CISSP, stelt het iets voor?

Candidates have up to six hours to complete the examination.

Dat is een erg lang examen! Of je er iets aan hebt hangt natuurlijk erg af van je huidige werk en je ambities.

Move PNS > SG

Tja certificeren is erg Amerikaans je kan er dan ook echt alles certificeren volgens mij krijgen kinderen er ook geen veter diploma maar worden ze CSLK (certified shoelace knotter). In Nederland wordt toch meer gekeken naar wat je daadwerkelijk hebt gedaan.

jeroen schreef op donderdag 04 augustus 2005 @ 13:43:
Om dit certificaat te krijgen moet je wel minimaal 4 jaar relevante werkervaring hebben opgedaan, dat maakt het iig al iets meer waardevol dan een hoop andere certificaten.

Is dat een vereiste of denk jij dat dat moet? Ik kon er namelijk niet zo snel iets over vinden.

Bor de Wollef schreef op donderdag 04 augustus 2005 @ 16:47:
[...]


Is dat een vereiste of denk jij dat dat moet? Ik kon er namelijk niet zo snel iets over vinden.

moet ook al eens naar gekeken in het verleden. zie b.v. hier: "Beginning in January 2003, the experience requirements will change. CISSP® candidates will be required to have four years of real-world experience in one or more covered topic areas."

http://www.rtek2000.com/courses/AboutCISSP.html

@ TS, op een lager niveau is Comptia Security+ misschien iets? ik weet niet precies wat je zoekt,

[ Voor 12% gewijzigd door sh4d0wman op 04-08-2005 16:52 ]

En vervolgens move ik hem naar Thema Forum: Werk en Inkomen

jeroen schreef op woensdag 03 augustus 2005 @ 22:42:
Hoi,

Vandaag kwam ik bij toeval wat documentatie tegen over het CISSP certificaat (https://www.isc2.org/cgi/content.cgi?category=19). Lijkt me best interessant om te gaan doen, en mijn ervaring op het gebied van netwerken en security in een zinvol papiertje om te zetten. Kent iemand dit certificaat, en wat is de waarde ervan in het bedrijfsleven zeg maar?

Waarde in het bedrijfsleven is makkelijk te checken natuurlijk:

quote: http://jobsearch.monsterb...y=NL&q=cissp&sort=rv&vw=d

Vacatures 1 tot 14 van 14

Er is dus in ieder geval vraag naar Kijken we vervolgens naar de hits met salaris:

Relevante werkervaring: 2 tot 5 jaar
Salaris: Van 3.500,00 tot 4.500,00 EUR per maand

Dat is een heel dik salaris voor 5 jaar ervaring, laat staan voor minder. Al met al lijkt het me dus zeker 'wat waard'

Heeft iemand wat meer concrete ervaringen met het behalen van CISSP certificering? In het kader van 'employability' lijkt zo'n certificering me nog wel wat

Ervaringen met zelfstudie*, organisaties die het examen afnemen, kosten, verificatie van relevante werkervaring, etc. zijn welkom

_{* = een eerste orientatie in wat CISSP materiaal leerde dat een paar duizend euro aan een cursus wellicht niet al te goed besteed geld is, vandaar orientatie op zelfstudie en het examen.}

[ Voor 7% gewijzigd door Rukapul op 01-09-2005 21:51 ]

*kick*

Niemand met concrete ervaringen mbt CISSP?

Er moeten toch in elk geval mensen zijn die 10 dec 2005* het examen proberen te halen

Het examen kost EUR 460**. Blijkbaar moet er jaarlijks ook een maintenance fee van $85 betaald worden en elke 3 jaar hercertificering***. Lijkt me dat die maatregelen het aantal actieve CISSP-ers behoorlijk beperkt, waarschijnlijk tot diegene die de titel dagelijks nodig hebben bv in een detachering/consulting rol, of heeft iemand hier andere ervaringen mee?

* zie: https://www.isc2.org/cgi-bin/exam_schedule.cgi
** zie: https://www.isc2.org/download/regional_pricing.pdf
*** zie: https://www.isc2.org/cgi/content.cgi?page=43

*kick*

Ik ben me ook aan het orienteren of CISSP nuttig is als aanvulling op mijn studie en certificaten.

Weet iemand hoe strak de norm is voor 4 jaar werkervaring in security en hoe willen ze dat controleren?
Hoe lastig is het om het certificaat te behouden?

