IT Security Certificeringen

basmq schreef op woensdag 13 maart 2024 @ 08:40:
[...]

Er ook nooit vanuit gaan als mensen CISSP, CISM oid. op het CV hebben staan, dat ze ook echt het examen gehaald hebben. Heb er al meerdere gehad die impliceerden de titel te hebben, maar nooit examen hadden gehaald. Ff naar het nummer vragen 😉

Absoluut. Zo heb ik er laatst een sollicitant in de voorrondes op geweigerd. Op diens CV stond CISSP dit, CISSP dat, maar op diens LinkedIn en Credly niet. En d'r waren nog een paar dingen shaky aan.

• https://my.isc2.org/s/MemberVerification
• https://www.isaca.org/credentialing/verify-a-certification
• https://iapp.org/certify/lookup/

De digitale tools zijn er, naast het opvragen van diploma's.
Maar is dus ook een kwestie van verificatie proces /vertrouwensonderzoek.

Scoro schreef op woensdag 13 maart 2024 @ 22:04:

• https://my.isc2.org/s/MemberVerification
• https://www.isaca.org/credentialing/verify-a-certification
• https://iapp.org/certify/lookup/

De digitale tools zijn er, naast het opvragen van diploma's.
Maar is dus ook een kwestie van verificatie proces /vertrouwensonderzoek.

En hoe vaak gebeurd het in de praktijk? Daarnaast als die er echt niks van snapt valt die toch door de mand.

Hmmbob schreef op woensdag 13 maart 2024 @ 17:08:
[...]

Er zijn ook bedrijven die zij-instromers in dienst nemen, opleiden, detacheren en ondertussen dus loon betalen. Ben even de naam kwijt, maar misschien dat je met googlen je iets kan vinden.

@Gemmeke de zoekterm is blijkbaar "traineeship cyber security", en dan kom je bij partijen als Breinstein, House of Beta, de Politie of de Rijksoverheid uit, bijvoorbeeld.

Als je serieus bent, kan je je carriereswitch veel sneller doorvoeren dan over 3 jaar: er is werk zat in deze branche.

Ik heb met geen enkele genoemde traineeship ervaring, had wel bij een van mijn vorige klanten 2 trainees zitten en dat was dikke prima. Was van een ander bedrijf als deze partijen, maar ik ka verdikkeme niet meer op de naam komen....

[ Voor 11% gewijzigd door Hmmbob op 14-03-2024 08:46 ]

Hmmbob schreef op donderdag 14 maart 2024 @ 08:45:
[...]

@Gemmeke de zoekterm is blijkbaar "traineeship cyber security", en dan kom je bij partijen als Breinstein, House of Beta, de Politie of de Rijksoverheid uit, bijvoorbeeld.

Als je serieus bent, kan je je carriereswitch veel sneller doorvoeren dan over 3 jaar: er is werk zat in deze branche.

Ik heb met geen enkele genoemde traineeship ervaring, had wel bij een van mijn vorige klanten 2 trainees zitten en dat was dikke prima. Was van een ander bedrijf als deze partijen, maar ik ka verdikkeme niet meer op de naam komen....

Bedankt, ik veronderstel dat hetzelfde is voor België? Ik heb ondertussen al gezien dat de federale politie een betaalde opleiding geven Cybersecurity.

Ah, ik ben niet bekend met de job market in België, maar wereldwijd is een tekort aan gekwalificeerd security personeel, dus ik gok dat dat geen issue gaat zijn

Gemmeke schreef op donderdag 14 maart 2024 @ 08:48:
[...]


Bedankt, ik veronderstel dat hetzelfde is voor België? Ik heb ondertussen al gezien dat de federale politie een betaalde opleiding geven Cybersecurity.

Dan is het traineership bij de Nederlandse Politie geen optie

Je zou kunnen kijken bij een club als deze: https://www.nviso.eu/jobs (filter even op België)

Hmmbob schreef op donderdag 14 maart 2024 @ 08:54:
Ah, ik ben niet bekend met de job market in België, maar wereldwijd is een tekort aan gekwalificeerd security personeel, dus ik gok dat dat geen issue gaat zijn

Overigens wordt dat tekort ook weleens overdreven, maar ik wil niemand ontmoedigen, er zijn plekken genoeg en bijna iedereen is een vorm van zij-instromer. Bijna niemand heeft een bachelor of master cyber security op zak.

[ Voor 36% gewijzigd door BytePhantomX op 14-03-2024 09:55 ]

En toch kunnen alle organisaties waar ik kom niet aan voldoende personeel komen.

Eens, vaak wordt een medior of senior gezocht, mja, dat doorgroeien moet ergens gebeuren dus een junior met potentie wordt ook gewoon aangenomen.

Hmmbob schreef op donderdag 14 maart 2024 @ 12:56:
En toch kunnen alle organisaties waar ik kom niet aan voldoende personeel komen.

Eens, vaak wordt een medior of senior gezocht, mja, dat doorgroeien moet ergens gebeuren dus een junior met potentie wordt ook gewoon aangenomen.

Het eerste vetgedrukte stukje zie je verkeerd... Het is niet "en toch", maar "En daarom"... "En daarom kunnen organisaties niet aan voldoende personeel komen".

Die laatste, vetgedrukte stelling, wordt in de praktijk heel vaak onwaar bewezen.

Ja er zijn de spreekwoordelijke eenhoorns onder de werkgevers, die expliciet junioren aan willen trekken en opleiden. Maar ik zie heel veel het omgekeerde: werkgevers die geen moeite willen steken in een junior opwerken (want dat kost tijd van de seniors en veel budget).

Ik zou zelf dolgraag junioren aannemen, maar dan moet ik mijn bedrijfsmodel omgooien. Als één-pitter kan ik helaas niet mijzelf bedruipen en tegelijk opdrachten regelen voor mensen die begeleiding vereisen. Maar goed, ik denk dat er een moment komt waarop ik die switch wel moet gaan maken...

[ Voor 8% gewijzigd door Liegebeest op 14-03-2024 13:17 ]

Liegebeest schreef op donderdag 14 maart 2024 @ 12:46:
[...]

Een oud-leerling van mij liep in het selectieproces van de Politie. Hun track zag er werkelijk fantastisch uit.

Ik heb ook wat kennis van dat programma, maar dat is echt een aanrader als je in de doelgroep valt. Gaaf team, bijzondere organisatie en heel gaaf opleidingsprogramma. En volgens mij zijn de arbeidsvoorwaarden ook nog eens prima.

Hoe reëel zijn deze trainingsvragen:

YouTube: 50 CISSP Practice Questions. Master the CISSP Mindset

En de vragen uit het officiële practice boek?

