這個街區的新孩子如何面對CISSP?
CompTIA是IT認證業務的主要參與者之一。 他們的Security +認證一直被認為是入門級的入門級認證,對於任何希望在信息安全領域工作的人來說,它現在仍然是強制性的。
我的大多數同事開始學習並參加CompTIA Security +考試,然後轉向更高級的認證,如CISSP,CISM,GSLC等。
看來CompTIA厭倦了成為更高級安全認證的墊腳石。 CompTIA現在已將CompTIA高級安全執業者(CASP)證書添加到他們的認證陣容中,似乎試圖吸引專業級別的證書搜索者離開ISC2和ISACA,他們是專業級信息安全領域的當前主要參與者認證舞台。
為什麼我需要CompTIA CASP認證?
除非得到雇主的認可和認可,否則認證不值得它所印刷的文件。 如果這不會幫助你找到工作或幫助推動你的職業生涯,那麼為什麼還要得到一個呢? CompTIA知道這個事實,這就是為什麼他們可能會推動CASP被美國國防部等主要參與者接受。
國防部有一個名為DoDD 8570.1-M的“指令”,其基本內容是:如果你想在IT安全職位工作,你最好擁有以下證書之一。 然後,8570繼續列出一系列可接受的認證,每個認證與認證滿足的職位等級分組。 高級職位需要更高級的認證,如CISSP和CISM,而較低級別的職位則需要較低級別的認證,例如Security +,CAP等。
CompTIA顯然已經完成了國防部將CASP列為與CISSP或CISM相媲美的高級認證所需的所有工作。 這對他們來說可能不是一件容易的事。 因此,如果您正在尋找美國政府認為等同的CISSP替代方案,那麼CASP似乎是一個可行的選擇。
CASP與CISSP相比如何?
CISSP的使用時間更長,並被IT專業人士認可為安全專業認證的“黃金標準”。 在我看來,CISSP比CASP這樣的新人更重要。 簡單地嘗試CISSP就是一種耐力鍛煉。 這是一個類似於通過酒吧或通過考試的成就。 這是一個令人生畏的任務,一般認為很難做到。
CISSP考試是一個6小時250道題的考試,花費近600美元,只是為了試一試。 你的大多數同齡人只是為了嘗試而尊重你。 此外,您還必須證明您有以前所需的經驗,並且在您通過之後,您仍然必須獲得已獲得認證的人的書面認可並認為您值得擁有該認證。 所有這些東西讓你感覺像一個巨大的成就,當你真正通過並獲得你的CISSP證書。
另一方面,CASP沒有經驗先決條件(儘管他們建議您在IT安全方面擁有10年的IT經驗5年)。 CASP測試是426美元,最多包含90個問題,只需要大約兩到三個小時的時間(精確到165分鐘)。
CASP在IT安全領域是否與CISSP具有相同的權重?
在我看來,不,直到他們更難實現和增加經驗要求。
底線: CASP將幫助您達到獲得國防部相關信息技術安全工作的工作認證要求,但我認為這不會讓您獲得與擁有CISSP相同水平的“街頭信用”。
我如何準備CASP以及我可以在哪裡參加考試?
如果您希望追求CASP,您將希望訪問CompTIA的CASP網站,以獲取有關可用培訓材料的詳細信息,了解涵蓋哪些主題以及查找離您最近的測試中心的位置。