IT Security Certificeringen

Orangelights23 schreef op donderdag 27 januari 2022 @ 20:46:
Heb wat inspiratie nodig van jullie. Ik ben op zoek naar een mooi certificaat voor dit jaar, maar ik twijfel wat verstandig is. Ik werk als CISO bij een Deense fintech en heb CISM, CRISC en CCSP. Ik zit voornamelijk in de GRC hoek, beleid, audits, procesverbetering, enzovoorts. Ik merk dat ik weinig extra certificaten ambieer die ‘erbij horen’, maar wil echt verdieping. Omdat ik het echt niet weet (en omdat ik dicht bij Zweden woon en studeren gratis is), denk ik ook aan een cybersecurity master in Zweden, maar dat is wel een erg lange commitment. Hebben jullie tips?

consolefreak schreef op vrijdag 28 januari 2022 @ 15:07:
Ik wil graag ook nog een master doen, maar overweeg eerder een bedrijfskundige master. Juist om de invalshoek beter te kunnen begrijpen van mijn peers. Ik ben bang dat een verdere opleiding in security mij daar niet in gaat helpen. Heeft iemand daar een ander idee van?

Orangelights23 schreef op donderdag 27 januari 2022 @ 20:46:
Hebben jullie tips?

Metzie schreef op zondag 30 januari 2022 @ 23:53:
[...]


De CISO van gemeente Haarlem gaf mij als tip om naar SABSA Enterprise Security Architecture te kjken als verdieping van het vakgebied. Ook om beter de taal van de business te spreken bij het duiden waarom security maatregelen genomen moeten worden. Ik heb me er nog niet heel erg in verdiept, maar ook ik wil in 2022 weer een training volgen. ISO 27001 lead implementer lijkt me ook wel wat (van PECB)

Metzie schreef op zondag 30 januari 2022 @ 23:53:
[...]


De CISO van gemeente Haarlem gaf mij als tip om naar SABSA Enterprise Security Architecture te kjken als verdieping van het vakgebied. Ook om beter de taal van de business te spreken bij het duiden waarom security maatregelen genomen moeten worden. Ik heb me er nog niet heel erg in verdiept, maar ook ik wil in 2022 weer een training volgen. ISO 27001 lead implementer lijkt me ook wel wat (van PECB)

[Voor 38% gewijzigd door Turdie op 01-02-2022 03:01]

[Voor 3% gewijzigd door ChUcKiE op 01-02-2022 09:53]

[Voor 6% gewijzigd door oak3 op 01-02-2022 16:49]

Turdie schreef op maandag 31 januari 2022 @ 23:23:
Welke opleider zouden jullie aanraden die de beste is in het geven van CCSP(Certified Cloud Security Professional)/CISSP (Certified Information Systems Security Professional) cursus?

[Voor 7% gewijzigd door Metzie op 01-02-2022 17:29]

ISC2, the company behind the famous CISSP certification now also have an entry level certificate and training course: ELCC (literally: entry-level cybersecurity certification). It's very new and aims to cover the basics of InfoSec.

At $125 the exam is very affordable and I recall the bundle of exam+training being $225.

https://www.isc2.org/cert...level-certification-pilot
https://www.isc2.org/Cert...-Career-Starter/Thank-You

That second link has the links to both exam-only and exam+training offers.

Liegebeest schreef op dinsdag 1 februari 2022 @ 19:50:
[...]

Dat was ook hoe TSTC indertijd CISSP deed toen ik meedeed. Vooraf inleren, bootcamp van vijf dagen van acht uur inclusief de breaks. Gerichte vragen stellen, daar kwam het op neer.

Liegebeest schreef op vrijdag 4 februari 2022 @ 09:38:
Ik kan het me even niet herinneren... hadden we het al over ISC2's ELCC gehad?


[...]

Liegebeest schreef op vrijdag 4 februari 2022 @ 09:38:
Ik kan het me even niet herinneren... hadden we het al over ISC2's ELCC gehad?


[...]

Scoro schreef op zaterdag 5 februari 2022 @ 22:17:
[...]
3. Access Controls Concepts 22%
DAC/MAC/RBAC waarbij DAC en MAC je misschien alleen bij defensie nog ziet. En er nog steeds geen ABAC bij staat..

Studeer gewoon iets langer en ga voor CISSP associate en na 5 jaar hoppa..

