Bagaimana cara anak baru di blok tersebut mengukur terhadap CISSP?
CompTIA adalah salah satu pemain utama dalam sertifikasi IT biz. Sertifikasi Keamanan + mereka telah lama dianggap sebagai sertifikasi foot-in-the-door entry-level yang, dan masih, hanya tentang wajib bagi siapa saja yang ingin bekerja di bidang keamanan informasi.
Sebagian besar rekan saya mulai belajar dan mengikuti ujian CompTIA Security + dan kemudian beralih ke sertifikasi yang lebih maju seperti CISSP, CISM, GSLC, dll.
Tampaknya CompTIA lelah menjadi batu loncatan untuk sertifikasi keamanan yang lebih maju. CompTIA kini telah menambahkan sertifikat CompTIA Advanced Security Practitioner (CASP) ke jajaran sertifikasi mereka, dalam apa yang tampaknya merupakan upaya untuk menarik para pencari sertifikat pro-level menjauh dari ISC2 dan ISACA yang merupakan pemain utama saat ini dalam keamanan informasi tingkat pro arena sertifikasi.
Mengapa Saya Ingin Sertifikasi CASP CompTIA?
Sebuah sertifikasi tidak sepadan dengan kertas yang dicetak kecuali mendapatkan penerimaan dan pengakuan oleh majikan. Mengapa repot-repot mendapatkan satu jika itu tidak akan membantu Anda mendapatkan pekerjaan atau membantu memajukan karir Anda, bukan? CompTIA tahu fakta ini yang mengapa mereka mungkin membuat dorongan untuk mendapatkan CASP diterima oleh pemain utama seperti Departemen Pertahanan AS.
DoD memiliki "Directive" bernama DoDD 8570.1-M yang pada dasarnya mengatakan: Jika Anda ingin bekerja di posisi keamanan TI Anda lebih baik memiliki salah satu sertifikasi berikut. 8570 kemudian melanjutkan untuk mendaftarkan sekelompok sertifikasi yang dapat diterima dengan setiap sertifikasi dikelompokkan dengan tingkat posisi yang memenuhi sertifikasi. Posisi tingkat tinggi memerlukan sertifikasi yang lebih maju seperti CISSP dan CISM sementara posisi tingkat yang lebih rendah memerlukan sertifikasi yang lebih rendah seperti Security +, CAP, dll.
CompTIA rupanya telah melakukan semua kerja keras yang diperlukan untuk memiliki daftar DoD CASP sebagai sertifikasi tingkat lanjutan setara dengan CISSP atau CISM. Ini sepertinya bukan tugas yang mudah di pihak mereka. Jadi, jika Anda mencari alternatif untuk CISSP yang dianggap pemerintah AS setara, CASP tampaknya menjadi pilihan yang layak.
Bagaimana CASP Dibandingkan dengan CISSP?
CISSP telah ada lebih lama dan diakui di kalangan profesional TI sebagai "standar emas" untuk sertifikasi profesional keamanan. Menurut pendapat saya, CISSP membawa lebih banyak bobot daripada pendatang baru seperti CASP. Cukup mencoba CISSP adalah latihan dalam ketahanan. Ini adalah pencapaian yang sama dengan lulus dari Bar atau lulus ujian. Ini adalah tugas yang mengintimidasi dan umumnya dianggap sulit dilakukan.
Ujian CISSP adalah 6 jam, 250 pertanyaan binatang uji, harganya hampir $ 600 hanya untuk mencobanya. Sebagian besar teman-teman Anda menghormati Anda hanya karena mencoba melakukannya. Selain itu, Anda juga harus membuktikan bahwa Anda memiliki jumlah pengalaman sebelumnya yang diperlukan dan setelah Anda lulus, Anda masih harus memperoleh dukungan tertulis dari seseorang yang telah memegang sertifikasi dan menganggap Anda layak memiliki sertifikat. Semua hal ini membuatnya terasa seperti pencapaian besar ketika Anda benar-benar lulus dan mendapatkan sertifikat CISSP Anda.
CASP, di sisi lain, tidak memiliki prasyarat pengalaman (meskipun mereka menyarankan Anda memiliki 10 tahun pengalaman TI dengan 5 tahun dalam Keamanan TI). Tes CASP adalah $ 426 USD, berisi maksimal 90 pertanyaan, dan hanya membutuhkan sekitar dua dan 3/4 jam waktu Anda (165 menit tepatnya).
Akankah CASP Membawa Berat yang Sama dengan CISSP di Bidang Keamanan TI?
Menurut pendapat saya, tidak, tidak sampai mereka membuatnya lebih sulit untuk mencapai dan menambahkan persyaratan pengalaman.
Intinya: CASP akan membantu Anda memenuhi persyaratan sertifikasi pekerjaan untuk memperoleh pekerjaan keamanan TI yang terkait dengan DoD, tetapi saya tidak berpikir itu akan memberi Anda tingkat 'kredibilitas jalan' yang sama terkait dengan memiliki CISSP.
Bagaimana Saya Mempersiapkan CASP dan Di Mana Saya Bisa Melakukan Tes?
Jika Anda ingin mengejar CASP, Anda akan ingin mengunjungi situs web CASP CompTIA untuk rincian tentang bahan pelatihan apa yang tersedia, pelajari topik apa yang dibahas, dan untuk menemukan lokasi pusat pengujian terdekat Anda.