CompTIA ist einer der wichtigsten Akteure im IT-Zertifizierungsgeschäft. Ihre Security + -Zertifizierung gilt seit langem als Fußeinstiegszertifizierung für Einsteiger, die für jeden, der im Bereich Informationssicherheit arbeiten möchte, geradezu zwingend vorgeschrieben ist und ist.
Die meisten meiner Kollegen haben angefangen, die CompTIA Security + -Prüfung zu absolvieren und abzulegen, und haben dann zu weiterführenden Zertifizierungen wie CISSP, CISM, GSLC usw. gewechselt.
Es scheint, dass CompTIA es leid ist, nur ein Sprungbrett zu fortgeschritteneren Sicherheitszertifizierungen zu sein. CompTIA hat nun das CompTIA Advanced Security Practitioner (CASP) -Zertifikat zu seiner Zertifizierungsreihe hinzugefügt. Dies scheint ein Versuch zu sein, professionelle Zertifizierungssuchende von ISC2 und ISACA zu locken, die derzeit die wichtigsten Akteure der Informationssicherheit auf Pro-Ebene sind Zertifizierungsarena.
Warum sollte ich eine CompTIA CASP-Zertifizierung wünschen?
Eine Zertifizierung ist das Papier nicht wert, auf dem sie gedruckt wird, es sei denn, sie wird von den Arbeitgebern akzeptiert und anerkannt. Warum sollten Sie sich einen besorgen, wenn es Ihnen nicht hilft, einen Job zu finden oder Ihre Karriere voranzubringen, richtig? CompTIA kennt diese Tatsache, weshalb sie wahrscheinlich die Akzeptanz der CASP bei wichtigen Akteuren wie dem US-Verteidigungsministerium angestrebt haben.
Das DoD verfügt über eine "Richtlinie" namens DoDD 8570.1-M, die im Wesentlichen besagt: Wenn Sie in einer IT-Sicherheitsfunktion arbeiten möchten, verfügen Sie über eine der folgenden Zertifizierungen. 8570 führt dann eine Reihe akzeptabler Zertifizierungen auf, wobei jede Zertifizierung mit der Positionsebene gruppiert wird, die die Zertifizierung erfüllt. Hochrangige Positionen erfordern fortgeschrittenere Zertifizierungen wie CISSP und CISM, während niedrigere Positionen weniger fortgeschrittene Zertifizierungen wie Security +, CAP usw. erfordern.
CompTIA hat anscheinend alle notwendigen Schritte unternommen, um das DoD CASP als fortgeschrittene Zertifizierung auf die Stufe CISSP oder CISM setzen zu lassen. Dies war wahrscheinlich keine leichte Aufgabe für sie. Wenn Sie also nach einer Alternative zur CISSP suchen, die die US-Regierung als gleichwertig betrachtet, scheint die CASP eine gangbare Option zu sein.
Wie kann das CASP mit dem CISSP verglichen werden?
Das CISSP gibt es schon lange und gilt bei IT-Experten als "Goldstandard" für Sicherheitsprofis. Meiner Meinung nach hat die CISSP viel mehr Gewicht als ein Neuling wie die CASP. Den CISSP einfach zu versuchen, ist eine Ausdauerübung. Es ist eine Leistung, die dem Bestehen der Anwaltskammer oder dem Bestehen einer Vorstandsprüfung ähnelt. Dies ist eine einschüchternde Aufgabe und wird im Allgemeinen als schwer zu bezeichnen angesehen.
Die CISSP-Prüfung ist ein 6-Stunden-Test mit 250 Fragen, der fast 600 Dollar kostet, nur um es auszuprobieren. Die meisten Ihrer Kollegen respektieren Sie nur dafür, dass Sie es versuchen. Darüber hinaus müssen Sie auch nachweisen, dass Sie über die erforderlichen Vorkenntnisse verfügen, und nachdem Sie bestanden haben, müssen Sie dennoch eine schriftliche Bestätigung von einer Person einholen, die bereits über die Zertifizierung verfügt und der Meinung ist, dass Sie das Zertifikat erworben haben. All dieses Zeug macht es zu einer großen Leistung, wenn Sie tatsächlich bestehen und Ihr CISSP-Zertifikat erhalten.
Für das CASP gibt es dagegen keine Vorkenntnisse (obwohl Sie empfehlen, 10 Jahre IT-Erfahrung mit 5 Jahren IT-Sicherheit zu haben). Der CASP-Test kostet 426 USD, enthält maximal 90 Fragen und erfordert nur etwa zwei bis drei Stunden Ihrer Zeit (165 Minuten, um genau zu sein).
Wird das CASP im Bereich IT-Sicherheit das gleiche Gewicht wie das CISSP tragen?
Meiner Meinung nach nein, erst dann, wenn es schwieriger wird, die Anforderungen zu erfüllen und Anforderungen zu erfüllen.
Endeffekt: Das CASP hilft Ihnen dabei, die Anforderungen an die Job-Zertifizierung zu erfüllen, um DoD-bezogene IT-Sicherheitsjobs zu erhalten, aber ich glaube nicht, dass Sie damit das gleiche Maß an "Straßenguthaben" erhalten, das mit einem CISSP verbunden ist.
Wie bereite ich mich auf das CASP vor und wo kann ich den Test ablegen?
Wenn Sie CASP weiter verfolgen möchten, besuchen Sie die CASP-Website von CompTIA, um zu erfahren, welche Schulungsunterlagen verfügbar sind, welche Themen behandelt werden, und um den Standort eines Testzentrums in Ihrer Nähe zu finden.