Orangelights23 schreef op maandag 21 februari 2022 @ 15:44:
Zijn hier mensen lid van ISACA? Ik wil een nieuw certificaat halen en aangezien dat mijn derde bij ISACA is, begon ik in te lezen in het ISACA membership. Voor nu zit er voor mijzelf weinig voordeel aan, behalve dat de examens zelf goedkoper worden. Webinars en andere kennisbronnen heb ik al genoeg. Zijn er nog zaken waar ik overheen kijk?

Orangelights23 schreef op maandag 21 februari 2022 @ 15:44:
Zijn hier mensen lid van ISACA? Ik wil een nieuw certificaat halen en aangezien dat mijn derde bij ISACA is, begon ik in te lezen in het ISACA membership. Voor nu zit er voor mijzelf weinig voordeel aan, behalve dat de examens zelf goedkoper worden. Webinars en andere kennisbronnen heb ik al genoeg. Zijn er nog zaken waar ik overheen kijk?

Liegebeest schreef op zondag 6 februari 2022 @ 20:43:
[...]

SELinux is MAC en dat kom je vaak genoeg tegen.

Liegebeest schreef op vrijdag 4 februari 2022 @ 09:38:
Ik kan het me even niet herinneren... hadden we het al over ISC2's ELCC gehad?

[...]

The GUI schreef op vrijdag 25 februari 2022 @ 20:08:
@Scoro Bedankt voor het delen! Ik loop al een tijdje mee en wil einde jaar toch wel mijn CISSP halen. Is ELCC dan nog aan te raden denk je? Voor CV building zeg maar

Scoro schreef op vrijdag 25 februari 2022 @ 20:12:
[...]


Als je begint met certificeren en je kan deze gratis doen waarom niet.
Leer je ook hoe dat proces gaat en hoe de vooral Amerikaanse vragen gesteld worden.
Een goeie oefening dus.

En veel mensen zullen de titel ELCC moeten googlen maar daar kan je ze dan wel mooi naar verwijzen.

Scoro schreef op vrijdag 25 februari 2022 @ 19:57:

Dus bij deze:
Share a Free Entry-Level Cybersecurity Certification Exam Voucher
Share the Link: www.isc2.org/Voucher-Offer
Share the Code: CYBERSTART

Notice
Thank you for your interest in the entry-level cybersecurity pilot exam. All available free vouchers have been redeemed. For more information about the pilot program, visit www.isc2.org/Certifications/entry-level-certification-pilot.

[Voor 32% gewijzigd door Liegebeest op 26-02-2022 13:01]

oak3 schreef op dinsdag 1 februari 2022 @ 16:48:
Ik ken het CCSP materiaal erg goed en ik kan me er niets bij voorstellen dat je 6 dagen van 12 uur maakt (misschien iets minder als het inclusief examen is) voor het CCSP examen. In die tijd kan tijdens de cursus het hele boek worden voorgelezen. (En zie maar eens een trainer te vinden die veel meer doet dan het materiaal in een andere vorm vertellen, 12 uur op een dag).

[Voor 41% gewijzigd door ChUcKiE op 02-03-2022 20:00]

Knul schreef op woensdag 2 maart 2022 @ 15:24:
[...]


Is CCSP haalbaar met (zeer) beperkte voorkennis, of is het lezen van het boek en het volgen van trainingen voldoende?

(Niet specifiek aan jou gericht, als er andere zijn met ervaring hoor ik het graag )

Knul schreef op woensdag 2 maart 2022 @ 15:24:
[...]


Is CCSP haalbaar met (zeer) beperkte voorkennis, of is het lezen van het boek en het volgen van trainingen voldoende?

(Niet specifiek aan jou gericht, als er andere zijn met ervaring hoor ik het graag )

Knul schreef op woensdag 2 maart 2022 @ 15:24:
[...]
Is CCSP haalbaar met (zeer) beperkte voorkennis, of is het lezen van het boek en het volgen van trainingen voldoende?

[Voor 4% gewijzigd door Metzie op 03-03-2022 16:19]

Liegebeest schreef op maandag 27 december 2021 @ 09:42:
[...]

Vanochtend heb ik die CFR-410 beta gedaan. Hij was "mwah".

-> https://www.kilala.nl/index.php?id=2549

Ik had 50 minuten nodig voor de 100 vragen. Al met al was ik niet zeer onder de indruk.

hellknight schreef op vrijdag 11 maart 2022 @ 09:40:
Volgende week 6 dagen in Amsterdam voor SANS SEC401 training. Oorspronkelijke aanvraag voor de training is al 3 jaar terug goedgekeurd, maar telkens kwam er iets tussendoor waardoor training toch niet geboekt kon worden.
Zijn er hier mensen die deze specifieke training al gedaan hebben, en nog tips ofzo hebben?

