Блокон дээрх шинэ хуухэд CISSP-тэй хэрхэн тэмцэх вэ?
CompTIA нь IT Certification biz-ийн гол тоглогчдын нэг юм. Тэдний аюулгүй байдлын + гэрчилгээжүүлэлт нь мэдээллийн аюулгүй байдлын салбарт ажиллахыг хүссэн хэн бүхэнд заавал нэвтрэх түвшний гэрчилгээтэй байсан.
Хамтран ажиллагсдын маань ихэнх нь CompTIA Security + шалгалтанд хамрагдаж эхэлсэн бөгөөд дараа нь CISSP, CISM, GSLC гэх мэт илүү өндөр түвшний гэрчилгээнд шилжсэн.
CompTIA нь илүү дэвшилтэт аюулгүй байдлын гэрчилгээ авахын тулд гишгүүрийн чулуугаар залхаж буйг харуулж байна. CompTIA одоо CompTIA Advanced Security Practitioner (CASP) сертификатын функц дээр нэмэгдсэн байна. Тэдгээр нь түвшний мэдээллийн аюулгүй байдлын ISC2 болон ISACA-уудаас мэргэжлийн түвшний сертификатуудыг татаж авах оролдлого юм. баталгаажуулалтын талбар.
Би яагаад CompTIA CASP-ийн гэрчилгээ авахыг хүсч байна вэ?
Ажил олгогчийн хүлээн зөвшөөрөх, хүлээн зөвшөөрөхөөс бусад тохиолдолд гэрчилгээ нь түүний хэвлэсэн цаас биш юм. Хэрэв таныг ажилд ороход туслах эсвэл ажил мэргэжлээ дээшлүүлэхэд туслахгүй бол яагаад чамайг авахгүй юм бэ? CompTIA энэ баримтыг мэддэг бөгөөд энэ нь АНУ-ын Батлан хамгаалах яам зэрэг томоохон тоглогчид хүлээн зөвшөөрөгдсөн CASP-ийг авахад түлхэц болох магадлалтай юм.
D DoD нь DoDD 8570.1-M нэртэй "Шуудан" -тай байдаг. Үүнд: Хэрэв та IT аюулгүй байдлын албан тушаалд ажиллахыг хүсвэл дараах гэрчилгээтэй байх болно. 8570 нь батламж мэдэгдэж буй байрлалын түвшний гэрчилгээжүүлэлт бүрт батлагдсан гэрчилгээг жагсаажээ. Өндөр түвшний албан тушаалууд нь CISSP болон CISM зэрэг илүү дэвшилтэт сертификатуудыг шаарддаг бол доод түвшний албан тушаалууд Security Security, CAP гэх мэт дэвшилтэт сертификатуудыг шаарддаг.
CompTIA нь CISP буюу CISP буюу CISM-тай ижил түвшний баталгаажуулалтын түвшин болох DoD-ийн жагсаалтыг хийхэд шаардагдах бүх хөдөлмөрийг хийсэн байна. Энэ нь тэдний хувьд амаргүй ажил байсан юм. Тэгэхээр, хэрэв та АНУ-ын засгийн газар ижил төстэй талыг авч үзвэл, CASP нь амьдрах чадвартай хувилбар гэж үздэг.
CASP хэрхэн CISSP-тэй харьцуулах вэ?
CISSP нь удаан хугацаагаар байсан бөгөөд аюулгүй байдлын мэргэжлийн сертификатуудад зориулсан "алтан стандарт" гэж МТ-ийн мэргэжилтнүүдэд хүлээн зөвшөөрөгдсөн байдаг. Миний бодлоор, CISSP нь CASP шиг шинэ хүнээс илүү их жинтэй байдаг. CISSP-ийг оролдох нь зүгээр л тэсвэр хатуужлын дасгал юм. Энэ нь Bar дамжуулалт эсвэл ТУЗ-ийн шалгалтыг даван туулахтай адил амжилт юм. Энэ бол айдас төрүүлэх ажил бөгөөд ерөнхийдөө хийхэд хэцүү гэж үздэг.
CISSP шалгалт нь 6 цагийн, 250 асуулт асуултын араатан юм. Ихэнх үе тэнгийнхэн таныг үүнийг оролдохын төлөө хүндэлдэг. Нэмж хэлэхэд, та өмнө нь шаардлагатай туршлагатай, батлагдсаны дараа баталгаажуулах ёстой бөгөөд гэрчилгээ авсан хүнээс баталгаажуулсан байх ёстой гэж үзсэн хүнээс бичгээр батламж авах ёстой. Энэ бүх зүйлс нь та өөрийн CISSP сертификатыг авахад үнэхээр их амжилтанд хүрнэ.
Нөгөө талаар, CASP нь туршлагагүй гэсэн урьдчилсан нөхцөл байхгүй (тэд МТ-ийн Аюулгүй Байдлын 5 жилийн хугацаанд МТ-ийн 10 жилийн туршлагатай байхыг зөвлөж байна). CASP тест нь $ 426 ам.доллар бөгөөд хамгийн ихдээ 90 асуулттай бөгөөд зөвхөн цаг хугацааны хоёр, гурван цагт шаардагдах 165 минут шаардагдана.
CASP МТ-ийн аюулгүй байдлын талбарт CISSP-ийг ижил хэмжээгээр эзэмших үү?
Миний бодлоор, энэ нь илүү амжилтанд хүрч, туршлагаа нэмж өгөхөд хүрэхгүй бол болохгүй.
Доод тал нь: CASP нь DoD-тэй холбоотой IT аюулгүй байдлын ажлын байрны талаархи ажлын баталгаажуулалтын шаардлагыг хангахад туслах болно, гэхдээ энэ нь CISSP-тэй холбоотой "гудамжны креди" адил түвшинг өгөх болно гэж би бодохгүй байна.
Би CASP-г хэрхэн бэлтгэх, би хаана шинжилгээ хийх вэ?
Хэрэв та CASP-ийг мөрдөхийг хүсвэл CompTIA-ийн CASP вэбсайтад ямар сургалтын материал байгаа талаар дэлгэрэнгүй мэдээлэл авах, ямар сэдвүүдээр судлах, хамгийн ойрын тестийн төвийн байршлыг олох боломжтой болно.