Want die Youtube vind ik een stuk beter te doen dan de hele detaillistische vragen uit het vragen boek over hoe bijvoorbeeld het hele Kerberos proces loopt.

C_V_S schreef op maandag 18 maart 2024 @ 21:24:
Hoe reëel zijn deze trainingsvragen:

YouTube: 50 CISSP Practice Questions. Master the CISSP Mindset

En de vragen uit het officiële practice boek?

Want die Youtube vind ik een stuk beter te doen dan de hele detaillistische vragen uit het vragen boek over hoe bijvoorbeeld het hele Kerberos proces loopt.

Volgens mij vrij reëel en goede uitleg ook. Idem voor het officiële practice boek en ook voor de officiële app.

BytePhantomX schreef op dinsdag 19 maart 2024 @ 11:58:
[...]

Volgens mij vrij reëel en goede uitleg ook. Idem voor het officiële practice boek en ook voor de officiële app.

Eens. Ze sluiten niet precies aan, al kan ik me niet exact herinneren wat er anders is tijdens het examen (mag het anders toch niet zeggen etc...). Maar dit filmpje volgen en actief meedenken en de beredening begrijpen helpt wel om een manier van denken aan te leren.

Stufferdt schreef op dinsdag 19 maart 2024 @ 12:06:
[...]

De beredening begrijpen helpt wel om een manier van denken aan te leren.

Het filmpje is inderdaad een prima uitleg en inderdaad het aller belangrijkste is kan je beredeneren waarom dat ene antwoord goed is en waarom de 3 andere dus niet. daar gaat hij best wel aardig op in ( meer als in de gebruikelijke CISSP yt videos).

De methode die hij hier hanteert is precies hoe ik samen met een groepje jaren geleden de voorbereiding deed, dit is de vraag waarom denken we dat het antwoord A is en niet BCD en waarom zijn BCD dan fout.

Cyber Struggle certifications heeft daar iemand ervaring mee met het vermelden.
Zelf het ik het er afgehaald te veel vragen.

Volgens mijn kan uw OCSP niet verlopen maar er zijn werkgevers die de oude versie niet vertrouwen.
Dat men vraag tekens zet bij mijn behaalde paden bij Tryhackme daar kan ik nog wel inkomen maar niet OCSP


Groeten een over gecertificeerde hobiest

Iemand ervaring met eJPT? ik ga dit eerst halen voordat ik OSCP probeer.

onno oliver schreef op dinsdag 19 maart 2024 @ 13:39:

Volgens mijn kan uw OCSP niet verlopen maar er zijn werkgevers die de oude versie niet vertrouwen.
Dat men vraag tekens zet bij mijn behaalde paden bij Tryhackme daar kan ik nog wel inkomen maar niet OCSP

Is ook onzin zowel de nieuwe als de oude certificaten zijn gewoon verifieerbaar, hier is het linkje van OffSec zelf maar het komt op het volgende neer.

De nieuwe certificaten hebben allemaal een QR code die je kan scannen waarop je direct de Badge krijgt te zien, de oude certificaten is een kwestie van een ticket inschieten met verzoek tot verificatie.

ShadowBumble schreef op dinsdag 19 maart 2024 @ 13:03:
[...]


Het filmpje is inderdaad een prima uitleg en inderdaad het aller belangrijkste is kan je beredeneren waarom dat ene antwoord goed is en waarom de 3 andere dus niet. daar gaat hij best wel aardig op in ( meer als in de gebruikelijke CISSP yt videos).

De methode die hij hier hanteert is precies hoe ik samen met een groepje jaren geleden de voorbereiding deed, dit is de vraag waarom denken we dat het antwoord A is en niet BCD en waarom zijn BCD dan fout.

Dankjewel dat is help vol in ieder geval. Moet zeggen dat als je die denk methode toe past het zeker wel helpt met wat oefen vragen

Allereest mijn excuses als dit niet de juiste forum is voor dit.

Ik kan in België heel moeilijk jobs vinden onder "Junior Penetration tester" of "Ethical hacker" ..

Zoeken ze niet achter red team mensen in België?

Gemmeke schreef op vrijdag 22 maart 2024 @ 16:03:
Allereest mijn excuses als dit niet de juiste forum is voor dit.

Ik kan in België heel moeilijk jobs vinden onder "Junior Penetration tester" of "Ethical hacker" ..

Zoeken ze niet achter red team mensen in België?

Kostte me 1 minuut: https://www.nviso.eu/job/junior-penetration-tester-be

ps een red teamer is in mijn woordenboek een zeer seniore pentester. Iemand die het niveau heeft om banken te hacken zonder gedetecteerd te worden.

Als junior ben je vaak meer bezig met basis netwerk testen en standaard web applicaties.

BytePhantomX schreef op zaterdag 23 maart 2024 @ 11:57:
[...]


Kostte me 1 minuut: https://www.nviso.eu/job/junior-penetration-tester-be

ps een red teamer is in mijn woordenboek een zeer seniore pentester. Iemand die het niveau heeft om banken te hacken zonder gedetecteerd te worden.

Als junior ben je vaak meer bezig met basis netwerk testen en standaard web applicaties.

Ja NVISO heb ik ook gevonden, precies de enigste in Belgie..

ShadowBumble schreef op dinsdag 19 maart 2024 @ 14:10:
[...]

Is ook onzin zowel de nieuwe als de oude certificaten zijn gewoon verifieerbaar, hier is het linkje van OffSec zelf maar het komt op het volgende neer.

Het "niet vertrouwen" zal hem er in zitten dat sommige werkgevers vinden dat je dan een achterhaald en ouderwets examen hebt gedaan. Kan ik inkomen, helemaal omdat OSCP dus geen CE-certificering is. Eenmaal behaald houd je altijd de titel.

Liegebeest schreef op zaterdag 23 maart 2024 @ 17:43:
[...]

Het "niet vertrouwen" zal hem er in zitten dat sommige werkgevers vinden dat je dan een achterhaald en ouderwets examen hebt gedaan. Kan ik inkomen, helemaal omdat OSCP dus geen CE-certificering is. Eenmaal behaald houd je altijd de titel.

Potentieel, ik weet het niet want ik ben er nooit tegen aan gelopen, maar is dat niet valide voor alle certificaten als je het niet actief je kennis onderhoud ? Je zou hetzelfde argument kunnen hebben over de meeste vooraanstaande certificaten waarbij je CPE cycle's/vernieuwingen hebt. Want die CPE's kan je ook verdienen met het beluisteren van wat podcasts, en je certificaatje blijft een moment opname.

Het zegt wat mij betreft het meeste over de HR medewerker ( of de instructies die de HR medewerker krijgt ) als men certificaten afdoet als "Dat is een oudje, dus die kennis is achterhaald of niet valide". Wat zou zo'n HR medewerker dan denken als hij het CISSP boek eens opensloeg Daar komt nog dialup en atm in voor

Zo CISSP examen is binnen.

