ITプロフェッショナル向けのCompTIA認定。 パート4 /7。CompTIAセキュリティ+
ITプロフェッショナル向けのCompTIA認定。 パート6 /7。CompTIAストレージ+
ITプロフェッショナル向けのCompTIA認定。 CompTIA CTT +(認定テクニカルトレーナー)
1.歴史
CompTIAオペレーター認定命名法のCASP認定は最年少で( Storage +が存在しなくなったことを思い出した場合)、IS Security +の基本の認定に関連して高度に位置付けられています。 CASPの対象読者は、セキュリティアーキテクト、設計エンジニア、およびテクニカルライターであり、その作業には以下が必要です。
a)安全な実行における自動システムの設計方法論の理解
b)機器およびソフトウェアの特定のメーカーの技術を使用する場合のアプリケーションの機能
CASP認証は、特定の製造業者の技術に縛られることなくこれらの要件の最初の部分をカバーしようとしているだけであり、米国国防総省の承認と、CASPの存在要件を伴う米国/ EU /湾岸労働市場における空室の爆発的な成長から判断すると、成功します。
試験に合格するだけでなく、長年の経験を確認する必要があるCISSPやCISAなどのベンダーに依存しない専門家の認定とは異なり、CASPは認定VUEテストセンターの管理された環境で試験に合格することのみを要求します。 それでも、この試験は費用がかかり、長く、困難です。
2.費用
試験に合格するための費用は416米ドルですが、すでに簡単なGoogle検索により、CompTIAオンラインストアで試験に合格するためのバウチャーの購入で10%割引のコードを簡単に見つけることができます-そして、VUEテストサービスプロバイダーのポータルで試験を注文するときにこのバウチャーを使うだけです
3.期間と形式
試験の所要時間は165分(ネイティブスピーカーではなく、英語以外の国で試験に合格した場合は30分)で、最大90の質問が含まれます。 執筆時点で実際のコードCAS-002の試験の記事2には、 パフォーマンスベースの形式で約10の質問が含まれています。これには、広範なOS、ブラウザ、またはネットワーク機器(Ciscoルーターなど)およびタスクで保護メカニズムのグラフィカルまたはコマンドラインインターフェイスをエミュレートすることが含まれます特定の問題を解決します。 また、ネットワークの構造図の形式と、シナリオの要件に従ってその境界を保護するための設計を開発するタスクについての質問も可能です。 残りの質問は多肢選択式のテスト形式で表示され、すべての正解を選択する必要があります。
4.ドメイン
CAS-002試験では、ISセキュリティ組織調査の編成と実施、(定性的および定量的)ISリスクの評価、および特定されたリスクを最小限に抑えるための一連の対策の開発と実装について、技術的保護対策に焦点を当てた知識とスキルの5つの分野の候補者の知識とスキルをテストします。
エンタープライズセキュリティドメインは、暗号化、ネットワークおよびストレージシステムの保護、ネットワーク境界の保護、ホストおよびビジネスアプリケーションの分野における技術的セキュリティ対策の開発および適用を対象としています。
リスク管理およびインシデント対応ドメインは、組織のセキュリティ対策に焦点を当てています。情報リソースの分類、定性的および定量的リスク評価、情報セキュリティ問題に関する組織および管理ドキュメントのセットの開発、ならびにセキュリティインシデント対応計画です。
Research Analysis and Assessmentsドメインは、組織内のIS調査方法論の理解、およびISメトリックと指標のシステム開発の経験をチェックします。
コンピューティング、コミュニケーション、ビジネス分野の統合ドメインでは、組織、技術、物理的なセキュリティ対策を単一の複合体に統合する機能と、自動化された情報システムのライフサイクルモデルのさまざまな段階でのこの複合体の使用を考慮します。
エンタープライズコンポーネントの技術的統合のドメインは、ITサービスの消費のクラウドモデルを使用する場合に、安全なコンピューティング環境を実装する方法を理解するために必要な最小限を明らかにすることを提案します。
5.準備の方法
実際、CAS-002試験では、CISSP、CISA、およびCEHドメインとの多くの交差点を見つけることができます。 ビジネスアプリケーションへの攻撃を実装するための方法論と、パケットフィルタリングと監査ログの操作に関するシスコネットワーク機器の設定に関する実践的なスキルに関する知識が不足している場合、 Cybraryポータルの残忍なケリーヘンダーマンによるCASP認定の無料オンライントレーニングコースを受講できます-低品質のシューティング彼女の講義と教材のけちさは、情報セキュリティの専門家のカリスマ性と広範な知識によって容易に補われました。 また、実践的なスキルを身に付けるために、認証オペレーターのサイトで推奨されている自己指導マニュアルを使用できます。このマニュアルには、仮想スタンドと数十の興味深い実験室の配置に関する包括的な指示が含まれています。
6.見通し
さらに最近では、米国国防総省は、情報保証労働力の一部の職務について、オペレーター(ISC)2からのCISSP専門家認定に相当する CASPを作成しました。 5年間の実務経験を確認する必要がないこと、および認証を維持するための会費の年間金額の半分(CASPから50ドル対CISSPから85ドル)を考えると、CASPは世界最大の経済圏で事業を行う企業の従業員にとって非常に魅力的です。
また、CompTIA認定サイクルの他の記事を読んでいない人にとっては、多くのアメリカの大学の学部/大学院プログラム、および追加の専門教育の枠組みで、CompTIA認定がカウントされ、トレーニングのための時間とお金が節約されることは注目に値します。
CompTIAトレーニングと認定に関する質問をメールで送信します。
»ウェビナーのビデオ録画とプレゼンテーション「情報セキュリティを委ねる相手」:
»プレゼンテーション:
MUKトレーニングセンターでの情報セキュリティコース。