IT Security Certificeringen

Sinds januari dit jaar heb ik m'n CISSP. Ik moet alleen nog wat doen aan het verzamelen van CPE's.
Vraagje hierover, hoe beoordeel je of een conferentie of sessies van een conferentie wel of niet kunnen worden opgevoerd voor CPE's ?

Ik heb een Cloud conferentie gevolgd, dit ging zeker niet allemaal over security, maar een sessie over NIS2 zou je daar weer wel onder kunnen scharen. Daarvan heb ik ook een presentatie gedownload, dus die zou kunnen worden opgevoerd.

Hoe gaan jullie hiermee om?

Bij vrijwel alle conventies waar CPE's voor worden gegeven wordt dat, bij mij althans, vooraf aangegeven.

Heb m'n CISSP examen wel gehaald, maar ga er niet de moeite voor doen om de certificering in stand te houden

Piet400 schreef op donderdag 26 september 2024 @ 11:26:
Sinds januari dit jaar heb ik m'n CISSP. Ik moet alleen nog wat doen aan het verzamelen van CPE's.
Vraagje hierover, hoe beoordeel je of een conferentie of sessies van een conferentie wel of niet kunnen worden opgevoerd voor CPE's ?

Ik heb een Cloud conferentie gevolgd, dit ging zeker niet allemaal over security, maar een sessie over NIS2 zou je daar weer wel onder kunnen scharen. Daarvan heb ik ook een presentatie gedownload, dus die zou kunnen worden opgevoerd.

Hoe gaan jullie hiermee om?

Gewoon opvoeren. Categoriën zijn breed, dus mogelijk dat er meer content onder valt.

Ik weet iemand die het luisteren naar Darknet Diaries als CPE's voor zijn isc2 certificering opvoerde. Werd gewoon geaccepteerd.

Of hij (toevallig) een audit heeft gehad weet ik niet. Persoonlijk vond ik het onzin zoiets op te voeren, maar goed als je het vind kunnen kan je dus een hoop opvoeren als CPE activiteit.

Vanaf November veranderd offsec trouwens zijn OSCP certificeringen. (https://help.offsec.com/h...10580-Changes-to-the-OSCP)
Als je na 1 november voor OSCP slaagt, krijg je OSCP+ als certificering.
Deze certificering is 3 jaar geldig, en daarna kan je het verlengen door een herexamen te doen, een ander offsec examen of CPE's te halen (dat moet nog bekend worden hoe en wat).
Lees ook nu pas dat ze iets met CPE's gaan doen, dat was initieel niet het geval toen ze het eerste bericht over OSCP+ naar buiten brachten. Blijkbaar een hoop (terecht) commentaar gehad.

Als je niet verlengt, dan blijf je wel de OSCP titel houden, maar geen OSCP+.
Omdat ik begin van jaar OSCP heb gehaald, kreeg ik de optie om een OSCP+ examen te doen voor 200 euro, maar ik zie niet echt de meerwaarde in dat plusje.

Ben wel benieuwd hoe bedrijven gaan kijken naar deze certificering en of ze dan verwachten dat mensen OSCP+ gaan bijhouden.

Heren,

even de mening polsen.
Heb begin dit jaar CC van ISACA gedaan, ga in november PECB lead implementer 27001 doen.
Nu kwam ik Security+ tegen van Comptia (701), ben zelf al Comptia CTT+.

De vraag die ik heb is, voegt het wat toe. Want als ik naar de vragen kijk denk ik haast 'walk in the park', certificaatje binnenharken en klaar. Maar als zzp'er ben ik misschien wat kieskeuriger naar de studies die ik zelf moet bekostigen. De 10 oefenvragen die ik had, had ik allemaal goed. En als dat het niveau van de toets is, dan zou je zeggen dat het met je ogen dicht nog moet lukken.

Na lead implementer wil ik CISM gaan doen. De vraag is of Security+ in securityland iets toevoegd. Bij nagenoeg alle aanvragen zie je voornamelijk CISA, CISSP of CISM voorbij komen.

Dus is dit voor de leuk of voegt het echt wat toe?

loewie1984 schreef op dinsdag 22 oktober 2024 @ 09:48:
Na lead implementer wil ik CISM gaan doen. De vraag is of Security+ in securityland iets toevoegd. Bij nagenoeg alle aanvragen zie je voornamelijk CISA, CISSP of CISM voorbij komen.

Dus is dit voor de leuk of voegt het echt wat toe?

Heb zelf geen Sec+ gedaan, maar het staat bekend als beginners certificaat. Mocht je nieuw zijn in de branch, kan het mogelijk je wat extra kansen bieden. Maar zoals ik het lees, is dit niet van toepassing voor jou. Dus vooral als je daarna CISM wilt gaan doen, zou het voornamelijk voor de leuk zijn en weinig toegevoegde waarde hebben.

Laatste is er een Bèta geweest van SecurityX+ (voorheen CASP), dat is naar alle waarschijnlijkheid meer op niveau zijn.

loewie1984 schreef op dinsdag 22 oktober 2024 @ 09:48:
Heren,

even de mening polsen.
Heb begin dit jaar CC van ISACA gedaan, ga in november PECB lead implementer 27001 doen.
Nu kwam ik Security+ tegen van Comptia (701), ben zelf al Comptia CTT+.

De vraag die ik heb is, voegt het wat toe. Want als ik naar de vragen kijk denk ik haast 'walk in the park', certificaatje binnenharken en klaar. Maar als zzp'er ben ik misschien wat kieskeuriger naar de studies die ik zelf moet bekostigen. De 10 oefenvragen die ik had, had ik allemaal goed. En als dat het niveau van de toets is, dan zou je zeggen dat het met je ogen dicht nog moet lukken.

Na lead implementer wil ik CISM gaan doen. De vraag is of Security+ in securityland iets toevoegd. Bij nagenoeg alle aanvragen zie je voornamelijk CISA, CISSP of CISM voorbij komen.

Dus is dit voor de leuk of voegt het echt wat toe?

Wat voor rol zit je nu in en welke doelen heb je?
Je mikt vrij breed nog.

Ik doe momenteel CISM en vind ‘m vrij breed en algemeen. Denk dat het stukje security (relatief veel stof en concepten in 1 hoofdstuk) redelijk overeenkomt met Security+. Zou dus eerder Securtiy+ overslaan en goed de tijd nemen om alle (technische) concepten bij CISM te doorgronden.

Edit: Is CC niet de introcourse van ISC2?

@Stufferdt klopt, CC is de intro van ISC2 niet van ISACA.

Ik zit vooral aan de beleid kant, processen beschrijven verbeteren en het auditten van de opzet/werking van het ISMS. Maar heb wel een hele brede technische achtergrond. Dus laat me niet met het kluitje het riet in sturen als ik tegen infra teams of architecten praat.

Heb geen behoefte heel diep in technologie te gaan of OSCP of red teaming of pentesten te gaan doen.

De richting die ik op wil is met name het auditten van de normen 27001/9001. En/of organisaties te helpen met het opzetten van het ISMS daar waar het nog niet volwassen genoeg is of geïmplementeerd is.

[ Voor 19% gewijzigd door loewie1984 op 23-10-2024 09:20 ]

Security+ haalt 1 jaar van je aan te tonen experience af (cc doet dat niet)
https://support.isaca.org...-to-become-CISM-certified

Het examen halen is 1, titel mogen dragen is 2

loewie1984 schreef op woensdag 23 oktober 2024 @ 09:14:
@Stufferdt klopt, CC is de intro van ISC2 niet van ISACA.