Wat zou een leuk vervolg zijn? CISM? ISO27001 ?

Wil sowieso meer de management kant op zeker niet operationeel en technisch.

Processen en methodieken zijn meer mijn ding.

Goed bezig, je zou nog richting CCSP kunnen gaan, dat is een mooi vervolg als je dat direct erachteraan doet.
Ik heb na CISSP, CCSP ook de richting gekozen van ISO27001 Lead Implementer en Lead auditer. Maar dat komt ook wel omdat wij ondertussen in de afrondende fase zijn van het NEN7510 ISMS implementatie.

C_V_S schreef op zaterdag 23 maart 2024 @ 18:12:
Zo CISSP examen is binnen.

Wat zou een leuk vervolg zijn? CISM? ISO27001 ?

Wil sowieso meer de management kant op zeker niet operationeel en technisch.

Processen en methodieken zijn meer mijn ding.

Dan zou ik voor CISM en CRISC gaan. 27001 is een framework waar je alles wel van kunt vinden online, is nog steeds redelijk operationeel. CISM is vaak gevraagd voor management posities en met CRISC onderscheid je je doordat je bewezen kennis hebt met risico management

Denk dat ik CISM pak.

Moet nog kijken of ik een training gaan doen. Als ik achteraf bekijk vraag ik mij af hoeveel het toevoegt voor een examen.

Aan vragen oefenen en filmpjes kijken heb je denk ik meer.

Iemand nog een advies voor een goede online CISM "cursus" zag dat CBT Nuggets er één heeft. Ben ik normaal wel tevreden over.

Is CISM meer gericht op de Nederlandse markt/organisaties of is het ook een voornamelijk Amerikaans ingestelde training met dito examen als CISSP en CCSP?

Dat was mede voor mij een reden om eens wat anders te doen en dan met name richting ISO27001.

[ Voor 29% gewijzigd door ChUcKiE op 24-03-2024 13:37 ]

C_V_S schreef op zondag 24 maart 2024 @ 12:11:
Denk dat ik CISM pak.

Moet nog kijken of ik een training gaan doen. Als ik achteraf bekijk vraag ik mij af hoeveel het toevoegt voor een examen.

Aan vragen oefenen en filmpjes kijken heb je denk ik meer.

Iemand nog een advies voor een goede online CISM "cursus" zag dat CBT Nuggets er één heeft. Ben ik normaal wel tevreden over.

Als je al CISSP gehaald hebt, dan is CISM naar mijn idee een stuk eenvoudiger. Persoonlijk zou ik er geen (5-daagse) training voor willen volgen.

Je zou ook deze kunnen doen om te checken hoever je al bent: https://www.isaca.org/credentialing/cism/cism-practice-quiz

[ Voor 9% gewijzigd door BytePhantomX op 24-03-2024 14:59 ]

Was ik ook nog van plan. Zo'n training moet wel wat toevoegen voor het geld.

Filmpjes, oefen vragen en boeken kom je een eind mee.

Voor CISSM de Thor Teaches cheat sheets waren ook heel bruikbaar.

C_V_S schreef op zondag 24 maart 2024 @ 17:45:
Was ik ook nog van plan. Zo'n training moet wel wat toevoegen voor het geld.

Filmpjes, oefen vragen en boeken kom je een eind mee.

Voor CISSM de Thor Teaches cheat sheets waren ook heel bruikbaar.

Welke certs heb je allemaal al behaald?

BytePhantomX schreef op zondag 24 maart 2024 @ 14:57:
Je zou ook deze kunnen doen om te checken hoever je al bent: https://www.isaca.org/credentialing/cism/cism-practice-quiz

Die pagina verstuurd weinig als er een adblocker in je netwerk actief is....

ChUcKiE schreef op zondag 24 maart 2024 @ 13:36:
Is CISM meer gericht op de Nederlandse markt/organisaties of is het ook een voornamelijk Amerikaans ingestelde training met dito examen als CISSP en CCSP?

Dat was mede voor mij een reden om eens wat anders te doen en dan met name richting ISO27001.

Zowel Isaca als Isc2 zijn heel erg VS georiënteerd. ISO 27001 is leuk, maar helemaal niet ingewikkeld of lastig, zoals ik al schreef kom je met een zelfstudie en de vele gratis bronnen al een heel eind. Vergeet ook niet dat 27001 een framework is en de andere certificaten best practices zijn, oftewel de invulling van het framework. Vullen elkaar goed aan.

Gemmeke schreef op zondag 24 maart 2024 @ 18:41:
[...]


Welke certs heb je allemaal al behaald?

Op security enkel CISSP nu.

Nu begonnen met CISM maar das veel van hetzelfde vooral.

Ik wil geen operationele zaken doen enkel meer richting het management of daar tegen aan. Dus meer proces georiënteerd.

BytePhantomX schreef op zondag 24 maart 2024 @ 14:57:
[...]


Als je al CISSP gehaald hebt, dan is CISM naar mijn idee een stuk eenvoudiger. Persoonlijk zou ik er geen (5-daagse) training voor willen volgen.

Je zou ook deze kunnen doen om te checken hoever je al bent: https://www.isaca.org/credentialing/cism/cism-practice-quiz

Test verstuurt hier niet.

Begonnen aan de filmpjes...heel veel hetzelfde als CISSP

Iemand een link naar officieel studie materiaal wat in NLD bestelbaar is? Het liefst oefenvragen die je via Wiley kan doen

Zie ze nergens bij Bol of Managementboek.

Ik heb al wat reacties gevonden van tijdje geleden m.b.t. de Bootcamp van Firebrand voor de CISSP certificering.

maar iemand korte tijd geleden daar toevallig nog een bootcamp gedaan? Of een bootcamp voor CISSP in de planning zitten?

ptjuh schreef op maandag 25 maart 2024 @ 23:30:
Ik heb al wat reacties gevonden van tijdje geleden m.b.t. de Bootcamp van Firebrand voor de CISSP certificering.

maar iemand korte tijd geleden daar toevallig nog een bootcamp gedaan? Of een bootcamp voor CISSP in de planning zitten?

Heb je een reden om specifiek een bootcamp te pakken? Als je kennis en ervaring zat hebt klinkt het als een prima manier om je examen te halen. Maar zou als je ook nog iets wilt gaan leren het toch uitsmeren over een langere periode. Ik heb 10 weken 1 dag gedaan en vond daar het al door elkaar heen lopen.

ptjuh schreef op maandag 25 maart 2024 @ 23:30:
Ik heb al wat reacties gevonden van tijdje geleden m.b.t. de Bootcamp van Firebrand voor de CISSP certificering.

maar iemand korte tijd geleden daar toevallig nog een bootcamp gedaan? Of een bootcamp voor CISSP in de planning zitten?

