Wiedza potrzebna do zdobycia certyfikatu.
W ofercie szkoleń CTS znajdują się oba szkolenia, przygotowujące do zdobycia certyfikatów, a z ich opisów/programów można wyczytać pewne podobieństwa, co może wprowadzać w błąd w rozumieniu podstaw i celów uzyskania danego certyfikatu.
Obie certyfikacje CASP i CISSP – są zaawansowane i niezależne od vendorów (niezależne od dostawców rozwiązań sprzętowych i programistycznych), lecz to w zasadzie jedyne ich podobieństwa.
CompTIA Advanced Security Practitioner (CASP)
1. Architektura bezpieczeństwa korporacyjnego
2. Techniki bezpieczeństwa w przedsiębiorstwach.
3. Korporacyjne zasoby technologiczne.
4. Bezpieczeństwo projektowanie i rozwiązania
5. Projekt bezpieczeństwa aplikacji
6. Zarządzanie ryzykiem, Zasady bezpieczeństwa oraz procedury bezpieczeństwa.
7. Integracja zasad bezpieczeństwa w przedsiębiorstwie.
8. Badania i analiza zabezpieczeń
Szkolenie praktyczne/techniczne z użyciem komputerów.
Certified Information Systems Security Professional – CISSP
1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Bezpieczeństwo sieciowe i telekomunikacyjne
4. Kryptografia
5. Architektura i projektowanie obszaru bezpieczeństwa
6. Działania operacyjne w zakresie bezpieczeństwa
7. Bezpieczeństwo fizyczne
8. Ciągłości działania i planowanie awaryjne
9. Bezpieczeństwo aplikacji
10. Prawo regulacje i zgodność
Szkolenie w większości teoretyczne, bez użycia komputerów zakończone próbnym testem.
Egzaminy i dodatkowe poświadczenia.
Podczas egzaminu CASP wykonywane są testy praktyczne, symulacje w różnych środowiskach i w różnych systemach. Uzyskanie certyfikatu CASP potwierdza zatem umiejętności praktyczne, wiedzę techniczną i kwalifikacje wymagane do konceptualizacji, projektowania bezpiecznych rozwiązań w złożonych środowiskach korporacyjnych.
Zdanie egzaminu CASP jest bezpośrednim potwierdzeniem umiejętności, a dodatkowa dokumentacja potwierdzająca doświadczenie w pracy, nie jest wymagana.
Kandydatom chcącym przystąpić do egzaminu CASP zaleca się posiadanie minimum dziesięciu lat doświadczenia w administracji IT, w tym co najmniej pięć lat praktycznego doświadczenia w zakresie bezpieczeństwa technicznego.
CISSP jest certyfikatem dla doświadczonych praktyków ponieważ niezbędne jest dodatkowe potwierdzenie doświadczenia. Kandydat musi udokumentować minimum 5-cioletnie doświadczenie w pracy w dwóch z ośmiu dziedzin wiedzy zdefiniowanych przez (ISC)2. Okres ten może zostać skrócony do czterech lat, pod warunkiem ukończenia szkoły wyższej kierunkowej lub posiadania innych certyfikatów z bezpieczeństwa określonych przez (ISC)^2. Dodatkowo należy zaprezentować opinię od osoby posiadającej ważną certyfikację (ISC)^2.
Certyfikowany specjalista ds. Bezpieczeństwa systemów informatycznych CISSP to najbardziej uznawany na świecie certyfikat. Potwierdza on wiedzę specjalisty ds. bezpieczeństwa informacji oraz wiedzę i doświadczenie kierownicze, aby skutecznie projektować i zarządzać bezpieczeństwem w organizacji.
Zgodnie z Rozporządzeniem MINISTRA CYFRYZACJI z dnia 12 października 2018 r. certyfikat CISSP upoważnia do przeprowadzania kontroli systemów informatycznych i teleinformatycznych.
CASP wymaga od managerów ds. bezpieczeństwa wiedzy technicznej.
Zagadnienia objęte szkoleniem i certyfikacją CASP odnoszą się do technicznego funkcjonowania standardów i norm. Certyfikat CASP potwierdza wiedzę w zakresie kierowania, projektowania i wdrażania rozwiązań, przede wszystkim od strony technicznej, nie tylko z wiedzy teoretycznej.
CISSP dotyczy polityki bezpieczeństwa stanowiących fundamenty zdrowej i skutecznej implementacji zabezpieczeń.
Polityka bezpieczeństwa w organizacji, to ogólne deklaracje opracowane przez kierownictwo wyższego szczebla, które dyktują jaką rolę odgrywa ochrona w ramach organizacji.
Zdobywając certyfikat CISSP będziesz gotowy do tworzenia, implementowania, nadzorowania i zarządzania polityką bezpieczeństwa w organizacji.
CASP wypełnia lukę w certyfikacji zaawansowanej z bezpieczeństwa, w zakresie wiedzy praktycznej.
Potrzebę na certyfikat potwierdzający zaawansowane umiejętności praktyczne w cybersecurity wymusił rynek pracy. Wielu specjalistów ds. bezpieczeństwa, pomimo bogatego doświadczenia zawodowego (ponad 10 lat), nadal chce pracować bezpośrednio w działach technicznych odpowiedzialnych za cybersecurity, rozwiązując problemy z bezpieczeństwem na poziomie architektury, i pełniąc przy tym wysokie stanowiska w strukturach organizacji.
Certyfikat CASP (podonie jak CompTIA Security+ oraz Cybersecurity Analyst+) wpisane są na listę wymaganych certyfikacji zawodowych w jednostkach federalnych rządu Stanów Zjednoczonych, głównie jednostkach militarnych.
Dzięki zdobyciu certyfikatu CISSP staniesz się członkiem (ISC) ².
Zdobędziesz dostęp do szerokiej gamy ekskluzywnych zasobów, narzędzi edukacyjnych i możliwości współpracy w sieciach peer-to-peer.
Egzamin CASP kosztuje mniej.
CASP kosztuje 2400,-PLN netto
Egzamin obejmuje zarówno symulacje oparte na wynikach, jak i pytania wielokrotnego wyboru. Maksymalnie 90 pytań, czas trwania 165 min. Egzamin w języku angielskim
CISSP kosztuje 3500,-PLN netto
Egzamin obejmuje tylko pytania wielokrotnego wyboru. Od 100 do150 pytań, czas trwania 180 min. Egzamin w języku angielskim.
Oba certyfikaty ważne są trzy lata.
Podsumowanie
Główne różnice pomiędzy certyfikacjami CASP a CISSP sprowadzają się do celów zawodowych.
Jeśli twoim wyborem jest dalsza praca z systemami i narzędziami odpowiedzialnymi za utrzymanie bezpieczeństwa w organizacji, wybór powinien paść na certyfikat CASP.
CASP jest to doskonałą alternatywą dla CISSP, którą amerykański rząd uważa za równoważny.
Pomimo, że Certyfikat CISSP istnieje znacznie dłużej na rynku i jest uznawany wśród specjalistów IT za „złoty standard” dla certyfikatów bezpieczeństwa, to CASP przebija się technicznym podejściem.
Uzupełnieniem do certyfikatu CASP jest CompTIA PenTest+.
Szkolenie w ofercie CTS pojawi się na początku 2019r.
Aktualnie w ofercie mamy autorskie szkolenia z testów penetracyjnych/hackingu
Zapraszamy na szkolenia aby zdobyć cenione na świecie certyfikaty
W przypadku dodatkowych pytań, prosimy o kontakt:
+48 22 208 28 61
szkolenia@cts.com.pl