Ik zit vooral aan de beleid kant, processen beschrijven verbeteren en het auditten van de opzet/werking van het ISMS. Maar heb wel een hele brede technische achtergrond. Dus laat me niet met het kluitje het riet in sturen als ik tegen infra teams of architecten praat.

Heb geen behoefte heel diep in technologie te gaan of OSCP of red teaming of pentesten te gaan doen.

De richting die ik op wil is met name het auditten van de normen 27001/9001. En/of organisaties te helpen met het opzetten van het ISMS daar waar het nog niet volwassen genoeg is of geïmplementeerd is.

Skippen en CISM en/of CRISC doen. Daar zit bruikbare info voor het beheren en verbeteren van een ISMS. Zeker als zelfstandige doe je hier kennis op die je goed kunt vertalen naar je klanten.

Zijn hier mensen met ervaring in SEC595? Ik zit niet in de techniek, maar heb wel enkele AI-projecten geleid. Nu wil ik er zelf ook mee gaan spelen, zodat ik niet meer afhankelijk ben van techneuten om het voor mij te bouwen en deze SANS cursus lijkt wel geschikt.

[ Voor 16% gewijzigd door Orangelights23 op 23-10-2024 13:44 ]

@Stufferdt Heb jij toevallig Tips qua studie voor CISM?

waar ben jij nu mee bezig bijvoorbeeld?

Ik heb de CISSP van ISC2 en CISM is een mooi vervolg daarop qua inhoud. Ik denk gewoon de way of thinking voor CISM een hele hoop gaat brengen.

ik heb nu een paar luisterboeken, ben veel onderweg, op mijn lijstje staan.
maar toevallig tips voor de oefenexamens?

ptjuh schreef op woensdag 23 oktober 2024 @ 13:51:
@Stufferdt Heb jij toevallig Tips qua studie voor CISM?

waar ben jij nu mee bezig bijvoorbeeld?

Ik heb de CISSP van ISC2 en CISM is een mooi vervolg daarop qua inhoud. Ik denk gewoon de way of thinking voor CISM een hele hoop gaat brengen.

ik heb nu een paar luisterboeken, ben veel onderweg, op mijn lijstje staan.
maar toevallig tips voor de oefenexamens?

Voor CISM is het fijn dat er een officiële examenbundel vanuit ISACA is, dit helpt bij de CISM way of thinking en is bovendien een erg fijne afwisseling op de droge stof.

Voorbeeld, geen idee of dit de laatste versie is en of deze ergens anders voordeliger te verkrijgen is.

Goede meningen zo ver, over Sec+.

Kort gezegd raad ik Security+ doorgaans aan bij collega's die wel al in de IT werken, maar die nog helemaal geen security ervaring hebben. Tegenwoordig doe ik dan trouwens eerst ISC2's CC, want die is gratis (daar heb ik nu een studiegroep mee lopen). Maar als men daarna door wil, doe ik eerst Sec+ met ze, als aanloper voor ooit misschien, ver in de toekomst, CISSP.

Voor iemand aan de beleidskant kan Sec+ interessant zijn vanwege context; het gaat heel breed, maar vooral technisch. Leuk als je beleid moet schrijven of toetsen, maar dat gaat misschien gemakkelijker als je ook werkelijk weet wat cryptografie doet, hoe beveiliging in Wifi werkt, enz.

Orangelights23 schreef op woensdag 23 oktober 2024 @ 13:41:
Zijn hier mensen met ervaring in SEC595? Ik zit niet in de techniek, maar heb wel enkele AI-projecten geleid. Nu wil ik er zelf ook mee gaan spelen, zodat ik niet meer afhankelijk ben van techneuten om het voor mij te bouwen en deze SANS cursus lijkt wel geschikt.

Collega van me heeft 'm gedaan. Voor hem was het goed te doen (master data science), maar schijnt wel een zware training te zijn die echt de diepte in gaat. Van wat ik heb begrepen heeft de cursus zelfs voor SANS begrippen veel prakijkopdrachten, dus dat kan een reden zijn om het on demand te doen.

Michelli schreef op donderdag 24 oktober 2024 @ 08:45:
[...]

Collega van me heeft 'm gedaan. Voor hem was het goed te doen (master data science), maar schijnt wel een zware training te zijn die echt de diepte in gaat. Van wat ik heb begrepen heeft de cursus zelfs voor SANS begrippen veel prakijkopdrachten, dus dat kan een reden zijn om het on demand te doen.

Dat vermoedde ik al. De praktijkopdrachten zijn wel interessant, heb meerdere cursussen gedaan bij SANS en daar was het nog net iets te theoretisch voor de leuk. Sowieso doe ik alle cursussen on demand, van 8 tot 5 in een klaslokaal zitten is niet mijn ding

Dank!

ptjuh schreef op woensdag 23 oktober 2024 @ 13:51:
@Stufferdt Heb jij toevallig Tips qua studie voor CISM?

waar ben jij nu mee bezig bijvoorbeeld?

Ik heb de CISSP van ISC2 en CISM is een mooi vervolg daarop qua inhoud. Ik denk gewoon de way of thinking voor CISM een hele hoop gaat brengen.

ik heb nu een paar luisterboeken, ben veel onderweg, op mijn lijstje staan.
maar toevallig tips voor de oefenexamens?

Ik doe een klassikale training van 4 dagen via werk. Dus krijg de stof redelijk hapklaar aangedragen momenteel. Grootste probleem zit in de manier van vragen. Die vind ik persoonlijk nog verwarrender en strikvrageriger dan bij ISC2. Qua stof is er weinig nieuw vind ik ten opzichte van CISSP of wat ik al weet. Dus dat valt me enigzins tegen.

Eens dat "mindset/manier van denken" het grootste aandachtspunt is bij CISM. Ben ikt och nog meer techneut dan ik had verwacht....

Ik ga oefenvragen oefenen, heb een sloot met documenten via een collega ontvangen. Vind de vragenbank voor 300 euro net iets te duur moet ik zeggen.

Ik heb zelf het Mike Chapple boek (via training) en deze heeft oefenvragen. Daarnaast heb ik percipio waar ook oefenvragen te vinden zijn. Hoop daarmee een heel eind te komen

Kwam er overigens vorige week achter dat mijn CIPP/e is verlopen. Kan in beroep maar zie geen mogelijkheid dat ze het honoreren. Dus die is verlopen * Stufferdt ziet een carriere in Privacy verdampen

Of het verlopen van CIPP/E echt een probleem is vraag ik mij af.
Als je relevante werkervaring hebt in het privacy werkveld en dus ook nog aangetoond hebt het examen te hebben behaald dan kan je daar prima mee wegkomen lijkt mij.

Idem voor andere certificaten, dus omdat je niet meedoet aan het jaarlijkse handje ophouden van ISC2 en verplichte CPE's geregistreerd hebt is het niets meer waard?
Er zullen vast werkgevers zijn die het zo strikt bekijken maar volgens mij kan je velen ook uitstekend overtuigen als het verlopen is. Moeten ze ook nog je cert nummer controleren ...

Renesis schreef op vrijdag 25 oktober 2024 @ 16:28:
Of het verlopen van CIPP/E echt een probleem is vraag ik mij af.
Als je relevante werkervaring hebt in het privacy werkveld en dus ook nog aangetoond hebt het examen te hebben behaald dan kan je daar prima mee wegkomen lijkt mij.

