Metzie schreef op donderdag 4 april 2019 @ 00:18:
Zo, net geslaagd voor APMG ISO 27001 foundation. Normaal betaal je zo'n €1250 voor de cursus + examen kosten. Heb de course als computer based training gedaan,
kosten inclusief examen voor €299. De video kwaliteit viel wat tegen met slechts 360p beeldkwaliteit, maar de content is voldoende en geaccrediteerd door APMG.
Heb er 10 dagen over gedaan van aankoop tot examen. De video content is ongeveer 5 uur en er zit een officieel APMG proef examen bij. Ik denk dat ik er ongeveer 14 a 15 uur in heb zitten qua studiebelasting, ook vanwege het reviewen van de slides, terug kijken van wat video's, notities uitwerken, proefexamen en proefexamen review met behulp van de officiele grading + uitleg.
Hoi Metzie, ben er ook over aan het denken om deze cursus en het examen te doen.
Ben nu naast SAP Technisch consultant/beheer rol sinds een jaar betrokken bij security (maak deel uit van security team met o.a. een CSO) en bezig met o.a. monitoring implementeren/configureren en de opvolging van de offences.
Op dit moment ben ik (nog) niet direct betrokken met de (interne) 27001 audit maar krijgen wel vragen over deze norm vanuit klanten die zelf geaudit worden.
Hierbij lijkt kennis van de 27001 waardevol omdat ik daarmee deze werkzaamheden kan koppelen aan de ISO normering en vanuit hier kan redeneren zodat ik ook specifieker weet wat we borgen.
Even als achtergrond:
Ben 33, heb nu 9 jaar IT werkervaring en HBO Informatica bachelor en aantal certificeringen behaald (o.a. MCSA2003, MCSA SQL 2012/2014, CompTIA A+, Network+, Server+, Linux+/LPIC1, Security+, ITILV3 foundation, SCRUM PSM1/2)
Hiervan is CompTIA Security+ mijn eerste security certificering.
Is de 27001 Foundation toegankelijk zijn er prerequisites (ondanks dat het foundation level is) in kennis en ervaring om deze goed te kunnen behalen?
Na het voltooien van je examen krijg je de voorlopige uitslag, pending review krijg ik over 2 dagen de definitieve uitslag. Geslaagd met 66%, niet een super score, maar geslaagd is geslaagd.
Geef je hiermee aan dat het toch wel een zwaar examen is? (of misschien een slecht opgezet?)
Of is 15uur voorbereiding net te kort en had je met meer voorbereiding een beter resultaat gehad?
Probeer een beetje een beeld van de complexiteit/haalbaarheid van het examen te vormen en hoeveel tijd dit ongeveer gaat kosten en of ik deze tussendoor kan doen voordat ik volgend jaar CySa+ ga doen.
(heb nu nog Cloud+, AZ-900 Azure fundamentals (vanuit werk voor de hele afdeling) en een SAP HANATEC certificering op het programma staan)
Uit jullie ervaringen zit er blijkbaar een best groot verschil tussen de EXIN en APMG 27001 Foundation examens qua stof?
En dan de vervolg vraag, is Practitioner ook interessant als vervolg? dat is namelijk het spectrum waar de meeste mensen in dit topic mee te maken krijgen:
ISO/IEC 27001 Practitioner - Information Security Officer
https://apmg-international.com/nl/product/isoiec-27001
Edit:
Via Redit op deze cursus uitgekomen, is gratis en duurt 8 uur (je moet een account aanmaken)
Ziet er goed gestructureerd en duidelijk uit maar geen idee of de cursus inhoudelijk wat voorsteld als voorbereiding voor de ISO 270001 foundation training voo EXIN of APMG.
Misschien iig handig als aanvulling op ander cursus materiaal.
https://training.advisera.com/ -> ISO 27001 Foundations Course (Dejan Kosutic)
Ze hebben ook aanvullende documentatie op de site staan:
What is ISO 27001? Quick and easy explanation
The basic logic of ISO 27001: How does information security work?
The ISO 27001 & ISO 22301 Blog
List of mandatory documents required by ISO 27001 (2013 revision)
[
Voor 18% gewijzigd door
Lennart_1337 op 17-11-2020 20:02
]