Πώς το νέο παιδί στο μπλοκ μετράει ενάντια στο CISSP;
Η CompTIA είναι ένας από τους σημαντικότερους παίκτες του biz IT Certification. Η πιστοποίησή τους από την Security + θεωρείται από καιρό ως μια πρωτοποριακή πιστοποίηση που είναι και είναι ακόμα υποχρεωτική για όσους θέλουν να εργαστούν στον τομέα της ασφάλειας των πληροφοριών.
Οι περισσότεροι συνάδελφοί μου άρχισαν να σπουδάζουν και να λαμβάνουν τις εξετάσεις CompTIA Security + και στη συνέχεια να προχωρήσουν σε πιο προηγμένες πιστοποιήσεις όπως το CISSP, το CISM, το GSLC κ.λπ.
Φαίνεται ότι η CompTIA έχει κουραστεί να είναι απλώς ένας σταθμός στην πιο προηγμένη πιστοποίηση ασφάλειας. Η CompTIA έχει πλέον προσθέσει τον Certified Practitioner της CompTIA Advanced Practitioner Practitioner (CASP) στην σειρά πιστοποίησης, σε μια προσπάθεια να προσελκύσει άτομα που αναζητούν προσόντα από το ISC2 και το ISACA, οι οποίοι είναι οι σημερινοί κύριοι παίκτες στην ασφάλεια πληροφοριών προ-επιπέδου αρένα πιστοποίησης.
Γιατί θα ήθελα μια Πιστοποίηση CompTIA CASP;
Μια πιστοποίηση δεν αξίζει το χαρτί στο οποίο εκτυπώνεται, εκτός αν κερδίσει αποδοχή και αναγνώριση από τους εργοδότες. Γιατί να ασχοληθείτε με ένα, αν δεν πρόκειται να σας βοηθήσει να πάρετε δουλειά ή να προωθήσετε την καριέρα σας; Η CompTIA γνωρίζει αυτό το γεγονός και γι 'αυτό πιθανότατα έκαναν ώθηση για την αποδοχή του CASP από μεγάλους παίκτες όπως το Υπουργείο Άμυνας των ΗΠΑ.
Το DoD έχει μια "Οδηγία" που ονομάζεται DoDD 8570.1-M, η οποία βασικά λέει: Αν θέλετε να εργαστείτε σε μια θέση ασφαλείας IT, θα πρέπει να έχετε μία από τις παρακάτω πιστοποιήσεις. Το 8570 συνεχίζει να απαριθμεί μια δέσμη αποδεκτών πιστοποιήσεων με κάθε πιστοποίηση να ομαδοποιείται με το επίπεδο θέσης που ικανοποιεί η πιστοποίηση. Οι θέσεις υψηλού επιπέδου απαιτούν πιο προηγμένες πιστοποιήσεις όπως το CISSP και το CISM, ενώ οι θέσεις χαμηλότερου επιπέδου απαιτούν λιγότερο προηγμένες πιστοποιήσεις όπως Security +, CAP, κ.λπ.
Η CompTIA έχει προφανώς κάνει όλες τις εργασίες που απαιτούνται για να έχει η λίστα DoD το CASP ως προηγμένη πιστοποίηση επιπέδων με την CISSP ή το CISM. Αυτό δεν ήταν καθόλου εύκολο από την πλευρά τους. Έτσι, αν ψάχνετε για μια εναλλακτική λύση στην CISSP την οποία η κυβέρνηση των ΗΠΑ θεωρεί ισοδύναμη, η CASP φαίνεται να είναι μια βιώσιμη επιλογή.
Πώς συγκρίνεται το CASP με το CISSP;
Το CISSP έχει περάσει πολύ περισσότερο και αναγνωρίζεται από τους επαγγελματίες πληροφορικής ως το "χρυσό πρότυπο" για επαγγελματικές πιστοποιήσεις ασφαλείας. Κατά τη γνώμη μου, το CISSP έχει πολύ μεγαλύτερη βαρύτητα από έναν νεοφερμένο, όπως ο CASP. Η απλή προσπάθεια για το CISSP είναι μια άσκηση αντοχής. Πρόκειται για ένα επίτευγμα παρόμοιο με το πέρασμα του Bar ή με τη διεξαγωγή εξετάσεων συμβουλίου. Είναι ένα εκφοβιστικό καθήκον και γενικά θεωρείται ότι είναι δύσκολο να το κάνουμε.
Η εξέταση CISSP είναι ένα 6ωρο, 250 ερώτημα θηρίο μιας δοκιμής, που κοστίζει σχεδόν $ 600 μόνο για να το δοκιμάσετε. Οι περισσότεροι από τους συναδέλφους σας σε σέβονται για να το επιχειρήσουν. Επιπλέον, πρέπει επίσης να αποδείξετε ότι έχετε μια απαιτούμενη ποσότητα προηγούμενης εμπειρίας και αφού περάσετε, πρέπει να λάβετε γραπτή έγκριση από κάποιον που κατέχει ήδη την πιστοποίηση και πιστεύει ότι αξίζει να έχετε το βεβαίωση. Όλα αυτά τα πράγματα το κάνουν να αισθάνεται σαν ένα τεράστιο επίτευγμα όταν περάσατε πραγματικά και λάβετε το πιστοποιητικό CISSP.
Το CASP, από την άλλη πλευρά, δεν έχει προϋπάρχουσες εμπειρίες (αν και συνιστούν να έχετε 10 χρόνια IT εμπειρία με 5 χρόνια στην IT Security). Η δοκιμή CASP είναι $ 426 USD, περιέχει το πολύ 90 ερωτήσεις και απαιτεί μόνο περίπου δύο και 3/4 ώρες του χρόνου σας (165 λεπτά για να είμαστε ακριβείς).
Το CASP θα φέρει το ίδιο βάρος με το CISSP στο πεδίο της ασφάλειας IT;
Κατά τη γνώμη μου, όχι, όχι μέχρι να καταστήσουν πιο δύσκολο να επιτευχθούν και να προστεθούν απαιτήσεις εμπειρίας.
Κατώτατη γραμμή: Το CASP θα σας βοηθήσει να ανταποκριθείτε στις απαιτήσεις πιστοποίησης θέσεων εργασίας για την απόκτηση θέσεων εργασίας σχετικά με την ασφάλεια της πληροφορικής που σχετίζονται με το DoD, αλλά δεν νομίζω ότι θα σας δώσει το ίδιο επίπεδο «πίστης δρόμου» που σχετίζεται με το CISSP.
Πώς μπορώ να προετοιμαστώ για το CASP και πού μπορώ να δοκιμάσω;
Εάν επιθυμείτε να συνεχίσετε το CASP, θα θέλετε να επισκεφθείτε τον ιστότοπο CASTI της CompTIA για λεπτομέρειες σχετικά με το εκπαιδευτικό υλικό που διαθέτετε, να μάθετε ποια θέματα καλύπτονται και να βρείτε τη θέση ενός κέντρου δοκιμών που βρίσκεται πιο κοντά σας.