Kuinka uusi lohikäärme loukkaa CISSP: tä vastaan?
CompTIA on yksi IT-sertifikaation tärkeimmistä toimijoista. Heidän Security + -sertifikaattiaan on pidetty jo pitkään lähtötasona ovelta ovelle-sertifikaatiksi, joka oli ja on vielä vain pakollista kenelle tahansa, joka haluaa työskennellä tietoturva-alalla.
Suurin osa kollegoistani aloitti CompTIA Security + -opintojen opiskelun ja ottamisen ja siirtyi sitten kehittyneempiin sertifikaatteihin, kuten CISSP, CISM, GSLC jne.
Näyttää siltä, että CompTIA on väsynyt siitä, että se on vain askeleeksi kehittyneemmille turvallisuusmäärityksille. CompTIA on nyt lisännyt CompTIA Advanced Security Practitionerin (CASP) -sertifikaatinsa sertifikaatin kokoonpanolle, mikä näyttää olevan yritys houkutella pro-tason hakijoiden poissa ISC2: lta ja ISACA: lta, jotka ovat nykyisin merkittäviä pro-tason tietoturvan toimijoita sertifiointiareena.
Miksi haluaisin CompTIA CASP-sertifikaatin?
Sertifikaatti ei ole sen paperin arvoinen, johon se on painettu, ellei se pääse hyväksymään ja tunnustamaan työnantajat. Miksi vaivautua hankkimaan jotain, jos se ei auta sinua tekemään työtä tai auttaa edistämään urasi, eikö? CompTIA tuntee tämän, minkä vuoksi ne todennäköisesti yrittivät saada CASP: n hyväksytyksi merkittävien toimijoiden, kuten Yhdysvaltain puolustusministeriön, hyväksymiin.
DoD: llä on "Direktiivi" nimeltään DoDD 8570.1-M, joka periaatteessa sanoo: Jos haluat työskennellä tietoturva-asennossa, sinulla on yksi seuraavista sertifikaateista. 8570 jatkaa sitten luettelon joukosta hyväksyttäviä sertifikaatteja, joissa jokainen sertifikaatti ryhmitellään sertifikaatin täyttävän aseman tasolla. Korkeatasoiset tehtävät edellyttävät kehittyneempää sertifikaattia, kuten CISSP ja CISM, kun taas alemman tason paikat vaativat vähemmän kehittyneitä sertifikaatteja, kuten Security +, CAP jne.
CompTIA on ilmeisesti tehnyt kaikki tarvittavat tehtävät, jotta DoD: n luettelo CASP: stä olisi edistyneen tason sertifikaatti parillisesti CISSP: n tai CISM: n kanssa. Tämä ei todennäköisesti ollut helppo tehtävä heidän puolestaan. Joten, jos etsit vaihtoehtoa CISSP: lle, jota Yhdysvaltain hallitus pitää vastaavana, CASP näyttää olevan toteuttamiskelpoinen vaihtoehto.
Kuinka CASP vertailee CISSP: ään?
CISSP on ollut paljon pidempään ja tunnustettu tietotekniikan ammattilaisten keskuudessa "turvallisuusstandardien" kullan standardiksi. Mielestäni CISSP: llä on paljon enemmän painoa kuin uusi tulokas, kuten CASP. Yksinkertainen yrittäminen CISSP on kestävyys. Se on saavutus, joka on samankaltainen kuin ohituksen siirtäminen tai hallintotenttien läpäiseminen. Se on pelottava tehtävä, ja sen uskotaan yleensä olevan vaikea tehdä.
CISSP-tentti on testin 6 tunnin, 250 kysymyksen peto, joka maksaa lähes 600 dollaria vain kokeilla. Suurin osa vertaisarvioijasi kunnioittaa sinua vain yrittämällä sitä. Lisäksi sinun on myös todistettava, että sinulla on tarvittava määrä aiempaa kokemusta, ja sen jälkeen, kun olet läpäissyt, sinun on vielä hankittava kirjallinen hyväksyntä jollakin, jolla on jo sertifikaatti, ja pitää sinun arvossanne saada todistuksen. Kaikki tämä juttu tekee siitä tuntuu valtava saavutus, kun todella siirtää ja saada CISSP sertifikaatti.
CASP: llä ei sen sijaan ole kokemusta (vaikkakin ne suosittelevat, että sinulla on 10 vuoden IT-kokemus IT-turvallisuuden alalla viiden vuoden ajan). CASP-testi on $ 426 USD, sisältää enintään 90 kysymystä ja tarvitsee vain noin kaksi ja kolme tuntia aikaa (165 minuuttia tarkalleen).
Voiko CASP kuljettaa samaa painoa kuin CISSP IT Security -kentässä?
Mielestäni ei, ennen kuin ne vaikeuttavat ja lisäävät kokemusvaatimuksia.
Bottom line: CASP auttaa sinua täyttämään työtodistusvaatimukset DoD: n liittyvien tietoturvatyöhankkeiden hankkimiseksi, mutta en usko, että se antaa sinulle samanlaisen "street cred" -tason, jolla on CISSP.
Kuinka valmistaudutaan CASP: hen ja mihin voin kokeilla?
Jos haluat jatkaa CASP-ohjelmaa, sinun kannattaa vierailla CompTIA: n CASP-verkkosivustolla saadaksesi lisätietoja siitä, mitä koulutusmateriaalia on saatavilla, oppia, mitä aiheita käsitellään ja löytää lähimmän testauskeskuksen sijainti.