Ik, wel vorig jaar. Wij “moesten” elke dag zo’n 8 uur leren en nog circa 4 uur op de hotelkamer erbij leren. Je leert wel veel in korte tijd, maar veel mensen haalden alsnog het examen niet en ik zou het zelf ook nooit meer doen op deze manier.

Verwijderd schreef op dinsdag 26 maart 2024 @ 08:36:
[...]

Ik, wel vorig jaar. Wij “moesten” elke dag zo’n 8 uur leren en nog circa 4 uur op de hotelkamer erbij leren. Je leert wel veel in korte tijd, maar veel mensen haalden alsnog het examen niet en ik zou het zelf ook nooit meer doen op deze manier.

Dat is voor de meeste mensen toch niet te doen? Vraag mij echt af hoe effectief dat is.

Ach ging wel 😊 heb zo CISSP en CCSP gedaan. Lekker eten, ‘‘s avonds biertje aan de tap, ‘s morgens een frisse duik in het zwembad, tussen de middag lekker wandelingetje…was helemaal prima voor mij!

Vaevictis_ schreef op dinsdag 26 maart 2024 @ 20:28:
[...]


Wat mij erg tegenstaat is dat certificeringen echt een business model is met de maintenance fees. Je krijgt er eigelijk niets voor terug ja een hoop spam "Vote on board of directors" etc.

Tegenwoordig meer bezig met NIS2 en CSA.

Precies de reden waarom ik ze laat vallen zodra ik ze heb gehaald. Ik betaal ook geen geld om aan te tonen dat mijn diploma van de hogeschool nog steeds geldig is. Werkervaring en kennis is wat telt, een certificaat an sich stelt helaas niet meer veel voor.

ChUcKiE schreef op dinsdag 26 maart 2024 @ 20:18:
Ach ging wel 😊 heb zo CISSP en CCSP gedaan. Lekker eten, ‘‘s avonds biertje aan de tap, ‘s morgens een frisse duik in het zwembad, tussen de middag lekker wandelingetje…was helemaal prima voor mij!

Het hotel was wel prima en ook een prachtige omgeving om te wandelen inderdaad. Ik had zelf ook een hele leuke sociale groep.

Als het allemaal wat minder lang had geduurd, en dan vooral de zelfstudie op m’n kamer, dan had ik er waarschijnlijk wat positiever naar teruggekeken.

Verwijderd schreef op woensdag 27 maart 2024 @ 10:50:
[...]

Het hotel was wel prima en ook een prachtige omgeving om te wandelen inderdaad. Ik had zelf ook een hele leuke sociale groep.

Als het allemaal wat minder lang had geduurd, en dan vooral de zelfstudie op m’n kamer, dan had ik er waarschijnlijk wat positiever naar teruggekeken.

Het is natuurlijk gewoon een enorme sloot met droge stof in het geval van CISSP (miles wide, inch deep anyone??). Als je bepaalde stukken gaat overslaan om de training in te korten/verder toe te spitsen begint het ook wel erg te lijken op een "free-ticket-to-pass-your-exam". Lijkt op de examentrainingen voor theorie-examens voor het rijbewijs.

Hier er nog niet uit wat de volgende wordt. Gebeld met ISC2 en endorsement voor CISSP is 'work in progress' en heb blijkbaar CCSP nog niet ingediend?.

Verwijderd schreef op dinsdag 26 maart 2024 @ 08:36:
[...]

Ik, wel vorig jaar. Wij “moesten” elke dag zo’n 8 uur leren en nog circa 4 uur op de hotelkamer erbij leren. Je leert wel veel in korte tijd, maar veel mensen haalden alsnog het examen niet en ik zou het zelf ook nooit meer doen op deze manier.

Bij een CISSP bootcamp, of een andere bootcamp, zeg ik ook altijd: lees het boek helemaal door voordat je gaat. Zorg dat je er heen gaat met gerichte vragen, niet om te leren.

Drinken van de brandkraan is niet te doen. De brandkraan op de laatste brandjes richten is wel effectief.

Ik ging denk ik met voldoende voorkennis de bootcamp in, en vond het eigenlijk wel prima. Overdag lessen, in de avond zelf het hoofdstuk nog even doornemen, op zaterdag meteen het examen, was prima.

Heb hier volgens mij wel eens verteld dat ik toen in de VS woonde en dat de bootcamp aan het strand net boven San Diego was (Oceanside, voor de liefhebbers, vlak bij het Top Gun liefdesnestje) en dat vrouw en kinderen mee waren op strandvakantie (kamer was een grote suite, deal onderling: je hebt niets aan mij want ik ben aan het leren; we eten samen en slapen samen en verder hebben jullie vooral vakantie en ik werk) en dat was een heerlijke week waar ze nu nog aan denken

Hmmbob schreef op donderdag 28 maart 2024 @ 09:22:
Ik ging denk ik met voldoende voorkennis de bootcamp in, en vond het eigenlijk wel prima. Overdag lessen, in de avond zelf het hoofdstuk nog even doornemen, was prima.

Heb hier volgens mij wel eens verteld dat ik toen in de VS woonde en dat de bootcamp aan het strand net boven San Diego was (Oceanside, voor de liefhebbers, vlak bij het Top Gun liefdesnestje) en dat vrouw en kinderen mee waren op strandvakantie (kamer was een grote suite, deal onderling: je hebt niets aan mij want ik ben aan het leren; we eten samen en slapen samen en verder hebben jullie vooral vakantie en ik werk) en dat was een heerlijke week waar ze nu nog aan denken

Zo wil ik ook wel een bootcamp doen

SInt-Michielsgestel (of: "Gestuhl" voor de locals) is ook mooi hoor

Zijn er hier mensen met goede ervaringen rondom security architectuur certificeringen?
Voornamelijk de content moet interessant zijn, ben niet zozeer op zoek naar nog een certificering. Ben vooral geinteresseerd in het het designen van netwerken, conceptueel, valkuilen en het liefst productonafhankelijk.

Heb momenteel CISSP, CISA, CISM (CEH/SSCP laten vallen). CISSP-ISSAP dacht ik eerst aan, maar heb niemand in mijn omgeving met deze certificering of die een training hiervoor heeft gedaan. Dus kan de content moeilijk beoordelen. Iemand hier (of met gerelateerde certificering/training) ervaring mee?

Ik denk dat de meeste mensen daar de fout in gaan. Gewoon zonder iets gelezen te hebben de Bootcamp ingaan.

