Сертифікації CompTIA для ІТ-фахівців. Частина 5 із 7. CompTIA CASP (Advanced Security Practitioner)

Сертифікації CompTIA для ІТ-фахівців. Частина 1 з 7: CompTIA A+
Сертифікації CompTIA для ІТ-фахівців. Частина 4 з 7. CompTIA Security+
Сертифікації CompTIA для ІТ-фахівців. Частина 6 з 7. CompTIA Storage+
Сертифікації CompTIA для ІТ-фахівців. Частина 7 з 7. CompTIA CTT+ (Certified Technical Trainer)


1. Знайомство
Влітку 2016 року одна з навчальних компаній запропонувала мені взяти участь у проекті масового навчання військовослужбовців армії США, розквартированих на бази НАТО в Німеччині та Італії для реалізації стратегии забезпечення національних інтересів США в кіберпросторі.
У моєму випадку мова йшла про навчання молодшого та середнього начальницького складу різним аспектам забезпечення інформаційної безпеки (далі ІБ) в рамках виконання директиви Міністерства Оборони США 8570.01-M. Категорії цивільних і військовослужбовців порушених цією директивою, в залежності від виконуваних функцій, повинні підтверджувати свою кваліфікацію в області ІБ своєчасним отриманням та підтримкою міжнародно-визнаних сертифікацій від провідних американських операторів (рис. 1)

Малюнок 1. DoD Approved 8570 Baseline Certifications

Верифікований досвід роботи тренера, розмовну англійську мову і (sic!) довідка про відсутність судимостей дали мені допуск до проведення авторських курсів підготовки до сертифікації CISSP, CISA і Security+, які вже були у мене в наявності.

У запропонованому на вибір списку курсів і дат навчання мене також зацікавив 5-денний 40-годинний курс підготовки до сертифікації CASP від оператора CompTIA. Допуск до проведення цього курсу мені не давали навіть незважаючи на наявність CISSP і CISA, тому довелося оперативно підготуватися і отримати цю сертифікацію.

2. Історія
Сертифікація CASP в номенклатурі сертифікацій оператора CompTIA є наймолодшою (якщо згадати, що Storage+ припинила своє існування) і позиціонується як просунута по відношенню до сертифікації по основам ІБ Security+. Цільова аудиторія CASP це архітектори систем захисту, інженери-конструктори та технічні письменники, чия робота вимагає:

a) розуміння методології проектування автоматизованих систем в захищеному виконанні
b) та особливостей її застосування при використанні технологій конкретних виробників обладнання та програмного забезпечення

Сертифікація CASP як раз намагається покрити першу частину цих вимог без прив'язки до технологій конкретного виробника і, судячи з визнанням МО США і вибухового зростання вакансій на ринку праці США/ЄС/Gulf з вимогами наявності CASP, це їй вдається.

На відміну від експертних вендорнезависимых сертифікацій начебто CISSP і CISA, потребують не тільки здачі іспиту, але і підтвердження багаторічного досвіду роботи, CASP вимагає тільки здачі іспиту в контрольованому середовищі авторизованого центру тестування VUE. Але все ж цей іспит дорогий довгий і складний.

3. Вартість
Спроба здачі іспиту коштує 416 доларів США, але вже простий пошук в Google дозволить вам легко знайти код 10% знижки на придбання ваучера для здачі іспиту в онлайн-магазині CompTIA — далі ви просто витрачаєте цей ваучер при замовленні іспиту на порталі провайдера послуг тестування VUE

4. Тривалість і формат
Іспит триває 165 хвилин (плюс 30 хвилин якщо ви не носій мови і здаєте іспит не в англомовній країні) і включає в себе до 90 питань. Актуальна на момент написання стаття 2я версія іспиту з кодом CAS-002 включає в себе близько 10 питань у форматі Performance-based, передбачає емуляцію графічного або інтерфейсу командного рядка механізму захисту широко поширеною ОС, переглядачі або мережевому обладнанні (зразок маршрутизатора Cisco) і завданням вирішити специфічну проблему. Також можливі питання у форматі структурної схеми мережі і завданням розробити дизайном захисту її периметра відповідно до вимог сценарію. Інші питання представлені у форматі Multiple-choice тесту, в якому потрібно вибрати усі правильні відповіді.