Voorbereiding op examen: ik heb het nodige online gelezen, zoals het blog van Hacks4Pancackes - aangezien veel van deze info al wat ouder is, kan iemand aangeven hoe relevant deze adviezen nog zijn?

[Voor 33% gewijzigd door Turdie op 15-03-2022 00:35]

Turdie schreef op dinsdag 15 maart 2022 @ 00:22:
Wat ik me afvraag kan je het CCSP en CISSP examen ook doen met alleen zelfstudie zonder cursus gedaan te hebben?


Edit:
OMG 555.00 euro voor het examen, dat had ik niet verwacht zo prijzig.(zat bij pearson vue te kijken)

paella schreef op dinsdag 15 maart 2022 @ 18:58:
De nieuwe Humble Bundle boekencollectie heeft WIley certificeringsboeken nu, waaronder CCSP en Pentest+

https://www.humblebundle.com/books/get-certified-wiley-books

NW13 schreef op dinsdag 15 maart 2022 @ 18:11:
Ik zoek eigenlijk naar een goede basis om mee te beginnen, waarschijnlijk het begin van een langer pad voor de komende jaren, maar is het dan verstandig bijvoorbeeld om het breed te houden in het begin of om juist eerst te gaan specialiseren (bijvoorbeeld de Microsoft Security Engineer certificaten)?

paella schreef op dinsdag 15 maart 2022 @ 18:58:
De nieuwe Humble Bundle boekencollectie heeft WIley certificeringsboeken nu, waaronder CCSP en Pentest+

https://www.humblebundle.com/books/get-certified-wiley-books

Liegebeest schreef op dinsdag 15 maart 2022 @ 20:09:
[...]

¿Por que, no los dos?

Je kan kijken naar wat jullie nu specifiek als targeted informatie en ervaring nodig hebben. Als dat binnen bereik ligt en niet enorm ver-van-je-bed is, dan kan je daar mee beginnen. Ik zag behoeftes aan structurele Azure kennis voor beheer en beveiliging; daar zijn twee certs voor.

Tegelijkertijd kan je je ook breder informeren, met bijvoorbeeld ELC (Entry Level CyberSec) van ISC2, of inderdaad Security+ van CompTIA.

CEH en CISSP zou ik vooralsnog echt links laten liggen. Pen-testen en offensive security, maar ook management voer, ligt nog ver buiten hand-bereik verwacht ik.

Hmmbob schreef op dinsdag 15 maart 2022 @ 22:09:
[...]

Ik heb nog nooit een humblebundle gebruikt. Krijg je gewoon PDF bestanden, of?

NW13 schreef op dinsdag 15 maart 2022 @ 22:10:
[...]


Entry Level CyberSecurity van ISC2 kende ik nog niet, dat ziet er ook erg interessant uit! CEH en CISSP leken al een redelijke ver van m'n bed show, dus die had ik al even van m'n radar afgehaald, mooi dat dat bevestigd wordt.

Ik zal eens kijken wat de mogelijkheden zijn om meerdere dingen tegelijk op te pakken, de Azure certs lijken me goed om mee te beginnen voor het bedrijf zelf en dan idd ELC of CompTIA zien er interessant uit om het wat breder te trekken.

Thanks!

[Voor 26% gewijzigd door BSOD baby op 30-03-2022 13:36]

BSOD baby schreef op woensdag 30 maart 2022 @ 13:33:
Hi Tweakers,

Wat raden jullie aan? Toch maar thuis zelf studie en gewoon het examen los boeken?

BSOD baby schreef op woensdag 30 maart 2022 @ 13:33:
Wat raden jullie aan? Toch maar thuis zelf studie en gewoon het examen los boeken?

[Voor 18% gewijzigd door Metzie op 31-03-2022 09:01]

paella schreef op donderdag 7 april 2022 @ 21:13:
Je kan nu Microsoft examen SC-100 in beta doen voor 33 euro:

https://techcommunity.mic...y-architects/ba-p/3243595

Als je ook nog een ander examen gehaald hebt dan ben je "Microsoft Certified: Cybersecurity Architect Expert"

Zie voor details:
https://techcommunity.mic...itect-expert/ba-p/3239055

ramon42 schreef op donderdag 14 april 2022 @ 14:20:
Wie kan mij helpen aan goede evenementen of een webadresje waar een volwaardig overzicht is?

Knul schreef op donderdag 3 maart 2022 @ 08:56:
@paella I know, heb hetzelfde met m'n CISM. Maar ach, dan heb ik 'm in ieder geval alvast.

