Portada » Certificaciones de ciberseguridad CompTIA. CASP (Practicante de seguridad avanzada de CompTIA)

Certificaciones de ciberseguridad CompTIA. CASP (Practicante de seguridad avanzada de CompTIA)

by Donal Sandro Noblejas Huaman

Hola mi nombre es donal Sandro Noblejas Huamán de Lima Perú 🇵🇪 hoy vengo con otro artículo de  Ciberseguridad y como siempre y en cada uno de ellos completamente solo y me agrada porque se aprende, y como siempre sin empresas, personas, familiares, ni el estado ni ningún tipo de ayuda cuidado con los estafadores solo en mis tiempos libres redactando jejeje, bueno ahí vamos.

1. Requisitos para la formación de especialistas

Formar especialistas en seguridad de la información, y más tarde en ciberseguridad, ha sido un negocio costoso y problemático en todos los tiempos y en todas las jurisdicciones. Hay varias razones para esto. Uno de ellos es el desgaste natural del personal subalterno. Jóvenes profesionales ambiciosos, después de 1 o 2 años de trabajo exitoso, deciden cambiar de trabajo, guiados por el deseo de ampliar el espectro de responsabilidades a cambio de un salario más alto en otra empresa. Otra razón es un cambio radical en las tecnologías informáticas para procesar información valiosa. Así fue durante la transición de las computadoras centrales a las computadoras personales, luego a las redes locales, luego a las redes globales con procesamiento de datos centralizado en bases de datos, con la ubicuidad de Internet y la tecnología web. Y cada vez se desarrollaron nuevos materiales metodológicos para la formación, se formaron stands en instituciones educativas, Se capacitó a los docentes. Por ello, en todo el mundo y, por ejemplo, en EE.UU., se ocuparon de optimizar los costes de reciclaje de los especialistas en TI, para lo cual en la década de 2000 desarrollaron una metodología para el reciclaje continuo de ingenieros de software, administradores de sistemas y redes, gerentes. -arquitectos y directivos de nivel medio y alto en la ciberseguridad de los empleados.

Así, la capacitación del personal de mando medio y subalterno del Ejército de los EE. UU. En diversos aspectos de garantizar la seguridad de la información y la ciberseguridad (en adelante, IKB) en el marco de la implementación de la directiva del Departamento de Defensa de los EE. UU. 8140.01 (anteriormente 8570.01- M) es indicativo. De acuerdo con esta directiva, dependiendo de las funciones desempeñadas, tanto el personal civil como el militar deben confirmar periódicamente sus calificaciones en el campo de SCI obteniendo y manteniendo oportunamente certificaciones profesionales reconocidas internacionalmente de las principales asociaciones estadounidenses como CompTIA, ISACA e ISC2.

Hay  tipos de certificación aprobados para:

• especialistas técnicos en aseguramiento de la información (IAT – Information Assurance Technical), 

• gerentes de aseguramiento de la información (IAM – Information Assurance Management), 

• arquitectos y diseñadores de sistemas de seguridad de la información (IASAE – Information Assurance System Architects and Engineers),

• empleados de servicios Proveedor de servicios de seguridad cibernética (CSSP).

Los niveles de entrenamiento se dan en orden ascendente de dificultad desde el Nivel I – el mínimo primero hasta el Nivel III – el máximo, el tercero.

Cabe señalar que los profesores de los cursos de preparación para estas certificaciones también deben tener los certificados adecuados, por ejemplo, CASP de CompTIA, y prueba de dominio de los métodos de aprendizaje de adultos de las asociaciones más importantes de EE. UU. en el campo de la educación vocacional: Capacitación en tecnología de la información. Association (ITTA) y Asociación de Gestión de la Educación en Informática (CedMA).

Este enfoque permitió, en primer lugar, no capacitar a especialistas civiles desde cero cuando fueron llamados al servicio, sino capacitar rápidamente a administradores de sistemas, programadores, analistas y gerentes motivados en el trabajo para convertirlos en especialistas en ciberseguridad. Al mismo tiempo, el coste de preparación se reduce al valor mínimo para el cliente.

En segundo lugar, este enfoque, debido a la unificación de los requisitos para las funciones desempeñadas en el lugar de trabajo en el SOC para especialistas civiles y militares en tiempos de paz, permite capacitar en organizaciones de capacitación civil al personal que podrá continuar trabajando en una crisis sin reentrenamiento.

En tercer lugar, el hardware y el software desplegados en organizaciones civiles privadas pueden utilizarse en interés del Estado sin necesidad de grandes inversiones de capital.

Y finalmente, una vez finalizada la crisis, los especialistas militares pueden volver a la vida civil casi inmediatamente, sin un largo período de adaptación.

Este enfoque puede resultar útil en la actualidad.

2. Historia

CASP de CompTIA es una de las dos certificaciones profesionales para ejecutivos (la otra es Project+ para gerentes de proyectos de TI) y está posicionada como la certificación superior en el ámbito de ciberseguridad, completando las series Security+ (fundamentos), Pentest+ (pruebas de penetración) y CySA+ (análisis). . ). El público objetivo de CASP son arquitectos, que reportan a ingenieros de diseño de seguridad, líderes de equipos de respuesta a incidentes informáticos, así como gerentes de SOC (Centro de Operaciones de Seguridad), cuyo trabajo requiere:

comprensión de la metodología para diseñar sistemas automatizados en una ejecución segura;

características de la implementación del modelo de ciclo de vida de gestión de incidentes;

así como experiencia en la organización de la caza activa de amenazas, la gestión de vulnerabilidades y la mejora periódica del conjunto de medidas de protección.

