:strip_icc():strip_exif()/u/27034/worm.jpg?f=community)
No production networks were harmed during this posting
:strip_icc():strip_exif()/u/722/crop577cf817e1f9e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/49556/Liegebeest-small.jpg?f=community)
:strip_icc():strip_exif()/u/322227/crop5cc0dfd3bbef2_cropped.jpeg?f=community)
Omdat ik eerder al CDP en CTMP heb gedaan bij PDSO. Ik vind hun trainingen best goed en hun examens zijn leuk.
APISec Uni wil ik snel hier na gaan doen, om te zien hoe die zich verhouden tot PDSO. Één van de mensen die ik mentor heeft een cursus bij hen gedaan en was enthousiast, nu ik nog.
Het feit dat zij hun cursussen gratis aanbieden vind ik trouwens echt geniaal. Prachtige move voor de gemeenschap!
[ Voor 47% gewijzigd door Liegebeest op 13-01-2024 16:26 ]
Liege, liege, liegebeest!
:strip_icc():strip_exif()/u/85246/alterbirdgeblackbirdsmall.jpg?f=community)
:strip_icc():strip_exif()/u/640302/crop5b07dc428c775_cropped.jpeg?f=community)
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
Ik als CISO vind CISSP voornamelijk de focus leggen op operationele werkzaamheden. Ze noemen het niet voor niets a mile wide and an inch deep. Het gaat over veel cyber sec onderwerpen maar je kunt niet richting management gaan als je van veel onderwerpen wat informatie beschikt. Ook als het gaat om risk management, de basis in cybersec, blijft het aan de oppervlakte. Ik als niet technisch persoon vond het leuk om te leren, maar ik gebruik nog geen 5% van CISSP in mijn werkzaamheden.
Ligt dus geheel aan je huidige werkzaamheden en ambities hoe je de waarde van CISSP inschat - en ik weet dat veel mensen het oneens zijn met mijn CISSP visie
Dat beantwoord meteen mijn gedachte of ik misschien ooit CISM/CISA zou moeten overwegen. Neen, dat is duidelijk niet de kant die ik op wil.
Liege, liege, liegebeest!
Sterker nog, ik zag mensen als claimen Certified PECB NIS Lead Implementer te zijn.
Certificering, voordat het rond is.
Liege, liege, liegebeest!
Mijn collega is het volgens PECB ook. Gelukkig beseft ze zelf wat het inhoud.:
[...]
Sterker nog, ik zag mensen als claimen Certified PECB NIS Lead Implementer te zijn.
Certificering, voordat het rond is.
-=Alcohol is mijn vijand, maar in de bijbel staat dat je je vijand lief moet hebben=-
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
Zo! Gisteren mijn CASP examen gedaan en dat was nog even spannend, want ik had in mijn hoofd dat ik zou beginnen om 0800, maar om 0645 rolde het mailtje met de challenges binnen. Doh! Een uur in de tijd vergist!
Het was leuk om dit examen te doen, zes uur hands-on hacken. D'r zitten wel een "maar"-tje aan.
Die "maar" is dit: ze zeggen het zelf al tijdens hun training en in de documentatie die je krijgt: als je alle labs in de training goed doet en goed notities maakt, kan je daar goed gebruik van maken in het examen. In het examen zit geen verdiepingsslag.
Dat was voor CDP (Certified DevSecOps Professional) ook zo, maar daar weken ze meer af van wat je tijdens de cursus had gezien. Bij CDP was het examen dan ook twaalf uur en niet maar zes uur. Ik snap ook wel waarom ze deze aanpak hebben gekozen voor CASP: "eventjes" vijf verschillende APIs pentesten doe je niet in zes uurtjes.
De moeilijkheidsgraad in dit examen zit hem vooral in tijdsmanagement: zes uur de tijd voor vijf challenges. Je moet 80 van de 100 punten halen en in mijn geval was de puntenverdeling 20-20-15-25-20. Je moet dus picky zijn in hoe je te werk gaat en vooral je best doen om alle punten van de rubric te voldoen.
Dat gezegd hebbende:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/aw0TLUyZK0aP1NdZccr4aAVO.jpg?f=user_large)
De opdrachtomschrijvingen zijn helder en compleet. Net als de lijst met vereisten over rapportagen. Ze maken heel duidelijk waarop je wordt gescoord. Dat is echt super netjes.