5. Домени
Іспит CAS-002 перевіряє знання та навички кандидатів у 5 доменах знань та навичок з організації та проведення обстежень ІБ організації, оцінки (якісної і кількісної) ризиків ІБ, а також розробці і реалізації комплексу заходів щодо мінімізації виявлених ризиків з акцентом на технічні заходи захисту.

Домен Enterprise security зачіпає розроблення і застосування технічних заходів захисту в частині криптографії, захисту мереж і систем зберігання даних, захисту периметра мережі, хостів і бізнес-додатків.

Домен Risk Management and Incident Response акцентує увагу на організаційні заходи захисту: категорування інформаційних ресурсів, якісна та кількісна оцінка ризиків, розробка комплекту організаційно-розпорядчої документації з питань ІБ, а також плану реагування на інциденти безпеки.

Домен Research Analysis and Assessments перевіряє розуміння методики обстеження ІБ в організації, а також досвід у розробці системи показників і показників ІБ.

Домен Integration of Computing, Communications and Business Disciplines розглядає особливості інтеграції організаційних, технічних і фізичних заходів захисту в єдиний комплекс, а також застосування цього комплексу на різних етапах моделі життєвого циклу автоматизованих інформаційних систем.

Домен Technical Integration of Enterprise Components пропонує виявити необхідний мінімум у розумінні того, як реалізувати безпечну обчислювальне середовище при використанні хмарної моделі споживання ІТ-послуг.

6. Методика підготовки
Маючи за плечима успішний досвід складання безлічі іспитів в області ІБ, в іспиті CAS-002 я знайшов масу перетинів з доменами CISSP, CISA і CEH. У той же час у мене виявився відчутний брак знань за методикою реалізації атак на бізнес-додатки, і практичні навички налаштування мережевого устаткування Cisco в частині пакетної фільтрації та роботи з журналами аудиту, тому я з задоволенням поринув у безкоштовний онлайн-курс підготовки до сертифікації CASP від брутальної Kelly Hendermann на порталі Cybrary — низька якість зйомки її лекцій і скупість навчального матеріалу легко компенсувалися харизмою і великою ерудицією експерта в ІБ. Для відпрацювання практичних навичок я використовував самоучительрекомендований на сайті оператора сертифікації — в ньому були вичерпні інструкції щодо розгортання віртуального стенду і кілька десятків цікавих лабораторних робіт.

7. Результат
Здавши іспит я отримав бажаний допуск до проведення курсів і підготував до CASP вже 2 десятки військовослужбовців від яких чекаю результатів. Ну і щоб не обділити інших пропоную авторський курс Києві і Москві.

8. Перспективи
Відносно недавно МО США зробило CASP рівнозначною експертної сертифікації CISSP від оператора (ISC)2 для деяких позицій у Information Assurance Workforce. З урахуванням відсутності необхідності підтверджувати 5-річний досвід роботи, а також наполовину меншою ежегодовой суми (50$ у CASP проти 85$ у CISSP) членського внеску на підтримку сертифікації, CASP стає дуже привабливим для співробітників компаній, які ведуть діяльність з найбільшою економікою світу.

Також, для тих хто не читав інші статті з циклу «Сертифікації CompTIA», нагадую, що в багатьох американських ВУЗах в програмах бакалаврату\магістратури, а також в рамках додаткової професійної освіти сертифікації CompTIA зараховуються, дозволяючи заощадити час і гроші на навчання.

Чекаю питання з навчання та сертифікації CompTIA на пошту.

«Відеозапис і презентація з вебінару „Кому довірити інформаційну безпеку“:



» Презентація:



Курси з інформаційної безпеки, які веде автор статті (УЦ МУК — Київ)
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.