بعد هذه التغريدة، البعض طلب مني الحديث حول هذا الشهادة.

وتلبية لرغبتكم سأتكلم في هذا الثريد عنها لمن أراد الحصول عليها

بسم الله:

• مسمى الشهادة: GIAC Certified Forensic Examiner
• الجهة المقدمة لها: Global Information Assurance Certification التابعة لمعهد SANS الأمريكي https://t.co/1Ksa9DxSbY

س: ماهي هذه الشهادة؟

ج: الحاصل عليها ستكون لديه القدرة على تحليل الأنشطة الخاصة بـ :

1- أنظمة الويندوز وأجهزة الوسائط التي تتصل بها

2- الملفات والبرامج داخل الويندوز

3- المستخدمين سواء محلي أو عن بعد

4- المتصفحات

5- الذاكرة العشوائية RAM

6- ملفات الريجستري

يتبع..

القدرة أيضا على معرفة طرق الاستحواذ (Acquisition) على البيانات من الأنظمة بشكل سليم سواء كانت هذه الأنظمة شغالة (Live) أو لا (Offline)، وكيفية التعامل مع مختلف الحالات الطارئة (Incident Response) مثل الاختراقات أو في حالة الاستخدامات الخاطئة للأنظمة كأدوات للجريمة وما شابهها

يتبع

س: لمن هذه الشهادة؟

ج: مفيدة لكل من:

1- مختصي #الأمنالسيبراني بصفة عامة ومن يعملون في مراكز عمليات #أمنالمعلومات (SOC) بصفة خاصة مثل فريق Incident Respond & Threat Hunting

2- مسؤولي الأنظمة

3- المحققين الجنائيين

4- وأي شخص يرغب في فهم نظام الويندوز بشكل عميق

يتبع..

س: طريقة التحضير لها؟

ج: شخصيا، تم التحضير لها عن طريق حضور دورة مكثفة لمدة 6 أيام مقدمة من نفس المعهد (SANS) وكانت تحتوي على جزئين نظري وعملي

أيضا يمكن التحضير لها عن طريق حضور دورة (سواء حضوريا أو أونلاين) من أي جهة رسمية معتمدة بشرط توفير المواد اللازمة لها من مذكرات وبرامج..