GeenBergTeHoog schreef op woensdag 4 mei 2022 @ 10:29:
Iemand ervaring met de Master Cyber Security Engineering van de Haagse Hoge School?
Tikkie duur, maar ben benieuwd naar ervaringen van (oud-)studenten over de opleiding en de kansen op de arbeidsmarkt daarna.

Als je bereid bent zoveel geld uit te geven, is dat ook een optie.

[Voor 24% gewijzigd door Liegebeest op 04-05-2022 13:48]

Lisadr schreef op woensdag 4 mei 2022 @ 12:16:
[...]


€ 26K! Dat is een flinke investering! Kan mij niet voorstellen dat het 26K waard is. Leiden University heeft een ook Cyber Security masters dat 28K kost, maar als universiteit staat het hoger aangeschreven dan Haagse Hogeschool. Als je bereid bent zoveel geld uit te geven, is dat ook een optie.

Liegebeest schreef op woensdag 4 mei 2022 @ 13:47:
[...]

De wedervraag die ik er bij zou hebben is: wat verwacht je dat deze investering je feitelijk op gaat leveren?

Toegang tot nieuwe banen, die tot nu toe ontoegankelijk waren? Kennis die je elders niet had op kunnen bouwen? Een verbeterd, professioneel netwerk? Prestige?

In het verleden heb ik er ook nog wel eens naar gekeken, maar ik kon me serieus niet indenken waar ik het überhaupt voor nodig zou hebben. Alles dat ik de komende jaren zou willen doen, kan ik bereiken via certificeringen.

hmmmmmmmmmpffff schreef op woensdag 4 mei 2022 @ 13:52:
[...]

Is die studie niet een samenwerkingsverband tussen die twee?

Eagle Creek schreef op donderdag 5 mei 2022 @ 15:02:
Ben al jaren voornemens m'n CISSP te halen maar eigenlijk tot heden nooit aan toegekomen. Merk wel dat in mijn werkveld mijn twee security gerelateerde opleidingen (Bsc en MSc) bij recruiters het minder goed doen dan inhoudelijk echt geïnteresseerden.

Orangelights23 schreef op donderdag 5 mei 2022 @ 16:26:
[...]


Het is een certificate world. Wat ik merkwaardig vind, want zowel de twee grote bekende certificaten CISSP en CISM zijn verre van moeilijk. Ik moet altijd een beetje lachen om mensen die mij trots vertellen dat ze een cybersecurity expert zijn omdat ze CISSP hebben… ik neem mensen aan voor hun track record, de certificaten zijn mooi meegenomen maar ik ben vooral geïnteresseerd in hun prestaties.

[Voor 15% gewijzigd door ChUcKiE op 05-05-2022 19:15]

Brainscrewer schreef op donderdag 5 mei 2022 @ 14:56:
Yay, na 3 jaar geleden SEC504 te hebben gedaan mag ik binnenkort beginnen aan FOR572 van Sans. Alleen nog even kijken of ik in-person ga volgen of via OnDemand.

TweakOverflow schreef op donderdag 5 mei 2022 @ 19:58:
[...]
Gaaf! Daar heb ik ook aan zitten denken omdat mijn werkgever behoorlijk huiverig is in het opleiden van personeel d.m.v. SANS. Uiteindelijk ga ik nu in november de SEC503 volgen, daarna ga ik -als ik de kans krijg- de FOR572 denk ik volgen.

Orangelights23 schreef op donderdag 5 mei 2022 @ 16:26:
[...]


Het is een certificate world. Wat ik merkwaardig vind, want zowel de twee grote bekende certificaten CISSP en CISM zijn verre van moeilijk. Ik moet altijd een beetje lachen om mensen die mij trots vertellen dat ze een cybersecurity expert zijn omdat ze CISSP hebben… ik neem mensen aan voor hun track record, de certificaten zijn mooi meegenomen maar ik ben vooral geïnteresseerd in hun prestaties.

Liegebeest schreef op donderdag 5 mei 2022 @ 20:40:
[...]

Bij deze de maandelijkse reminder aan het "Work Study Program" van SANS. Die heeft regelmatig vrije plekken, ook in Amsterdam en in de Online cursussen. Scheelt je een enorme smak geld.

Orangelights23 schreef op donderdag 5 mei 2022 @ 16:26:
[...]
Wat ik merkwaardig vind, want zowel de twee grote bekende certificaten CISSP en CISM zijn verre van moeilijk.

