这个街区的新孩子如何面对CISSP?
CompTIA是IT认证业务的主要参与者之一。 他们的Security +认证一直被认为是入门级的入门级认证,对于任何希望在信息安全领域工作的人来说,它现在仍然是强制性的。
我的大多数同事开始学习并参加CompTIA Security +考试,然后转向更高级的认证,如CISSP,CISM,GSLC等。
看来CompTIA厌倦了成为更高级安全认证的垫脚石。 CompTIA现在已将CompTIA高级安全执业者(CASP)证书添加到他们的认证阵容中,似乎试图吸引专业级别的证书搜索者离开ISC2和ISACA,他们是专业级信息安全领域的当前主要参与者认证舞台。
为什么我需要CompTIA CASP认证?
除非得到雇主的认可和认可,否则认证不值得它所印刷的文件。 如果这不会帮助你找到工作或帮助推动你的职业生涯,那么为什么还要得到一个呢? CompTIA知道这个事实,这就是为什么他们可能会推动CASP被美国国防部等主要参与者接受。
国防部有一个名为DoDD 8570.1-M的“指令”,其基本内容是:如果你想在IT安全职位工作,你最好拥有以下证书之一。 然后,8570继续列出一系列可接受的认证,每个认证与认证满足的职位等级分组。 高级职位需要更高级的认证,如CISSP和CISM,而较低级别的职位则需要较低级别的认证,例如Security +,CAP等。
CompTIA显然已经完成了国防部将CASP列为与CISSP或CISM相媲美的高级认证所需的所有工作。 这对他们来说可能不是一件容易的事。 因此,如果您正在寻找美国政府认为等同的CISSP替代方案,那么CASP似乎是一个可行的选择。
CASP与CISSP相比如何?
CISSP的使用时间更长,并被IT专业人士认可为安全专业认证的“黄金标准”。 在我看来,CISSP比CASP这样的新人更重要。 简单地尝试CISSP就是一种耐力锻炼。 这是一个类似于通过酒吧或通过考试的成就。 这是一个令人生畏的任务,一般认为很难做到。
CISSP考试是一个6小时250道题的考试,花费近600美元,只是为了试一试。 你的大多数同龄人只是为了尝试而尊重你。 此外,您还必须证明您有以前所需的经验,并且在您通过之后,您仍然必须获得已获得认证的人的书面认可并认为您值得拥有该认证。 所有这些东西让你感觉像一个巨大的成就,当你真正通过并获得你的CISSP证书。
另一方面,CASP没有经验先决条件(尽管他们建议您在IT安全方面拥有10年的IT经验5年)。 CASP测试是426美元,最多包含90个问题,只需要大约两到三个小时的时间(精确到165分钟)。
CASP在IT安全领域是否与CISSP具有相同的权重?
在我看来,不,直到他们更难实现和增加经验要求。
底线: CASP将帮助您达到获得国防部相关信息技术安全工作的工作认证要求,但我认为这不会让您获得与拥有CISSP相同水平的“街头信用”。
我如何准备CASP以及我可以在哪里参加考试?
如果您希望追求CASP,您将希望访问CompTIA的CASP网站,以获取有关可用培训材料的详细信息,了解涵盖哪些主题以及查找离您最近的测试中心的位置。