Het team van PDSO is super-responsief. Support tijdens de training en het examen verlopen via MatterMost en er is eigenlijk altijd wel iemand van het team online. Als er iets misgaat met de lab infrastructuur duiken ze er meteen bovenop en is het vaak snel verholpen.
Sprekend van MatterMost, wat me wel tegenvalt is dat ze community-vorming niet echt aanmoedigen. Hebben ze een server met meer dan 2500 leerlingen, wordt er nergens aangemoedigd om samen te praten of te overleggen. Het is er doodstil. En als er eens een vraag komt van een leerling over de inhoud van de training, dan wordt er meteen gezegd "kom, we overleggen even in jouw private channel" in plaats van dat er een publieke discussie wordt gehouden. Dat vind ik raar.
Dan is er nog één ding dat ik zie als groot struikelblok voor de industriële acceptatie van het examen: validatie.
Op geen enkel moment voor, tijdens of na het examen is mijn identiteit geverifieerd. Er is ook geen proctoring, session recording, of wat dan ook. Elk ander persoon had mijn examen kunnen nemen of het rapport kunnen schrijven. Dat maakt de certificering automatisch bijna niets waard voor werkgevers, omdat je zelf nog een bullshit-detector moet hebben voor die kandidaten die er voor kiezen te liegen en vals te spelen.
===
Over de cursus zelf: ik heb toch weer een paar nieuwe dingen geleerd! Dat is leuk.
Ik had alleen graag gezien dat de cursus en de labs op sommige punten net wat dieper waren ingegaan. Zo waren de uitleg over OPA (Open Policy Agent) en OIDC/OAuth best goed en diepgaand, maar het raakte net niet het praktische vlak. Voor die laatste twee werd heel netjes de verschillende authN/authZ flows besproken en voor die eerste waren er voorbeelden van policy code, allemaal prachtig.
Maar waar het me aan ontbrak was de "maar HOE dan?!". Oftewel: als je dit in je code wilt verwerken, HOE dan? Er waren zelfs een paar slides met code waarop stond "< here you would perform authorization hecks >"
Dus naast de training heb ik zeker 8 uur aan deep-dive gedaan op OIDC en OAuth en nog eens 4-6 uur op OPA.
[ Voor 14% gewijzigd door Liegebeest op 21-01-2024 10:51 ]
Liege, liege, liegebeest!
Helemaal logisch
Wel, ik ben d'r voor CASA dus zelf maar in gedoken onder het motto "mijn bedrijf kan zich die kosten wel veroorloven en nu kan ik voor mijn leerlingen de kastanjes uit het vuur halen"... Oftewel: quality checking door zelf het examen te doen. Voor APISecU CASA is dus duidelijk: voor een werkgever is dat papiertje heel, heel weinig waard. De enige limitatie die er is tegen vals spel zijn de kosten, te weten $150 (of $75 voor een herkansing).
[ Voor 7% gewijzigd door Liegebeest op 21-01-2024 11:03 ]
Liege, liege, liegebeest!
Hmm, wist ik niet! Dacht dat CISA puur over de audit zelf ging eigenlijk. Maar nooit in verdiept verder
CISM klinkt wel logisch als achtergrond en heeft ook wel m'n interesse. Dus eens kijken wat er te halen valt qua training etc.
Thanks voor het meedenken
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
Whelp, dat was snel verdiend voor ze.
Belangrijke tip voor eenieder die een APISecU examen wil gaan doen: het examen wordt vanuit hun trainingsportaal geregeld. In het geval van CASA bestaat ie uit drie blokken in de portal: intro video, het examen en een "dankjewel dit was het" video.
Ik heb vandaag de intro en de dankjewel-video's gekeken. Ik heb het examen niet gedaan. En toch ben ik mijn toegang verloren, want de laatste video van de cursus was aangemerkt als "afgerond". Terwijl ik dus het stuk waar ik die $150 voor heb betaald nog niet heb gedaan.
Ik heb maar even contact met ze opgenomen. Maar duidelijk dus: kijk NIET de dankjewel/eind-video, totdat je ook werkelijk het examen hebt gedaan.
Liege, liege, liegebeest!