Individuals who achieve the CISSP are required to complete 120 Continuing Professional Education (CPE) units over a period of 3 years in order to maintain the certification.

Is dat 2 seminars bijwonen in 3 jaar tijd of praat je dan over 10 seminars en 5 publicaties van formaat schrijven?

Ten slotte zijn er CISSP'ers op GoT, wat is je ervaring met het geheel? Heb je er wat aan gehad of is het leuk voor op je C.V. en kun je er (in Nederland) verder niets mee?

Het CISSP is een meer technische security benadering. CISA wordt vooralsnog hoger aangeschreven als een goede basis voor security, auditing, etc.

Ik heb mensen met beide qualificaties in mijn teams gehad, hard-core security ging vooralsnog naar de CISSP, echter uitvoeren EDP-audit veelal de CISA of RE obv kennis en ervaring.

R3M1 schreef op maandag 27 november 2006 @ 01:32:
Het CISSP is een meer technische security benadering. CISA wordt vooralsnog hoger aangeschreven als een goede basis voor security, auditing, etc.

Ik heb mensen met beide qualificaties in mijn teams gehad, hard-core security ging vooralsnog naar de CISSP, echter uitvoeren EDP-audit veelal de CISA of RE obv kennis en ervaring.

Ik zit meer in de technische hoek dan in de auditing hoek, vandaar dat CISSP me meer van toepassing leek dan CISA. Zoals ik het bekeek leek CISA me meer een aanvulling voor RE's en CISSP meer een aanvulling voor techneuten of zie ik dat verkeerd?

Dat zie je helemaal goed. Als de techniek je echt trekt zou ik voor de CISSP optie gaan.

Aangezien ik momenteel ook aan het studeren ben voor mijn CISSP, stel ik mij ook wel vragen bij die CPE uitleg. Wie heeft er daar meer details voor? Af en toe kom ik eens een seminarie tegen die dan voor 2 of 3 CPE's telt, en dan lijkt het mij inderdaad al dat je er wel elke maand 1 moet doen om aan 120 te geraken elke 3 jaar. Maar in de boeken die ik nu aan het lezen ben, staat dat bijvoorbeeld "studeren" ook kan mee tellen. Is dat dan zelfstudie? Andere certificaten?
Evenals voor lesgeven. Als ik nu bijvoorbeeld als leerkracht in het CVO (centrum voor volwassenenonderwijs) cursussen gerelateerd met security geef, telt dat dan ook?

Graag ook advies van reeds gecertifiëerde mensen over hun studietraject.

Ik heb recent mijn mcse security en comptia security+ gehaald, wat qua leerstof toch ook al een 30 - 35% in overlapping geeft, en momenteel ben ik de official isc² guide en de Shon Harris boek aan het leren. Daarbuiten heb ik nog de cissp prep guide en de exam Q&A erbij gekocht.
deze lijst dus:

http://www.hcw.be/hcwcs/p.asp?p=C3201
http://www.hcw.be/hcwcs/p.asp?p=G1911
http://www.hcw.be/hcwcs/p.asp?p=G2618
http://www.hcw.be/hcwcs/p.asp?p=Q42288

En ik probeer wat mee te volgen op http://www.cccure.org/
Tussendoor lees ik ook cissp for dummies en de laatste hackers guide, en bekijk ik de CEH trainingvideo's (Op de trein,...)

Als schema heb ik mij toch een 6-tal maanden studie voorgenomen (12-15 uur per week), maar denk dat het er eerder 7-8 gaan worden aan de voorlopige examendatums voor volgend jaar te zien. De eerste in de Benelux is al in april, en dat vind ik toch net te vroeg.

Lijkt deze tijdspanne en leerstof haalbaar en voldoende? Natuurlijk moeilijk te zeggen zonder dat je mijn relevante ervaring kent, maar ik heb toch 4 jaar operationele ervaring in een 4-tal van de 10 domeinen, en ik lees enorm veel security-related materiaal in mijn vrije tijd.

Zo weinig CISSP's hier op GOT? Of zijn er misschien zo weinig in het algemeen?
Zijn er bvb getallen bekend van het aantal gecertifieerden per land?

Eerst maar eens mijn CCSP afmaken (nog 2), daarna wellicht CISSP