Idem voor andere certificaten, dus omdat je niet meedoet aan het jaarlijkse handje ophouden van ISC2 en verplichte CPE's geregistreerd hebt is het niets meer waard?
Er zullen vast werkgevers zijn die het zo strikt bekijken maar volgens mij kan je velen ook uitstekend overtuigen als het verlopen is. Moeten ze ook nog je cert nummer controleren ...

Vergelijk het met elk ander diploma, ik betaal ook niet jaarlijks voor mijn universiteitsdiploma om te laten zie dat ik de kennis heb. En waarom moet je betalen om aan te tonen dat je CPE’s verzamelt door het gratis kijken van filmpjes? Het is een verdienmodel en onwetenden buiten de security (ahum, HR… ) houden dit in stand.

Ik heb al mijn certificaten laten vallen, ik heb nog geen enkele werkgever of klant gehad die een geldig certificaat opgevraagd heeft, alleen een kopie van het certificaat. Dat ik die in 2018 heb gehaald en in 2021 is verlopen, maar ik 2024 verstuur, is gewoon prima.

Renesis schreef op vrijdag 25 oktober 2024 @ 16:28:
Of het verlopen van CIPP/E echt een probleem is vraag ik mij af.
Als je relevante werkervaring hebt in het privacy werkveld en dus ook nog aangetoond hebt het examen te hebben behaald dan kan je daar prima mee wegkomen lijkt mij.

Zit momenteel veel meer in een ISO-rol waarbij privacy een compleet andere afdeling is (bank). Dus werkervaring loopt momenteel niet heel hard op in dat opzicht. Maar kan inderdaad prima aantonen 'm te hebben gehaald. En valide punt hoe belangrijk een 'geldig certificaat' is.

Idem voor andere certificaten, dus omdat je niet meedoet aan het jaarlijkse handje ophouden van ISC2 en verplichte CPE's geregistreerd hebt is het niets meer waard?
Er zullen vast werkgevers zijn die het zo strikt bekijken maar volgens mij kan je velen ook uitstekend overtuigen als het verlopen is. Moeten ze ook nog je cert nummer controleren ...

Merk dat steeds meer collega's ook zo beginnen kijken naar het hele CPE-verhaal. CISSP onderhoudt iedereen braaf omdat niemand zin heeft in het examen opnieuw (mocht het ooit nodig zijn). Dat dat is meer een angstcultuur rondom het examen

Orangelights23 schreef op vrijdag 25 oktober 2024 @ 18:20:
[...]
Ik heb al mijn certificaten laten vallen, ik heb nog geen enkele werkgever of klant gehad die een geldig certificaat opgevraagd heeft, alleen een kopie van het certificaat. Dat ik die in 2018 heb gehaald en in 2021 is verlopen, maar ik 2024 verstuur, is gewoon prima.

Idem hier, heb ISC2 ook laten verlopen. Ze willen je hoe dan ook wel weer aan boord hebben als je op x moment weer een examen van hen doet en behaald. Betaal je 1x de fee en je hebt het certificaat binnen. Kan je weer 10 jaar mee vooruit ofzo.
(meen tenminste dat je eerst de fee moet betalen voor een jaar en dan krijg je het certificaat ook al heb je het examen behaald. Is al wat jaartjes terug dus weet het niet precies meer)

paella schreef op dinsdag 13 augustus 2024 @ 15:20:
[...]


Heb ook CloudNetX+ gedaan en dat wordt geloof ik pas december/januari. Zit ook nog op de $100 incentive "te wachten".

Inmiddels de $100 incentive binnengekregen. Kon kiezen tussen paar soorten Amazon giftcard (waaronder belgie, maar niet nl... raar). Gekozen voor een Visa virtual kaart.

De uitslag daarentegen duurt nog even...

[ Voor 5% gewijzigd door paella op 01-11-2024 11:53 ]

Liegebeest schreef op woensdag 23 oktober 2024 @ 15:16:
Goede meningen zo ver, over Sec+.

Kort gezegd raad ik Security+ doorgaans aan bij collega's die wel al in de IT werken, maar die nog helemaal geen security ervaring hebben. Tegenwoordig doe ik dan trouwens eerst ISC2's CC, want die is gratis (daar heb ik nu een studiegroep mee lopen). Maar als men daarna door wil, doe ik eerst Sec+ met ze, als aanloper voor ooit misschien, ver in de toekomst, CISSP.

Voor iemand aan de beleidskant kan Sec+ interessant zijn vanwege context; het gaat heel breed, maar vooral technisch. Leuk als je beleid moet schrijven of toetsen, maar dat gaat misschien gemakkelijker als je ook werkelijk weet wat cryptografie doet, hoe beveiliging in Wifi werkt, enz.

Ik geef de Security+ training. Het is inderdaad een hele mooie basis waarmee je een goede start maakt in IT security. Helaas is deze training in Nederland ondergewaardeerd, i.t.t. bijvoorbeeld de VS.

musiman schreef op zondag 3 november 2024 @ 18:15:
[...]

Ik geef de Security+ training. Het is inderdaad een hele mooie basis waarmee je een goede start maakt in IT security. Helaas is deze training in Nederland ondergewaardeerd, i.t.t. bijvoorbeeld de VS.

Nice! Bij wie geef je de training? Want wat je zegt: hier in NL niet bepaald gewaardeerd, dus cool dat er ook een partij is die't geeft...

Niet FireBrand toevallig?

Liegebeest schreef op zondag 3 november 2024 @ 19:22:
[...]

Nice! Bij wie geef je de training? Want wat je zegt: hier in NL niet bepaald gewaardeerd, dus cool dat er ook een partij is die't geeft...

Niet FireBrand toevallig?

FireBrand is onze concurrent.

TSTC in Veenendaal.

musiman schreef op zondag 3 november 2024 @ 19:42:
[...]

FireBrand is onze concurrent.

TSTC in Veenendaal.

Ahhh! Ik had bijna ook een paar dagen cursus gegeven voor hen. Anyway, ik houd contact met ze, misschien komt die dag nog eens.

Liegebeest schreef op zondag 3 november 2024 @ 19:46:
[...]

Ahhh! Ik had bijna ook een paar dagen cursus gegeven voor hen. Anyway, ik houd contact met ze, misschien komt die dag nog eens.

Welke training(en) geef je dan? Ik kan wellicht een goed woordje voor je doen.

Ben begonnen met CISPP cursus en zelfstudie.
Volgende week serieus beginnen met oefenvragen.
(nu doe ik tussendoor een set aan oefenvragen)

Wil deze maand nog examen plannen.
Iemand nog gouden tips voor het examen?

Is er ook iemand die ik vervolgens kan charteren voor endorsement?

Wel, dit wordt interessant.

https://www.prnewswire.co...d-products-302294943.html

Nou is CompTIA niet persé een security certificeringen-toko, maar ze hebben wel vier certificeringen op het gebied van security (Sec+, Pentest+, CySA+, CASP+).

Ik begon al wat bij ze weg te draaien, maar veranderingen die per 1/1/2025 ingaan zouden best eens de nagel in de kist kunnen zijn voor mij.

musiman schreef op zondag 3 november 2024 @ 18:15:
[...]