Eagle Creek schreef op donderdag 5 mei 2022 @ 15:02:
Ben al jaren voornemens m'n CISSP te halen maar eigenlijk tot heden nooit aan toegekomen. Merk wel dat in mijn werkveld mijn twee security gerelateerde opleidingen (Bsc en MSc) bij recruiters het minder goed doen dan inhoudelijk echt geïnteresseerden.

[Voor 30% gewijzigd door Scoro op 06-05-2022 22:34]

Metzie schreef op vrijdag 6 mei 2022 @ 21:39:

Wat betreft CISM ben ik het wel met je eens maar qua CISSP zeker niet. Ik heb CISSP als zelfstudie gedaan en ik heb nog nooit zoveel tijd en moeite in een studie gestopt als die van CISSP. Ook qua Membercount is Nederland niet overspoeld met CISSP gecertificeerde security specialisten. De stand op dit moment is 2908 CISSP gecertificeerden in Nederland.

Orangelights23 schreef op zaterdag 7 mei 2022 @ 07:26:
[...]

Het schijnt zelfs dat CISSP gelijk staat aan een masterniveau… belachelijk.

Orangelights23 schreef op zaterdag 7 mei 2022 @ 07:26:
[...]


Ik heb zowel CISM als CISSP gehaald met zelfstudie. CISM kostte mij letterlijk 1 week, CISSP iets langer door de hoeveelheid, maar bij beide certificaten is de stof zeker niet moeilijk. Het schijnt zelfs dat CISSP gelijk staat aan een masterniveau… belachelijk.

Membercount zegt niets, maar helaas wordt CISSP te vaak gevraagd voor management functies terwijl dat CISM ‘zou’ moeten zijn.

Metzie schreef op vrijdag 6 mei 2022 @ 21:39:
[...]
@Liegebeest is er een mailinglijst of een andere manier om geïnformeerd te worden over beschikbare posities voor het "Work Study Program" van SANS?

Metzie schreef op vrijdag 6 mei 2022 @ 21:39:
[...]
Wat betreft CISM ben ik het wel met je eens maar qua CISSP zeker niet. Ik heb CISSP als zelfstudie gedaan en ik heb nog nooit zoveel tijd en moeite in een studie gestopt als die van CISSP. Ook qua Membercount is Nederland niet overspoeld met CISSP gecertificeerde security specialisten. De stand op dit moment is 2908 CISSP gecertificeerden in Nederland.

Metzie schreef op zondag 26 april 2020 @ 22:32:
Iedereen gefeliciteerd met het behalen van CySa+ v2. Ik heb afgelopen week training gehad in de ITIL V4 managing professional transition module. Ik heb ongeveer 3 jaar geleden mijn ITIL v3 expert titel behaald en met deze training + examen kan ik mezelf ook ITIL v4 Managing Professional noemen. Ik heb afgelopen vrijdag het examen met een score van 95% gehaald. Hurray!

Ik was erg onzeker of ik zou slagen omdat het tempo echt heel hoog was 4,5 dagen training en dan direct examen zonder bijvoorbeeld het weekend als extra studeer tijd. Ik heb voor 96 euro een re-take verzekering afgesloten, gelukkig niet nodig gehad.

Ik kan direct weer 40 CPE's toevoegen aan mijn CISSP / CCSP voor de training en avonden zelfstudie.

Videopac schreef op woensdag 18 mei 2022 @ 11:17:
[...]

Gefeliciteerd. Heb je on-line training gedaan of klassikaal?
Als ik het goed begrepen heb is de training verplicht om examen te kunnen doen.
Had het zelf wel met zelfstudie willen proberen.

loewie1984 schreef op maandag 23 mei 2022 @ 21:47:
Ik lees CISM en ik denk, hmmm interessant. Nu staat hier: https://www.globalknowled...rsecurity_management/cism

Om officieel CISM gecertificeerd te worden dient u aan de onderstaande eisen te voldoen:

slagen voor het officiële CISM-examen
beschikken over ten minste 5 jaar relevante werkervaring in ten minste twee CISM-domeinen (of 4 jaar ervaring aangevuld met een HBO+ opleiding).

Wie controleert dit? Als ik CISM wil halen wat weerhoudt me ervan om gewoon het examen te doen? (of het slim is om het te doen zonder deze prereq's is een ander verhaal) Iemand ervaringen mee?

slashdev schreef op maandag 23 mei 2022 @ 21:39:
Humble cybersecuritycyberwarfarepackt_bookbundle is wellicht interessant voor jullie?

Liegebeest schreef op dinsdag 24 mei 2022 @ 09:22:
[...]
Noem je jezelf toch CISSP/CISM, zonder die eisen? Dan komt niemand je straffen, het is niet illegaal.