Kuidas saab uue lapsega plokk mõõta CISSP vastu?
CompTIA on IT-sertifitseerimisfirma üks peamisi osalejaid. Nende turvalisus + sertifikaati on juba pikka aega peetud algtaseme sertifikaadi suu-ukseni, mis oli ja on endiselt peaaegu kohustuslik kõigile, kes soovivad töötada infoturbe valdkonnas.
Enamik mu kolleege alustas CompTIA Security + eksami õppimist ja võtmist ning seejärel liikus edasi arenenumatele sertifikaatidele nagu CISSP, CISM, GSLC jne
Tundub, et CompTIA on väsinud, et see on lihtsalt samm edasi arenenud turvasertifikaatide jaoks. CompTIA on nüüd lisanud oma sertifitseerimisjuhistele CompTIA Advanced Security Practieri (CASP) sertifikaadi, mis tundub olevat katse lüüa pro-level cert otsijatele eemal ISC2 ja ISACA, kes on praegu suurimad osalejad pro-level infoturbe sertifitseerimispaiga.
Miks ma tahan CompTIA CASP sertifikaati?
Sertifitseerimine ei ole väärt paberit, millele see on trükitud, välja arvatud juhul, kui tööandjad saavad seda aktsepteerida ja tunnustama. Miks sa ei oska seda saada, kui see ei aita teil töökohta saada või oma karjääri edendada, eks? CompTIA teab seda asjaolu, mistõttu nad võtsid tõenäoliselt jõupingutusi selleks, et CASP-i saaksid vastu võtta suured mängijad, näiteks USA Kaitseministeerium.
DoD-l on "direktiiv" DoDD 8570.1-M, mis põhimõtteliselt ütleb: Kui soovite töötada IT turvalisuse positsiooni, siis on teil paremini üks järgmistest sertifikaatidest. 8570 seejärel loetletakse hulk vastuvõetavaid sertifikaate, mille iga sertifitseerimine on rühmitatud positsiooni tasemele, mida sertifikaat vastab. Kõrgtasemel positsioonid nõuavad rohkem arenenud sertifikaate, nagu CISSP ja CISM, samas kui madalama taseme positsioonid nõuavad vähem arenenud sertifikaate, nagu Security +, CAP jne
CompTIA on ilmselt teinud kõik vajalikud nõuded selleks, et DoD nimekiri oleks CASP-i kõrgemal tasemel sertifitseerimisel võrdluses CISSP või CISM-iga. See ei olnud tõenäoliselt nende jaoks lihtne ülesanne. Seega, kui otsite alternatiivi CISSP-ile, mida USA valitsus peab samaväärseks, näib CASP sobiv lahendus.
Kuidas CASP võrdleb CISSP-i?
CISSP on olnud palju pikem ja tunnistatakse IT-spetsialistide seas turvalisuse professionaalse sertifikaadi "kullastandardina". Minu arvates on CISSP palju olulisem kui uustulnuk, nagu CASP. Lihtsalt püüab CISSP-i välja töötada vastupidavuses. See on jõudlus, mis on sarnane baaride läbimisele või eksami sooritamisele. See on hirmutav ülesanne ja üldiselt arvatakse, et seda on raske teha.
CISSP eksam on 6-tunnine, 250 küsimusesti loomulik test, mille maksumus on ligi 600 dollarit. Enamik teie eakaaslasi austab teid lihtsalt selle üritamiseks. Peale selle peate ka tõestama, et teil on vajalik eelmise kogemuse hulk ja pärast seda, kui olete edastanud, peate siiski saama kirjaliku kinnituse keegi, kes juba sertifitseerib ja arvab, et teie väärtus on sertifikaadi olemasolu korral. Kõik see kraam muudab end tundu endastmõistetavaks saavutuseks, kui sa tegelikult oma CISSP-sertifikaati saadetakse ja saad.
Seevastu CASPil ei ole kogemuste eeldusi (kuigi nad soovitavad, et teil on 10-aastane IT-kogemus IT-turvalisuse valdkonnas viie aastaga). CASP-i test on 426 USD, sisaldab maksimaalselt 90 küsimust ja nõuab ainult umbes kaks ja 3/4 tundi oma aega (täpsusega 165 minutit).
Kas CASP kannab IT-turvalisuse valdkonnas samasugust kaalu nagu CISSP?
Minu arvates ei, ainult siis, kui nad raskendavad kogemuste nõudmiste saavutamist ja lisamist.
Alumine rida: CASP aitab teil täita töödokumentide sertifitseerimise nõudeid DoD-ga seotud IT-turvalisuse töökohtade saamiseks, kuid ma ei usu, et see annab teile sama taseme "street cred", mis on seotud CISSP-iga.
Kuidas ma CASP-i jaoks ette valmistan ja kuhu ma testi võin?
Kui soovite CASP-i jätkata, tahad külastada CompTIA CASP-i veebisaiti, et saada lisateavet selle kohta, millised koolitusmaterjalid on saadaval, teada, millised teemad on hõlmatud ja otsida lähimat testikeskust.