តើក្មេងថ្មីនៅលើប្លុកនេះធ្វើយ៉ាងណាប្រឆាំងនឹង CISSP?
CompTIA គឺជាអ្នកលេងដ៏សំខាន់មួយនៅក្នុងវិញ្ញាបនប័ត្រ IT Certification biz ។ ការធានាសុវត្ថិភាព + របស់ពួកគេត្រូវបានគេចាត់ទុកថាជាការបញ្ជាក់ពីកម្រិតមូលដ្ឋាននៅតាមផ្ទះជាយូរមកហើយហើយវានៅតែជាការចាំបាច់សម្រាប់នរណាម្នាក់ដែលចង់ធ្វើការនៅក្នុងផ្នែកសុវត្ថិភាពព័ត៌មាន។
មិត្តរួមការងារភាគច្រើនរបស់ខ្ញុំបានចាប់ផ្តើមសិក្សានិងទទួលយកការប្រឡង CompTIA Security + ហើយក្រោយមកបានផ្លាស់ប្តូរទៅជាវិញ្ញាបនបត្រកម្រិតខ្ពស់ដូចជា CISSP, CISM, GSLC ជាដើម។
វាបង្ហាញថា CompTIA មានការធុញទ្រាន់ក្នុងការក្លាយជាដុំថ្មមួយដើម្បីទទួលបានវិញ្ញាបនបត្រសន្តិសុខកម្រិតខ្ពស់។ បច្ចុប្បន្ន CompTIA បានបន្ថែមកម្មវិធី CertTreator សុវត្ថិភាព CA (CompTIA Advanced Practitioner Security Practitioner (CASP)) ទៅនឹងក្រុមការងារបញ្ជាក់ទទួលស្គាល់របស់ពួកគេនៅក្នុងអ្វីដែលហាក់ដូចជាការប៉ុនប៉ងដើម្បីទាក់ទាញអ្នកស្វែងរកវិញ្ញាបនបត្រដែលមានកំរិតខ្ពស់ពី ISC2 និង ISACA ដែលជាអ្នកលេងដ៏សំខាន់នាពេលបច្ចុប្បន្ននៅក្នុងសុវត្ថិភាពព័ត៌មានកម្រិតខ្ពស់ សង្វាក់វិញ្ញាបនប័ត្រ។
ហេតុអ្វីបានជាខ្ញុំចង់បានវិញ្ញាបនបត្រ ACCTIA CompTIA?
វិញ្ញាបនប័ត្រមិនមានតំលៃលើក្រដាស់ដែលវាត្រូវបានបោះពុម្ពទេលុះត្រាតែវាទទួលបានការទទួលស្គាល់និងការទទួលស្គាល់ដោយនិយោជក។ ហេតុអ្វីបានជាខ្វល់ពីការទទួលបានមួយប្រសិនបើវានឹងមិនជួយអ្នកទទួលបានការងារឬជួយជំរុញអាជីពរបស់អ្នក, សិទ្ធិ? CompTIA ដឹងពីហេតុការណ៍នេះដែលជាមូលហេតុដែលពួកគេទំនងជាជំរុញឱ្យមាន CASP ទទួលយកដោយអ្នកលេងសំខាន់ដូចជាក្រសួងការពារជាតិអាមេរិកជាដើម។
DoD មាន "សេចក្តីបង្គាប់" ដែលមានឈ្មោះថា DoDD 8570.1-M ដែលនិយាយថា: ប្រសិនបើអ្នកចង់ធ្វើការក្នុងស្ថានភាពសន្តិសុខផ្នែកព័ត៌មានវិទ្យាអ្នកត្រូវមានការបញ្ជាក់មួយដូចខាងក្រោម។ 8570 បន្ទាប់មកបានចុះបញ្ជីនូវវិញ្ញាបនបត្រដែលអាចទទួលយកបានជាមួយនឹងវិញ្ញាបនប័ត្រនីមួយៗដែលត្រូវបានដាក់ជាក្រុមជាមួយនឹងកម្រិតទីតាំងដែលវិញ្ញាបនប័ត្រត្រូវបានបំពេញ។ មុខតំណែងកម្រិតខ្ពស់តម្រូវឱ្យមានការបញ្ជាក់កម្រិតខ្ពស់បន្ថែមទៀតដូចជា CISSP និង CISM ខណៈពេលដែលតំណែងថ្នាក់ទាបទាមទារការបញ្ជាក់កម្រិតទាបដូចជា Security +, CAP ជាដើម។
CompTIA ជាក់ស្តែងបានធ្វើគ្រប់កិច្ចការទាំងអស់ដែលតម្រូវឱ្យមានដើម្បីកត់ត្រាបញ្ជីឈ្មោះ CASP ជាវិញ្ញាបនបត្រកម្រិតខ្ពស់ស្មើគ្នានឹង CISSP ឬ CISM ។ នេះទំនងជាមិនមានកិច្ចការងាយស្រួលនៅលើផ្នែករបស់ពួកគេ។ ដូច្នេះប្រសិនបើអ្នកកំពុងស្វែងរកជម្រើសជំនួស CISSP ដែលរដ្ឋាភិបាលសហរដ្ឋអាមេរិកចាត់ទុកថាស្មើគ្នា CASP ហាក់ដូចជាជម្រើសដែលអាចសម្រេចបាន។
តើ CASP ធៀបនឹង CISSP យ៉ាងដូចម្តេច?