:strip_icc():strip_exif()/u/789323/crop647778e19ce20_cropped.jpg?f=community)
Oef, dat is wel heel slecht geimplementeerd zeg. Mag toch hopen dat je die toegang terug krijgt zonder extra kosten:
Ik heb vandaag de intro en de dankjewel-video's gekeken. Ik heb het examen niet gedaan. En toch ben ik mijn toegang verloren, want de laatste video van de cursus was aangemerkt als "afgerond". Terwijl ik dus het stuk waar ik die $150 voor heb betaald nog niet heb gedaan.
.
I could write a whole Wikipedia page why "nothing to hide" is bad reasoning, but I don't have to because it already exists.
Goede tip. Scheelt dat ik ook de cursus nog niet heb gedaan:
[...]
Whelp, dat was snel verdiend voor ze.
Belangrijke tip voor eenieder die een APISecU examen wil gaan doen: het examen wordt vanuit hun trainingsportaal geregeld. In het geval van CASA bestaat ie uit drie blokken in de portal: intro video, het examen en een "dankjewel dit was het" video.
Ik heb vandaag de intro en de dankjewel-video's gekeken. Ik heb het examen niet gedaan. En toch ben ik mijn toegang verloren, want de laatste video van de cursus was aangemerkt als "afgerond". Terwijl ik dus het stuk waar ik die $150 voor heb betaald nog niet heb gedaan.
Ik heb maar even contact met ze opgenomen. Maar duidelijk dus: kijk NIET de dankjewel/eind-video, totdat je ook werkelijk het examen hebt gedaan.
Ik heb binnen een uur mijn toegang terug gekregen, nadat ik een mailtje stuurde naar het contact-adres uit de mail over het examen.:
[...]
Oef, dat is wel heel slecht geimplementeerd zeg. Mag toch hopen dat je die toegang terug krijgt zonder extra kosten
Het is inderdaad wat slordig gebouwd, maar ze hebben het gefixt.
Liege, liege, liegebeest!
:strip_exif()/u/108168/koebjieste21.gif?f=community)
En geslaagd voor PDSO CASP.
Nu als de donder weer door!
15 Maart begin ik weer met lesgeven op de Vrijdagen, dus tot die tijd moet/wil ik nog doen:
Nu als de donder weer door!
15 Maart begin ik weer met lesgeven op de Vrijdagen, dus tot die tijd moet/wil ik nog doen:
- SOC CMM training + examen
- LogicalOps MCCT training + examen
- Huiswerkopdrachten voor m'n leerlingen opstellen
- Nadenken hoe ik dat huiswerk in ga laten leveren...
Liege, liege, liegebeest!
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
Dank. Alleen als je het niet haalt, krijg je inzicht per domein
Inderdaad adaptive testing. Volgens de FAQ betekent het dat het algoritme 95% zeker weet dat je het snapt (of goed kan gokken
).
Whoops, ik heb ff niet goed opgelet. Ik heb bij het indienen van mijn CPD (PECB-taal voor CPE/CEU) niet eerst hun handboek doorgelezen. Had ik wel ff moeten doen.
https://pecb.com/pdf/brochures/cpd-policy.pdf
Wat blijkt? Voor het claimen van uren via niet-PECB instanties zijn er maar vier mogelijkheden: professionele ervaring, workshops/conferenties, online training en boeken schrijven. En die allen louter met een document dat aanwezigheid bewijst, dus een ticket/inschrijving voor een conferentie alleen is niet genoeg.
M'n CASP examen en de zelfstudie die ik heb gedaan voor CSC en CFR kan ik dus niet meetellen. Mijn presentatie en aanwezigheid op WICCON ook niet. Alleen de 36 uur die op het papiertje van CASP staat.
Die lui zijn weer een stuk moeilijker dan ISC2.
https://pecb.com/pdf/brochures/cpd-policy.pdf
Wat blijkt? Voor het claimen van uren via niet-PECB instanties zijn er maar vier mogelijkheden: professionele ervaring, workshops/conferenties, online training en boeken schrijven. En die allen louter met een document dat aanwezigheid bewijst, dus een ticket/inschrijving voor een conferentie alleen is niet genoeg.
M'n CASP examen en de zelfstudie die ik heb gedaan voor CSC en CFR kan ik dus niet meetellen. Mijn presentatie en aanwezigheid op WICCON ook niet. Alleen de 36 uur die op het papiertje van CASP staat.
Die lui zijn weer een stuk moeilijker dan ISC2.
