چگونه کودک جدید بر روی بلوک در برابر CISSP اندازه گیری می شود؟
CompTIA یکی از بازیکنان اصلی IT Certification است. صدور گواهینامه امنیتی + آنها مدتهاست که یک گواهینامه پایینی در درب در نظر گرفته شده است و هنوز هم در مورد افرادی که مایل به کار در زمینه امنیت اطلاعات هستند، اجباری است.
اکثر همکاران من از تحصیل و امتحان CompTIA Security + امتحان را شروع کردند و سپس به گواهینامه های پیشرفته تر مانند CISSP، CISM، GSLC و غیره انتقال دادند.
به نظر می رسد CompTIA خسته شده است که فقط یک مرحله ای برای گواهینامه های امنیتی پیشرفته تر است. CompTIA اکنون متخصص CompTIA Advanced Security Practitioner (CASP) Cert را به مجموعه گواهینامه خود اضافه کرده است، به نظر می رسد تلاش برای جذب طرفداران سطح Cert از ISC2 و ISACA که بازیکنان اصلی فعلی در سطح امنیت اطلاعات است عرصه صدور گواهینامه
چرا من می خواهم صدور گواهینامه CompTIA CASP؟
صدور گواهینامه مقاله ای نیست که در آن چاپ شده باشد، مگر آنکه کارفرمایان پذیرفته و شناخته شوند. چرا برای کمک به کار کردن یا کمک به پیشرفت حرفه ای خود، اگر بخواهید به شما کمک کنید، درست است؟ CompTIA این واقعیت را می داند و به همین دلیل است که آنها احتمالا فشار به دریافت CASP پذیرفته شده توسط بازیکنان عمده مانند وزارت دفاع ایالات متحده است.
وزارت دفاع امریکا دارای "دستورالعمل" به نام DoDD 8570.1-M است که اساسا می گوید: اگر می خواهید در موقعیت امنیتی IT کار کنید بهتر است یکی از گواهینامه های زیر را داشته باشید. 8570 سپس فهرستی از دسته گواهینامه های قابل قبول را با هر صدور گواهینامه با سطح موقعیتی که گواهینامه رعایت می شود، فهرست می کند. موقعیت های سطح بالا نیاز به گواهینامه های پیشرفته تر مانند CISSP و CISM دارند، در حالی که موقعیت های سطح پایین نیاز به گواهینامه های پیشرفته ای مانند Security +، CAP و غیره دارند.
CompTIA، ظاهرا، تمام لایحه مورد نیاز برای فهرست وزارت دفاع امریکا را به عنوان یک سطح صدور گواهینامه پیشرفته در CISSP یا CISM انجام داده است. این احتمالا هیچ مشکلی در کار نیست. بنابراین، اگر شما به دنبال یک جایگزین برای CISSP هستید که دولت ایالات متحده معادل آن را در نظر می گیرد، CASP به نظر می رسد یک گزینه قابل قبول است.
چگونه CASP به CISSP مقایسه می شود؟
CISSP تقریبا طولانی تر شده است و در میان متخصصان فناوری اطلاعات به عنوان "استاندارد طلا" برای گواهینامه های حرفه ای امنیتی شناخته شده است. به نظر من CISSP وزن بیشتری نسبت به یک تازه وارد مانند CASP دارد. به سادگی تلاش CISSP تمرین استقامت است. این یک پیشرفت مشابه با گذراندن نوار یا عبور امتحان هیئت مدیره است. این یک وظیفه تهدیدآمیز است و به نظر میرسد دشوار است.
امتحان CISSP یک آزمون 6 ساعته و 250 سوال از یک آزمون است که هزینه آن تقریبا 600 دلار است. اکثر همسالان شما فقط به خاطر تلاش برای احترام به شما احترام می گذارند. علاوه بر این، شما همچنین باید ثابت کنید که مقدار مورد نیاز از تجربه قبلی دارید و پس از گذراندن، شما هنوز هم باید تایید کتبی از کسی که قبلا گواهینامه داشته است را بدست آورید و فکر می کنید که ارزش داشتن این گواهی را دارد. همه این مسائل باعث می شود که آن را به عنوان یک موفقیت بزرگ زمانی که شما در واقع عبور و گرفتن گواهی CISSP خود را.
CASP، از سوی دیگر، هیچ پیش نیازهای تجربه ای ندارد (اگرچه توصیه می کنند که شما 10 سال تجربه فناوری اطلاعات را با 5 سال در IT Security داشته باشید). آزمون CASP 426 دلار آمریکا است، شامل حداکثر 90 سوال است و فقط نیاز به حدود دو و 3/4 ساعت وقت دارد (دقیقا 165 دقیقه).
آیا CASP حمل همان وزن به عنوان CISSP در زمینه امنیت فناوری اطلاعات؟
به نظر من، نه، تا زمانیکه آنها برای دستیابی و افزودن نیازهای تجربه دشوارتر نمی شوند.
خط پایین: CASP به شما در مورد شرایط صدور گواهینامه شغلی برای به دست آوردن مشاغل امنیت امنیتی مربوط به وزارت دفاع کمک خواهد کرد، اما من فکر نمی کنم آن را به همان سطح "خیابان اعتباری" مرتبط با داشتن CISSP بدهد.
چگونه می توانم برای CASP آماده کنم و از کجا می توانم تست بگیرم؟
اگر میخواهید CASP را دنبال کنید، می خواهی از وبسایت CASP CompTIA بازدید کنید تا جزئیات بیشتر در مورد مواد آموزشی موجود را بیاموزید، موضوعات مورد بررسی را بشنوید و مکان یک مرکز آزمایش نزدیکترین محل را پیدا کنید.