسی به آرشیو فایل ها

آزمون رایگان سالانه مهارت

تست مجدد آزمایشی رایگان

معایب :

CFCE گران تر از گواهینامه های دیگر است، زیرا داوطلبان باید قبل از اینکه به تمرین های عملی و امتحان کتبی می پردازند، دوره آمادگی جرم یابی قانونی کامپیوتر (BCFE) (2795 دلار) را تکمیل کنند.

کارشناسانی که در این مرحله شکست بخورند نمی توانند در امتحان شرکت کنند و باید منتظر آزمون مجدد و آمادگی جهت صدور گواهینامه جدید باشند. تنها دو دوره گواهینامه وجود دارد که هر ساله برگزار می شود. یک کارشناس که در آزمون CCE می کند، می تواند امتحان را بعد از ۶۰ روز برگرداند.

متخصص گواهینامه کامپیوتر (CCE)

نیاز به گواهینامه CCE به طور گسترده ای توسط سازمان های دولتی و همچنین بسیاری از سازمان های دیگر مورد تایید قرار گرفته است.

گواهینامه CCE در دو مرحله تکمیل می شود:

امتحان آنلاین کتبی انجام می شود که در آن یک کارشناس باید ۷۵ سوال را ظرف ۴۵ دقیقه تکمیل کند. مهمتر از همه، کارشناس باید ۷۰ درصد برای رأی دادن به دور بعدی آزمون عملی انتخاب کنند.

معاینه عملی نیز نیاز به ۷۰٪ امتیاز دارد. به طور متوسط ​​۸۰٪ برای کسب گواهینامه CCE مورد نیاز است.

انجمن بین المللی متخصصان جرم یابی (ISFCE) صدور گواهینامه CCE را تأیید می کند.

مجوز CCE دارای مزایای متعددی می باشد

تمامی کارشناسان CCE واجد شرایط پوشش بیمه از طریق شرکت Insurance Tek می باشند.

کارشناسان CCE ها به طور خودکار به “لیست خدمت” CCE مشترک می شوند، که به همه CCE ها در سراسر جهان اجازه می دهد اطلاعات خود را در مورد تجربیات قانونی کامپیوتر خود به اشتراک بگذارد.

اعضای ISFCE از تخفیف برخی محصولات نرم افزاری و سخت افزاری برخوردار هستند.

گواهینامه CCE تنها دو سال معتبر است، در حالی که گواهینامه CFCE و GIAC به ترتیب برای سه و چهار سال معتبر است.

صدور گواهینامه اطمینان جهانی (GIAC)

GIAC بیش از ۳۰ گواهی نامه معتبر را در زمینه های ، امنیت نرم افزاری، امنیت، حقوقی، حسابرسی و مدیریت را به عهده می گیرد. GIAC به طور گسترده ای توسط ادارات دولتی و سازمان های مختلف، از جمله آژانس امنیت ملی ایالات متحده، مورد اعتماد است.

پنج گواهی نامه GIAC مربوط به دادرسی دیجیتال و پاسخ حادثه وجود دارد.

تحلیلگر قانونی GIAC خبره (GCFA)

GIAC پیشگفتار Smartphone Forensic (GASF)

متخصص قضایی GIAC Certified (GCFE)

تحلیلگر قانونی شبکه GIAC (GNFA)

Malware نرم افزار معکوس GIAC (GREM)

هر آزمون یک فرمت متفاوت دارد. به عنوان مثال، امتحان GCFE یک امتحان واحد است که دارای ۱۱۵ سوال است و کاندید دارای سه ساعت پاسخ به آنها است. حداقل امتیاز عبور ۷۲٪ است. امتحان GNFA شامل ۵۰ سوال با محدودیت زمانی ۲ ساعته و امتیاز عبور ۷۰٪ می باشد.

موسسه SysAdmin، Audit، Network، Security (SANS) برنامه گواهی نامه GIAC را ارائه می دهد.

مزایا

گواهینامه GIAC تضمین می کند که دانش آموخته گواهینامه دانش و مهارت های خود را از طریق برنامه بازپرسی دوره ای و دسترسی بروز و آخرین اطلاعات نگه می دارد.

صدور گواهینامه GIAC توسط ANSI / ISO / IEC 17024 تایید شده است.

امتحانات GIAC بر اساس آزمون های روان سنجی است. محتویات امتحان و طراحی هر سوال توسط کارشناسان فنی مورد بررسی قرار می گیرد.

گواهی GIAC می تواند “وضعیت طلا GIAC” را کسب کند. در حقیقت، کارشناس با مشاور خود برای ارائه مقاله “طلا” در سطح خود از تخصص امنیت اطلاعات کار می کند. اگر مقاله تایید شده باشد، در “SANS Reading Room” برای مرجع صنعت منتشر خواهد شد.

متخصصان گواهی GIAC تشویق و مجاز به استفاده از تمام آرم (ها) GIAC برای وب سایت، امضا، رزومه، سربرگ، کارت های کسب و کار و غیره هستند.

معایب :

از آنجا که GIAC یک آزمون کتاب باز است، آن را فقط دانش آموختگان (استدلال تحلیلی و منطقی) به جای تست حافظه و یا توانایی های خود آن را فرا می گیرند.

سیاست مجددا سخت تر از سایر گواهینامه ها است. اگر نامزد امتحان ناکام باشد، باید یک ماه منتظر بماند. پس از سه تلاش ناموفق، دانش آموز باید برای یک سال منتظر ادامه تلاش خود باشد.

