CompTIA är en av de stora aktörerna inom IT-certifikatets biz. Deras säkerhet + certifiering har länge betraktats som en certifikat för certifikat på ingångsnivå som var och är fortfarande bara obligatorisk för alla som vill arbeta inom informationssäkerhetsfältet.
De flesta av mina kollegor började studera för och ta CompTIA Security + -examen och flyttade sedan vidare till mer avancerade certifieringar som CISSP, CISM, GSLC, etc.
Det verkar som att CompTIA är trött på att vara bara en stege till mer avancerade säkerhetscertifieringar. CompTIA har nu lagt till certifikat för CompTIA Advanced Security Practitioner (CASP) till deras certifieringsprogram, i vad som verkar vara ett försök att locka pro-nivå certsökare borta från ISC2 och ISACA som är de nuvarande stora aktörerna på pro-level informationssäkerhet certifieringsarena.
Varför skulle jag vilja ha en CompTIA CASP-certifiering?
En certifiering är inte värt det papper som det skrivs på om det inte går att acceptera och erkänna av arbetsgivare. Varför bry sig om att det inte kommer att hjälpa dig att få ett jobb eller hjälpa till att utveckla din karriär, eller hur? CompTIA vet detta faktum, varför de troligen gjorde ett tryck för att få CASP accepterad av stora aktörer som USA: s försvarsdepartement.
DoD har ett "Direktiv" med namnet DoDD 8570.1-M, som i grunden säger: Om du vill arbeta i en IT-säkerhetsposition har du bättre en av följande certifieringar. 8570 fortsätter med att lista ett gäng acceptabla certifieringar där varje certifiering grupperas med den positionsnivå som certifieringen uppfyller. Högnivåpositioner kräver mer avancerade certifieringar som CISSP och CISM, medan lägre positioner kräver mindre avancerade certifieringar som säkerhet +, CAP, etc.
CompTIA har uppenbarligen gjort alla de uppgifter som krävs för att DoD-listan ska ha CASP som en avancerad nivåcertifiering i nivå med CISSP eller CISM. Detta var sannolikt ingen lätt uppgift från deras sida. Så, om du letar efter ett alternativ till CISSP som den amerikanska regeringen anser motsvarar, förefaller CASP vara ett lönsamt alternativ.
Hur jämför CASP Jämför med CISSP?
CISSP har funnits mycket längre och är erkänd bland IT-proffs som "guldstandard" för säkerhetsprofessionella certifieringar. Enligt min mening bär CISSP mycket mer vikt än en nykomling som CASP. Att bara försöka CISSP är en övning i uthållighet. Det är en prestation som är förenlig med att passera baren eller genomföra en styrelsexamen. Det är en skrämmande uppgift och anses generellt vara svår att göra.
CISSP-examen är ett test på 6 timmar, 250 frågor och kostar nästan $ 600 för att bara prova. De flesta av dina kamrater respekterar dig bara för att försöka det. Dessutom måste du också bevisa att du har en viss mängd tidigare erfarenhet och efter att du har skickat, måste du fortfarande få en skriftlig godkännande från någon som redan har certifieringen och tycker att du är värd att ha certifikatet. Allt detta gör att det känns som en enorm prestation när du faktiskt skickar och får ditt CISSP-certifikat.
CASP har däremot inga erfarenhetsförutsättningar (även om de rekommenderar att du har 10 års IT-erfarenhet med 5 år i IT-säkerhet). CASP-testet är $ 426 USD, innehåller högst 90 frågor, och kräver bara cirka två och 3/4 timmar av din tid (165 minuter för att vara exakt).
Kommer CASP att ha samma vikt som CISSP i IT-säkerhetsfältet?
Enligt min mening nej, inte förrän de gör det svårare att uppnå och lägga till erfarenhetskrav.
Slutsats: CASP hjälper dig att uppfylla krav på arbetscertifiering för att få DoD-relaterade IT-säkerhetsjobb, men jag tror inte att det kommer att ge dig samma nivå av "street cred" som är associerad med att ha en CISSP.
Hur förbereder jag mig på CASP och var kan jag ta testet?
Om du vill fortsätta med CASP, kommer du att vilja besöka CompTIAs CASP-webbplats för information om vilket träningsmaterial som är tillgängligt, lära dig vilka ämnen som omfattas och för att hitta platsen för ett testcenter som ligger närmast dig.
