CASP+ – Tizian Kohler

Einführung, IT-Security CASP+, IT-Forensik, IT-Security

Erfahrungsbericht CASP+ (CompTIA)

September 30, 2023

Was ist das CASP+ Zertifikat?

„CompTIA Advanced Security Practitioner (CASP+) ist eine fortgeschrittene Cybersicherheitszertifizierung für Sicherheitsarchitekten und leitende Sicherheitsingenieure, die mit der Leitung und Verbesserung der Cybersicherheitsbereitschaft eines Unternehmens beauftragt sind.“ Treffender, als auf der CompTIA-Webseite zum CASP+, könnte ich es nicht formulieren.

Das Zertifikat richtet sich an erfahrene Cybersecurity-Spezialisten, die mindestens 10 Jahre allgemeine IT-Erfahrung oder 5 Jahre Erfahrungen in der IT-Sicherheit gesammelt haben. Braucht man das wirklich? Nunja… Ich würde sagen, dass man ein sehr gutes Verständnis jeglicher Sicherheitstechnologien und der Sicherheitskonzepte in vielfältigen Gebieten der IT haben sollte. Hat man diese Erfahrung bisher nicht, muss man schon ziemlich büffeln (siehe dazu mehr im Abschnitt „Wie habe ich die Prüfung bestanden?“).

Konkret prüft CompTIA das Wissen und die Fähigkeiten aus folgenden Gebieten ab:

Sicherheitsarchitektur
Sicherheitsoperationen
Governance, Risiko und Compliance
Sicherheitstechnik und Kryptographie

Um sich also „CompTIA Advanced Security Practitioner“ nennen zu dürfen und das Zertifikat zu erlangen, muss man eine Prüfung bestehen. Diese besteht aus maximal 90 Fragen aus den oben genannten Bereichen. Die Fragen sind sowohl Multiple-Choice als auch leistungsbasierte Fragen.

Aber was genau sind diese leistungsbasierte Fragen?

Das sind zum einen virtuelle Labs, in welchen man wirklich selbst & frei die Aufgaben lösen muss oder Simulationen, in welchen man eine Aufgabe anhand von vorgegebenen Antworten lösen muss.

Und ich muss sagen, dass es diese in sich haben. Sie können aus unterschiedlichen Bereichen kommen und auch unterschiedlichste Betriebssysteme/Technologien beinhalten. Man sollte sich also definitiv sowohl mit der Bash (Unix-Systeme), mit der Kommandozeile (Windows-Systeme) als auch mit der Konfiguration des ein oder anderen Sicherheitsprodukts (Firewalls, Router etc.) auskennen.

Warum habe ich mich dafür entschieden?

Ich wollte, um ehrlich zu sein, einfach mein Wissen erweitern und das am besten zielgerichtet. Durch die klar definierten Prüfungsziele („CASP+ Exam Objectives“) wusste ich, was ich alles lernen „muss“, um am Ende die Prüfung zu bestehen. Die die Ziele kannst du dir hier im PDF-Format ansehen: CompTIA CASP+ Exam Objectives.

Beim ersten Blick in diese Ziele war ich erst einmal kurz geschockt, da die Anforderungen eigentlich das ganze Spektrum der IT-Sicherheit abdecken. Von Unternehmensarchitektur über Verschlüsselungsalgorithmen bis hin zu „neueren“ Themen wie der Cloud, IoT oder Mobile Devices. Mir hat es aber sehr geholfen mich hinter diese Ziele zu „klemmen“. Ich wollte jedes einzelne Konzept und jede Technologie erlernen und verstehen.

Wie habe ich die Prüfung bestanden?

Ich habe mich mit 4 Ressourcen auf die Prüfung vorbereitet.

Als Grundlage habe ich das „CASP+ CompTIA Advanced Security Practitioner Certification Kit: Exam CAS-004“ von Sybex genutzt. Das habe ich einmal komplett durchgearbeitet, um die Grundlagen zu verstehen. Insbesondere das Buch mit den „Practice Tests“ war sehr sehr nützlich. Sybex bietet eine Online-Trainings- & Testbank an, die ich auf jeden Fall empfehle. Hier habe ich über 1000 Fragen durchgemacht. Jede Frage, die mir Probleme bereitet hat, habe ich dann in der Folge nachbereitet. Sei es zu den Technologien recherchiert, Videos angeschaut oder nochmals im Buch nachgelesen.

Die zweite Ressource war ein Udemy Kurs von Jason Dion. Diesen Kurs habe ich nicht komplett durchgesehen, sondern nur punktuell genutzt, um die Technologien tiefer zu verstehen. Auch er bietet am Ende 90 Exam-Fragen, die nützlich sind.

Als dritte Ressource nutzte ich den „Network Defense“-Kurs von Cisco (Link: https://skillsforall.com/course/network-defense?courseLang=en-US). Dieser Kurs war kostenlos und bietet wirklich einen Top-Mehrwert. Wer Hands-On-Skills mit Router-/Firewall-ACLs sammeln will, ist hier genau richtig! Zudem vermittelt er wichtige Skills zu Netzwerkarchitekturen und –technologien. Natürlich alles bezogen auf Cisco-Geräte. Cisco hat hier aber wirklich richtig gute Ressourcen!

Als vierte Ressource habe ich die kostenpflichtige Möglichkeiten von Cybrary genutzt (Link dazu: https://www.cybrary.it/course/comptia-casp). Hier habe ich insbesondere die Übungsfragen (Practice Test in Kooperation mit CyberVista – Leider nur mit aktivem Abonnement nutzbar) und die Labs (Link: https://www.cybrary.it/practice-lab/comptia-casp) genutzt. Die Übungsfragen werden nach der Beendigung immer super erklärt. Auch darüber hinausgehende Themen und Zusammenhänge werden erläutert.

Was war das beste am Zertifikat?

Defintiv der Wissenszuwachs! Ich liebte es in das ganze Spektrum der Cybersicherheit, inkl. Governance-/Risikomanagement-Themen eintauchen zu können, dabei aber die Hands-On-Skills nicht aus dem Auge zu verlieren.

Gibt’s Verbesserungen?

Mir fehlte in meiner Vorbereitung ein wenig der rote Faden. Dieser ist sicherlich deutlich besser erkennbar, wenn man die offiziellen Vorbereitungsmaterialien von ComTIA verwendet. Ansonsten würde ich mir ein wenig mehr Sichtbarkeit des Zertifikats wünschen, da es sich meiner Meinung nach lohnt dieses Wissen aufzubauen.

Fazit

Ich kann das Zertifikat „CASP+“ allen empfehlen, die sich im IT-Sicherheitsumfeld breiter aufstellen wollen und nicht nur Lust darauf haben das Wissen „auswendig“ zu lernen. Die Lern-Ressourcen zu CASP+ bieten eine tolle Möglichkeit Hands-On-Skills zu erwerben und sich weiterzubilden.

Ob es am Ende der eigenen Karriere nutzt, weiß ich nicht. Mein Wissenszuwachs war auf jeden Fall hoch!