[ Voor 13% gewijzigd door Liegebeest op 27-01-2024 09:46 ]
Liege, liege, liegebeest!
Precies waarom ik ze heb laten vervallen (officieel downgraden naar de eenvoudigste versie). Ik heb twee certificaten via PECB gehaald ooit en bij het aanvragen kon ik de hoogste of een na hoogste aanvragen. Netjes gedaan, bewijs dat ik het niveau heb en daarna trek ik me los van het vervelende infuus wat de certificatenindustrie niet graag ziet:
Whoops, ik heb ff niet goed opgelet. Ik heb bij het indienen van mijn CPD (PECB-taal voor CPE/CEU) niet eerst hun handboek doorgelezen. Had ik wel ff moeten doen.
https://pecb.com/pdf/brochures/cpd-policy.pdf
Wat blijkt? Voor het claimen van uren via niet-PECB instanties zijn er maar vier mogelijkheden: professionele ervaring, workshops/conferenties, online training en boeken schrijven. En die allen louter met een document dat aanwezigheid bewijst, dus een ticket/inschrijving voor een conferentie alleen is niet genoeg.
M'n CASP examen en de zelfstudie die ik heb gedaan voor CSC en CFR kan ik dus niet meetellen. Mijn presentatie en aanwezigheid op WICCON ook niet. Alleen de 36 uur die op het papiertje van CASP staat.
Die lui zijn weer een stuk moeilijker dan ISC2.
Zo. CISSP is ook in de pocket
Om 9.00 begonnen en stond om 10:40 bij de printer om te horen dat er Congratulations! stond
Het examen zelf was, zoals op Reddit vaak wordt benoemd, een rollercoaster met wanhoop, optimisme, twijfel en verwarring.
De vragen leken totaal niet op welk oefenexamen dan ook en het is een rare mix van "geen idee", logisch nadenken, het minst gekke antwoord kiezen en eigenlijk heel weinig "knowledge vragen".
De onderwerpen waar ik tijdens het oefenen fout op ging: rijtjes onthouden (modellen etc.), Bell-Lapadula/BIBA, layers uit het OSI-model en obscure protocollen heb ik eigenlijk amper gehad. Ook block-size etc. heb ik totaal niet gehad.
Ik was er niet gerust op maar met uiteindelijk 136ish vragen (iets in die richting) was ik klaar. Dus ik heb het niet "ge-aced" met 125 vragen maar er was toch blijkbaar wel enig vertrouwen bij het toetsingsmodel dat ik het snapte
Endorsement komt wel goed. Driekwart van mijn team is CISSP sinds het jaar kruik geloof ik
Om 9.00 begonnen en stond om 10:40 bij de printer om te horen dat er Congratulations! stond
Het examen zelf was, zoals op Reddit vaak wordt benoemd, een rollercoaster met wanhoop, optimisme, twijfel en verwarring.
De vragen leken totaal niet op welk oefenexamen dan ook en het is een rare mix van "geen idee", logisch nadenken, het minst gekke antwoord kiezen en eigenlijk heel weinig "knowledge vragen".
De onderwerpen waar ik tijdens het oefenen fout op ging: rijtjes onthouden (modellen etc.), Bell-Lapadula/BIBA, layers uit het OSI-model en obscure protocollen heb ik eigenlijk amper gehad. Ook block-size etc. heb ik totaal niet gehad.
Ik was er niet gerust op maar met uiteindelijk 136ish vragen (iets in die richting) was ik klaar. Dus ik heb het niet "ge-aced" met 125 vragen maar er was toch blijkbaar wel enig vertrouwen bij het toetsingsmodel dat ik het snapte
Endorsement komt wel goed. Driekwart van mijn team is CISSP sinds het jaar kruik geloof ik
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
Gefeliciteerd, sinds het adaptive computerbased examen zijn de reacties heel gemixed van er zat geen logica in tot een bijna endless loop van vragen over 1 onderwerp om te controleren of je de vraag niet snapte of gewoon dat onderwerp niet goed beheersde. Wat opzich wel rationeel is als je eerste vraag goed is of de eerste reeks vragen over een bepaald stuk domeinkennis tja waarom dan doorvragen daarop of je het kent. Echter ga je daarin in de mist dan komen er verificatie vragen bij over dat stukje domein kennis.:
Zo. CISSP is ook in de pocket
Om 9.00 begonnen en stond om 10:40 bij de printer om te horen dat er Congratulations! stond
Het examen zelf was, zoals op Reddit vaak wordt benoemd, een rollercoaster met wanhoop, optimisme, twijfel en verwarring.
