El valor de la marca y la simplicidad de Certificaciones

A riesgo de agitar la olla cyber (artículo 3, específicamente) Yo quería publicar una respuesta a una gran lista de correo hilo que he estado siguiendo. Un lector preguntó sobre el valor de la certificación CISSP. En el contexto de la lista de correo, varios respondedores citaron sus pensamientos en las certificaciones de SANS. Muchos mencionaron qué el CISSP tiende a ser tan popular. Me gustaría compartir mis pensamientos aquí.

En mi opinión, la razón principal por la CISSP tiene tanto éxito es que es fácil entenderlo , que facilita comercializarlo. Es excepcionalmente fácil para un reclutador para buscar los perfiles de LinkedIn, otras bases de datos, o reanuda para el término «CISSP.» Si se encuentra con una persona con la certificación CISSP, que, básicamente, saber lo que la persona tenía que hacer para conseguir la certificación.

Antes de continuar, responder a esta pregunta rápida: ¿cuáles son los siguientes? 1) SSCP, 2) CAP, 3) CSSLP?

Déjame adivinar – que no reconoce alguno de ellos, al igual que yo?

Ahora, déjame ver si reconoce a alguno de los siguientes? 1) GGSC-0400, 2) GNET, 3) Gawn-C, 4) GBLC, 5) CMMI?

Creo que no reconoce alguno de los que tampoco.

¿Qué tal? 1) GISP, 2) GLEG, 3) GCIH, 4) Gawn?

Supongo que algunos de ustedes podrían reconocer GCIH como SANS «Manipulador de Incidentes GIAC Certified», que en realidad no tiene mucho que ver con «la gestión de incidentes.» Ese es un tema para otro día, pero sí muestra beneficios GCIH de marca decente.

Usted probablemente ha descubierto que las dos últimas listas de siglas eran SANS certificaciones. La primera lista era una selección de algunos de los retirado SANS certificaciones. Hay 26 de esos.

La segunda lista es una selección de la lista de 24 activos Sans certificaciones.

¿Qué hay de la primera lista, comenzando con «SSCP?» Esas son otras certificaciones ofrecidas por ISC2. Son totalmente olvidable. Si no hubiera visitado el sitio Web ISC2, nunca habría sabido que existían.

Ahora, uno podría argumentar que la marca «SANS» es tan reconocible, o incluso más reconocible, de la marca «CISSP.»

El problema es que la hoja de vida de una persona podría enumerar «SANS» como un curso al que asistía, sin señalar si se logró un cierto rendimiento (por ejemplo, certificación). «SANS» es también un término pobre búsqueda por la diversidad del ecosistema SANS significa que usted podría estar tratando con una persona jurídica, o una ingeniería inversa o un administrador de sistemas UNIX.

¿Cuál es la respuesta para SANS, si el CISSP es probable que continúe a cabo en el mercado es? Recomiendo la adopción del modelo utilizado por Cisco. Si usted oye una persona tiene un CCIE, que significa algo – usted piensa inmediatamente en conocimiento profundo, varios niveles de trabajo, y la práctica de pruebas durante dos días en un ambiente controlado agotadoras.

El genio del enfoque de Cisco es que tienen «pistas» para el CCIE, por ejemplo, Centro de datos, enrutamiento y conmutación, etc Esas no son las marcas, aunque, que se mantiene con CCIE.

El enfoque de Cisco no es perfecto, porque no se puede simplemente buscar hojas de vida para «CCIE» con la intención de conseguir un CCIE en seguridad. Usted puede encontrar un CCIE en routing y switching, o wireless. Sin embargo, si se encuentra un CCIE, se obtiene una idea del nivel de servicio y capacidad para operar en un ambiente estresante (por lo menos en lo que una prueba puede simular).

SANS ha intentado algo así como el CCIE con su «GIAC Security Expert (GSE).» El GSE es similar a la CCIE, en muchos aspectos, entre ellos horriblemente difíciles laboratorios de práctica, pero, por desgracia, casi nadie lo sabe. Es muy difícil llegar a ese nivel en la certificación de SANS. Sin embargo, debido a que sólo 63 personas sostienen que, no hay un mercado real para ellos.

Por cierto, me huele un fallo de marca cuando SANS certificaciones como GSE, GCIH, etc todos tienen una «G», que hace referencia a otro siglas – «GIAC,» para «Certificación Global Information Assurance.» Eso ni siquiera incluye el término «SANS,» que es la marca más fuerte. GIAC significaba originalmente «Centro Global de Análisis de Incidentes», pero eso es otra historia.

En resumen, creo que SANS podría aumentar el valor de marca de sus certificaciones, si se retiraban las siglas y los nombres existentes, incorporar «SANS» en un nuevo esquema de nombres, y se concentraron en un enfoque de «nivel» que se ve con Cisco. Centrarse en nivel de entrada, Asociado, Profesional y Experto igual que Cisco, y desarrollar programas para acelerar la adopción del nivel de expertos entre su electorado como Cisco hizo con CCIE.

Rebranding causaría mucha SANS mucha gente dolores de cabeza, pero creo que la integración «SANS» en la nueva estructura de nivel orientada sería más que compensar los costos iniciales de transición. En última instancia, el sistema sería más fuerte para todos.

¿Qué piensa usted?

Tweet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *