CompTIA est l'un des principaux acteurs du secteur de la certification informatique. Leur certification Security + est depuis longtemps considérée comme une certification d'entrée de gamme qui était, et est toujours, à peu près obligatoire pour quiconque souhaite travailler dans le domaine de la sécurité de l'information.
La plupart de mes collègues ont commencé à étudier et à passer l'examen CompTIA Security + avant de passer à des certifications plus avancées telles que le CISSP, le CISM, le GSLC, etc.
Il semble que CompTIA en ait assez d'être un tremplin vers des certifications de sécurité plus avancées. CompTIA a maintenant ajouté le certificat CompTIA Advanced Security Practitioner (CASP) à sa gamme de certification, ce qui semble être une tentative pour éloigner les demandeurs de certificats de niveau professionnel de ISC2 et ISACA, qui sont actuellement les principaux acteurs de la sécurité de l'information au niveau professionnel. arène de certification.
Pourquoi voudrais-je une certification CompTIA CASP?
Une certification ne vaut pas le papier sur lequel elle est imprimée sauf si elle est acceptée et reconnue par les employeurs. Pourquoi s'embêter à en trouver un si cela ne vous aidera pas à trouver un emploi ou à faire progresser votre carrière, n'est-ce pas? CompTIA est conscient de ce fait, raison pour laquelle il a probablement fait pression pour que le PCSA soit accepté par des acteurs majeurs tels que le département américain de la Défense.
Le DoD a une "directive" appelée DoDD 8570.1-M qui dit en gros: Si vous souhaitez travailler dans un poste de sécurité informatique, il est préférable que vous possédiez l'une des certifications suivantes. 8570 énumère ensuite un ensemble de certifications acceptables, chaque certification étant regroupée avec le niveau de poste auquel la certification satisfait. Les postes de haut niveau nécessitent des certifications plus avancées telles que le CISSP et le CISM, tandis que les postes de niveau inférieur nécessitent des certifications moins avancées telles que Security +, CAP, etc.
CompTIA a apparemment effectué tous les démarches nécessaires pour que le DoD répertorie le CASP en tant que certification de niveau avancé au même titre que le CISSP ou le CISM. Ce n'était probablement pas une tâche facile de leur part. Donc, si vous recherchez une alternative au CISSP que le gouvernement américain considère comme équivalente, le CASP semble être une option viable.
Comment le CASP se compare-t-il au CISSP?
Le CISSP existe depuis beaucoup plus longtemps et est reconnu par les professionnels de l'informatique comme le «standard de référence» en matière de certifications professionnelles de la sécurité. À mon avis, le CISSP a beaucoup plus de poids qu'un nouveau venu comme le CASP. Essayer simplement le CISSP est un exercice d'endurance. C'est un accomplissement qui s'apparente à la réussite d'un barreau ou à un examen de jury. C'est une tâche intimidante et on pense généralement que c'est difficile à faire.
L’examen CISSP consiste en un test de 6 heures et 250 questions, qui coûte près de 600 USD pour l’essayer. La plupart de vos pairs vous respectent juste pour l'avoir tenté. De plus, vous devez également prouver que vous avez l'expérience requise et, une fois que vous avez réussi, vous devez toujours obtenir une approbation écrite de la part de quelqu'un qui détient déjà la certification et qui pense que vous êtes digne de l'avoir. Tout cela donne l’impression d’être un grand accomplissement lorsque vous passez et obtenez votre certificat CISSP.
En revanche, le CASP n’a pas d’expérience requise (bien qu’il recommande de compter 10 ans d’expérience en informatique et 5 ans en sécurité informatique). Le test CASP coûte 426 USD, contient un maximum de 90 questions et n'exige qu'environ deux heures et 3/4 de votre temps (165 minutes pour être exact).
Le PCSA aura-t-il le même poids que le CISSP dans le domaine de la sécurité des TI?
À mon avis, non, pas avant que cela ne rende plus difficile la réalisation de l'expérience et ajoute des exigences.
Ligne de fond: Le CASP vous aidera à satisfaire aux exigences de certification d’emploi pour obtenir des emplois en sécurité informatique liés au DoD, mais je ne pense pas que cela vous donnera le même niveau de «crédibilité» associé à l’avoir un CISSP.
Comment se préparer au PCSA et où puis-je passer le test?
Si vous souhaitez suivre le PCSA, vous voudrez peut-être visiter le site Web du PCASE de CompTIA pour plus de détails sur le matériel de formation disponible, sur les sujets traités et sur la localisation du centre de test le plus proche de chez vous.
