Hvernig mætir nýi strákurinn í blokkinni gegn CISSP?
CompTIA er einn af helstu leikmönnum í IT vottun biz. Öryggis + vottun þeirra hefur lengi verið talin innganga í fótsporskírteini sem var, og enn er, bara umboðsmaður fyrir þá sem vilja vinna á upplýsingasvæðinu.
Flestir samstarfsmennirnir mínar byrjuðu að læra fyrir og taka CompTIA Security + prófið og fluttu þá til háþróaðra vottorða, svo sem CISSP, CISM, GSLC osfrv.
Það virðist sem CompTIA er þreyttur á að vera bara skref í háþróaða öryggisvottorð. CompTIA hefur nú bætt CompTIA Advanced Security Practitioner (CASP) vottorðinu við vottunarlínuna sína í því sem virðist vera tilraun til að tálbeita umsækjendum á vettvangi frá ISC2 og ISACA sem eru núverandi meiriháttar leikmenn í öryggismálum á öryggisstigi vottunarvettvangur.
Af hverju myndi ég vilja CompTIA CASP vottun?
Vottun er ekki þess virði að pappírin sé prentuð á nema hún öðlist viðurkenningu og viðurkenningu atvinnurekenda. Hvers vegna nennir þú að fá einn ef það er ekki að fara að hjálpa þér að fá vinnu eða hjálpa þér að fara framhjá ferlinum þínum, ekki satt? CompTIA þekkir þessa staðreynd og þess vegna gerðu þeir líklega ýtt til að fá CASP samþykkt af helstu leikmönnum, svo sem bandaríska varnarmálaráðuneytinu.
DoDD hefur "tilskipun" sem heitir DoDD 8570.1-M, sem segir í grundvallaratriðum: Ef þú vilt vinna í öryggismálum í upplýsingatækni, þá hefur þú betri skilríki. 8570 heldur áfram að skrá fullt af ásættanlegum vottorðum með hverri vottun sem er flokkaður með stöðu stigi sem vottunin uppfyllir. Staða á háu stigum krefst háþróaðra vottorða, svo sem CISSP og CISM, en lágmarksstöður þurfa minna háþróaða vottorð eins og öryggis +, CAP, osfrv.
CompTIA hefur augljóslega gert allar nauðsynlegar ráðstafanir til að hafa DoD-listann CASP sem háþróaðan vottun á sama hátt og CISSP eða CISM. Þetta var líklega ekkert auðvelt verkefni af hálfu þeirra. Svo, ef þú ert að leita að vali við CISSP sem bandaríska ríkisstjórnin telur jafngildi, virðist CASP vera raunhæfur valkostur.
Hvernig bætir CASP saman við CISSP?
The CISSP hefur verið í kringum miklu lengur og er viðurkennt meðal fagfólks sem "gullgildið" fyrir faglegar vottorð um öryggi. Að mínu mati, CISSP ber miklu meira vægi en nýliði eins og CASP. Einfaldlega að reyna að CISSP er æfing í þrek. Það er afrek í sambandi við að fara í barinn eða fara í borðpróf. Það er ógnvekjandi verkefni og er almennt talið vera erfitt að gera.
The CISSP prófið er 6 klukkustundar, 250 spurningarefnispróf af prófum, kosta næstum $ 600 bara til að reyna það. Flestir jafningjar þínir virða þig bara til að reyna það. Að auki verður þú einnig að sanna að þú hafir nauðsynlegt magn af fyrri reynslu og eftir að þú hefur staðist þarftu samt að fá skriflega áritun frá einhverjum sem hefur nú þegar vottunina og telur að þú þurfir að hafa vottorðið. Allt þetta efni gerir það líkt eins og a gríðarstór afrek þegar þú sendir í raun og fá CISSP vottorðið þitt.
CASP, hins vegar, hefur enga reynslu forsendur (þótt þeir mæli með að þú hafir 10 ára reynslu af IT með 5 ára í upplýsingatækni). CASP prófið er $ 426 USD, inniheldur að hámarki 90 spurningar og þarf aðeins um tvær og þrjár klukkustundir af tíma þínum (165 mínútur til að vera nákvæmlega).
Mun CASP bera sömu þyngd og CISSP á upplýsingasvæðinu?
Að mínu mati, nei, ekki fyrr en þeir gera það erfiðara að ná fram og bæta reynslukröfur.
Neðst á síðunni : The CASP mun hjálpa þér að uppfylla kröfur um starfsvottun til að fá öryggisverkefni sem tengjast DoD, en ég held ekki að það muni gefa þér sömu stigi "street cred" í tengslum við að hafa CISSP.
Hvernig undirbúa ég fyrir CASP og Hvar get ég tekið prófið?
Ef þú vilt stunda CASP þá viltu fara á heimasíðu CASA heimasíðu CompTIA fyrir nánari upplýsingar um hvaða þjálfunarefni sem er aðgengilegt, læra hvaða efni er fjallað og finna staðsetningu prófunarstöðvar næst þér.