De vragen leken totaal niet op welk oefenexamen dan ook en het is een rare mix van "geen idee", logisch nadenken, het minst gekke antwoord kiezen en eigenlijk heel weinig "knowledge vragen".
De onderwerpen waar ik tijdens het oefenen fout op ging: rijtjes onthouden (modellen etc.), Bell-Lapadula/BIBA, layers uit het OSI-model en obscure protocollen heb ik eigenlijk amper gehad. Ook block-size etc. heb ik totaal niet gehad.
Ik was er niet gerust op maar met uiteindelijk 136ish vragen (iets in die richting) was ik klaar. Dus ik heb het niet "ge-aced" met 125 vragen maar er was toch blijkbaar wel enig vertrouwen bij het toetsingsmodel dat ik het snapte
Endorsement komt wel goed. Driekwart van mijn team is CISSP sinds het jaar kruik geloof ik
"Allow me to shatter your delusions of grandeur."
:strip_exif()/u/294184/20150204_SITE_GIF_VALKUIL-resized.gif?f=community)
En er is weer een Humble bundle voor security ebooks!
https://www.humblebundle....ity-2024-from-packt-books
Er zit voor dit topic o.m. een guide voor CISM en Security+ in
https://www.humblebundle....ity-2024-from-packt-books
Er zit voor dit topic o.m. een guide voor CISM en Security+ in
Wel even kijken of de previews je bevallen. Packt was in het verleden nogal mixed bag.:
En er is weer een Humble bundle voor security ebooks!
https://www.humblebundle....ity-2024-from-packt-books
Er zit voor dit topic o.m. een guide voor CISM en Security+ in
Liege, liege, liegebeest!
Klopt precies wat je aangeeft mbt de ISC2 examens, altijd een spannend moment als die printer begint met opwarmen en de dame achter de balie het resultaat aanschouwt voordat ze het jou overhandigt
Voor je ander vraag.....ga eerst bij jezelf te rade wat je bedoelt met doorpakken. Welke richting in Security wil je op? Welke vooropleiding heb je genoten? Welke functie of baan wil je naar toegroeien (management of "beheer")? Van daar uit is het eenvoudiger om richting te geven mbt trainingen. Daar zijn er namelijk enorm veel van in alle soorten, maten en gradaties:
Overzicht
Als je eenmaal bepaald hebt welke training je wilt gaan volgen heb je nog de keuze bij welk opleidingsbureau, want daar zit ook nog verschil in aanpak (online, klassikaal, bootcamp) etc.
De basis heb je nu binnen en dat is mooi
Dank voor je reactie, wat ik het leukste aspect vindt op dit moment aan security is toch meer de beleidsmatige kant. Het opstellen van beleid, processen, het inpassen van security in bestaande bedrijfsprocessen, het goed inrichten van het ISMS, het gebruik van tooling t.b.v. het ISMS, het zorgen en bepleiten van draagvlak voor het ISMS en het terugleggen van de verantwoordelijkheden van de controls bij de stakeholders (zodat het geen security ISO/CISO only feestje is).:
[...]
Klopt precies wat je aangeeft mbt de ISC2 examens, altijd een spannend moment als die printer begint met opwarmen en de dame achter de balie het resultaat aanschouwt voordat ze het jou overhandigt
Voor je ander vraag.....ga eerst bij jezelf te rade wat je bedoelt met doorpakken. Welke richting in Security wil je op? Welke vooropleiding heb je genoten? Welke functie of baan wil je naar toegroeien (management of "beheer")? Van daar uit is het eenvoudiger om richting te geven mbt trainingen. Daar zijn er namelijk enorm veel van in alle soorten, maten en gradaties:
Overzicht
Als je eenmaal bepaald hebt welke training je wilt gaan volgen heb je nog de keuze bij welk opleidingsbureau, want daar zit ook nog verschil in aanpak (online, klassikaal, bootcamp) etc.
De basis heb je nu binnen en dat is mooi
Daarnaast ben ik technisch zeer breed georienteerd, en laat me niet met een kluitje het riet in sturen, ik denk daarom dat rollen als internal auditor, lead auditor me goed passen.
