CompTIA是IT认证业务的主要参与者之一。他们的安全+认证长期以来被认为是一种入门级的门到门认证,对于任何想要在信息安全领域工作的人而言,这仍然是强制性的。
我的大多数同事开始学习并参加CompTIA Security +考试,然后转到更高级的认证,如CISSP,CISM,GSLC等。
似乎CompTIA已经厌倦了成为更高级安全认证的踏脚石。 CompTIA现已将CompTIA高级安全从业者(CASP)证书添加到他们的认证阵容中,似乎试图吸引专业级别的证书寻求者远离ISC2和ISACA,他们是目前专业级信息安全的主要参与者认证领域。
我为什么要获得CompTIA CASP认证?
除非获得雇主的认可和认可,否则认证不值得印刷。如果它不能帮助你找到工作或帮助推进你的职业生涯,为什么还要费心呢?对吧? CompTIA知道这一事实,这就是为什么他们可能会推动CASP接受美国国防部等主要参与者的接受。
美国国防部有一个名为DoDD 8570.1-M的“指令”,它基本上说:如果你想在IT安全部门工作,你最好拥有以下认证之一。然后,8570继续列出一堆可接受的认证,每个认证与认证满足的职位级别分组。高级职位需要更高级的认证,如CISSP和CISM,而较低级别的职位需要较低级别的认证,如Security +,CAP等。
CompTIA显然完成了国防部将CASP列为与CISSP或CISM相同的高级认证所需的所有法律工作。这对他们来说可能不是一件容易的事。因此,如果您正在寻找美国政府认为相同的替代CISSP,CASP似乎是一个可行的选择。
CASP如何与CISSP进行比较?
CISSP已经存在了很长时间,并被IT专业人士认可为安全专业认证的“黄金标准”。在我看来,CISSP比CASP等新人更重要。简单地尝试CISSP就是耐力训练。这是一项类似于通过律师资格或通过董事会考试的成就。这是一项令人生畏的任务,通常被认为很难做到。
CISSP考试是一个6小时,250个问题的测试野兽,花费近600美元只是为了试一试。大多数同行都会尊重你,只是为了尝试它。此外,您还必须证明您具有所需的先前经验,并且在您通过之后,您仍然必须获得已经持有认证的人的书面认可,并认为您值得拥有该证书。当你真正通过并获得CISSP证书时,所有这些让人觉得这是一项巨大的成就。
另一方面,CASP没有经验先决条件(尽管他们建议您具有10年IT经验,5年IT安全性)。 CASP测试是426美元,最多包含90个问题,只需要大约两到三个小时的时间(确切地说是165分钟)。
CASP是否会在IT安全领域承载与CISSP相同的权重?
在我看来,不,直到他们更难实现并增加经验要求。
底线: CASP将帮助您满足获得与国防部相关的IT安全工作的工作认证要求,但我认为它不会为您提供与拥有CISSP相关的“街道信誉”水平。
我如何准备CASP以及我可以在哪里参加考试?
如果您希望参加CASP,您将需要访问CompTIA的CASP网站,了解有关可用培训材料的详细信息,了解所涵盖的主题,以及查找离您最近的测试中心的位置。
