Làm thế nào để đứa trẻ mới trong khối đo lường chống lại CISSP?
CompTIA là một trong những người chơi chính trong biz Chứng nhận CNTT. Chứng nhận An ninh + của họ từ lâu đã được coi là một chứng nhận chân thực ở cấp độ nhập cảnh, và vẫn là, bắt buộc đối với bất kỳ ai muốn làm việc trong lĩnh vực an ninh thông tin.
Hầu hết các đồng nghiệp của tôi bắt đầu học và tham gia kỳ thi CompTIA Security + và sau đó chuyển sang các chứng chỉ nâng cao hơn như CISSP, CISM, GSLC, v.v.
Có vẻ như CompTIA đang mệt mỏi vì chỉ là một bước đệm để chứng nhận bảo mật nâng cao hơn. CompTIA hiện đã thêm chứng chỉ CompTIA Advanced Security Practitioner (CASP) vào đội ngũ chứng nhận của họ, trong nỗ lực thu hút những người tìm kiếm cấp cao từ ISC2 và ISACA, những người chơi chính hiện tại trong bảo mật thông tin cấp cao trường chứng nhận.
Tại sao tôi muốn có chứng nhận CAST CompTIA?
Giấy chứng nhận không đáng để giấy được in trên giấy tờ trừ khi nó được người sử dụng lao động chấp nhận và công nhận. Tại sao lại bận tâm nếu nó không giúp bạn kiếm việc hoặc giúp thăng tiến nghề nghiệp của bạn, đúng không? CompTIA biết thực tế này là lý do tại sao họ có khả năng thực hiện một thúc đẩy để có được CASP chấp nhận bởi các cầu thủ lớn như Bộ Quốc phòng Hoa Kỳ.
DoD có một "Chỉ thị" có tên DoDD 8570.1-M mà về cơ bản nói: Nếu bạn muốn làm việc ở một vị trí bảo mật CNTT, bạn tốt hơn có một trong các chứng nhận sau đây. 8570 sau đó tiếp tục liệt kê một loạt các chứng chỉ có thể chấp nhận được với mỗi chứng nhận được nhóm lại với cấp độ vị trí mà chứng nhận thỏa mãn. Vị trí cấp cao yêu cầu chứng chỉ nâng cao hơn như CISSP và CISM trong khi các vị trí cấp thấp hơn yêu cầu các chứng chỉ nâng cao hơn như Security +, CAP, v.v.
CompTIA dường như đã thực hiện tất cả các công việc cần thiết để DoD liệt kê CASP như một chứng chỉ cấp cao ngang bằng CISSP hoặc CISM. Điều này có thể không có nhiệm vụ dễ dàng về phía họ. Vì vậy, nếu bạn đang tìm kiếm một giải pháp thay thế cho CISSP mà chính phủ Hoa Kỳ coi là tương đương, CASP có vẻ là một lựa chọn khả thi.
CASP So sánh với CISSP như thế nào?
CISSP đã tồn tại lâu hơn rất nhiều và được các chuyên gia CNTT công nhận là "tiêu chuẩn vàng" cho các chứng nhận chuyên nghiệp về bảo mật. Theo tôi, CISSP mang trọng lượng hơn nhiều so với một người mới đến như CASP. Chỉ đơn giản là cố gắng CISSP là một bài tập về sức chịu đựng. Nó là một thành tựu giống như đi qua Bar hoặc đi qua một kỳ thi hội đồng quản trị. Nó là một nhiệm vụ đáng sợ và thường được cho là khó làm.
Kỳ thi CISSP là 6 giờ, 250 câu hỏi về một thử nghiệm, trị giá gần 600 đô la chỉ để thử. Hầu hết các đồng nghiệp của bạn tôn trọng bạn chỉ vì cố gắng. Ngoài ra, bạn cũng phải chứng minh rằng bạn có số tiền yêu cầu trước đó và sau khi bạn vượt qua, bạn vẫn phải có được xác nhận bằng văn bản từ người đã có chứng nhận và cho rằng bạn xứng đáng có chứng nhận. Tất cả các công cụ này làm cho nó cảm thấy như một thành tựu lớn khi bạn thực sự vượt qua và nhận được chứng chỉ CISSP của bạn.
Mặt khác, CASP không có kinh nghiệm điều kiện tiên quyết (mặc dù họ khuyên bạn nên có 10 năm kinh nghiệm về CNTT với 5 năm trong lĩnh vực bảo mật CNTT). Thử nghiệm CASP là $ 426 USD, chứa tối đa 90 câu hỏi và chỉ yêu cầu khoảng hai và 3/4 giờ trong thời gian của bạn (165 phút để chính xác).
CASP có mang cùng trọng lượng như CISSP trong lĩnh vực bảo mật CNTT không?
Theo ý kiến của tôi, không, cho đến khi họ làm cho nó khó khăn hơn để đạt được và thêm yêu cầu kinh nghiệm.
Điểm mấu chốt: CASP sẽ giúp bạn đáp ứng các yêu cầu chứng nhận công việc để có được các công việc bảo mật CNTT liên quan đến DoD, nhưng tôi không nghĩ rằng nó sẽ cung cấp cho bạn cùng mức độ 'tín nhiệm đường phố' liên quan đến việc có CISSP.
Làm cách nào để chuẩn bị cho CASP và tôi có thể làm bài kiểm tra ở đâu?
Nếu bạn muốn theo đuổi CASP, bạn sẽ muốn truy cập trang web CASP của CompTIA để biết chi tiết về tài liệu đào tạo nào có sẵn, tìm hiểu chủ đề nào được đề cập và tìm vị trí của trung tâm kiểm tra gần bạn nhất.