Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7: CompTIA A+
Сертификации CompTIA для ИТ-специалистов. Часть 4 из 7. CompTIA Security+
Сертификации CompTIA для ИТ-специалистов. Часть 6 из 7. CompTIA Storage+
Сертификации CompTIA для ИТ-специалистов. Часть 7 из 7. CompTIA CTT+ (Certified Technical Trainer)
Сертификация CASP в номенклатуре сертификаций оператора CompTIA является самой молодой (если вспомнить, что Storage+ прекратила свое существование) и позиционируется как продвинутая по отношению к сертификации по основам ИБ Security+. Целевая аудитория CASP это архитекторы систем защиты, инженеры-конструкторы и технические писатели, чья работа требует:
a) понимания методологии проектирования автоматизированных систем в защищенном исполнении
b) и особенностей ее применения при использовании технологий конкретных производителей оборудования и программного обеспечения
Сертификация CASP как раз пытается покрыть первую часть этих требований без привязки к технологиям конкретного производителя и, судя по признанию МО США и взрывному росту вакансий на рынке труда США/ЕС/Gulf с требованиями наличия CASP, это ей удается.
В отличии от экспертных вендорнезависимых сертификаций вроде CISSP и CISA, требующих не только сдачи экзамена, но и подтверждения многолетнего опыта работы, CASP требует только сдачи экзамена в контролируемой среде авторизованного центра тестирование VUE. Но все же этот экзамен дорогой, долгий и сложный.
Попытка сдачи экзамена стоит 416 долларов США, но уже простейший поиск в Google позволит вам легко найти код для 10% скидки на покупку ваучера для сдачи экзамена в онлайн-магазине CompTIA — далее вы просто тратите этот ваучер при заказе экзамена на портале провайдера услуг тестирования VUE
Экзамен длится 165 минут (плюс 30 минут если вы не носитель языка и сдаете экзамен не в англоязычной стране) и включает в себя до 90 вопросов. Актуальная на момент написания статья 2я версия экзамена с кодом CAS-002 включает в себя около 10 вопросов в формате Performance-based, предполагающем эмуляцию графического или интерфейса командной строки механизма защиты в широко распространенной ОС, браузере или сетевом оборудовании (вроде маршрутизатора Cisco) и заданием решить специфическую проблему. Также возможны вопросы в формате структурной схемы сети и задачей разработать дизайном защиты ее периметра в соответствии с требованиями сценария. Остальные вопросы представлены в формате Multiple-choice теста, в котором нужно выбрать все правильные ответы.
Экзамен CAS-002 проверяет знания и навыки кандидатов в 5 доменах знаний и навыков по организации и проведении обследований ИБ организации, оценке (качественной и количественной) рисков ИБ, а также разработке и реализации комплекса мер по минимизации выявленных рисков с акцентом на технические меры защиты.
Домен Enterprise security затрагивает разработку и применение технических мер защиты в части криптографии, защиты сетей и систем хранения данных, защиты периметра сети, хостов и бизнес-приложений.
Домен Risk Management and Incident Response акцентирует внимание на организационных мерах защиты: категорирование информационных ресурсов, качественная и количественная оценка рисков, разработка комплекта организационно-распорядительной документации по вопросам ИБ, а также плана реагирования на инциденты безопасности.
Домен Research Analysis and Assessments проверяет понимание методики обследования ИБ в организации, а также опыт в разработке системы метрик и показателей ИБ.
Домен Integration of Computing, Communications and Business Disciplines рассматривает особенности интеграции организационных, технических и физических мер защиты в единый комплекс, а также применение этого комплекса на разных этапах модели жизненного цикла автоматизированных-информационных систем.
Домен Technical Integration of Enterprise Components предлагает выявить необходимый минимум в понимании того как реализовать безопасную вычислительную среду при использовании облачной модели потребления ИТ-услуг.
На самом деле в экзамене CAS-002 можно найти массу пересечений с доменами CISSP, CISA и CEH. В случае недостатка знаний по методике реализации атак на бизнес-приложения и практических навыков настройки сетевого оборудования Cisco в части пакетной фильтрации и работы с журналами аудита, можно пройти бесплатный онлайн-курс подготовки к сертификации CASP от брутальной Kelly Hendermann на портале Cybrary — низкое качество съемки ее лекций и скупость учебного материала легко компенсировались харизмой и обширной эрудицией эксперта в ИБ. А для отработки практических навыков можно использовать самоучитель, рекомендованный на сайте оператора сертификации — в нем присутствовали исчерпывающие инструкции по развертыванию виртуального стенда и несколько десятков интересных лабораторных работ.
Относительно недавно МО США сделало CASP равнозначной экспертной сертификации CISSP от оператора (ISC)2 для некоторых позиций в Information Assurance Workforce. С учетом отсутствия необходимости подтверждать 5-летний опыт работы, а также вполовину меньшей ежегодовой суммы (50$ у CASP против 85$ у CISSP) членского взноса на поддержание сертификации, CASP становится очень привлекательным для сотрудников компаний ведущих деятельность с крупнейшей экономикой мира.
Также, для тех кто не читал другие статьи из цикла «Сертификации CompTIA», стоит отметить, что во многих американских ВУЗах в программах бакалавриата\магистратуры, а также в рамках дополнительного профессионального образования сертификации CompTIA засчитываются, позволяя сэкономить время и деньги на обучение.
Вопросы по обучению и сертификациям CompTIA присылайте на почту.
» Видеозапись и презентация вебинара “Кому доверить информационную безопасность”:
» Презентация:
Курсы по информационной безопасности в Учебном Центре МУК.