In het gesprek en in de email staat dat je echt voorbereid moet zijn. Dus het boek gelezen moet hebben en/of andere voorbereidingen gedaan moet hebben. Zo kan je denk ik ook gericht op je zwakke punten te werk gaan en daar de hulp voor krijgen.

Ik ben wel benieuwd. Tot nu toe nog nooit een bootcamp gedaan maar wel een normale week van 9 tot 16:00 studie gevolgd. Ik vond zo'n week best meevallen. Dus wie weet is de bootcamp toch echt wat ik er voor nodig heb!

Onlangs nog een discussie gehad op Discord dat men zei dat CEH en eJPT niks waard is in België wat ik niet mee akkoord was.

Welke certificaten (voor pentesters/ethical hackers) kijken HR naar in België?

Gemmeke schreef op vrijdag 29 maart 2024 @ 10:14:
Onlangs nog een discussie gehad op Discord dat men zei dat CEH en eJPT niks waard is in België wat ik niet mee akkoord was.

Welke certificaten (voor pentesters/ethical hackers) kijken HR naar in België?

Kan jammer genoeg niet direct een antwoord geven voor België, maar kijk eens naar OSCP en daarna OSEP van Offensive Security. Uit verhalen van collega's in Nederland waren zij altijd positiever over OSCP dan CEH.

Panini schreef op vrijdag 29 maart 2024 @ 10:26:
Uit verhalen van collega's in Nederland waren zij altijd positiever over OSCP dan CEH.

100%.

Nou ik ben mijn proefperiode door en heb van mijn studiebudget de CISSP boeken besteld (Official Reference en de Official Study Guide & Practice Tests Bundle). Vanaf volgende week mag ik een paar uur per week onder werktijd besteden aan studeren, dus ben benieuwd naar de inhoud. Heb er iig zin in.

Gemmeke schreef op vrijdag 29 maart 2024 @ 10:14:
Onlangs nog een discussie gehad op Discord dat men zei dat CEH en eJPT niks waard is in België wat ik niet mee akkoord was.

Welke certificaten (voor pentesters/ethical hackers) kijken HR naar in België?

Los van de waarde van CEH zelf, google even naar de controverse rondom CEH en ECcouncil. Genoeg reden om die niet te willen doen. En dat is zeker niet alleen van toepassing voor België.

OSCP heeft m.i. wel enige status.

BytePhantomX schreef op vrijdag 29 maart 2024 @ 14:39:
[...]
google even naar de controverse rondom CEH en EU ECCouncil.

fixed that for you

[ Voor 29% gewijzigd door Hmmbob op 29-03-2024 15:20 ]

Iemand een idee hoe lang dat "endorsen" duurt door ISC2 voor CISSP?

Ken niemand met CISSP dus gedaan via werkervaring en diploma

Je had je hand hier ook even kunnen opsteken, genoeg mensen hier die je willen helpen....

Echte antwoord: geen idee. Volgens mij vergelijkbaar met een normale endorsement

C_V_S schreef op dinsdag 2 april 2024 @ 13:38:
Iemand een idee hoe lang dat "endorsen" duurt door ISC2 voor CISSP?

Ken niemand met CISSP dus gedaan via werkervaring en diploma

Endorsement via een andere CISSP'er kan in theorie in een uurtje. Ik heb een collega gecharterd. Maar zou het als ik jou was via hier doen. Er is vast wel iemand die je wil helpen

Ik kreeg vannacht na 4 weken antwoord dat ik mijn werkervaring specifieker moet uitdiepen.

Please provide a more detailed description of the specific security job duties that you performed for each position you are claiming toward your experience requirement.

Hmmbob schreef op dinsdag 2 april 2024 @ 13:50:
Je had je hand hier ook even kunnen opsteken, genoeg mensen hier die je willen helpen....

Echte antwoord: geen idee. Volgens mij vergelijkbaar met een normale endorsement

Owh geen idee dat dat zo makkelijk ging

Maar ik heb het nu al gedaan via werkervaring kan dat als nog via de andere weg dan?

Zo ja graag en wie mij wilt helpen graag

Ik weet niet of het alsnog kan, maar als het kan kan je me een DM sturen. Dan plannen we samen iets waarin we min of meer hetzelfde doen als wat ISC2 nu van je vraagt: even over je werkgeschiedenis heen om te kijken of je werkervaring idd voldoende is.

Volgens mij heeft @Liegebeest in het verleden ook zoiets aangeboden hier.

Maar nogmaals: geen idee of dat nu nog kan omdat je al een endorsement track gestart bent.

Hmmbob schreef op dinsdag 2 april 2024 @ 14:43:
Ik weet niet of het alsnog kan, maar als het kan kan je me een DM sturen. Dan plannen we samen iets waarin we min of meer hetzelfde doen als wat ISC2 nu van je vraagt: even over je werkgeschiedenis heen om te kijken of je werkervaring idd voldoende is.

Volgens mij heeft @Liegebeest in het verleden ook zoiets aangeboden hier.

Maar nogmaals: geen idee of dat nu nog kan omdat je al een endorsement track gestart bent.

Ik geloof dat ze mijn CV wat karig uitgelegd vonden. Zit ook wat in, heb er weinig woorden aan vuilgemaakt. En moet er even goed voor zitten, wellicht hebben ze ook wel een punt en haal ik de benodigde werkervaring eigenlijk helemaal niet inderdaad. CISSPérs genoeg om me heen, daar zit het punt niet opzich.

Maar bedankt voor het aanbod

Hmmbob schreef op dinsdag 2 april 2024 @ 13:50:
Je had je hand hier ook even kunnen opsteken, genoeg mensen hier die je willen helpen....

Echte antwoord: geen idee. Volgens mij vergelijkbaar met een normale endorsement

De "normale" endorsement, door een mede CISSP wordt ook gewoon gereviewed door ISC2. Ik heb zowel bij mijn examenuitslag als tijdens mijn "endorsement" traject (mede collega CISSP) een audit gehad of het wel werkelijk klopte

Ik moest ook inhoudelijk uitleggen wat de security gerelateerde ( of eigenlijk domein gerelateerde ) taken precies waren per functie die ik had opgegeven als werk ervaring. Klinkt dus als gewoon een standaard audit ronde waar je in bent gevallen ( of die doen ze standaard als je via ISC2 zelf een endorsement aanvraagd)

[ Voor 25% gewijzigd door ShadowBumble op 02-04-2024 15:36 ]

Hmmbob schreef op dinsdag 2 april 2024 @ 14:43:
Ik weet niet of het alsnog kan, maar als het kan kan je me een DM sturen. Dan plannen we samen iets waarin we min of meer hetzelfde doen als wat ISC2 nu van je vraagt: even over je werkgeschiedenis heen om te kijken of je werkervaring idd voldoende is.