A diferencia de certificaciones comparables independientes de proveedores como CISSP y CISM , que requieren no solo aprobar un examen, sino también confirmar años relevantes de experiencia laboral, CASP solo requiere aprobar un examen en un entorno controlado de un centro de pruebas autorizado de PearsonVUE. Además, desde el inicio de la Pandemia se encuentra disponible un formato de cambio controlado remotamente (Supervisado en Línea).

3. Costo

El costo mínimo de la certificación es igual al costo de aprobar el examen. Es decir, el examen se permite prácticamente desde la calle, sin requerir la superación de una formación autorizada ni la presencia de otras certificaciones.

A un solicitante le cuesta $494 intentar un examen , pero una simple búsqueda en Google hace que sea fácil encontrar un código para un 10% de descuento en la compra de un cupón de examen en la tienda en línea de CompTIA ; luego, simplemente gaste este cupón al solicitar un examen en el portal del proveedor de pruebas vue .

4. Duración y formato

El examen tiene una duración de 165 minutos e incluye hasta 90 preguntas. Actual en el momento de escribir este artículo, la cuarta versión del examen con código CAS-004 incluye alrededor de 10 preguntas en formato basado en rendimiento , que implica emular una interfaz gráfica o de línea de comandos de un mecanismo de seguridad en un sistema operativo ampliamente utilizado, un navegador. , o equipo de red (como un enrutador Cisco) y la tarea de resolver un problema específico. También pueden surgir dudas sobre el formato del diagrama de bloques de la red y la tarea de desarrollar un diseño para proteger su perímetro de acuerdo con los requisitos del escenario. Las preguntas restantes se presentan en formato de opción múltiple en el que debe seleccionar todas las respuestas correctas.

5. Dominios

El examen CAS-004 evalúa los conocimientos y habilidades de los candidatos en 4 dominios : arquitectura de seguridad, rutina diaria de SOC, ingeniería de seguridad y criptografía, y gestión de riesgos y cumplimiento de leyes/reguladores con un enfoque en salvaguardias técnicas.

El dominio de Arquitectura de Seguridad examina en detalle los controles técnicos en términos de protección de redes y sistemas de almacenamiento, dispositivos finales y aplicaciones comerciales, tecnologías de virtualización y nube, control de acceso, criptografía e infraestructura de clave pública, así como una serie de tecnologías prometedoras para la seguridad corporativa. y protección de datos personales.

El dominio de Operaciones de Seguridad se centra en los detalles de implementación de los procesos que conforman la rutina diaria del SOC, incluyendo Threat Hunting, Penetration Testing, Incident Response, Vulnerability Assessment and Management, informática forense (Computer Forensics), así como el refinamiento resultante. de un conjunto de medidas para garantizar la seguridad.

El dominio de Ingeniería de Seguridad y Criptografía revela una metodología para diseñar sistemas de información seguros utilizando los controles del dominio de Operaciones de Seguridad .

El dominio de Gobernanza, Riesgo y Cumplimiento considera las características legales y organizativas de integrar medidas de protección en un solo complejo, así como la aplicación de este complejo en diferentes etapas del modelo del ciclo de vida de los sistemas de información automatizados. Además, se presta seria atención a la correlación de las medidas LPI con las medidas de gestión de la continuidad del negocio.

6. Método de preparación

Si tiene conocimientos y habilidades en el ámbito de Security +, Pentest + y CySA +, experiencia laboral relevante y suficiente autodisciplina, autopreparación para la certificación CASP con la ayuda de una guía de autoaprendizaje recomendada en el sitio web de la certificación. El operador le permite aprobar el examen en 2-3 meses.

Bajo la guía de un mentor experimentado, como parte de una capacitación intensiva en un curso autorizado por CompTIA, este período se puede reducir a 1 mes. Esto se logra mediante el uso de un tutorial interactivo desarrollado por autores eminentes, así como una suscripción anual a una mesa de laboratorio con tres docenas de laboratorios que utilizan herramientas de código abierto de distribución gratuita. Este enfoque nos permite satisfacer el explosivo crecimiento de las vacantes en el mercado laboral de la UE, la CEI y los países de Medio Oriente con los requisitos de tener un CASP.

7. Resultado

Al aprobar el examen, usted se convierte en titular de la certificación deseada por un período de 3 años con el compromiso de vivir y trabajar de acuerdo con el código de ética de CompTIA y pagar una cuota de membresía anual de $50 para mantener la certificación. Además, si desea extender la validez de la certificación por el próximo período de 3 años, deberá informar sobre 75 horas astronómicas dedicadas a su desarrollo en la profesión como parte del concepto de Educación Continua. Con un certificado y un corazón alegre, puedes empezar a buscar el trabajo de tus sueños o pedirle a tu jefe que te transfiera a un trabajo más responsable y con un salario más alto, ¡porque te lo mereces! Además, obtienes una especialidad para todas las ocasiones, sin importar lo que pase en el mundo.

8. Perspectivas

Las certificaciones de ciberseguridad profesional independientes del proveedor de CompTIA no están vinculadas a tecnologías de proveedores específicos y le permiten resolver la mayoría de las tareas de seguridad incluso con la ayuda de herramientas de código abierto distribuidas gratuitamente, lo que refleja la necesidad de una capacitación rápida de especialistas en diversos campos para los SOC recientemente implementados en instalaciones de infraestructura crítica.

Los estaré esperando

Autor Donal Sandro Noblejas Huamán

Lima Perú 🇵🇪 

Sitio web verlista.com/blog

verlista.com

https://pe.linkedin.com/in/donal-sandro-noblejas-huaman

You may also like

Leave a Comment

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00