Kako nov otrok na bloku meri proti CISSP?
CompTIA je eden glavnih akterjev v certifikacijskem podjetju IT. Njihova certifikacija za varnost je že dolgo veljala za certifikacijo s stopnjo v vrati, ki je bila in še vedno je obvezna za vse, ki želijo delati na področju informacijske varnosti.
Večina mojih kolegov je začela študirati in opraviti izpit CompTIA Security + in nato prešla na naprednejše certifikate, kot so CISSP, CISM, GSLC itd.
Zdi se, da je CompTIA utrujen, da je le korak za bolj napredne varnostne certifikate. CompTIA je zdaj dodal certifikat CompTIA Advanced Security Practitioner (CASP) na svojo certifikacijsko linijo, kar je videti kot poskus, da privabite prosilce za preverjanje znanja iz ISC2 in ISACA, ki so sedanji glavni akterji v informacijski varnosti na ravni certificiranje arena.
Zakaj bi želel certificiranje CompTIA CASP?
Certifikat ni vreden papirja, na katerem je natisnjen, razen če ga delodajalci pridobijo in priznajo. Zakaj se moti, da bi ga dobili, če vam ne bo pomagal, da bi dobili službo ali pomagali napredovati v svoji karieri, kajne? CompTIA pozna to dejstvo, zato so verjetno naredili pritisk, da bi CASP sprejeli glavni akterji, kot je Ministrstvo za obrambo ZDA.
DoD ima "direktivo", ki se imenuje DoDD 8570.1-M, ki v bistvu pravi: Če želite delati v IT varnostnem položaju, bolje imate eno od naslednjih certifikatov. 8570 nato nadaljuje s seznamom sprejemljivih certifikatov, pri čemer je vsak certifikat združen s stopnjo položaja, ki jo certifikat izpolnjuje. Pozicije na visoki ravni zahtevajo bolj napredne certifikate, kot sta CISSP in CISM, nižje pa zahtevajo manj napredne certifikate, kot so varnost +, CAP itd.
CompTIA je očitno naredil vse delo, ki je potrebno, da je seznam DoD seznanjen s CASP kot napredna stopnja certificiranja, enakovredna CISSP ali CISM. To verjetno ni bilo lahka naloga z njihove strani. Torej, če iščete alternativo CISSP, ki ga vlada ZDA šteje za enakovrednega, se zdi, da je CASP izvedljiva možnost.
Kako se CASP primerja s CISSP?
CISSP je bil približno dlje in je med IT strokovnjaki prepoznan kot "zlati standard" za varnostne strokovne certifikate. Po mojem mnenju CISSP nosi veliko večjo težo kot novinec, kot je CASP. Preprosto poskušanje CISSP je vaja v vzdržljivosti. To je dosežek, podoben opravljenemu odvetniku ali opravljenemu izpitu. To je ustrahujoča naloga in se na splošno misli, da je težko storiti.
Izpit CISSP je 6-urni tester z 250 vprašanji, ki stane skoraj $ 600, da bi poskusil. Večina vaših vrstnikov vas spoštuje samo zato, ker jo poskusite. Poleg tega morate tudi dokazati, da imate zahtevano količino prejšnjih izkušenj in po tem, ko ste mimo, morate še vedno pridobiti pisni zaznamek od nekoga, ki že ima certifikat, in meni, da je vredno, da imate potrdilo. Vse te stvari se počutijo kot velik dosežek, ko dejansko opravite in pridobite potrdilo CISSP.
CASP na drugi strani nima nobenih predpogojev glede izkušenj (čeprav vam priporočajo, da imate 10-letno IT izkušnjo s petimi leti v IT varnosti). Preizkus CASP je 426 USD, vsebuje največ 90 vprašanj in zahteva samo približno dve in tri ure časa (točno 165 minut).
Ali bo CASP nosil isto težo kot CISSP na področju varnosti IT?
Po mojem mnenju ne, dokler ne postanejo težje doseči in dodati zahtev za izkušnje.
Na vrhu : CASP vam bo pomagal pri izpolnjevanju zahtev za certifikacijo delovnih mest za pridobitev delovnih mest v zvezi z varnostjo IT, povezanih z DoD, vendar menim, da vam ne bo dalo enake ravni "ulic", povezanih s tem, da imajo CISSP.
Kako se pripravim na CASP in kje lahko preizkusim?
Če želite nadaljevati CASP, boste želeli obiskati CompTIA spletno stran CASP za podrobnosti o tem, kaj je usposabljanje na voljo, se naučite, katere teme so zajete, in najti lokacijo najbližjega testnega centra.