CISSP មានរយៈពេលយូរហើយត្រូវបានទទួលស្គាល់ក្នុងចំណោមអ្នកជំនាញផ្នែក IT ថាជា "ស្តង់ដារមាស" សម្រាប់ការបញ្ជាក់វិជ្ជាជីវៈសុវត្ថិភាព។ នៅក្នុងគំនិតរបស់ខ្ញុំ CISSP មានទំងន់ច្រើនជាងអ្នកថ្មីដូចជា CASP ។ គ្រាន់តែព្យាយាម CISSP គឺជាការធ្វើលំហាត់ប្រាណនៅក្នុងការស៊ូទ្រាំមួយ។ វាគឺជាសមិទ្ធផលស្រដៀងនឹងការឆ្លងកាត់របារឬឆ្លងកាត់ការប្រឡងក្រុមប្រឹក្សាភិបាល។ វាគឺជាកិច្ចការដ៏គួរឱ្យភ័យខ្លាចហើយត្រូវបានគិតថាជាការលំបាកក្នុងការធ្វើ។
ការប្រឡង CISSP គឺ 6 ម៉ោងនិង 250 សំណួរនៃការធ្វើតេស្តមួយដែលមានតំលៃជិត 600 ដុល្លារដើម្បីគ្រាន់តែសាកល្បងប៉ុណ្ណោះ។ មិត្ដភាគច្រើនរបស់អ្នកគោរពអ្នកដោយសារតែវាប៉ុនប៉ងធ្វើ។ លើសពីនេះទៀតអ្នកត្រូវតែបញ្ជាក់ថាអ្នកមានបទពិសោធន៏ពីមុនហើយក្រោយពីអ្នកឆ្លងកាត់អ្នកត្រូវតែទទួលបានការយល់ព្រមជាលាយលក្ខណ៍អក្សរពីនរណាម្នាក់ដែលទទួលបានវិញ្ញាបនប័ត្ររួចគិតថាអ្នកមានភាពសក្ដិសមក្នុងការទទួលបានវិញ្ញាបនបត្រ។ វត្ថុទាំងអស់នេះធ្វើឱ្យវាមានអារម្មណ៍ថាជាសមិទ្ធផលដ៏ធំមួយនៅពេលអ្នកឆ្លងកាត់និងទទួលបានវិញ្ញាបនបត្រ CISSP របស់អ្នក។
ផ្ទុយទៅវិញ CASP មិនមានបទពិសោធន៏នៃបទពិសោធន៏ (ទោះបីជាពួកគេផ្តល់អនុសាសន៍ 10 ឆ្នាំនៃបទពិសោធន៍ផ្នែក IT ជាមួយនឹង 5 ឆ្នាំក្នុងផ្នែក IT Security) ។ ការធ្វើតេស្ត CASP មានតម្លៃ $ 426 ដុល្លាមានសំណួរអតិបរិមា 90 ហើយត្រូវការរយៈពេល 2 ឬ 3 ម៉ោងតែប៉ុណ្ណោះ (165 នាទីគឺត្រឹមត្រូវ) ។
តើ CASP នឹងអនុវត្តទំងន់ដូច CISSP នៅក្នុងវិស័យសន្តិសុខព័ត៌មានវិទ្យាទេ?
នៅក្នុងគំនិតរបស់ខ្ញុំ, មិនមាន, រហូតដល់ពួកគេធ្វើឱ្យវាកាន់តែពិបាកក្នុងការសម្រេចបាននិងបន្ថែមតម្រូវការបទពិសោធ។
បន្ទាត់ខាងក្រោម: CASP នឹងជួយអ្នកឱ្យបំពេញតាមតម្រូវការវិញ្ញាបនប័ត្រការងារដើម្បីទទួលបានការងារផ្នែកសន្តិសុខព័ត៌មានវិទ្យាដែលទាក់ទងនឹង DoD ប៉ុន្តែខ្ញុំមិនគិតថាវានឹងផ្តល់ឱ្យអ្នកនូវកម្រិតដូចគ្នានៃ 'ឥណទានតាមផ្លូវ' ដែលជាប់ពាក់ព័ន្ធនឹងការមាន CISSP នោះទេ។
តើខ្ញុំត្រៀមរៀបចំសម្រាប់ CASP ហើយតើខ្ញុំអាចធ្វើតេស្តនៅកន្លែងណា?
ប្រសិនបើអ្នកប្រាថ្នាចង់បន្ត CASP អ្នកនឹងចង់ទៅទស្សនាគេហទំព័រ CASP របស់ CompTIA សម្រាប់ព័ត៌មានលំអិតអំពីសម្ភារៈហ្វឹកហ្វឺនដែលអាចរកបានរៀនពីប្រធានបទដែលត្រូវបានគ្របដណ្ដប់និងដើម្បីរកទីតាំងនៃមជ្ឈមណ្ឌលធ្វើតេស្តដែលនៅជិតអ្នកបំផុត។