Volgens mij heeft @Liegebeest in het verleden ook zoiets aangeboden hier.

Maar nogmaals: geen idee of dat nu nog kan omdat je al een endorsement track gestart bent.

Ik ga het wel even uit zoeken! Bedankt voor het aanbod! Heb ook niet zo'n haast momenteel veel meer proces gerelateerde klus tot minimaal het einde van het jaar.

Vond CISSP vooral boeiend omdat security mij altijd wel boeit en het wel goed aansluit bij alle ITIL zaken die ik gedaan heb.

Ik kan me herinneren dat er in het verleden leuke kortingen zijn gedeeld voor het volgen van (online)security courses (technical, risk mgmt, pentesting etc.). Iemand nog iets voorbij zien komen?

Tweekeraar schreef op donderdag 4 april 2024 @ 21:08:
Ik kan me herinneren dat er in het verleden leuke kortingen zijn gedeeld voor het volgen van (online)security courses (technical, risk mgmt, pentesting etc.). Iemand nog iets voorbij zien komen?

Wordt nog even wachten op black friday.

Tweekeraar schreef op donderdag 4 april 2024 @ 21:08:
Ik kan me herinneren dat er in het verleden leuke kortingen zijn gedeeld voor het volgen van (online)security courses (technical, risk mgmt, pentesting etc.). Iemand nog iets voorbij zien komen?

Er is altijd humble https://www.humblebundle....vJvinOGjvSqhoCEHUQAvD_BwE

BytePhantomX schreef op dinsdag 8 augustus 2023 @ 10:47:
[...]


Als je al CISSP hebt, zou ik persoonlijk niet een week lang training doen in CCSP. De stof is max 2,5 dag training wat mij betreft, meer is echt niet nodig.

Of je training moet doen hangt ook af van je eigen leerstijl. Maar ik denk dat je je 80% van de tijd gaat vervelen.

Uiteindelijk besloten om met zelfstudie aan de slag te gaan gezien de overlap. Nu zover dat ik 25-04 examen ga doen. Voor de zekerheid toch maar even de second change actie meegepakt (voor 200 dollar extra). Maar met de official practice examen scoor ik gemiddeld 84%, dus ik voel mij wel redelijk zeker. Nog even wat tijd steken in de vragen die ik niet juist beantwoord, en het waarom daarachter.

Mensen met ervaring met CISM examen?

Waar vraag ik deze aan?

Hoe veel vragen en hoeveel tijd?

Nog advies voor goede boeken en oefenvragen?

C_V_S schreef op vrijdag 12 april 2024 @ 13:11:
Mensen met ervaring met CISM examen?

Waar vraag ik deze aan?

Hoe veel vragen en hoeveel tijd?

Nog advies voor goede boeken en oefenvragen?

Inmiddels al paar jaar geleden voor mij (2020) maar examen was goed te doen en examen voucher aangeschaft via mijn werkgever. Zelf het examen ingepland via mijn eigen account en afgenomen bij TCSC. Je kan zelf het examen inplannen via de website van ISACA (zie document van ISACA voor exam scheduling).

Je hebt 150 meerkeuzevragen en 4 uur de tijd. Mijn tip, lees exam candidate guide van ISACA door.

Zelf heb ik gebruik gemaakt van de boeken en database van ISACA. Zeker de database met vragen vond ik heel fijn.

C_V_S schreef op vrijdag 12 april 2024 @ 13:11:
Mensen met ervaring met CISM examen?

Waar vraag ik deze aan?

Hoe veel vragen en hoeveel tijd?

Nog advies voor goede boeken en oefenvragen?

De oefenvragen van Isaca waren perfect als voorbereiding voor dit examen. Sterker nog, ik heb meer dan genoeg gehad aan die vragen en de boeken gelaten voor wat ze zijn.

Stefandepefan schreef op donderdag 18 april 2024 @ 13:32:
[...]

De oefenvragen van Isaca waren perfect als voorbereiding voor dit examen. Sterker nog, ik heb meer dan genoeg gehad aan die vragen en de boeken gelaten voor wat ze zijn.

Toevallig nog een link?

Vond bij CISSP die Wiley vragen ook ideaal!

ISC2 stuurde mij van de week nog een mail dat ik bewijs moest leveren dat ik ergens gewerkt had. Hoop dat een ingescand getuigschrift voldoende is.

C_V_S schreef op vrijdag 19 april 2024 @ 09:25:
[...]


Toevallig nog een link?

Vond bij CISSP die Wiley vragen ook ideaal!

ISC2 stuurde mij van de week nog een mail dat ik bewijs moest leveren dat ik ergens gewerkt had. Hoop dat een ingescand getuigschrift voldoende is.

Ik kreeg deze mail ook (reminder, eerste stond in spam blijkbaar).

Heb een tabel gebruikt:

Employer

Function

title

Starting period

End period

Domain 1. Security and Risk Management

Domain 2. Asset Security

Domain 3. Security Architecture and Engineering

Domain 4. Communication and Network Security

Domain 5. Identity and Access Management (IAM)

Domain 6. Security Assessment and Testing

Domain 7. Security Operations

Domain 8. Software Development Security

Employer X

En deze vervolgens per domein gevuld. ISMS beheren en auditeren (als consultant en 3 jaar als interne coordinator) vult redelijk eenvoudig in.

"Implementation and/or auditing of ISO 27001 Annex A chapter A.13 controls regarding communications security" voor domain 4 bijvoorbeeld.

Had 5 minuten later goedkeuring en ben na het betalen dus inmiddels helemaal door de molen heen
Nu wachten tot m'n CCSP is goedgekeurd.

Kijk, mooi zo! Ik had vorige week mijn 5-daagse Lead Auditor ISO27001 met de laatste middag direct een (ouderwets handgeschreven) examen.
Gelukkig kreeg ik maandag te horen dat ik het examen gehaald had! Ik vond het een waardevolle training (voor mij). En een mooi vervolg of de eerder gehaalde Lead Implementer.

Ik werd gewezen op het Associate C|CISO Grandfathering programma van EC-Council.
Dus een zelfde soort logica als een CISSP Associate titel.
Zie ook: https://associate-cciso.eccouncil.org/

Naast de stof vraag ik me af, en bij deze dus de vraag voor lezers hier, hoe EC-council tegenwoordig gezien wordt? Er was geloof ik wat controverse over de organisatie zelf.

@Scoro Wordt door mensen met security ervaring nog steeds afgewezen, maar met name CEH is iets wat veel bedrijven nog vragen.