Сертификации CompTIA для ИТ-специалистов. Часть 4 из 7. CompTIA Security+
Сертификации CompTIA для ИТ-специалистов. Часть 6 из 7. CompTIA Storage+
Сертификации CompTIA для ИТ-специалистов. Часть 7 из 7. CompTIA CTT+ (Certified Technical Trainer)
1. История
Сертификация CASP в номенклатуре сертификаций оператора CompTIA является самой молодой (если вспомнить, что Storage+ прекратила свое существование) и позиционируется как продвинутая по отношению к сертификации по основам ИБ Security+. Целевая аудитория CASP это архитекторы систем защиты, инженеры-конструкторы и технические писатели, чья работа требует:
a) понимания методологии проектирования автоматизированных систем в защищенном исполнении
b) и особенностей ее применения при использовании технологий конкретных производителей оборудования и программного обеспечения
Сертификация CASP как раз пытается покрыть первую часть этих требований без привязки к технологиям конкретного производителя и, судя по признанию МО США и взрывному росту вакансий на рынке труда США/ЕС/Gulf с требованиями наличия CASP, это ей удается.
В отличии от экспертных вендорнезависимых сертификаций вроде CISSP и CISA, требующих не только сдачи экзамена, но и подтверждения многолетнего опыта работы, CASP требует только сдачи экзамена в контролируемой среде авторизованного центра тестирование VUE. Но все же этот экзамен дорогой, долгий и сложный.
2. Стоимость
Попытка сдачи экзамена стоит 416 долларов США, но уже простейший поиск в Google позволит вам легко найти код для 10% скидки на покупку ваучера для сдачи экзамена в онлайн-магазине CompTIA — далее вы просто тратите этот ваучер при заказе экзамена на портале провайдера услуг тестирования VUE
3. Продолжительность и формат
Экзамен длится 165 минут (плюс 30 минут если вы не носитель языка и сдаете экзамен не в англоязычной стране) и включает в себя до 90 вопросов. Актуальная на момент написания статья 2я версия экзамена с кодом CAS-002 включает в себя около 10 вопросов в формате Performance-based, предполагающем эмуляцию графического или интерфейса командной строки механизма защиты в широко распространенной ОС, браузере или сетевом оборудовании (вроде маршрутизатора Cisco) и заданием решить специфическую проблему. Также возможны вопросы в формате структурной схемы сети и задачей разработать дизайном защиты ее периметра в соответствии с требованиями сценария. Остальные вопросы представлены в формате Multiple-choice теста, в котором нужно выбрать все правильные ответы.
4. Домены
Экзамен CAS-002 проверяет знания и навыки кандидатов в 5 доменах знаний и навыков по организации и проведении обследований ИБ организации, оценке (качественной и количественной) рисков ИБ, а также разработке и реализации комплекса мер по минимизации выявленных рисков с акцентом на технические меры защиты.
Домен Enterprise security затрагивает разработку и применение технических мер защиты в части криптографии, защиты сетей и систем хранения данных, защиты периметра сети, хостов и бизнес-приложений.
Домен Risk Management and Incident Response акцентирует внимание на организационных мерах защиты: категорирование информационных ресурсов, качественная и количественная оценка рисков, разработка комплекта организационно-распорядительной документации по вопросам ИБ, а также плана реагирования на инциденты безопасности.
Домен Research Analysis and Assessments проверяет понимание методики обследования ИБ в организации, а также опыт в разработке системы метрик и показателей ИБ.
Домен Integration of Computing, Communications and Business Disciplines рассматривает особенности интеграции организационных, технических и физических мер защиты в единый комплекс, а также применение этого комплекса на разных этапах модели жизненного цикла автоматизированных-информационных систем.
Домен Technical Integration of Enterprise Components предлагает выявить необходимый минимум в понимании того как реализовать безопасную вычислительную среду при использовании облачной модели потребления ИТ-услуг.
5. Методика подготовки
На самом деле в экзамене CAS-002 можно найти массу пересечений с доменами CISSP, CISA и CEH. В случае недостатка знаний по методике реализации атак на бизнес-приложения и практических навыков настройки сетевого оборудования Cisco в части пакетной фильтрации и работы с журналами аудита, можно пройти бесплатный онлайн-курс подготовки к сертификации CASP от брутальной Kelly Hendermann на портале Cybrary — низкое качество съемки ее лекций и скупость учебного материала легко компенсировались харизмой и обширной эрудицией эксперта в ИБ. А для отработки практических навыков можно использовать самоучитель, рекомендованный на сайте оператора сертификации — в нем присутствовали исчерпывающие инструкции по развертыванию виртуального стенда и несколько десятков интересных лабораторных работ.
6. Перспективы
Относительно недавно МО США сделало CASP равнозначной экспертной сертификации CISSP от оператора (ISC)2 для некоторых позиций в Information Assurance Workforce. С учетом отсутствия необходимости подтверждать 5-летний опыт работы, а также вполовину меньшей ежегодовой суммы (50$ у CASP против 85$ у CISSP) членского взноса на поддержание сертификации, CASP становится очень привлекательным для сотрудников компаний ведущих деятельность с крупнейшей экономикой мира.
Также, для тех кто не читал другие статьи из цикла «Сертификации CompTIA», стоит отметить, что во многих американских ВУЗах в программах бакалавриата\магистратуры, а также в рамках дополнительного профессионального образования сертификации CompTIA засчитываются, позволяя сэкономить время и деньги на обучение.
Вопросы по обучению и сертификациям CompTIA присылайте на почту.
» Видеозапись и презентация вебинара “Кому доверить информационную безопасность”:
» Презентация:
Курсы по информационной безопасности в Учебном Центре МУК.
