CompTIA yra vienas iš pagrindinių IT sertifikavimo įmonių veikėjų. Jų "Security +" sertifikavimas ilgą laiką buvo laikomas pradiniu lygio sertifikatu, kuris buvo ir tebėra privalomas visiems, norintiems dirbti informacijos saugumo srityje.
Dauguma kolegų iš savo kolegų pradėjo studijuoti ir atlikti "CompTIA Security +" egzaminą, o paskui pereidami prie labiau pažengusių sertifikatų, tokių kaip CISSP, CISM, GSLC ir kt.
Atrodo, kad "CompTIA" pavargsta nuo to, kad tai tik žingsnis į priekį prie pažangesnių saugumo sertifikatų. "CompTIA" dabar įtraukė "CompTIA Advanced Security Practitioner" (CASP) sertifikatą į jų sertifikavimo seriją, nes tai bando pritraukti pro-level cert ieškantiems asmenims toli nuo ISC2 ir ISACA, kurie yra dabartiniai pagrindiniai informacijos saugumo lygio lygmenys sertifikavimo arena.
Kodėl aš noriu gauti "CompTIA CASP" sertifikatą?
Sertifikavimas nėra vertas popieriaus, kuris yra atspausdintas, nebent jis susitartų ir pripažintų darbdaviai. Kodėl verta gauti vieną, jei jis nesiruošia padėti jums gauti darbą ar padėti iš anksto savo karjerą, tiesa? CompTIA žino šį faktą, todėl jie greičiausiai stengėsi, kad CASP priimtų pagrindinius žaidėjus, tokius kaip JAV gynybos departamentas.
DoD turi "direktyvą", pavadintą DoDD 8570.1-M, kurioje iš esmės sakoma: Jei norite dirbti IT saugumo pozicijoje, turite turėti vieną iš šių sertifikatų. 8570 tęsia sąrašą priimtinų sertifikatų, kurių kiekvienas sertifikavimas yra sugrupuotas pagal pozicijos lygį, kurį atitinka sertifikatas. Aukšto lygio pareigybes reikia daugiau pažangių sertifikatų, tokių kaip CISSP ir CISM, o žemesnio lygio pareigybes reikia mažiau pažangių sertifikatų, tokių kaip Security +, CAP ir tt
Atrodo, kad "CompTIA" atliko visus reikalus, kad DoD sąraše CASP būtų aukštesnio lygio sertifikatas lygiagrečiai su CISSP arba CISM. Tikėtina, kad tai nėra lengva užduotis. Taigi, jei ieškote CISSP alternatyvos, kurią JAV vyriausybė laiko lygiaverte, CASP yra perspektyvi alternatyva.
Kaip CASP palyginti su CISSP?
CISSP buvo maždaug ilgiau ir pripažįstamas tarp IT specialistų kaip "auksinis standartas" saugumo profesionalams. Mano nuomone, CISSP atlieka daug daugiau svorio nei naujokas, kaip CASP. Tiesiog bandykite CISSP - tai ištvermė. Tai yra pasiekimas, panašus į artimą barą ar išlaikant egzaminą. Tai yra bauginanti užduotis ir apskritai manoma, kad tai sunku padaryti.
CISSP egzaminas yra 6 valandų, 250 klausimų testamento žvėris, kurio kaina siekia beveik 600 dolerių tik norint išbandyti. Daugelis jūsų bendraamžių pagarbą tau tik bando. Be to, turite įrodyti, kad turite reikiamą praeities patirtį ir po to, kai jūs praeisite, vis tiek turėsite gauti raštišką patvirtinimą iš asmens, kuris jau turi sertifikatą ir mano, kad esate vertas turėti sertifikatą. Visa ši medžiaga leidžia jaustis kaip didžiulis laimėjimas, kai iš tikrųjų perduodate ir gaukite CISSP sertifikatą.
Kita vertus, CASP nėra reikalingų patirties (nors jie rekomenduoja, kad turėtumėte 10 metų IT patirties IT saugumo metu 5 metus). CASP testas yra $ 426 JAV dolerių, jame yra ne daugiau kaip 90 klausimų ir tik reikia apie dvi ir 3/4 valandas (tiksliai - 165 minutės).
Ar CASP atliks tokį patį svorį kaip CISSP IT saugumo srityje?
Mano nuomone, ne, kol jų sunku pasiekti ir pridėti patirties reikalavimus.
Bottom line: CASP padės jums įvykdyti darbo sertifikavimo reikalavimus, susijusius su užduotimis, susijusiomis su IT apsauga nuo DoD, tačiau aš nemanau, kad tai suteiks jums tokį patį "street cred" lygį, kuris yra susijęs su CISSP.
Kaip pasiruošti CASP ir kur galiu išbandyti?
Jei norite pasinaudoti CASP, norėsite aplankyti CompTIA CASP svetainę, kad sužinotumėte, kokios mokymo medžiagos yra, sužinokite, kokios temos yra aptariamos, ir rasti artimiausią jums skirto bandymo centro vietą.
