เด็กคนใหม่ที่เข้ามามีส่วนร่วมกับ CISSP อย่างไร?
CompTIA เป็นหนึ่งในผู้เล่นหลักของ IT Certification biz การรับรองด้านการรักษาความปลอดภัย + ของพวกเขาได้รับการพิจารณาว่าเป็นการรับรองระดับมืออาชีพในระดับรายการที่ยังคงเป็นเรื่องที่บังคับสำหรับทุกคนที่ต้องการทำงานในสาขาความปลอดภัยข้อมูล
เพื่อนร่วมงานส่วนใหญ่ของฉันเริ่มเรียนและทำการสอบ CompTIA เพื Security + จากนั้นจึงย้ายไปที่การรับรองขั้นสูงเช่น CISSP CISM GSLC ฯลฯ
ปรากฏว่า CompTIA เบื่อที่จะก้าวไปสู่การรับรองด้านความปลอดภัยขั้นสูงมากขึ้น CompTIA ได้เพิ่มใบรับรอง CompTIAA Advanced Security Practitioner (CASP) ให้แก่ผู้เล่นที่ได้รับการรับรองแล้วในสิ่งที่ดูเหมือนจะเป็นความพยายามที่จะดึงดูดผู้ที่อยู่ในระดับโปรออกจาก ISC2 และ ISACA ซึ่งเป็นผู้เล่นรายใหญ่ในปัจจุบันในการรักษาความปลอดภัยข้อมูลระดับโปร เวทีรับรอง
ทำไมฉันจึงต้องการ CompTIA เพื CASP Certification?
การรับรองจะไม่คุ้มค่ากับกระดาษที่พิมพ์ออกมาเว้นเสียแต่ว่าจะได้รับการยอมรับและการยอมรับจากนายจ้าง ทำไมต้องไปหาถ้าไม่ช่วยให้คุณได้งานหรือช่วยพัฒนาอาชีพของคุณใช่ไหม? CompTIA รู้ความเป็นจริงนี้ซึ่งเป็นเหตุผลที่พวกเขามีแนวโน้มที่จะผลักดันให้ CASP ยอมรับโดยผู้เล่นหลักเช่นกระทรวงกลาโหมสหรัฐ
DoDD 8570.1-M มีชื่อว่า "Directive" ซึ่งกล่าวว่า "หากคุณต้องการทำงานในตำแหน่งด้านความปลอดภัยด้านไอทีคุณควรได้รับการรับรองตามข้อใดข้อหนึ่งดังต่อไปนี้ 8570 แล้วไปในรายการพวงของการรับรองที่ยอมรับได้กับการรับรองแต่ละกลุ่มจะมีการจัดกลุ่มที่มีระดับตำแหน่งที่การรับรองความพึงพอใจ ตำแหน่งระดับสูงต้องได้รับการรับรองขั้นสูงเช่น CISSP และ CISM ในขณะที่ตำแหน่งระดับล่างต้องได้รับการรับรองขั้นสูงน้อยเช่น Security + CAP และอื่น ๆ
CompTIA ได้ดำเนินการตามขั้นตอนทั้งหมดที่ต้องใช้เพื่อให้รายชื่อกระทรวงศึกษาธิการของ CASP เป็นใบรับรองขั้นสูงเทียบเท่ากับ CISSP หรือ CISM นี่ไม่ใช่งานง่ายในส่วนของพวกเขา ดังนั้นหากคุณกำลังมองหาทางเลือกอื่นที่ CISSP ซึ่งรัฐบาลสหรัฐฯพิจารณาเทียบเท่า CASP ดูเหมือนจะเป็นทางเลือกที่เป็นไปได้
CASP เปรียบเทียบกับ CISSP อย่างไร?
CISSP ได้รับรอบนานและได้รับการยอมรับในหมู่ผู้เชี่ยวชาญด้านไอทีเป็น "มาตรฐานทองคำ" สำหรับการรับรองด้านความปลอดภัยระดับมืออาชีพ ในความเห็นของฉัน CISSP มีน้ำหนักมากกว่าผู้ที่เพิ่งมาใหม่เช่น CASP เพียงพยายาม CISSP คือการออกกำลังกายในความอดทน เป็นความสำเร็จคล้ายกับการผ่านบาร์หรือผ่านการสอบของคณะกรรมการ เป็นงานข่มขู่และมักคิดว่ายากที่จะทำ
การสอบ CISSP เป็นสัตว์ทดลอง 6 ชั่วโมงและมีคำถาม 250 ตัวซึ่งมีต้นทุนเกือบ 600 เหรียญเพียงเพื่อทดลองใช้ เพื่อนของคุณส่วนใหญ่เคารพคุณเพียงแค่พยายามทำ นอกจากนี้คุณต้องพิสูจน์ด้วยว่าคุณมีประสบการณ์ก่อนหน้านี้และหลังจากผ่านไปแล้วคุณจะต้องได้รับการรับรองเป็นลายลักษณ์อักษรจากผู้ที่มีใบรับรองอยู่แล้วและคิดว่าคุณสมควรได้รับใบรับรอง ทุกสิ่งนี้ทำให้รู้สึกเหมือนเป็นความสำเร็จอย่างมากเมื่อคุณผ่านและได้รับใบรับรอง CISSP ของคุณ
(แม้ว่าพวกเขาแนะนำว่าคุณมีประสบการณ์ทางด้าน IT 10 ปีและมี IT Security 5 ปี) การทดสอบ CASP มีมูลค่า $ 426 USD มีคำถามได้สูงสุด 90 คำถามและต้องใช้เวลาประมาณสองถึงสามชั่วโมงเท่านั้น (โดยประมาณ 165 นาที)
CASP จะมีน้ำหนักเท่า CISSP ในสาขาความปลอดภัยด้านไอทีหรือไม่?
ในความเห็นของฉันไม่ได้ไม่ใช่จนกว่าจะทำให้การบรรลุและเพิ่มความต้องการของประสบการณ์ทำได้ยากขึ้น
บรรทัดด้านล่าง: CASP จะช่วยให้คุณบรรลุข้อกำหนดด้านการรับรองงานเพื่อขอรับงานด้านความปลอดภัยด้านไอทีที่เกี่ยวกับ DoD แต่ฉันไม่คิดว่าจะให้ข้อมูล "credentials" ที่เกี่ยวข้องกับการมี CISSP ในระดับเดียวกัน
ฉันจะเตรียมตัวอย่างไรสำหรับ CASP และฉันจะเข้ารับการทดสอบได้ที่ไหน?
หากคุณต้องการติดตาม CASP คุณจะต้องการเยี่ยมชมเว็บไซต์ CASP ของ CompTIA เพื่อดูรายละเอียดว่ามีเนื้อหาการฝึกอบรมอะไรบ้างเรียนรู้ว่าหัวข้อใดบ้างที่ครอบคลุมและหาที่ตั้งศูนย์ทดสอบใกล้บ้านคุณ