CompTIA è uno dei principali attori nel settore della certificazione IT. La loro certificazione Security + è stata a lungo considerata una certificazione entry-level che era, ed è tuttora, quasi obbligatoria per chiunque volesse lavorare nel campo della sicurezza delle informazioni.
La maggior parte dei miei colleghi ha iniziato a studiare e sostenere l'esame CompTIA Security + per poi passare a certificazioni più avanzate come CISSP, CISM, GSLC, ecc.
Sembra che CompTIA sia stanco di essere solo un trampolino verso certificazioni di sicurezza più avanzate. CompTIA ha ora aggiunto il certificato CompTIA Advanced Security Practitioner (CASP) alla sua linea di certificazione, in quello che sembra essere un tentativo di attirare i cert seeker a livello pro dall'ISC2 e ISACA che sono i principali attori della sicurezza delle informazioni a livello pro arena di certificazione.
Perché dovrei avere una certificazione CASP CompTIA?
Una certificazione non vale la carta su cui è stampata a meno che non ottenga l'accettazione e il riconoscimento da parte dei datori di lavoro. Perché preoccuparsi di prenderne uno se non ti aiuterà a trovare lavoro o ad avanzare nella tua carriera, giusto? CompTIA conosce questo fatto ed è per questo motivo che probabilmente hanno fatto una spinta per far accettare la CASP da attori importanti come il Dipartimento della Difesa degli Stati Uniti.
Il DoD ha una "Direttiva" denominata DoDD 8570.1-M che dice in sostanza: se si vuole lavorare in una posizione di sicurezza IT è meglio avere una delle seguenti certificazioni. 8570 continua quindi a elencare un gruppo di certificazioni accettabili con ogni certificazione raggruppata con il livello di posizione che soddisfa la certificazione. Le posizioni di alto livello richiedono certificazioni più avanzate come CISSP e CISM, mentre le posizioni di livello inferiore richiedono certificazioni meno avanzate come Security +, CAP, ecc.
CompTIA ha apparentemente fatto tutto il necessario per fare in modo che il DoD elenchino il CASP come una certificazione di livello avanzato alla pari con il CISSP o il CISM. Questo probabilmente non è stato un compito facile da parte loro. Quindi, se stai cercando un'alternativa al CISSP che il governo degli Stati Uniti considera equivalente, il CASP sembra essere un'opzione praticabile.
Come si confronta il CASP con il CISSP?
Il CISSP è in circolazione da molto più tempo ed è riconosciuto dai professionisti IT come il "gold standard" per le certificazioni professionali di sicurezza. A mio parere, il CISSP ha molto più peso di un nuovo arrivato come il CASP. Il semplice tentativo del CISSP è un esercizio di resistenza. È un risultato simile a passare il bar o superare un esame di bordo. È un compito intimidatorio e generalmente è pensato per essere difficile da fare.
L'esame CISSP è un test di 6 ore, 250 domande su un test, che costa quasi $ 600 solo per provarlo. La maggior parte dei tuoi pari ti ha rispettato solo per averlo provato. Inoltre, devi anche dimostrare di avere una certa quantità di esperienza pregressa e, dopo il tuo passaggio, devi comunque ottenere una approvazione scritta da qualcuno che già detiene la certificazione e pensa che tu sia degno di avere il certificato. Tutto questo ti fa sentire un enorme risultato quando passi e ricevi il tuo certificato CISSP.
Il CASP, d'altra parte, non ha prerequisiti di esperienza (sebbene raccomandino di avere 10 anni di esperienza IT con 5 anni in IT Security). Il test CASP è di $ 426 USD, contiene un massimo di 90 domande e richiede solo circa 2/3/4 ore (165 minuti per essere precisi).
Il CASP avrà lo stesso peso del CISSP nel campo della sicurezza IT?
A mio parere, no, non prima di renderlo più difficile da raggiungere e aggiungere requisiti di esperienza.
Linea di fondo: Il CASP ti aiuterà a soddisfare i requisiti di certificazione del lavoro per l'ottenimento di lavori di sicurezza IT relativi al DoD, ma non penso che ti fornirà lo stesso livello di "credibilità" associato ad avere un CISSP.
Come posso prepararmi per il CASP e dove posso prendere il test?
Se desideri seguire il CASP, ti consigliamo di visitare il sito web CASP di CompTIA per i dettagli su quale materiale di formazione è disponibile, per sapere quali argomenti sono trattati e per trovare la posizione di un centro di test più vicino.
