Ako sa nové dieťa na bloku postaví proti CISSP?
CompTIA je jedným z hlavných hráčov v IT Certification biz. Ich certifikácia Security + bola dlho považovaná za vstupnú úroveň certifikácie, ktorá bola a je stále povinná pre každého, kto chce pracovať v oblasti informačnej bezpečnosti.
Väčšina mojich kolegov začala študovať a absolvovala skúšku CompTIA Security + a potom sa presunula na pokročilejšie certifikácie ako CISSP, CISM, GSLC atď.
Zdá sa, že CompTIA je unavený tým, že je len odrazovým mostíkom na pokročilejšie bezpečnostné certifikácie. Spoločnosť CompTIA teraz pridala Certifikáciu CompTIA Advanced Security Practitioner (CASP) do svojej certifikačnej zostavy, čo sa zdá byť pokusom lákať záujemcov z úrovne ISC2 a ISACA, ktorí sú aktuálnymi hlavnými hráčmi v oblasti bezpečnosti informácií na vyššej úrovni certifikačná aréna.
Prečo by som chcel certifikáciu CompTIA CASP?
Certifikát nestojí za papier, na ktorý je vytlačený, ak nie je prijateľný a uznávaný zamestnávateľmi. Prečo sa obťažuj, ak nie, že vám pomôže získať prácu alebo pomôžete napredovať svoju kariéru, že? Spoločnosť CompTIA vie túto skutočnosť, a preto pravdepodobne vyvinula tlak, aby prijala CASP prijatú hlavnými hráčmi, ako napríklad Ministerstvo obrany USA.
DoD má "smernicu" nazvanú DoDD 8570.1-M, ktorá v podstate hovorí: Ak chcete pracovať v pozícii IT bezpečnosti, mali by ste mať jednu z nasledujúcich certifikácií. 8570 potom pokračuje v zozname veľa prijateľných certifikátov, pričom každá certifikácia je zoskupená s úrovňou pozície, ktorú certifikácia spĺňa. Pozície na vysokej úrovni vyžadujú pokročilejšie certifikácie, ako sú CISSP a CISM, zatiaľ čo pozície na nižšej úrovni vyžadujú menej pokročilé certifikácie ako Security +, CAP, atď.
Spoločnosť CompTIA zrejme vykonala všetku prácu potrebnú na to, aby zoznam DoD obsahoval CASP ako úroveň certifikácie na úrovni CISSP alebo CISM. To zrejme nebolo ľahké. Takže ak hľadáte alternatívu k CISSP, ktorú vláda USA považuje za rovnocennú, zdá sa, že CASP je životaschopnou alternatívou.
Ako sa porovnáva CASP s CISSP?
CISSP je oveľa dlhšie a je uznávaná medzi IT profesionálmi ako "zlatý štandard" pre bezpečnostné profesionálne certifikácie. Podľa môjho názoru má CISSP oveľa väčšiu váhu ako nováčik, ako je CASP. Jednoduchým pokusom o CISSP je cvičenie vytrvalosti. Je to úspech podobný zloženiu advokátskej komory alebo zloženiu skúšky. Je to zastrašujúca úloha a je všeobecne považované za ťažké.
CISSP skúška je 6-hodinová, 250 otázok šelmy test, stojí takmer 600 dolárov, len aby to vyskúšať. Väčšina vašich rovesníkov vás rešpektuje len preto, že ste to pokúsili. Okrem toho musíte tiež dokázať, že máte požadované množstvo predchádzajúcich skúseností a po absolvovaní musíte ešte získať písomné potvrdenie od niekoho, kto už má osvedčenie, a myslí si, že si hodný toho, aby ste mali cert. Všetky tieto veci robia pocit, že je obrovský úspech, keď skutočne prejdete a získate certifikát CISSP.
CASP na druhej strane nemá žiadne skúsenosti (hoci odporúčajú, aby ste mali 10 rokov IT skúseností s 5 rokmi v IT Security). Test CASP je 426 USD, obsahuje maximálne 90 otázok a vyžaduje iba dve a tri štvrtiny hodín (presne 165 minút).
Bude CASP nesú rovnakú váhu ako CISSP v oblasti bezpečnosti IT?
Podľa môjho názoru nie, až kým nebudú ťažšie dosiahnuť a pridať požiadavky na skúsenosti.
Zrátané podčiarknutie: Spoločnosť CASP vám pomôže splniť požiadavky na certifikáciu práce na získanie pracovných miest v oblasti bezpečnosti informačných technológií súvisiacich s DoD, ale nemyslím si, že vám poskytne rovnakú úroveň "ulíc v uliciach" spojených s používaním CISSP.
Ako sa pripravím na CASP a kde môžem vykonať test?
Ak chcete pracovať s CASP, budete chcieť navštíviť webovú stránku spoločnosti CompTIA CASP, kde nájdete podrobnosti o tom, aký školiaci materiál je dostupný, dozviete sa, ktoré témy sú zahrnuté, a nájsť miesto testovacieho strediska, ktoré je najbližšie k vám.