Overigens vind ik CCISO als cursus nogal vreemd. Je hebt ook geen CEO of CFO cursus. CISO zijn is voornamelijk leiderschap, visie en strategie, dat is niet wat je daar leert. Ter info, ik ben CISO geweest bij een multinational én heb CCISO gedaan ergens in 2018, er is weinig raakvlak met de praktijk.

Scoro schreef op maandag 22 april 2024 @ 18:55:
Ik werd gewezen op het Associate C|CISO Grandfathering programma van EC-Council.
Dus een zelfde soort logica als een CISSP Associate titel.
Zie ook: https://associate-cciso.eccouncil.org/

Naast de stof vraag ik me af, en bij deze dus de vraag voor lezers hier, hoe EC-council tegenwoordig gezien wordt? Er was geloof ik wat controverse over de organisatie zelf.

Ik heb het even snel gelezen, maar kom niet verder dan dat je een titel koopt als je ervaring hebt en bijvoorbeeld al CISSP hebt. Haal er niet snel uit of er ook nog lesstof is en je een examen moet halen.

De domeinen in het plaatje vind ik wel relevant en passend bij een rol als CISO. Wat het certificaat dan toevoegt, vraag ik me af. T.a.v. dit soort certificeringen is het meer een vinkje om daarna naar de inhoud te gaan bij een sollicitant. Als het vinkje ontbreekt (m.n. CISSP) zou ik hooguit vragen waarom die er niet is, maar zeker geen disqualifier.

EC-council zou voor mij een reden zijn voor kritische vragen. De organisatie heeft een slechte naam en als professional op dit niveau zou ik verwachten dat iemand dat weet. En aangezien cyber security een sterk ethisch aspect heeft, zou zich dat ook moeten reflecteren in zaken waar iemand een certificaat haalt.

BytePhantomX schreef op dinsdag 23 april 2024 @ 09:08:
[...]
EC-council zou voor mij een reden zijn voor kritische vragen. De organisatie heeft een slechte naam en als professional op dit niveau zou ik verwachten dat iemand dat weet. En aangezien cyber security een sterk ethisch aspect heeft, zou zich dat ook moeten reflecteren in zaken waar iemand een certificaat haalt.

Even inhaken op EC-Council, ik neem aan dat je doelt op het incident mbt de seksistische survey uit 2021?
Even los van het incident zelf en de waardeloze afhandeling door EC-Council, vraag ik me af of het nodig is om een organisatie direct te cancelen.
Volgens mij kun je prima iets vinden van het incident en de afhandeling daarvan maar dat los zien van de certificering zelf, welke (terecht of niet) door de DoD erkend wordt en ook bij Nederlandse overheid veelal gevraagd wordt.

Yaay schreef op dinsdag 23 april 2024 @ 10:03:
Even inhaken op EC-Council, ik neem aan dat je doelt op het incident mbt de seksistische survey uit 2021?
Even los van het incident zelf en de waardeloze afhandeling door EC-Council, vraag ik me af of het nodig is om een organisatie direct te cancelen.
Volgens mij kun je prima iets vinden van het incident en de afhandeling daarvan maar dat los zien van de certificering zelf, welke (terecht of niet) door de DoD erkend wordt en ook bij Nederlandse overheid veelal gevraagd wordt.

Ik hoor eigenlijk sowieso weinig goeds over EC-Council, ook buiten dat incident om. En hoor ook veel om me heen dat het hebben van hun certificeringen eerder als een negatief iets worden gezien dan iets goeds.

Cambionn schreef op dinsdag 23 april 2024 @ 11:37:
[...]
Ik hoor eigenlijk sowieso weinig goeds over EC-Council, ook buiten dat incident om. En hoor ook veel om me heen dat het hebben van hun certificeringen eerder als een negatief iets worden gezien dan iets goeds.

ik vind het zelf te ver gaan om het hebben van een certificering als iets negatiefs te zien.
Je kunt wat vinden van de organisatie, je kunt iets vinden van de lesstof/niveau en daarom verder geen waarde hechten aan de certificering of het hebben van de certificering niet (positief) laten meewegen maar vind het vreemd als het hebben van een certificering als iets negatief gezien wordt.

als er zaken niet in orde zijn moet dat absoluut benoemd worden, maar laten we ook voorkomen dat we op basis van horen zeggen en onderbuik gevoel handelen.

Yaay schreef op dinsdag 23 april 2024 @ 12:20:
[...]


ik vind het zelf te ver gaan om het hebben van een certificering als iets negatiefs te zien.
Je kunt wat vinden van de organisatie, je kunt iets vinden van de lesstof/niveau en daarom verder geen waarde hechten aan de certificering of het hebben van de certificering niet (positief) laten meewegen maar vind het vreemd als het hebben van een certificering als iets negatief gezien wordt.

als er zaken niet in orde zijn moet dat absoluut benoemd worden, maar laten we ook voorkomen dat we op basis van horen zeggen en onderbuik gevoel handelen.

Snap ik hoor. Feit is alleen wel dat de organisatie an sich is afgeschreven door veel security professionals. Dat houdt in dat de waarde van de certificaten ook flink omlaag zijn gegaan.

Orangelights23 schreef op dinsdag 23 april 2024 @ 13:12:
[...]


Snap ik hoor. Feit is alleen wel dat de organisatie an sich is afgeschreven door veel security professionals. Dat houdt in dat de waarde van de certificaten ook flink omlaag zijn gegaan.

Niet om de algemene visie hier in twijfel te trekken. Maar ik heb IRL nog nooit een (soortgelijk) gesprek gehad over EC-council. Gemiddelde collega komt vaak toch niet verde dan ISC2 en ISACA als aanbieder. En SANS als "onbetaalbaar".

Zou toch jammer zijn dat mensen EC-council bewust links laten liggen terwijl het wellicht toch zeker meerwaarde voor ze kan hebben.

BytePhantomX schreef op dinsdag 23 april 2024 @ 13:18:
En plagiaat: https://alyssasec.com/202...les-of-value-contribution & https://alyssasec.com/202...-council-an-open-response
Beide vind ik super kwalijk en hun reactie was ook schrikbarend.

Tja ik proef wel een behoorlijke bias bij veel van deze verhalen. En dat er wel erg veel druk wordt gelegd op het handelen van een paar individuen of hier en daar een process wat niet helemaal correct is ingericht. Dat kan je de organisatie zeker aanrekenen. Maar de certificering staat daar eigenlijk los van. Om de waarde van de certificering in twijfel te kunnen trekken zal je toch echt het standpunt op de inhoud van die certificering moeten voeren.

Het ethiek punt, daar heb je wel gelijk in, maar als je gaat kijken naar de gevoerde ethiek door de meeste bedrijven door hun bestaansgeschiedenis heen, dan stuit je ook op heel veel punten die echt niet door de maatschappelijke beugel (meer) kunnen. Betekent dat je daar dan ook niet meer gaat werken als de security professional?

Yaay schreef op dinsdag 23 april 2024 @ 12:20:
ik vind het zelf te ver gaan om het hebben van een certificering als iets negatiefs te zien.

Wat ik hoor is een combi van dat de benodigde kennis weinig voorstelt in vergelijking met hoe ze het verkopen (en daardoor soms mensen oplevert die zichzelf groter denken dan ze zijn) en de afgelopen jaren ook gewoon hard achteruit zou zijn gegaan waardoor het nog weinig voorstelt.

En idd het aspect dat je hebt gekozen voor een bedrijf met slechte reputatie (wat mogelijk wat zegt over hoe je beslissingen maakt. Heb je dat bewust gedaan en zo ja waarom toch voor hun gekozen ipv beter bekend staande opties, of niet eens zo ver opgezocht dat je het tegen komt ondanks dat je het best makkelijk vind).

Het zal je vast niet meteen afschrijven en als je het goed uitlegd zal het vast wel goed komen, maar je loopt naar wat ik hoor toch wel een streepje achter met een EC-Council certificaat. Heb zelfs mensen gehoord die ze van de CV af hebben gehaald om die reden.

Stufferdt schreef op dinsdag 23 april 2024 @ 13:17:
Niet om de algemene visie hier in twijfel te trekken. Maar ik heb IRL nog nooit een (soortgelijk) gesprek gehad over EC-council. Gemiddelde collega komt vaak toch niet verde dan ISC2 en ISACA als aanbieder. En SANS als "onbetaalbaar".

Zou toch jammer zijn dat mensen EC-council bewust links laten liggen terwijl het wellicht toch zeker meerwaarde voor ze kan hebben.

Heb die geluiden zowel IRL als online gehoord overigens. Zo onbekend is EC-Council in mijn ervaring niet. Of de reputatie verdiend is weet ik niet, ik probeer enkel even aan te geven wat ik om me heen hoor gezien dat de vraag was van @Scoro. En persoonlijk is dat voor mij een reden om voor een andere partij te kiezen. Het is niet alsof EC-Council onvervangbaar is en bij andere partijen hoor ik niet zulke verhalen.

CompTIA is degene die vaak onbekend is, maar als men het kent zijn ze er vaak erg positief over. Over ISC2 en ISACA hoor ik vooral als "industriestandaard" en "beste voor je CV". Verder niet negatief over de stof, maar ook niet vol verassing positief. Gewoon normaal. Maar dat kan ook komen omdat ze zo bekend zijn en als de standaard worden gezien.

Allen bedankt voor de feedback.
Voel me nu ook wel een beetje verplicht om het verhaal iets meer toe te lichten.

Mijn huidige baas is CCISO gecertificeerd (maar zit niet in die rol) en stuurde mij het bericht door van de Associate C|CISO Grandfathering programma.
Omdat kosten vergoed worden speelt dat aspect niet mee en heb ik me aangemeld met redenatie om maar is te kijken wat EC-Council bied.

Nu heb ik al wat certificaten vanuit ISACA en ISC2 dus in die essentie ben ik eerder CPE registratie moe.
Maar ik moet wel zeggen dat bij elk examen en het daarop weer even verplicht duiken in de boeken/stof je toch uit weer uit het ritme trekt, en effect heeft.

Of het ook echt tot een examen gaat komen valt dus nog te bezien.

Liegebeest schreef op zaterdag 1 oktober 2022 @ 21:48:
[...]

Ik heb binnenkort een belletje met één van hun enrollment counsellors. Ik las op hun site dat internationaal niet gebruikelijk, maar ook niet onmogelijk is.

Tis weer een tijd geleden maar is het nog wat geworden? Vind de WGU programma ook heel interessant jammer dat het alleen voor US is. Ben benieuwd of hier wat speling in zit.

A. Ben schreef op donderdag 25 april 2024 @ 03:22:
[...]


Tis weer een tijd geleden maar is het nog wat geworden? Vind de WGU programma ook heel interessant jammer dat het alleen voor US is. Ben benieuwd of hier wat speling in zit.

De conclusie was dat internationaal absoluut geen optie is.

Gelukkig hebben we hier binnen de EU ook nog opties! Er zijn ook online Master's degree programma's in de EU. Je moet alleen het kaf van het koren zien te scheiden.

Liegebeest schreef op donderdag 25 april 2024 @ 21:01:
[...]

De conclusie was dat internationaal absoluut geen optie is.

Gelukkig hebben we hier binnen de EU ook nog opties! Er zijn ook online Master's degree programma's in de EU. Je moet alleen het kaf van het koren zien te scheiden.

En als men het slim aanpakt, kan het ook zeer goedkoop. Studeren is grotendeels gratis in Zweden, en dat is niet alleen voor de inwoners, maar voor iedereen binnen de EU.

Orangelights23 schreef op vrijdag 26 april 2024 @ 07:08:
[...]


En als men het slim aanpakt, kan het ook zeer goedkoop. Studeren is grotendeels gratis in Zweden, en dat is niet alleen voor de inwoners, maar voor iedereen binnen de EU.

Moet ik nog wel wat beter zoeken... ik vond er eentje, die was 11k EUR voor één jaar. Dat is niet gratis.

Zo CISSP officieel binnen nu. Vond allemaal best rap gaan.

CISM is de volgende maar denk dat pas najaar wordt.

C_V_S schreef op zondag 28 april 2024 @ 16:09:
Zo CISSP officieel binnen nu. Vond allemaal best rap gaan.

CISM is de volgende maar denk dat pas najaar wordt.

Welke certs heb je nu allemaal?

Gemmeke schreef op dinsdag 30 april 2024 @ 07:33:
[...]


Welke certs heb je nu allemaal?

Enkel CISSP op security niveau

Crowdpleaser schreef op maandag 8 april 2024 @ 12:12:
[...]


Uiteindelijk besloten om met zelfstudie aan de slag te gaan gezien de overlap. Nu zover dat ik 25-04 examen ga doen. Voor de zekerheid toch maar even de second change actie meegepakt (voor 200 dollar extra). Maar met de official practice examen scoor ik gemiddeld 84%, dus ik voel mij wel redelijk zeker. Nog even wat tijd steken in de vragen die ik niet juist beantwoord, en het waarom daarachter.

En geslaagd afgelopen week, blijft een ervaring die ISC2 examens, de rollercoaster was een stuk minder maar moest toch veel op ervaring leunen. Blij geweest met mijn keuze om deze met zelfstudie te pakken, een cursus / training had weinig toegevoegd in mijn geval, daar ik 2 jaar geleden CISSP gehaald heb, 75% overlap, en toch wat kleine dingen bijgeleerd. Nu even een break