Ik geef de Security+ training. Het is inderdaad een hele mooie basis waarmee je een goede start maakt in IT security. Helaas is deze training in Nederland ondergewaardeerd, i.t.t. bijvoorbeeld de VS.

Ik weet niet of het onder gewaardeerd wordt of dat het prima op waarde geschat wordt, ik denk alleen dat de toegevoegde waarde hier van die certificering gewoon veel lager ligt. In de VS staat deze certificering namelijk op DoD 8570 lijst en om eerlijk te zijn van dat hele lijstje is misschien Sec+ (of de andere comptia instappers) en CEH wel de meest eenvoudig te behalen certificaten om toegang te krijgen tot banen binnen de DoD ( oftewel de grootste werkgever in de VS).

Kortom de toegevoegde waarde daar is veel hoger ( niet door de content ) maar door de toegang die dit certificaat geeft. In Europa ( en Azie) kijken we veel meer naar de inhoud en behandelde content van zo'n certificaat waardoor het eigenlijk gewoon gezien wordt als pre instapper, overigens veel scholen hier in NL erkennen dit ook en gebruiken comptia als school materiaal in de eerste en tweede ter voorbereiding op "het echte werk".

[ Voor 18% gewijzigd door ShadowBumble op 05-11-2024 08:49 ]

ShadowBumble schreef op dinsdag 5 november 2024 @ 08:30:
[...]
In de VS staat deze certificering namelijk op DoD 8570 lijst

Correctie, tegenwoordig is dat de 8140.

overigens veel scholen hier in NL erkennen dit ook en gebruiken comptia als school materiaal in de eerste en tweede ter voorbereiding op "het echte werk".

Daar hoor ik graag meer over! Welke scholen, zoal?

Ik weet dat bij mij, bij ITVitae, de cyber-studenten nu overstappen van de CertiPort ITS examens naar ITF+ omdat het een nette vervanger is. Daar naast doen ze met mij Linux+.

Maar, heb jij het dan over MBO's? Niet over HBO's neem ik aan...

Liegebeest schreef op dinsdag 5 november 2024 @ 13:43:
[...]

Ik weet dat bij mij, bij ITVitae, de cyber-studenten nu overstappen van de CertiPort ITS examens naar ITF+ omdat het een nette vervanger is. Daar naast doen ze met mij Linux+.

Maar, heb jij het dan over MBO's? Niet over HBO's neem ik aan...

Dat klopt dit gaat om een MBO4 inderdaad, die dit meeneent. De leerlingen krijgen de stof en als de module klaar is krijgen ze de optie om ook het certificaat extra te behalen ( is extra want niet nodig voor school en het examen is voor eigen rekening)

Geen security, maar wel certificering. En gewoon even een Engelse copy/pasta:

CompTIA have opened the public beta for the new version of their Linux certification.

As is tradition, I've done a comparison of the upcoming Linux+ beta objectives, to the current set. I'm not as pleased with XK1-006, as I was with 005 at the time. -> https://www.kilala.nl/index.php?id=2609

I'm taking the beta exam tomorrow, then we'll see how I feel about the exam they've built.

Liegebeest schreef op donderdag 7 november 2024 @ 13:35:
Geen security, maar wel certificering. En gewoon even een Engelse copy/pasta:

CompTIA have opened the public beta for the new version of their Linux certification.

As is tradition, I've done a comparison of the upcoming Linux+ beta objectives, to the current set. I'm not as pleased with XK1-006, as I was with 005 at the time. -> https://www.kilala.nl/index.php?id=2609

I'm taking the beta exam tomorrow, then we'll see how I feel about the exam they've built.

Ik doe m over een maandje, hoor graag je feelings.

Mijn eerste mening is dat ik in elk geval de nieuwe objectives niet tof vind.

Alles dat XK0-005 een Linux-examen maakte is onveranderd gebleven; dat is mooi. Maar ze hebben er een berg extra zooi bijgegooid waarvan ik vind dat't niets te zoeken heeft op een junior Linux-examen.

Gelukkig ben ik blijkbaar niet gek, want een auteur van Linux+ boeken die ik ken heeft de toevoegingen "bizar" genoemd.

To quote the venerable mr. Horse: No sir, I didn't like it.
​
Vandaag de beta gedaan en... myeah... -> https://www.kilala.nl/index.php?id=2610

Iemand die PNPT van TCM-Academy heeft gedaan? Heeft het dezelfde moeilijkheidsgraad als OSCP?

Liegebeest schreef op dinsdag 5 november 2024 @ 18:59:

En Offensive Security recent ook.

OffSec was al jaren in handen van een private equity firm, ze zijn nu enkel overgestapt op een andere. Waarschijlijk om meer te kunnen groeien of iets in die trant is wel speculatief want het is niet bekend gemaakt.

Gemmeke schreef op donderdag 14 november 2024 @ 13:45:
Iemand die PNPT van TCM-Academy heeft gedaan? Heeft het dezelfde moeilijkheidsgraad als OSCP?

Er is geen vergelijk met de marktwaarde van OSCP, OSCP is al jaren en zeker voor de komende jaren zal dit de gouden standaard blijven net zoals CISSP.

Echter daar kan natuurlijk verandering in komen en dat zie je ook gebeuren enkel de bedrijven trekken toch TCM en HTB certs redelijk in twijfel, en vooralsnog terecht, om verschillende redenen beide bedrijven lanceren de ene na de andere cert wat de waarde van die certificaten aardig devalueert (zeker na CEH hebben bedrijven hier toch wel van geleerd) aan de andere kant ze zijn nog relatief onbekend in wat voor kwaliteit ze afleveren met hun studenten. Vaak zijn het examen zonder proctors.

Tijd zal het leren maar zeker van TCM ben ik niet onder de indruk van de kwaliteit van het materiaal. PNTP staat wat mij betreft niet eens indezelfde categorie als OSCP. HTB heb ik nog niet naar gekeken.

[ Voor 59% gewijzigd door ShadowBumble op 14-11-2024 19:28 ]

Hebben jullie het CISM examen proctored (thuis) gedaan of op een lokatie? Ik heb al in geen tijden meer een certificeringsexamen gedaan en vraag me af hoe het tegenwoordig werkt.

Videopac schreef op vrijdag 15 november 2024 @ 12:22:
Hebben jullie het CISM examen proctored (thuis) gedaan of op een lokatie? Ik heb al in geen tijden meer een certificeringsexamen gedaan en vraag me af hoe het tegenwoordig werkt.

Ik hoop deze begin volgend jaar te gaan doen. Per definitie op locatie - niet jouw risico als het internet uitvalt, je hoeft je kamer niet te verbouwen en je krijgt niet iemand op je dak als je heel even uit het raam kijkt of hoest…

Videopac schreef op vrijdag 15 november 2024 @ 12:22:
Hebben jullie het CISM examen proctored (thuis) gedaan of op een lokatie? Ik heb al in geen tijden meer een certificeringsexamen gedaan en vraag me af hoe het tegenwoordig werkt.

Thuis, net als vele andere examens. Gaat heel goed. Wel belangrijk dat je de vereisten goed leest, je stabiel internet hebt en dat je spullen in zicht makkelijk kunt verplaatsen welke mogelijk examentheorie zouden kunnen bevatten.

Lekker op locatie doen dit soort dingen. Je bouwt op die manier de focus op. Geen afleiding verder en hebt het gedoe met een proctor niet. Je gaat door de procedure heen bij het testcentrum en weet gewoon dat je op dat vlak geen fouten maakt die je een examen kosten. Ik vind het top.