گواهینامه های اختصاصی

فروشندگان مختلف ابزارهای جرم یابی و گواهینامه خود را ایجاد کرده اند. این گواهینامه های مخصوص فروشندگان اطمینان می دهد که افرادی که این گواهینامه ها را دریافت می کنند به اندازه کافی برای استفاده از پرونده های جرم یابی قانونی خود صلاحیت دارند. دو گواهینامه ویژه فروشندگان مشخص شده در زیر شرح داده شده است.

EnCase Certified Engineer (EnCE)

صدور گواهینامه EnCE از متخصصان بخش خصوصی و دولتی که از نرم افزار جرم یابی قانونی کامپیوتر EnCase استفاده می کنند، گواهی می دهد. برنامه EnCE اطمینان می دهد که کارشناسان روش های بررسی کامپیوتر و همچنین استفاده از ابزار EnCase را در طول تحقیقات کامپیوتری فرا گرفته اند.

گواهینامه EnCE دارای برخی الزامات است. داوطلبان باید ۶۴ ساعت آموزش کامپیوتر قانونی یا ۱۲ ماه تجربه در زمینه جرم یابی قانونی کامپیوتر داشته باشند.

امتحان دو مرحله دارد:

فاز ۱ آزمون کتبی متشکل از ۱۸۰ سوال و نیاز به پاس دادن ۸۰٪ است.

فاز ۲ یک امتحان عملی است که حاوی ۱۸ سؤال است و نیاز به گذراندن ۸۵٪ نمره دارد.

موسسه آموزش دهنده گواهینامه EnCE را ارائه می دهد.

مزایا گواهینامه EnCE :

صدور گواهینامه EnCE، بازاریابی امتحان کنندگان را بهبود می بخشد و فرصت هایی را برای پیشرفت فراهم می کند.

این اسناد حرفه ای مدارک را هنگام ارائه دادگاه افزایش می دهد.

جهت شناخت بهتر همکاران.

بر خلاف برخی دیگر از امتحانات صدور گواهینامه، EnCE هیچ ابهامی ندارد.

AccessData Certified Examiner (ACE)

اعتبار ACE نشان می دهد که امتحان کنندگان با تکنولوژی و ابزار (FTK) مهارت دارند. مانند EnCE، ACE نیز دارای دو مرحله با معیارهای به ثمر رساند مشابه است. تنها تفاوت این است که مرحله اول به دنبال روش تامسون Prometric است.

شرکت AccessData ارائه صدور گواهینامه ACE می باشد.

مزایا

اعضای ACE از داشتن پایگاه داده AccessData Boot Camp و Windows Forensics-Core استفاده می کنند.

تعمیر و نگهداری گواهینامه ACE الزامات آموزشی را تحمیل نمی کند.

AccessData برای تعمیر و نگهداری گواهینامه ACE هزینه نمی کند.

AccessData مواد آموزشی برتر را فراهم می کند، شامل ویدئو کلی از هر ابزار، درس و تمرین تست.

بازنویسی آزمون اولیه ACE نمیتواند جایگزین گواهینامه ACE شود. اگر اعتبار ACE منقضی شود، کاندید باید ۱ سال قبل از اینکه مجاز به انجام آزمون اولیه ACE باشد، صبر کند.

چه صدور گواهینامه رزومه شما را اضافه می کند؟

اگر شما به دنبال یک کار هستید، گواهی های بی طرف فروشنده بهترین گزینه برای شما هستند. از سوی دیگر، اگر می خواهید با یک شرکت خاص کار کنید، متوجه شوید که چه پلتفرمی از این شرکت در حال اجرا است و در موارد خاص مربوط به فروشندگان تایید شده است.

اگر شما به دنبال یک دوره دیجیتالی پیشرفته دیجیتال هستید، از برنامه های دوره ای موسسه InfoSec بازدید کنید.

کدام نوع آموزش برای اخذ گواهینامه استفاده می شود؟

برخی از انواع برنامه های آموزشی می توانند برای دریافت گواهی استفاده شوند. موسسات ممکن است آموزش سنتی در فرد، یادگیری زنده، یا یادگیری از راه دور، و آموزش خودمراقبتی ارائه دهند.

آموزش شخصی دروس آموزشی سنتی است که مستلزم حضور نامزدها در سخنرانی در موسسه است.

آموزش زنده ارائه می دهد داوران سخنرانی های ویدئویی، اسناد و سایر مواد مطالعه به صورت کپی نرم افزار از طریق اینترنت. گرچه آموزش های آنلاین مقرون به صرفه است، نامزدها عدم تعامل با مربیان خود را دارند.

یادگیری گام به گام، کاندیدان را قادر می سازد تصمیمات خود را در زمانی که نیاز دارند، به جای پاسخ دادن به سوالات در مدت زمان مشخص.

برنامه آموزش موسسه InfoSec

InfoSec هر سه نوع آموزش را ارائه می دهد:

برنامه آموزشی In-person InfoSec دارای ۲۰ سال تجربه فراگیر است.

آموزش زنده InfoSec بسیار راحت است و تضمین گذراندن امتحان را فراهم می کند.

برنامه خودپرداز InfoSec شما را در زمان خود شما را آموزش می دهد و دسترسی به هر مکان را فراهم می کند.

به جای صرفا رفتن به کتاب های درسی و یا استفاده از یک فرم سنتی مطالعه، InfoSec از استفاده از آزمایشگاه های دستکاری استفاده می کند و پرونده های زنده را برای کمک به شما با مهارت های تحقیقی در موارد واقعی فراهم می کند تا ببینید که چگونه می توانید گزارش های خود را ارائه دهید و یافته ها

آدرس کانال تلگرام سایت بیگ دیتا:

t.me/bigdata_channel

آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel

جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *