Nid ydynt yn wirioneddol yn ardystysgrif cystadlu
Rwy'n cael y cwestiwn hwn yn gyson, ac mae'r ateb gonest yw nad yw CISSP a Security+ yn cystadlu am yr un lle ar eich CV — maent yn sefyll ar rannau cwbl wahanol o'r siart gyrfa. Mae Security+ yn ardystysgrif mynediad-lefel, di-werthwr wedi'i anelu at bobl sy'n mynd i mewn i diogelwch cyber. Mae CISSP yn ardystysgrif rheoli a pensaernïaeth lefel uwch gan ISC2 sy'n ei gwneud yn ofynnol i chi gael blynyddoedd o brofiad gwaith talu hyd yn oed i ennill y dynodiad llawn. Mae cymharu'r ddau wyneb-yn-wyneb braidd fel cymharu prawf gyrru â thrwydded HGV — maes perthynol, lefel gwbl wahanol.
Os ydych yn gofyn y cwestiwn hwn oherwydd eich bod chi'n gwbl newydd i'r maes, mae'r ateb yn syml: Security+ yn gyntaf, bob tro. Nid yw CISSP yn cyrraeddadwy eto, ac hyd yn oed pe byddai, ni fyddai'n ardystysgrif briodol ar gyfer ble rydych chi.
Y gofyniad profiad mae'r rhan fwyaf yn ei anghofio
Dyma'r manylion sy'n twyll pobl: mae CISSP yn gofyn am isafswm pump mlynedd o brofiad gwaith cronnus a daledig mewn o leiaf ddwy o wyth parth CISSP (gellir gollwng un flwyddyn gyda gradd berthnasol neu ardystysgrif gymeradwy arall). Gallwch eistedd a phasio'r arholiad heb y profiad hwnnw a dod yn "Gyswllt ISC2," ond nid ydych yn cael y dynodiad CISSP llawn nes bod y gofyniad profiad yn cael ei fodloni a'i gymeradwyo. Nid oes gan Security+ unrhyw ofyniad o'r fath — gallwch eistedd am dano ar ddiwrnod cyntaf eich gyrfa.
Dyna'r rheswm ymarferol pam mae'r rhan fwyaf o bobl angen Security+, neu sylfaen gyfwerth, llawer cyn bod CISSP hyd yn oed yn berthnasol i'w sefyllfa. Mae hefyd yn egluro pam nad yw hysbysebion swyddi sy'n gofyn am "CISSP neu gyfwerth, profiad 5+ blynedd" yn edrych dim byd tebyg i'r postiadau lefel mynediad sy'n sôn am Security+ — nid ydynt wedi'u hanelu at yr un ymgeisydd o gwbl, ac mae trin pob un ohonynt fel rhedegau ar yr un ysgol fyr yn gosod disgwyliadau anrealistig y naill ffordd neu'r llall.
Ochr wrth ochr
| Security+ (SY0-701) | CISSP | |
|---|---|---|
| Lefel | Lefel mynediad | Lefel uwch / rheoli |
| Corff | CompTIA | ISC2 |
| Profiad sydd ei angen | Dim | 5 mlynedd (gyda rhyddhau) |
| Ffocws | Hanfodion technegol | Rheoli diogelwch, llywodraethu, pensaernïaeth |
| Deiliad nodweddiadol | Dadansoddwr ieuanc, newidwr gyrfa | Rheolwr diogelwch, pensaernydd, trac CISO |
| Adnewyddu | Addysg barhaus | Addysg barhaus (CPEs) |
Beth rwy'n ei ddweud wrth fyfyrwyr sy'n want peidio â mynd yn syth i CISSP
Damweiniol rwy'n cael myfyriwr, fel arfer yn newidwr gyrfa sy'n dod o rôl uwch mewn maes arall — rheoli rhaglenni, arweiniad peirianneg, milwrol — sy'n want mynd yn syth ar gyfer CISSP oherwydd ei fod yn edrych fel yr ardystysgrif "uchaf". Rwy'n dweud yr un peth iddynt bob tro: mae CISSP yn profi lled gwybodaeth rheoli diogelwch ar draws wyth parth, ac heb unrhyw sylfaen yn yr hanfodion technegol, byddwch yn memoreiddio cysyniadau na welwch chi erioed eu cymhwyso. Dyma ffordd llawer anos, llawer llai parhaol o ddysgu, ac nid yw'n helpu os na allwch chi fynd heibio'r gofyniad profiad i ddal y dynodiad llawn beth bynnag.
Teilladwch y sylfaen dechnegol yn gyntaf — Security+ neu gyfwerth, o ddelfryd gyda rhywfaint o ymarfer ymarferol — yna gadewch i CISSP fod yr ardystysgrif sy'n ffurfioleiddio gwybodaeth lefel rheoli unwaith eich bod chi'n gweithredu go iawn ar y lefel honno. Dweud hyn rwy'i fel rhywun sy'n dal CISSP: mae'r arholiad yn gwobrwyo farn sy'n cael ei hadeiladu o benderfyniadau go iawn yr oeddech chi wedi gorfod eu gwneud dan bwysau — digwyddiad byw, talfa cyllideb, eithriad polisi nad oedd neb am ei lofnodi. Heb y pentwr hwn o brofiad i dynnu arno, rydych yn memoreiddio tyniad yn lle cydnabod patrymau yr ydych chi eisoes yn eu hadnabod, ac mae hwnnw'n ffordd llawer arafach, llawer llai dibynadwy i baratoi.
Trefn synhwyrol
- Security+ (neu ISC2 CC) — geirfa a chysyniadau sylfaenol.
- Profiad ymarferol — rôl dadansoddwr, ardystysgrif ymarferol fel BTL1, prosiectau ymarferol.
- Arbenigaeth — diogelwch cymylau, tîm glas, GRC, yn dibynnu ar ble mae eich gyrfa yn mynd.
- CISSP — unwaith yr ydych yn cronni'r blynyddoedd o brofiad ac yn symud tuag at gyfrifoldeb rheoli neu bensaernïaeth.
Os nad ydych yn siŵr a yw CISSP yn werth yr ymdrech hyd yn oed unwaith yr ydych yn cymhwyso ar ei gyfer, rwyf wedi ysgrifennu'r achos dros a yn erbyn ar wahân: a yw CISSP yn werth hynny. A os ydych am y llun llawn o ble mae Security+ yn sefyll cyn unrhyw hyn o beth, gweler a yw Security+ yn werth hynny.
Cwestiynau Cyffredin
A alla i gael CISSP heb unrhyw brofiad gwaith?
Gallwch basio'r arholiad a dod yn Gyswllt ISC2, gweithio tuag at y dynodiad CISSP llawn wrth i chi gronnau'r profiad sydd ei angen. Ni allwch ddal y dynodiad CISSP llawn heb dano.
A yw CISSP yn anoddach na Security+?
Ydy, ond nid dim ond oherwydd anhawster cynnwys — mae CISSP yn profi lled a barnu ar draws pynciau rheoli diogelwch, sy'n anoddach i'w gwthio na chadwynau mwy diffiniedig Security+.
A ddylai newidwyr gyrfa fynd yn syth ar gyfer CISSP?
Dim ond os oes gennych eisoes flynyddoedd o brofiad perthnasol o feysydd cyfagos y bydd ISC2 yn ei gredydu — er enghraifft, risg TG, archwiliad, neu rolau rheoli rhaglenni gyda chynnwys diogelwch go iawn. Fel arall, adeiladwch y sylfaen yn gyntaf.
A yw Security+ yn cyfrif tuag at ofyniad profiad CISSP?
Nid yw Security+ ei hun yn cyfrif fel profiad gwaith, ond mae gan CompTIA gytundebau sy'n caniatáu i rai ardystysgrif CompTIA fodloni un flwyddyn o'r rhyddau profiad CISSP — edrychwch ar dudalen swyddogol ISC2 am y rhestr gyfredol, gan fod y trefniadau hyn yn newid.
Nid ydych yn siŵr pa un o'r rhain sy'n gweddu ble rydych chi'n awr? Archebu gwers brofi a byddwn yn mapio'r cam nesaf realistig yn hytrach na'r un ysbyrdoledig.