Overigens bij CCSP iemand die bij het oprijden van de testlocatie achterop reed. Gelukkig alles netjes kunnen regelen en niet mijn schuld. Maar voorbereiding was niet ideaal haha.

Ik heb een keer een examen gedaan thuis, corona dus kon toen niet anders. En alleen in de woonkamer kon ik makkelijk de eettafel vrij spelen dat dat aan de voorwaarden voldeed. Het nadeel daarvan was dat ik continue bang was dat er iemand zou aanbellen, die ziet je vervolgens zitten maar je mag niet opstaan en open doen etc. Dus mijn voorkeur gaat vooral uit naar in een test centrum.

Videopac schreef op vrijdag 15 november 2024 @ 12:22:
Hebben jullie het CISM examen proctored (thuis) gedaan of op een lokatie? Ik heb al in geen tijden meer een certificeringsexamen gedaan en vraag me af hoe het tegenwoordig werkt.

Ik heb op beide manieren meerdere keren examens gedaan en thuis vond ik minder prettig. De regels zijn heel streng t.a.v. de ruimte waar je in zit. Er mag niets in de buurt liggen, als er iemand binnenkomt ben je gezakt etc. Ik dacht een examen ook op mijn thuis kantoor te doen, maar dat was niet goed. Ben toen in de woonkamer gaan zitten met alle risico's van dien dat er iemand thuis zou komen of zou aanbellen. Sommigen zijn zelfs zo streng dat als tegen jezelf praat, je gewaarschuwd wordt.

Als je dat allemaal prima vind en daar mee om kan gaan is thuis prima, maar anders zou ik naar een locatie gaan.

BytePhantomX schreef op zaterdag 16 november 2024 @ 10:58:
[...]


Ik heb op beide manieren meerdere keren examens gedaan en thuis vond ik minder prettig. De regels zijn heel streng t.a.v. de ruimte waar je in zit. Er mag niets in de buurt liggen, als er iemand binnenkomt ben je gezakt etc. Ik dacht een examen ook op mijn thuis kantoor te doen, maar dat was niet goed. Ben toen in de woonkamer gaan zitten met alle risico's van dien dat er iemand thuis zou komen of zou aanbellen. Sommigen zijn zelfs zo streng dat als tegen jezelf praat, je gewaarschuwd wordt.

Als je dat allemaal prima vind en daar mee om kan gaan is thuis prima, maar anders zou ik naar een locatie gaan.

Ik doe het vrijwel altijd vanuit huis. In de computerkamer en moet dan mijn 2e scherm loskoppelen en van alles buiten armlengte leggen. Inmiddels gewend en er handigheidjes in gevonden.


Maar moet ook toegeven, ze zijn dan veel strenger dan in een test center. Paar keer gehad dat ik mijn neus niet mocht snuiten of vegen...was verkouden maar hand in m'n gezicht mocht niet.

Ff nadenken en wegkijken van scherm > mag niet. Fel witte scherm van de toets voor 2 uur lang en dan ff in je ogen wrijven...mag niet. Het is maar net wie er zit. Daarnaast, als er een issue is en ze de omgeving herstarten krijg je weer een nieuwe proctor. Beetje hit & miss dus

Meerdere malen examens thuis gemaakt; gewoon even kantoortje leeg halen en vragen of je partner je niet stoort. Dan kan je optioneel nog de bel uitzetten. Geen centje pijn; het scheelt reistijd en ik vond het zelf juist wel ontspannen t.o.v. de deur uit moeten voor een examen. Ieder zo z'n eigen ding, maar als je niet bewust fraudeert dan valt het allemaal wel mee hoe streng ze zijn.

Faust1946 schreef op zaterdag 16 november 2024 @ 14:02:
... maar als je niet bewust fraudeert dan valt het allemaal wel mee hoe streng ze zijn.

Voelt een beetje alsof @Mirabis en ik voor fraudeurs worden uitgemaakt

BytePhantomX schreef op zondag 17 november 2024 @ 11:40:
[...]

Voelt een beetje alsof @Mirabis en ik voor fraudeurs worden uitgemaakt

haha, zo was het niet bedoeld ; maar het staat er inderdaad een beetje onhandig

Mijn voorkeur gaat uit naar op locatie. Helaas wordt dit wel steeds moeilijker gemaakt, vooral voor GIAC examens. Mijn laatste twee GIAC examens daarom thuis gedaan, maar nu ik een rijbewijs heb ga ik voortaan denk ik weer naar testcentra. Online proctors zijn heel erg hit or miss. Ik had bijvoorbeeld laatst een proctor die moeilijk deed dat ik niet twee "government issued IDs" bij me had.

Voordelen op locatie:

• Proctors zijn makkelijker.
• Inchecken gaat snel.
• Hoef niet mijn kamer te verbouwen (normaal veel muziekapparatuur aangesloten).
• Je krijgt een whiteboard mee voor tijdens het examen.
• Technische problemen zijn niet mijn verantwoordelijkheid.

Voordelen thuis:

• Geen reistijd.
• Stille ruimte
• Glas water tijdens examen.
• Comfortabelere stoel.
• Betere (rand)apparatuur.

Laatst twee examens (SC-200 en Splunk Power User) bewust op dezelfde dag ingepland bij CompuTrain in Utrecht. Het Splunk examen had ik al eens gedaan en had geen zin om speciaal voor dit examen (< 60 minuten) een eind te reizen. Bij online proctoring stond dat ik niet weg mocht kijken van het scherm, dus dat was een no-go voor me.

Examens bij organisaties zoals OffSec zijn trouwens compleet anders. Had weinig/geen problemen hiermee tijdens mijn OSCP examen.

Ik zie dat de uitslag van de beta van SecurityX er is! Ik zie geen score, alleen een PASS, maar daar ben ik meer dan tevreden mee!

paella schreef op maandag 18 november 2024 @ 22:42:
Ik zie dat de uitslag van de beta van SecurityX er is! Ik zie geen score, alleen een PASS, maar daar ben ik meer dan tevreden mee!

Scherp! Bedankt voor de trigger. Heb ook even ingelogd en zie zowel PenTest+ als SecurityX Pass. Nu alleen nog maar wachten op CloudNetX (en e.v.t. Linux+ als ik tijd vind).

Mirabis schreef op maandag 18 november 2024 @ 23:14:
[...]


Scherp! Bedankt voor de trigger. Heb ook even ingelogd en zie zowel PenTest+ als SecurityX Pass. Nu alleen nog maar wachten op CloudNetX (en e.v.t. Linux+ als ik tijd vind).

Ik had de Pentest+ niet gedaan, 3 jaar geleden al gedaan en genoeg CUE gehaald, maar de Linux+ ga ik wel nog doen. En natuurlijk inderdaad wachten op CloudNetX.

paella schreef op maandag 18 november 2024 @ 22:42:
Ik zie dat de uitslag van de beta van SecurityX er is! Ik zie geen score, alleen een PASS, maar daar ben ik meer dan tevreden mee!

Ahja, hier vergeten te noemen.

Geslaagd voor allebei.

