Bloktaki yeni çocuk CISSP'ye karşı nasıl ölçüyor?
CompTIA, IT Sertifikasyonunun en önemli oyuncularından biridir. Güvenlik + sertifikasyonları uzun bir süre önce bilgi güvenliği alanında çalışmak isteyen herkes için zorunlu olan giriş seviyesinde ayak üstü bir sertifika olarak kabul edilmiştir.
Meslektaşlarımın çoğu CompTIA Security + sınavına girmek için çalışmaya başladılar ve daha sonra CISSP, CISM, GSLC vb. Gibi daha gelişmiş sertifikalara geçtiler.
CompTIA'nın daha gelişmiş güvenlik sertifikalarına sadece bir adım atmaktan bıkmış olduğu görülmektedir. CompTIA, CompTIA Advanced Security Practitioner (CASP) sertifikasını sertifikasyon programına ekledi; bu durum, pro-level sertifikasyon sahiplerini ISC2 ve ISACA'dan uzak seviyedeki bilgi güvenliğindeki en büyük oyunculardan uzaklaştırmaya yönelik bir girişim gibi görünüyor. sertifikalandırma arenası.
Neden bir CompTIA CASP Sertifikasyonu İsteyebilirim?
Bir sertifika, işverenler tarafından kabul ve kabul edilmedikçe basılı olduğu kağıda değmez. Bir iş bulmana yardım etmeyecek ya da kariyerinizi ilerletmeye yardımcı olmayacaksa neden aldırmıyorsun? CompTIA bu gerçeği biliyor ve bu nedenle de ABD Savunma Bakanlığı gibi büyük oyuncular tarafından CASP'yi kabul ettirmek için büyük bir itici güç kullandı.
DoD, temel olarak şunları söyleyen DoDD 8570.1-M adlı bir “Direktif” e sahiptir: Eğer bir IT güvenlik pozisyonunda çalışmak istiyorsanız, aşağıdaki sertifikalardan birine sahip olursunuz. 8570, sertifikasyonun yerine getirdiği pozisyon seviyesine göre gruplandırılan her bir sertifikayla birlikte kabul edilebilir sertifikaların bir listesini vermek için devam eder. Üst düzey pozisyonlar CISSP ve CISM gibi daha gelişmiş sertifikalar gerektirirken, daha düşük seviyeli pozisyonlar Güvenlik +, CAP vb. Gibi daha az gelişmiş sertifikalar gerektirir.
CompTIA, DoD listesini CASC'nin CISSP veya CISM ile eşit seviyede bir ileri seviye sertifikası olarak alması için gereken tüm ayak işlerini açıkça yapmıştır. Bu muhtemelen kendi kısımlarında kolay bir görev değildi. Öyleyse, CISSP'ye ABD hükümetinin eşdeğer olduğunu düşündüğü bir alternatif arıyorsanız, CASP uygun bir seçenek olarak görünmektedir.
CASP CISSP ile Nasıl Karşılaştırıyor?
CISSP , BT uzmanları arasında güvenlik profesyonelleri için “altın standart” olarak biliniyor. Bence CISSP, CASP gibi yeni gelenlerden çok daha fazla ağırlık taşıyor. Sadece CISSP'ye teşebbüs etmek, dayanıklılık için bir alıştırmadır. Barı geçmek veya bir tahta sınavı geçmek gibi bir başarıdır. Bu korkutucu bir görevdir ve genellikle yapılması zor olduğu düşünülür.
CISSP sınavı bir testin 6 saatlik 250 soru canavarıdır ve denemek için neredeyse 600 dolar tutar. Akranlarınızın çoğu sadece teşebbüs ettiğiniz için size saygı gösterir. Ek olarak, gerekli miktarda önceki deneyime sahip olduğunuzu ve geçtikten sonra, sertifikayı zaten elinde tutan ve sertifikayı almaya layık olduğunu düşündüğünüz bir kişinin yazılı onayını almanız gerekir. Tüm bu şeyler, gerçekten CISSP sertifikanızı geçtiğinizde ve büyük bir başarı elde ettiğinizi hissettirir.
Öte yandan CASP'in hiçbir önkoşul bulunmamaktadır (BT Güvenliğinde 5 yıllık 10 yıllık BT deneyimine sahip olmanızı tavsiye etmesine rağmen). CASP testi 426 ABD dolarıdır, en fazla 90 soru içerir ve yalnızca iki ve 3/4 saatinizi gerektirir (tam olarak 165 dakika).
CASP, IT Güvenlik Alanındaki CISSP ile Aynı Ağırlık Taşıyor mu?
Benim düşünceme göre hayır, bunu başarmak ve tecrübe gereksinimleri eklemek daha zor hale gelene kadar.
Alt satır: CASP, DoD ile ilgili BT güvenliği işlerini elde etmek için iş sertifikasyonu gereksinimlerini karşılamanıza yardımcı olacak, ancak bir CISSP'ye sahip olmanıza bağlı olarak aynı düzeyde 'sokak kredisi' vereceğini sanmıyorum.
CASP için Nasıl Hazırlarım ve Testi Nereden Alabilirim?
Eğer CASP'yi takip etmek istiyorsanız, eğitim materyalinin ne olduğu hakkında bilgi almak için CompTIA'nın CASP web sitesini ziyaret etmek, hangi konuların ele alındığını öğrenmek ve size en yakın test merkezinin yerini bulmak isteyeceksiniz.