На первую страницу Курсы для IT специалистов Курсы ИБ Психология - Управление - Маркетинг Курсы ЕГАИС Курсы для пользователей  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  

Курсы по информационной безопасности

Микроинформ логотип

 Статьи по информационной безопасности 


Кузьма Пашков

"Сертификации CompTIA для ИТ-специалистов. Часть 5 из 7. CompTIA CASP (Advanced Security Practitioner)"

1. Знакомство

Летом 2016 года одна из учебных компаний предложила мне участвовать в проекте массового обучения военнослужащих армии США, расквартированных на базах НАТО в Германии и Италии для реализации стратегии обеспечения национальных интересов США в киберпространстве.

В моем случае речь шла об обучении младшего и среднего командного состава разным аспектам обеспечения информационной безопасности (далее ИБ) в рамках исполнения директивы Министерства Обороны США 8570.01-M. Категории гражданских и военнослужащих, затронутых этой директивой, в зависимости от выполняемых функций, должны подтверждать свою квалификацию в области ИБ своевременным получением и поддержкой международно-признаваемых сертификаций от ведущих американских операторов (рис. 1)

Рисунок 1. (DoD Approved 8570 Baseline Certifications, источник http://iase.disa.mil/iawip/Pages/iabaseline.aspx)

Baseline Certifications
Рис.1

Верифицированный опыт работы тренера, разговорный английский язык и (sic!) справка об отсутствии судимостей дали мне допуск к проведению авторских курсов подготовки к сертификациям CISSP, CISA и Security+, которые уже были у меня в наличии. В предложенном на выбор списке курсов и дат обучения меня также заинтересовал 5-дневный 40-часовой курс подготовки к сертификации CASP от оператора CompTIA. Допуск к проведению этого курса мне не давали даже несмотря на наличие CISSP и CISA, поэтому пришлось оперативно подготовиться и получить эту сертификацию.

2. История

Сертификация CASP в номенклатуре сертификаций оператора CompTIA является самой молодой (если вспомнить, что Storage+ прекратила свое существование) и позиционируется как продвинутая по отношению к сертификации по основам ИБ Security+. Целевая аудитория CASP это архитекторы систем защиты, инженеры-конструкторы и технические писатели, чья работа требует:

  1. понимания методологии проектирования автоматизированных систем в защищенном исполнении
  2. и особенностей ее применения при использовании технологий конкретных производителей оборудования и программного обеспечения

Сертификация CASP как раз пытается покрыть первую часть этих требований без привязки к технологиям конкретного производителя и, судя по признанию МО США и взрывному росту вакансий на рынке труда США/ЕС/Gulf с требованиями наличия CASP, это ей удается.

В отличии от экспертных вендорнезависимых сертификаций вроде CISSP и CISA, требующих не только сдачи экзамена, но и подтверждения многолетнего опыта работы, CASP требует только сдачи экзамена в контролируемой среде авторизованного центра тестирование VUE. Но все же этот экзамен дорогой долгий и сложный.

3. Стоимость

Попытка сдачи экзамена стоит 416 долларов США, но уже простейший поиск в Google позволит вам легко найти код для 10% скидки на покупку ваучера для сдачи экзамена в онлайн-магазине CompTIA - далее вы просто тратите этот ваучер при заказе экзамена на портале провайдера услуг тестирования VUE

4. Продолжительность и формат

Экзамен длится 165 минут (плюс 30 минут если вы не носитель языка и сдаете экзамен не в англоязычной стране) и включает в себя до 90 вопросов. Актуальная на момент написания данной статьи, вторая версия экзамена с кодом CAS-002 включает в себя около 10  вопросов в формате Performance-based, предполагающем эмуляцию графического или интерфейса командной строки механизма защиты в широко распространенной ОС, браузере или сетевом оборудовании (вроде маршрутизатора Cisco) и заданием решить специфическую проблему. Также возможны вопросы в формате структурной схемы сети и задачей разработать дизайном защиты ее периметра в соответствии с требованиями сценария.  Остальные вопросы представлены в формате Multiple-choice теста, в котором нужно выбрать все правильные ответы.