Vanmiddag examen gedaan voor GCIH/SEC504 - was pittig,maar heb t gehaald

hellknight schreef op dinsdag 19 november 2024 @ 20:33:
Vanmiddag examen gedaan voor GCIH/SEC504 - was pittig,maar heb t gehaald

Nice, gefeliciteerd!

hellknight schreef op dinsdag 19 november 2024 @ 20:33:
Vanmiddag examen gedaan voor GCIH/SEC504 - was pittig,maar heb t gehaald

Gefeliciteerd! Eerste GIAC examen?

2e - 2 jaar terug de SEC401 / GSEC gedaan, voor het stukje linux en praktijk wat er in zit. Daar toen 90% op gescoord (wat dus toegang geeft tot SANS Advisory Board, erg handig), doordat er qua theorie behoorlijk overlap was met bijv CISSP die ik al had.

hellknight schreef op woensdag 20 november 2024 @ 09:29:
2e - 2 jaar terug de SEC401 / GSEC gedaan, voor het stukje linux en praktijk wat er in zit. Daar toen 90% op gescoord (wat dus toegang geeft tot SANS Advisory Board, erg handig), doordat er qua theorie behoorlijk overlap was met bijv CISSP die ik al had.

Ah ja die heb ik deze week nog verlengd. CISSP examen had ik juist na GSEC. Waren onderdeel van het Rijks I-Traineeship.

Ik kreeg een vraag van een collega van mij waar ik zelf het antwoord niet op wist (ik laat mijn certificaten altijd verlopen nadat ik ze heb behaald). Hij heeft drie certificaten bij ISACA: CISM, CISA en CRISC. Nu moet hij per certificaat 20 CPE's halen per jaar. Kan hij bijvoorbeeld 1 webinar van een uur bekijken, wat 1 CPE is, en die indienen bij alle drie de certificaten? Of moet hij 60 uur aan gratis webinars kijken en daar per certificaat 20 indienen?

Exact de reden waarom ik mijn certificaten laat verlopen

Orangelights23 schreef op donderdag 21 november 2024 @ 08:55:
Ik kreeg een vraag van een collega van mij waar ik zelf het antwoord niet op wist (ik laat mijn certificaten altijd verlopen nadat ik ze heb behaald). Hij heeft drie certificaten bij ISACA: CISM, CISA en CRISC. Nu moet hij per certificaat 20 CPE's halen per jaar. Kan hij bijvoorbeeld 1 webinar van een uur bekijken, wat 1 CPE is, en die indienen bij alle drie de certificaten? Of moet hij 60 uur aan gratis webinars kijken en daar per certificaat 20 indienen?

Exact de reden waarom ik mijn certificaten laat verlopen

Ja: https://support.isaca.org...rtification-1597877234103

20 CPE per jaar is trouwens best weinig imo. Ik heb met relatief weinig moeite afgelopen jaar bijna 120 CPE ingediend bij ISC2, waarvan een deel automatisch door SANS. En dan heb ik volgens mij nog niet eens alles ingediend wat mogelijk was.

Michelli schreef op donderdag 21 november 2024 @ 09:00:
[...]

Ja: https://support.isaca.org...rtification-1597877234103

20 CPE per jaar is trouwens best weinig imo. Ik heb met relatief weinig moeite afgelopen jaar bijna 120 CPE ingediend bij ISC2, waarvan een deel automatisch door SANS. En dan heb ik volgens mij nog niet eens alles ingediend wat mogelijk was.

Dankje! Die pagina had ik gelezen maar door de opmaak het antwoord niet kunnen vinden... Was een beetje laat gisteren.

Ik vind 20 CPE's ook weinig, ik denk dat ik er in een goede maand al 20 haal door mijn activiteiten en werkzaamheden. Het feit dat je geld moet betalen om te laten zien dat je gratis webinars kunt kijken, vind ik een beetje kansloos. Het is natuurlijk wel belangrijk voor jezelf om je kennis en kunde bij te houden, maar ik ben het structureel oneens met het business model van deze partijen. Als ze het serieus zouden nemen, dan zou je misschien 100 CPE's per jaar moeten verdienen.

ShadowBumble schreef op donderdag 14 november 2024 @ 19:20:
[...]


OffSec was al jaren in handen van een private equity firm, ze zijn nu enkel overgestapt op een andere. Waarschijlijk om meer te kunnen groeien of iets in die trant is wel speculatief want het is niet bekend gemaakt.


[...]


Er is geen vergelijk met de marktwaarde van OSCP, OSCP is al jaren en zeker voor de komende jaren zal dit de gouden standaard blijven net zoals CISSP.

Echter daar kan natuurlijk verandering in komen en dat zie je ook gebeuren enkel de bedrijven trekken toch TCM en HTB certs redelijk in twijfel, en vooralsnog terecht, om verschillende redenen beide bedrijven lanceren de ene na de andere cert wat de waarde van die certificaten aardig devalueert (zeker na CEH hebben bedrijven hier toch wel van geleerd) aan de andere kant ze zijn nog relatief onbekend in wat voor kwaliteit ze afleveren met hun studenten. Vaak zijn het examen zonder proctors.

Tijd zal het leren maar zeker van TCM ben ik niet onder de indruk van de kwaliteit van het materiaal. PNTP staat wat mij betreft niet eens indezelfde categorie als OSCP. HTB heb ik nog niet naar gekeken.

HTB Certified Penetration Testing Specialist
Eens, wel een kleine aanvulling, ik ben in het bezit van OSCP en heb de penetration tester job path doorlopen die nodig is om deel te nemen aan het HTB CPTS examen. En moet eerlijk toegeven dat HTB meer kwalitatieve content heeft die tevens dieper ingaat op de materie.

Dus wat mij betreft HTB CPTS > OSCP.

CompTIA verkocht aan een investeringsmaatschappij (RIP?)

https://www.channele2e.co...g-capital-and-thoma-bravo
https://www.reddit.com/r/...private_equity_companies/

[ Voor 43% gewijzigd door slashdev op 30-11-2024 13:04 ]

Orangelights23 schreef op donderdag 21 november 2024 @ 08:55:
Ik kreeg een vraag van een collega van mij waar ik zelf het antwoord niet op wist (ik laat mijn certificaten altijd verlopen nadat ik ze heb behaald). Hij heeft drie certificaten bij ISACA: CISM, CISA en CRISC. Nu moet hij per certificaat 20 CPE's halen per jaar. Kan hij bijvoorbeeld 1 webinar van een uur bekijken, wat 1 CPE is, en die indienen bij alle drie de certificaten? Of moet hij 60 uur aan gratis webinars kijken en daar per certificaat 20 indienen?

Exact de reden waarom ik mijn certificaten laat verlopen

Je collega moet 120 punten in 3 jaar halen:
Maintaining your CISM® requires earning a minimum of 20 CPEs annually and a total of 120 CPEs over a 3-year period.
https://www.isaca.org/cre...intain-cism-certification

kgevol schreef op zaterdag 30 november 2024 @ 07:13:
[...]


Je collega moet 120 punten in 3 jaar halen:
Maintaining your CISM® requires earning a minimum of 20 CPEs annually and a total of 120 CPEs over a 3-year period.
https://www.isaca.org/cre...intain-cism-certification

Bedankt, maar dat was niet de vraag

Orangelights23 schreef op zaterdag 30 november 2024 @ 07:44:
[...]


Bedankt, maar dat was niet de vraag

Klopt, maar de vraag was al beantwoord en dacht dat dit nog wel een nuttige toevoeging was haha.

