CompTIA is een van de belangrijkste spelers in de IT-certificeringsbizz. Hun Security + certificering werd lange tijd beschouwd als een entry-level foot-in-the-the-art certificering die, en nog steeds, alleen verplicht is voor iedereen die wil werken op het gebied van informatiebeveiliging.
De meeste van mijn collega-collega's begonnen te studeren voor het CompTIA Security + -examen en gingen daarna verder met meer geavanceerde certificeringen zoals CISSP, CISM, GSLC, enz.
Het lijkt erop dat CompTIA het beu is om slechts een opstap te zijn naar geavanceerdere beveiligingscertificeringen. CompTIA heeft nu het CompTIA Advanced Security Practitioner (CASP) -certificaat toegevoegd aan hun certificatie-opstelling, in wat lijkt op een poging om pro-level cert seekers weg te lokken van ISC2 en ISACA, de huidige grote spelers in de pro-level informatiebeveiliging certificeringsarena.
Waarom zou ik een CompTIA CASP-certificering willen?
Een certificering is het papier waarop het is afgedrukt niet waard, tenzij het door werkgevers wordt geaccepteerd en erkend. Waarom zou u er een krijgen als het niet helpt om een baan te vinden of uw carrière vooruit te helpen, nietwaar? CompTIA kent dit feit en daarom hebben ze waarschijnlijk een push gedaan om de CASP geaccepteerd te krijgen door grote spelers zoals het Amerikaanse ministerie van Defensie.
De DoD heeft een "Richtlijn" met de naam DoDD 8570.1-M, die in feite zegt: Als u in een IT-beveiligingspositie wilt werken, kunt u beter een van de volgende certificeringen hebben. 8570 geeft vervolgens een lijst met aanvaardbare certificeringen weer, waarbij elke certificering wordt gegroepeerd op het positieniveau waaraan de certificering voldoet. Hoogwaardige functies vereisen meer geavanceerde certificeringen zoals CISSP en CISM, terwijl posities op een lager niveau minder geavanceerde certificeringen vereisen, zoals Security +, CAP, etc.
CompTIA heeft blijkbaar al het benodigde werk gedaan om de CAS-lijst van de DoD te hebben als een geavanceerde niveau-certificering op een lijn met de CISSP of de CISM. Dit was waarschijnlijk geen gemakkelijke taak van hun kant. Dus, als u op zoek bent naar een alternatief voor de CISSP die de Amerikaanse overheid als equivalent beschouwt, lijkt de CASP een haalbare optie.
Hoe vergelijkt de CASP met de CISSP?
De CISSP bestaat al veel langer en wordt door IT-professionals erkend als de 'gouden standaard' voor professionele beveiligingscertificeringen. Naar mijn mening heeft de CISSP veel meer gewicht dan een nieuwkomer zoals de CASP. Gewoon proberen de CISSP is een oefening in uithoudingsvermogen. Het is een prestatie vergelijkbaar met het passeren van de bar of het slagen voor een examen. Het is een intimiderende taak en over het algemeen wordt gedacht dat het moeilijk is om te doen.
Het CISSP-examen is een testexemplaar van 6 uur, 250, dat bijna $ 600 kost, gewoon om het uit te proberen. De meeste van je leeftijdsgenoten respecteren je gewoon om het te proberen. Bovendien moet je ook bewijzen dat je een vereiste hoeveelheid eerdere ervaring hebt en nadat je bent geslaagd, moet je nog steeds een schriftelijke goedkeuring verkrijgen van iemand die al de certificering heeft en denkt dat je het certificaat waardig bent. Al deze dingen geven het gevoel een enorme prestatie te zijn wanneer je daadwerkelijk slaagt en je CISSP-certificaat haalt.
De CASP heeft daarentegen geen ervaringseisen (hoewel ze aanbevelen dat u 10 jaar IT-ervaring hebt met 5 jaar IT-beveiliging). De CASP-test is $ 426 USD, bevat maximaal 90 vragen en vereist slechts ongeveer twee en 3/4 uur van uw tijd (165 minuten om precies te zijn).
Zal de CASP hetzelfde gewicht dragen als de CISSP op het gebied van IT-beveiliging?
Naar mijn mening niet, tenzij ze het moeilijker maken om te bereiken en ervaringseisen toevoegen.
Bottom line: De CASP helpt u te voldoen aan de vereisten voor taakcertificering voor het verkrijgen van DoD-gerelateerde IT-beveiligingsopdrachten, maar ik denk niet dat dit u hetzelfde niveau van 'straatkrediet' geeft als een CISSP.
Hoe bereid ik me voor op de CASP en waar kan ik de test uitvoeren?
Als u de CASP wilt volgen, wilt u de CASP-website van CompTIA bezoeken voor informatie over welk trainingsmateriaal beschikbaar is, om te weten welke onderwerpen worden behandeld en om de locatie van een testcentrum bij u in de buurt te vinden.