5. Домены

Экзамен CAS-002 проверяет знания и навыки кандидатов в 5 доменах знаний и навыков по организации и проведении обследований ИБ организации, оценке (качественной и количественной) рисков ИБ, а также разработке и реализации комплекса мер по минимизации выявленных рисков с акцентом на технические меры защиты.

Домен Enterprise security затрагивает разработку и применение технических мер защиты в части криптографии, защиты сетей и систем хранения данных, защиты периметра сети, хостов и бизнес-приложений.

Домен Risk Management and Incident Response акцентирует внимание на организационных мерах защиты: категорирование информационных ресурсов, качественная и количественная оценка рисков, разработка комплекта организационно-распорядительной документации по вопросам ИБ, а также плана реагирования на инциденты безопасности.

Домен Research Analysis and Assessments проверяет понимание методики обследования ИБ в организации, а также опыт в разработке системы метрик и показателей ИБ.

Домен Integration of Computing, Communications and Business Disciplines рассматривает особенности интеграции организационных, технических и физических мер защиты в единый комплекс, а также применение этого комплекса на разных этапах модели жизненного цикла автоматизированных-информационных систем.

Домен Technical Integration of Enterprise Components предлагает выявить необходимый минимум в понимании того как реализовать безопасную вычислительную среду при использовании облачной модели потребления ИТ-услуг.

6. Методика подготовки

Имея за плечами успешный опыт сдачи множества экзаменов в области ИБ, в экзамене CAS-002 я нашел массу пересечений с доменами CISSP, CISA и CEH. В то же время у меня выявился ощутимый недостаток знаний по методике реализации атак на бизнес-приложения, и практические навыки настройки  сетевого оборудования Cisco в части пакетной фильтрации и работы с журналами аудита, поэтому я с удовольствием погрузился в бесплатный онлайн-курс подготовки к сертификации CASP от брутальной Kelly Hendermann на портале Cybrary - низкое качество съемки ее лекций и скупость учебного материала легко компенсировались харизмой и обширной эрудицией эксперта в ИБ. Для отработки практических навыков я использовал самоучитель, рекомендованный на сайте оператора сертификации - в нем присутствовали исчерпывающие инструкции по развертыванию виртуального стенда и несколько десятков интересных лабораторных работ.

7. Результат

Сдав экзамен, я получил желаемый допуск к проведению курсов и подготовил к CASP уже 2 десятка военнослужащих, от которых жду результатов. Ну и чтобы не обделить остальных, предлагаю авторский курс в Москве.

8. Перспективы

Относительно недавно МО США сделало CASP равнозначной экспертной сертификации CISSP от оператора (ISC)2 для некоторых позиций в Information Assurance Workforce. С учетом отсутствия необходимости подтверждать 5-летний опыт работы, а также вполовину меньшей ежегодной суммы (50$ у CASP против 85$ у CISSP) членского взноса на поддержание сертификации, CASP становится очень привлекательным для сотрудников компаний, ведущих деятельность с крупнейшей экономикой мира.

Также, для тех, кто не читал другие статьи из цикла «Сертификации CompTIA», напоминаю, что во многих американских ВУЗах в программах бакалавриата / магистратуры, а также в рамках дополнительного профессионального образования сертификации CompTIA засчитываются, позволяя сэкономить время и деньги на обучение.  

Жду вопросы по обучению и сертификациям CompTIA по адресу pashkov@microinform.ru


Для полной информации о программах обучения и сертификационных экзаменах, предлагаемых в России/СНГ и Странах Балтии, пожалуйста, обращайтесь в Учебный Центр «Микроинформ», тел. +7 495 933 0006, infosec@microinform.ru