Videopac schreef op vrijdag 15 november 2024 @ 12:22:
Hebben jullie het CISM examen proctored (thuis) gedaan of op een lokatie? Ik heb al in geen tijden meer een certificeringsexamen gedaan en vraag me af hoe het tegenwoordig werkt.

Afgelopen vrijdag CISM op lokatie gedaan en dat beviel goed. Het was ook maar op 2 kilometer van mijn huis en kon er dus op de fiets naar toe. Examen gehaald: begrijp ik nou goed dat je binnen 10 dagen per mail bevestiging krijgt? Afgezien van het "passed" op mijn scherm heb ik geen bevestiging en hunker toch naar meer zekerheid/bevestiging.

Videopac schreef op maandag 2 december 2024 @ 09:55:
[...]

Afgelopen vrijdag CISM op lokatie gedaan en dat beviel goed. Het was ook maar op 2 kilometer van mijn huis en kon er dus op de fiets naar toe. Examen gehaald: begrijp ik nou goed dat je binnen 10 dagen per mail bevestiging krijgt? Afgezien van het "passed" op mijn scherm heb ik geen bevestiging en hunker toch naar meer zekerheid/bevestiging.

Proficiat!

Ik ben niet bekend met ISACA op dit vlak, maar bij ISC2 had ik een mail in m'n spam met de uitslag. Dus die wellicht even checken

Hoe vond je het examen ansich? Mijn vrees zit vooral in "instinkers" en onlogische manier van beredeneren om tot het juiste antwoord te komen. Durf qua inhoud prima aan.

Ik had hier eigelijk de planning CISM in november te doen, redelijk aansluitend op de klassikale (inhouse training). Door een stukje motivatie(gebrek), drukte op werk en het niet beginnen met oefenvragen dit maar op de lange baan geschoven richting januari. In de ijdele hoop dan nieuwe moed te hebben.

Oh, goeie, ik wil CISM ook nog aan mijn lijstje toevoegen. Heb al CISSP en meer dan voldoende werkervaring, dus wilde eigenlijk even kijken waar ik sta voor ik voluit aan de studie ga.

Wat is de beste set aan oefenvragen om te kijken hoever ik sta? Mag geld kosten eventueel, als het maar accuraat is.

Stufferdt schreef op maandag 2 december 2024 @ 10:39:
[...]

Proficiat!

Ik ben niet bekend met ISACA op dit vlak, maar bij ISC2 had ik een mail in m'n spam met de uitslag. Dus die wellicht even checken

Hoe vond je het examen ansich? Mijn vrees zit vooral in "instinkers" en onlogische manier van beredeneren om tot het juiste antwoord te komen. Durf qua inhoud prima aan.

Ik had hier eigelijk de planning CISM in november te doen, redelijk aansluitend op de klassikale (inhouse training). Door een stukje motivatie(gebrek), drukte op werk en het niet beginnen met oefenvragen dit maar op de lange baan geschoven richting januari. In de ijdele hoop dan nieuwe moed te hebben.

Nog niets in mijn spam gezien. Ik vond het examen op zich wel te doen: ik probeerde te focussen op de vraag goed te lezen. Bij het maken van oefenexamens maakte ik fouten op onderdelen die ik nog niet voldoende beheerste ((a)symetrische encryptie en non-repudiation etc in mijn geval, onder andere), maar ook omdat ik de vraag niet goed las. Het is ook een bepaalde manier van denken. Tijdens het eerste stuk van mijn examen zat ik er goed in, begreep goed wat er gevraagd werd. Later werd dit minder. Ik vond het lastig om de concentratie lang vast te houden. Ik heb 2,5 uur over het examen gedaan en zou er niet langer over willen doen. Het is een balans tussen de vraag goed lezen, dus niet te haastig te zijn en toch voldoende tempo te houden om te voorkomen dat je concentratie op het eind minder wordt. Op een gegeven moment word je ook wat "leip" van al die vragen goed lezen/interpreteren; dat had ik tenminste.

Hmmbob schreef op maandag 2 december 2024 @ 11:12:

Wat is de beste set aan oefenvragen om te kijken hoever ik sta? Mag geld kosten eventueel, als het maar accuraat is.

Bij Isaca heb ik nooit wat anders gebruikt dan de QAE. Iets van 300 dollar uit mijn hoofd, een set aan oude vragen uit het examen die een heel goed beeld geven van de onderwerpen en, het belangrijkste, de vraagstelling en de mindset die je moet hebben.

Orangelights23 schreef op maandag 2 december 2024 @ 12:57:
[...]


Bij Isaca heb ik nooit wat anders gebruikt dan de QAE. Iets van 300 dollar uit mijn hoofd, een set aan oude vragen uit het examen die een heel goed beeld geven van de onderwerpen en, het belangrijkste, de vraagstelling en de mindset die je moet hebben.

Same here, reeds 3 examens gehaald uit de ISACA stal met deze methode ;)! Bij 1 certificaat een keertje uit interesse het officiële boek doorgelezen, maar als je een beetje relevante werkervaring hebt dan moet je met gemak het examen kunnen halen door alleen de QAE te doen. De nut en noodzaak van zo'n certificaat is dan natuurlijk een andere discussie...

Faust1946 schreef op maandag 2 december 2024 @ 13:04:
De nut en noodzaak van zo'n certificaat is dan natuurlijk een andere discussie...

"""Verplichte checklist item van hr/inhuurdesk van je volgende opdrachtgever passeren"""

Zijn jullie zelfstandig of werken jullie voor een baas?

Videopac schreef op maandag 2 december 2024 @ 14:19:
Zijn jullie zelfstandig of werken jullie voor een baas?

Zelfstandig, al denkt mijn baas vrouw daar anders over

Hmmbob schreef op maandag 2 december 2024 @ 14:15:
[...]

"""Verplichte checklist item van hr/inhuurdesk van je volgende opdrachtgever passeren"""

Vergeet dan vooral de jaarlijkse fee te betalen, zodat het certificaat verloopt en je niet vast zit in een model waarbij je elk jaar 20 uur BrighTalk filmpjes moet kijken en niets leert

Orangelights23 schreef op maandag 2 december 2024 @ 15:29:
[...]


Vergeet dan vooral de jaarlijkse fee te betalen, zodat het certificaat verloopt en je niet vast zit in een model waarbij je elk jaar 20 uur BrighTalk filmpjes moet kijken en niets leert

Thanks voor de herinnering, ik zet er direct weer 1 aan

Faust1946 schreef op maandag 2 december 2024 @ 20:28:
... veel van die certificaten zijn je voet tussen de deur bij opdrachten. Ik heb ze nooit beschouwd als een fundamentele toevoeging op mijn kennis....

Daarom is het ook een "certificering" en geen "opleiding".

Het ding bewijst dat je bepaalde kennis hebt. Misschien leer je onderweg nog wat, maar daar is een certificering niet per se voor bedoeld.

[ Voor 37% gewijzigd door Hmmbob op 02-12-2024 20:30 ]

Hmmbob schreef op maandag 2 december 2024 @ 20:29:
[...]

Daarom is het ook een "certificering" en geen "opleiding".

Het ding bewijst dat je bepaalde kennis hebt. Misschien leer je onderweg nog wat, maar daar is een certificering niet per se voor bedoeld.

