CompTIA es uno de los principales actores en el negocio de certificación de TI. Su certificación de Security + se ha considerado durante mucho tiempo como una certificación de acceso directo a pie de la puerta que era, y sigue siendo, casi obligatoria para cualquier persona que quiera trabajar en el campo de la seguridad de la información.
La mayoría de mis colegas comenzaron a estudiar para y tomar el examen CompTIA Security + y luego pasaron a certificaciones más avanzadas como CISSP, CISM, GSLC, etc.
Parece que CompTIA está cansada de ser solo un trampolín para certificaciones de seguridad más avanzadas. CompTIA ahora ha agregado el certificado CompTIA Advanced Security Practitioner (CASP) a su línea de certificación, en lo que parece ser un intento de atraer solicitantes de certificados de nivel profesional lejos de ISC2 e ISACA, que son los principales actores actuales en la seguridad de la información a nivel profesional. arena de certificación.
¿Por qué querría una certificación de CompTIA CASP?
Una certificación no vale la pena en el papel en que está impresa a menos que obtenga la aceptación y el reconocimiento de los empleadores. ¿Por qué molestarse en conseguir uno si no te ayudará a conseguir un trabajo o te ayudará a avanzar en tu carrera, verdad? CompTIA conoce este hecho, por lo que es probable que hayan hecho un esfuerzo para que los principales actores como el Departamento de Defensa de EE. UU.
El DoD tiene una "Directiva" llamada DoDD 8570.1-M que básicamente dice: Si desea trabajar en una posición de seguridad de TI, es mejor que tenga una de las siguientes certificaciones. 8570 luego continúa enumerando un montón de certificaciones aceptables con cada certificación agrupada con el nivel de puesto que la certificación satisface. Las posiciones de alto nivel requieren certificaciones más avanzadas, como CISSP y CISM, mientras que las posiciones de nivel inferior requieren certificaciones menos avanzadas, como Security +, CAP, etc.
Al parecer, CompTIA ha hecho todo el trabajo de ley requerido para que el DoD incluya el CASP como una certificación de nivel avanzado a la par con el CISSP o el CISM. Probablemente no fue una tarea fácil por su parte. Por lo tanto, si está buscando una alternativa al CISSP que el gobierno de los Estados Unidos considere equivalente, el CASP parece ser una opción viable.
¿Cómo se compara el CASP con el CISSP?
El CISSP ha existido por mucho tiempo y es reconocido entre los profesionales de TI como el "estándar de oro" para las certificaciones de profesionales de seguridad. En mi opinión, el CISSP tiene mucho más peso que un recién llegado como el CASP. Simplemente intentar el CISSP es un ejercicio de resistencia. Es un logro similar a aprobar el Colegio de Abogados o aprobar un examen de la junta. Es una tarea intimidante y generalmente se piensa que es difícil de hacer.
El examen CISSP es una prueba de 6 horas y 250 preguntas, que cuesta casi $ 600 solo para intentarlo. La mayoría de tus compañeros te respetan solo por intentarlo. Además, también debe demostrar que tiene una cantidad requerida de experiencia previa y después de aprobar, todavía debe obtener un aval por escrito de alguien que ya posee la certificación y cree que es digno de tener el certificado. Todo esto lo hace sentir como un gran logro cuando realmente pasas y obtienes tu certificado CISSP.
El CASP, por otro lado, no tiene requisitos previos de experiencia (aunque recomiendan que tenga 10 años de experiencia en TI con 5 años en Seguridad de TI). La prueba CASP cuesta $ 426 USD, contiene un máximo de 90 preguntas y solo requiere de dos y 3/4 horas de su tiempo (165 minutos para ser exactos).
¿El CASP llevará el mismo peso que el CISSP en el campo de seguridad de TI?
En mi opinión, no, no hasta que dificulten el logro y agreguen requisitos de experiencia.
Línea de fondo: El CASP lo ayudará a cumplir con los requisitos de certificación de trabajo para obtener trabajos de seguridad de TI relacionados con el Departamento de Defensa, pero no creo que le ofrezca el mismo nivel de "credibilidad de la calle" asociado con tener un CISSP.
¿Cómo me preparo para el CASP y dónde puedo tomar el examen?
Si desea continuar con el CASP, querrá visitar el sitio web de CompTIA CASP para obtener detalles sobre qué material de capacitación está disponible, aprender qué temas están cubiertos y encontrar la ubicación de un centro de pruebas más cercano.