Ook merk ik dat ik sterk ben in het risk management gebeuren.
Dat is ook waar ik in door wil pakken, ik sta niet negatief over tegen het behalen van CISSP, maar ik denk dat ik meer heb aan een lead auditor, implementer, en CISM/CISA.
Je hebt er overduidelijk al goed over nagedacht
Ikzelf zit in een opgroeiende CISO rol en heb daarvoor CISSP en CCSP gevolgd en zit nu meer op de auditkant omdat we ons ISMS aan het opbouwen zijn (afrondende fase). ik heb daarom ook ISO27001 LI gevolgd en wil eigenlijk binnenkort de Lead Auditor ook nog gaan volgen.
Wellicht daarna CISA of de hier al eerder genoemde ISME
:strip_icc():strip_exif()/u/449308/autowp_ru_scania_logo_60.jpg?f=community){kind=logo}
Klopt heb net 7 jaar aan werk ervaring overlegd met 3 referenties voor de C-ISO
Verder druk bezig met het uitbreiden van ons Centrale ISO27001 certificaat en de vervolg stap is om het CSMS te integreren in het ISMS.
[ Voor 11% gewijzigd door Skywalker27 op 08-02-2024 10:11 ]
Als kleine opvolger, voordat ik naar de cursus ga: vanaf vandaag kan ik in elk geval niet meer zeggen dat ik ze niet meer ken. Ik heb een fijn kennismakingsgesprek gehad met Rick, de leidinggevende van Security Academy.
Zo heb ik in elk geval geleerd wat het verschil is tussen SecAca en SECO: de één doet de opleidingen, de ander de certificeringsexamens. Beetje als SANS/GIAC, maar ook weer niet helemaal. Maar goed, dan weten we dat ook weer!
Ik was daar om te zien of ik wat voor ze kon betekenen als gelegenheids-trainer. Ik kreeg een positieve indruk van de organisatie: d'r steekt een organisatie achter die wel echt voor didaktiek gaat. Ik snap nu ook wel meer van hun portfolio aan cursussen. Geen idee natuurlijk of het ook goed is, dat ga ik binnenkort meemaken. Het heeft me in elk geval positief genoeg gesteld om ook eens een andere cursus bij ze te willen proberen.
Wat ik ook mooi vindt: hun meerdaagse cursussen spreiden ze over meerdere weken!
Vijf-daagse cursus? Vijf weken. Tien-daagse CISSP? Tien weken. Zit een stuk didaktiek achter (meer tijd om te beklijven, meer tijd voor verdieping, huiswerk enz) en is misschien ook gemakkelijker in te plannen met't werk. Plus alles wordt hybride gegeven, dus je kan/mag één of meerdere dagen op afstand meedoen.
Ik snap nu ook waarom ik ze tot nu toe niet echt ben tegen gekomen: historisch zit hun grootste markt aan de GRC en management kant. Hun cursussen worden gretig afgenomen bij de twee banken waar ik heb gezeten, plus bij één van de overheidstoko's waar ik heb gezeten, maar dat verklaart waarom ik ze nooit ben tegen gekomen: hele andere teams.
Liege, liege, liegebeest!
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
/u/365254/crop62e2919a741c0.png?f=community)
Ik vind 10 dagen uitspreiden over 10 weken redelijk zinloos. In mijn ogen werkt dat gewoon echt niet.
Dan is mijn focus de rest van de week veel te veel op andere zaken. Dus vandaar mijn keuze op dit programma.
En met alle respect CISSP is toch vooral heel veel weetjes. Ik ben echt niks nieuws tegen gekomen wat ik niet al eerder over gehoord of mee gewerkt had. In mijn ogen is het vooral veel stampen van termen.
Zal waarschijnlijk ook aan je achtergrond liggen. Ben je een pure techneut dan snap ik dat een gedeelte nieuw voor je is maar heb je in veel verschillende rollen gewerkt en ook met beleid opstellen te maken gehad dan neem ik aan dat je veel zaken al gehoord hebt of kent.
Moet zeggen dat er ook wel heel veel zaken in zitten waar bij het heel leuk theoretisch is maar de praktijk werkt toch echt vaak wat anders
Different folks, different strokes.
