Како новото дете на блок мерка против CISSP?
CompTIA е еден од главните играчи во ИТ Сертификациониот Биз. Нивната безбедност + сертификација веќе долго време се смета за влез на ниво foot-in-the-door сертификација која беше, а сепак е, само за задолжително за секој кој сака да работи во областа на безбедноста на информациите.
Повеќето од моите колеги почнаа да студираат и да го полагаат испитот CompTIA Security +, а потоа преминале на понапредни сертификати како CISSP, CISM, GSLC итн.
Се чини дека CompTIA е уморен од тоа да биде само отскочна штица за понапредни безбедносни сертификати. CompTIA сега го додаде сертификатот CompTIA Advanced Security Practiceer (CASP) на нивната линија за сертификација, во она што се чини дека е обид да ги привлече трагачите од про-ниво на далечина од ISC2 и ISACA кои се актуелни главни играчи во про-ниво безбедноста на информациите сертификација арена.
Зошто би сакал КомпТИА CASP сертификација?
Сертификатот не вреди хартија на која е испечатена, освен ако не добива прифаќање и признание од страна на работодавците. Зошто се трудиш да го добиеш ако не ти помогне да добиеш работа или да помогнеш во напредувањето во кариерата, нели? CompTIA го знае овој факт и затоа најверојатно направиле притисок да го прифатат CASP од страна на големите играчи како што е Министерството за одбрана на САД.
DoD има "Директива" наречена DoDD 8570.1-M која во основа вели: Ако сакате да работите во ИТ безбедносна позиција, подобро е да имате една од следните сертификати. 8570 потоа продолжува да набројува повеќе прифатливи сертификати, при што секоја сертификација е групирана со нивото на позиција што сертификатот ги задоволува. Позициите на повисоко ниво бараат понапредни сертификати како што се CISSP и CISM, додека позициите на пониско ниво бараат помалку напредни сертификати како што се Security +, CAP, итн.
CompTIA очигледно ги направи сите потребни работи потребни за да имаат список на DoD на CASP како напредно ниво на сертификација на исто ниво со CISSP или CISM. Ова веројатно не е лесна задача од нивна страна. Значи, ако барате алтернатива на CISSP дека американската влада смета дека е еквивалентна, CASP се чини дека е одржлива опција.
Како Дали CASP се споредува со CISSP?
CISSP е околу многу подолго и е препознатлив меѓу ИТ професионалци како "златен стандард" за безбедносни професионални сертификати. Според мое мислење, CISSP носи многу повеќе тежина од новодојденец како CASP. Едноставно, обидот за CISSP е вежба во издржливост. Тоа е напредок сличен на поминување на барот или полагање на испит за одборот. Тоа е застрашувачка задача и генерално се смета дека е тешко да се направи.
Испитот на CISSP е 6-часовен, 250 прашање ѕвер на тест, чинејќи скоро 600 долари само за да се обиде. Повеќето од твоите врсници ве почитуваат само за обид. Дополнително, исто така мора да докажете дека имате потребен износ на претходно искуство и откако ќе поминете, сепак мора да добиете писмено одобрение од некој кој веќе поседува сертификат и смета дека сте достојни да го имате сертификатот. Сите овие работи го прават да се чувствуваат како огромен успех кога всушност поминувате и го добивате вашиот CISSP сертификат.
CASP, од друга страна, нема предуслови за искуство (иако тие препорачуваат да имате 10 години ИТ искуство со 5 години во ИТ безбедност). CASP тестот е $ 426 американски долари, содржи максимум 90 прашања, и бара само околу два и три часа на вашето време (точно 165 минути).
Дали CASP ќе ја носи истата тежина како CISSP во полето за ИТ безбедност?
Според мое мислење, не, се додека не им биде потешко да се постигнат и да се додадат барања за искуство.
Крајна линија: CASP ќе ви помогне да ги исполните барањата за сертификација на работа за добивање на работни места за ИТ поврзани со DoD, но јас не мислам дека тоа ќе ви го даде истото ниво на "уличен кредит" поврзано со CISSP.
Како да се подготвам за CASP и Каде можам да го полагам тестот?
Ако сакате да ги следите CASP, ќе сакате да ја посетите веб-страницата на CASP на CompTIA за детали за тоа кој материјал за обука е достапен, да дознаете кои теми се опфатени и да ја пронајдете локацијата на најблискиот центар за тестирање.