كيف يقيس الطفل الجديد على الكتلة ضد CISSP؟
كومبتيا هي واحدة من اللاعبين الرئيسيين في بيز شهادة تكنولوجيا المعلومات. منذ فترة طويلة تعتبر شهادة "أمان +" الخاصة بهم شهادة دخول مبتدئة في مستوى الباب والتي كانت ، ولا تزال ، إلزامية فقط لأي شخص يريد العمل في مجال أمن المعلومات.
بدأ معظم زملائي الزملاء في الدراسة وأخذوا اختبار CompTIA Security + ثم انتقلوا إلى شهادات أكثر تقدمًا مثل CISSP و CISM و GSLC ، إلخ.
يبدو أن كومبتيا سئمت من كونها مجرد نقطة انطلاق لشهادات أمنية أكثر تقدما. أضاف CompTIA الآن شهادة الممارس الأمني المتكامل (CASP) إلى مجموعة الشهادات الخاصة بهم ، في ما يبدو أنه محاولة لإغراء الباحثين عن المؤيدة من المستوى الأول بعيدًا عن ISC2 و ISACA الذين هم اللاعبون الرئيسيون الحاليون في أمان المعلومات المؤيد للمستوى الساحة شهادة.
لماذا أريد شهادة CompTIA CASP؟
لا تستحق الشهادة الورق الذي تتم طباعته إلا إذا حصلت على القبول والاعتراف من قبل أصحاب العمل. لماذا تزعج نفسك في الحصول على واحدة إذا لم تساعدك في الحصول على وظيفة أو المساعدة في تقدم حياتك المهنية ، أليس كذلك؟ يعرف CompTIA هذه الحقيقة وهذا هو السبب في أنها دفعت على الأرجح للحصول على قبول CASP من قبل اللاعبين الرئيسيين مثل وزارة الدفاع الأمريكية.
لدى DoD "توجيه" باسم DoDD 8570.1-M والذي يقول بشكل أساسي: إذا كنت ترغب في العمل في وضع أمن تكنولوجيا المعلومات ، فمن الأفضل أن تكون لديك واحدة من الشهادات التالية. ثم يقوم 8570 بإدراج مجموعة من الشهادات المقبولة مع تصنيف كل شهادة مع مستوى الموقع الذي ترضيه الشهادة. تتطلب المواقف عالية المستوى شهادات أكثر تقدمًا مثل CISSP و CISM بينما تتطلب المواضع من المستوى الأدنى شهادات أقل تقدمًا مثل Security + و CAP وما إلى ذلك.
من الواضح أن شركة كومبتيا قامت بكل الإجراءات اللازمة للحصول على قائمة وزارة الدفاع (CAS) باعتبارها شهادة مستوى متقدم على قدم المساواة مع CISSP أو CISM. لم يكن هذا على الأرجح مهمة سهلة من جانبهم. لذلك ، إذا كنت تبحث عن بديل لبرنامج CISSP الذي تعتبره الحكومة الأمريكية مكافئًا ، فإن CASP يبدو خيارًا قابلاً للتطبيق.
كيف قارن CASP مع CISSP؟
لقد كان برنامج CISSP موجودًا منذ وقت طويل ، وهو معروف بين محترفي تكنولوجيا المعلومات باسم "المعيار الذهبي" للشهادات المهنية للأمن. في رأيي ، يحمل CISSP الكثير من الوزن أكثر من الوافد الجديد مثل CASP. ببساطة محاولة CISSP هو تمرين في التحمل. هو إنجاز شبيه بتمرير شريط أو اجتياز امتحان مجلس الإدارة. إنها مهمة مرعبة ويعتقد عموما أنه من الصعب القيام بها.
امتحان CISSP هو 6 أيام و 250 سؤال للوحش من الاختبار ، ويكلف حوالي 600 دولار فقط لتجربتها. معظم نظرائك يحترمونك فقط لمحاولة ذلك. بالإضافة إلى ذلك ، يجب عليك أيضًا إثبات أنك تمتلك المقدار المطلوب من التجربة السابقة وبعد اجتياز الاختبار ، يجب أن تحصل على موافقة خطية من شخص يحمل الشهادة بالفعل ويعتقد أنك تستحق الحصول على الشهادة. كل هذه الأشياء تجعلك تشعر وكأنها إنجاز ضخم عندما تمر فعليًا وتحصل على شهادة CISSP.
من ناحية أخرى ، ليس لـ CASP أي متطلبات مسبقة (على الرغم من أنها توصي بأن يكون لديك 10 سنوات من الخبرة في مجال تكنولوجيا المعلومات مع 5 سنوات في أمن تكنولوجيا المعلومات). إن اختبار CASP هو $ 426 USD ، ويحتوي على 90 سؤالًا كحد أقصى ، ولا يتطلب سوى ساعتين و 3/4 من وقتك (165 دقيقة على وجه الدقة).
هل ستحمل CASP نفس الوزن مثل CISSP في مجال أمن تكنولوجيا المعلومات؟
في رأيي ، لا ، ليس حتى تجعل الأمر أكثر صعوبة في تحقيق وإضافة متطلبات الخبرة.
الخلاصة: ستساعدك CASP على الوفاء بمتطلبات منح الشهادات للحصول على وظائف أمن تكنولوجيا المعلومات ذات الصلة بـ DoD ، لكنني لا أعتقد أنها ستمنحك نفس المستوى من "المصداقية في الشارع" المرتبطة بامتلاك CISSP.
كيف يمكنني التحضير لـ CASP وأين يمكنني أخذ الاختبار؟
إذا كنت ترغب في متابعة CASP ، فستحتاج إلى زيارة موقع CASPIA's CASP الإلكتروني للحصول على تفاصيل حول مواد التدريب المتاحة ، والتعرف على الموضوعات التي يتم تغطيتها ، والعثور على موقع مركز الاختبار الأقرب إليك.