Mijn leerlingen krijgen 18 weken achter elkaar één dag per week Linux-les van me. Aan de ene kant omdat ik gewoon maar één dag per week beschikbaar ben, maar aan de andere kant omdat ze dan ook de hoofdstukken uit het boek kunnen lezen en hun huiswerk kunnen doen. Het geeft een mogelijkheid tot verdieping en voorbereiding.
Tegenargument zou zijn dat het traject te lang duurt, waardoor de leerlingen veel vanuit het begin weer vergeten of dat ze geen druk ervaren waardoor ze verslappen. Het eerste probeer ik te voorkomen door vooral steeds verder te bouwen op voorgaande stof, het tweede is moeilijker.
Het leeuwendeel van de mensen die CISSP gaan doen delen jouw achtergrond inderdaad niet. Een groot deel van de hoopvolle CISSP-studenten zijn mensen die eerlijk gezegd nog maar weinig ervaring hebben in de IT en die hopen met een CISSP het nodige opstapje te hebben.
De situatie die jij schetst is als Max Verstappen die nog even op de Coronel kartbaan een rondje doet. Of zoals een ervaren pentester die nog ff CEH moet doen voor de vorm.
[ Voor 9% gewijzigd door Liegebeest op 03-03-2024 09:57 ]
Liege, liege, liegebeest!
Ik ben geen leerling meer dus er al even uit! Heb een baan voor 40 uur en daarnaast ook nog een sociaal leven.
Tevens freelancer dus 5 dagen training kost mij ook nog 5 dagen omzet. Niet erg want ik denkt dat het waard is.
Na de cursus nu nog wat filmpjes zitten kijken via Udemy en oefenvragen gedaan via Wiley. Scoor 60 - 70% nu dus moet nog iets beter
Maar het zijn echt te veel termen
Tevens freelancer dus 5 dagen training kost mij ook nog 5 dagen omzet. Niet erg want ik denkt dat het waard is.
Na de cursus nu nog wat filmpjes zitten kijken via Udemy en oefenvragen gedaan via Wiley. Scoor 60 - 70% nu dus moet nog iets beter
Maar het zijn echt te veel termen
Klopt, meerkeuze vragen bedenken is enorm veel werk. Staat wel tegenover dat je geen mensen nodig hebt om de vragen na te kijken, dat helpt ook wel weer.
Qua testen kun je eventueel wat rondes overslaan door analyses te draaien op examen resultaten en de scores daar op aan te passen (onduidelijke vragen voor iedereen goed rekenen, een ander alternatief als (ook) goed rekenen etc.).
Ik heb niet zo’n zicht op hoeveel vragen er nu worden gemaakt voor een examen van 100 vragen en of er überhaupt enige variatie in zit, maar hoe kleiner de variatie is, hoe meer bureautjes kunnen verdienen aan het verkopen van antwoorden.
Qua testen kun je eventueel wat rondes overslaan door analyses te draaien op examen resultaten en de scores daar op aan te passen (onduidelijke vragen voor iedereen goed rekenen, een ander alternatief als (ook) goed rekenen etc.).
Ik heb niet zo’n zicht op hoeveel vragen er nu worden gemaakt voor een examen van 100 vragen en of er überhaupt enige variatie in zit, maar hoe kleiner de variatie is, hoe meer bureautjes kunnen verdienen aan het verkopen van antwoorden.
:strip_icc():strip_exif()/u/71355/crop5e11b576be818_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/826937/crop65fbe83478374_cropped.jpg?f=community)
/u/528703/crop565b8adf732d6_cropped.png?f=community)
1x Venus-E v151 +LilyGo HA, CT003 V116 | 5040Wp ZO + 4200Wp NW | Tibber, 3x25A, Easee Charge Lite | EV 98kWh
1x Venus-E v151 +LilyGo HA, CT003 V116 | 5040Wp ZO + 4200Wp NW | Tibber, 3x25A, Easee Charge Lite | EV 98kWh
:strip_icc():strip_exif()/u/294296/kewl.jpg?f=community)
Ik weet niet hoe oud je bent en op welk salaris je zit, maar als je snel wilt wisselen, dan is een (junior) soc analyst bij een gerenomeerde partij ook een aardige opstap in de wereld van security. Eisen zijn meestal niet erg hoog, je leert super snel en na een tijdje kan je mogelijk doorgroeien naar een andere functie als pentester o.i.d.:
[...]
Carriereswitch, boekhouding is niks voor mij
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)