Dat vind ik een beetje te kort door de bocht. Mijn diploma - wat ik ontvangen heb na een aantal jaren studeren- is ook slechts een bewijs dat ik bepaalde kennis bezit, maar tijdens het proces om dat diploma te behalen heb ik wel eerst die kennis moeten vergaren. Misschien ben ik een romanticus, maar ik vind het wel fijn dat je iets leert van het traject naar het behalen van een certificaat. Vaak maakt dit traject deel uit van je opleidingsplan/traject bij je werkgever, en niet van een accreditatie check of je de kennis al bezit. Dat je in de praktijk weinig opsteekt van die Amerikaanse certificaten en je vooral voor het examen studeert is wat mij betreft vooral een zwaktebod van het certificaat (it's a bug, not a feature).

Faust1946 schreef op maandag 2 december 2024 @ 20:29:
[...]


Periodiek een presentatie of een training geven is vaak ruimschoots voldoende. En anders weer een goede reden om eens in te gaan op een complimentary VIP-pakket op een conferentie

Ik geef wekelijks trainingen aan CISO's en boards (grote focus op NIS2 afgelopen maanden) en sta elke maand wel op een conferentie te lullen. Maar ik sta helemaal niet achter het business model van bedrijven als Isaca en ISC2. De wijze waarop je kunt aantonen dat je 'kennis bijblijft' is van dermate laag niveau dat het niets zegt. 20 uur per jaar en grotendeels gratis manieren om dit te kunnen doen (webinars) maakt dat het certificaat behouden geen waarde heeft. Maar het eenmaal halen is meer dan voldoende.

Orangelights23 schreef op maandag 2 december 2024 @ 20:59:
[...]


Ik geef wekelijks trainingen aan CISO's en boards (grote focus op NIS2 afgelopen maanden) en sta elke maand wel op een conferentie te lullen. Maar ik sta helemaal niet achter het business model van bedrijven als Isaca en ISC2. De wijze waarop je kunt aantonen dat je 'kennis bijblijft' is van dermate laag niveau dat het niets zegt. 20 uur per jaar en grotendeels gratis manieren om dit te kunnen doen (webinars) maakt dat het certificaat behouden geen waarde heeft. Maar het eenmaal halen is meer dan voldoende.

Hoewel ik het volledig met je eens ben over de beperkingen van die CPE’s, is het eerlijk gezegd niet zo’n grote moeite om ze bij te houden. Als je dus al regelmatig presentaties of lezingen geeft, heb je na twee daarvan je CPE’s voor het jaar al binnen. De inspanning is dus minimaal. De kosten kunnen een bezwaar zijn, maar gezien je actieve bijdragen op diverse fora vermoed ik dat je over je uurtarief niet veel te klagen hebt. In dat geval is het echt wisselgeld.

Ik ben zelf principieel tegen het systeem en de gebrekkige kwaliteit ervan, maar het blijft als voet tussen de deur ook een onderdeel van mijn inkomen. We zitten momenteel in een gunstige tijd met overvloedig werk en hoge tarieven in ons vakgebied, maar dat kan altijd veranderen. Daarom vind ik het een kleine moeite om een stapje voor te blijven op degenen die hun certificeringen laten verlopen. De waarde ervan mag gering lijken of zelfs zijn, maar er zijn hier op het forum ook genoeg mensen die een actief certificaat belangrijk vinden t.o.v. alleen de vermelding dat je het examen hebt gedaan. Voor mij dus gewoon een risico afweging en met weinig kosten en weinig moeite om die certificaten te onderhouden is de keuze dan snel gemaakt.

[ Voor 3% gewijzigd door Faust1946 op 02-12-2024 21:07 ]

Faust1946 schreef op maandag 2 december 2024 @ 20:58:
[...]


Dat vind ik een beetje te kort door de bocht. Mijn diploma - wat ik ontvangen heb na een aantal jaren studeren- is ook slechts een bewijs dat ik bepaalde kennis bezit, maar tijdens het proces om dat diploma te behalen heb ik wel eerst die kennis moeten vergaren. Misschien ben ik een romanticus, maar ik vind het wel fijn dat je iets leert van het traject naar het behalen van een certificaat. Vaak maakt dit traject deel uit van je opleidingsplan/traject bij je werkgever, en niet van een accreditatie check of je de kennis al bezit. Dat je in de praktijk weinig opsteekt van die Amerikaanse certificaten en je vooral voor het examen studeert is wat mij betreft vooral een zwaktebod van het certificaat (it's a bug, not a feature).

Nee, we zeggen hetzelfde.

Het traject naar het behalen van het certificaat is waar je iets leert: de certificering zelf is het bewijs dat je de kennis hebt.

Je zegt het zelf al: traject, opleidingsplan vs acrreditatie check: bij het eerste leer je, bij het 2e leg je vast dat je het kent (certificeer).

Hmmbob schreef op dinsdag 3 december 2024 @ 08:57:
[...]

Nee, we zeggen hetzelfde.

Het traject naar het behalen van het certificaat is waar je iets leert: de certificering zelf is het bewijs dat je de kennis hebt.

Je zegt het zelf al: traject, opleidingsplan vs acrreditatie check: bij het eerste leer je, bij het 2e leg je vast dat je het kent (certificeer).

Precies, maar je zegt hiervoor dat een certificaat een accreditatie is en insinueert daarmee dat het logisch is dat je bij het behalen van zo'n certificaat niet zoveel kennis opdoet. En hoewel veel van die Amerikaanse certificaten waardeloos zijn doordat je alleen maar voor het examen hoeft te leren, pleit ik er dus voor dat een goed certificaat dat voorkomt en je echt dwingt om ook kennis op te doen. Dus wellicht zeggen we hetzelfde en is dit semantisch geneuzel of begreep ik je opmerking verkeerd, maar jouw opmerking dat het logisch zou zijn dat kennisvergaring niet bij een certificaat hoort, triggerde mij.

Welke certificaten zijn "waardeloos" en welke stellen wel wat voor?

Faust1946 schreef op dinsdag 3 december 2024 @ 11:36:
[...]


Precies, maar je zegt hiervoor dat een certificaat een accreditatie is en insinueert daarmee dat het logisch is dat je bij het behalen van zo'n certificaat niet zoveel kennis opdoet. En hoewel veel van die Amerikaanse certificaten waardeloos zijn doordat je alleen maar voor het examen hoeft te leren, pleit ik er dus voor dat een goed certificaat dat voorkomt en je echt dwingt om ook kennis op te doen. Dus wellicht zeggen we hetzelfde en is dit semantisch geneuzel of begreep ik je opmerking verkeerd, maar jouw opmerking dat het logisch zou zijn dat kennisvergaring niet bij een certificaat hoort, triggerde mij.

Nee, je begrijpt me verkeerd of wil me niet begrijpen, en misschien is het wel iets semantisch. Nog 1x dan:

- Een certificaat CERTIFICEERT (legt vast) dat jij bepaalde kennis/kunde hebt. Met het examen doen voor een certificaat an sich leer je niets nieuws, je bewijst dat je iets kent of kunt op dat moment.
- De voorbereiding voor het behalen van een certificaat is waar je wat leert. Zelfstudie, bootcamp, 10 weken naar een cursuslocatie rijden en daar in een klasje zitten: dat zijn de momenten waarop je iets aan het leren bent. Het zou in theorie zelfs optioneel zijn, als je alle kennis al in bezit hebt.

Een analogie:
- Tijdens je rijlessen leer je autorijden (= de voorbereiding)
- Tijdens je rijexamen bewijs je wat je kent&kunt, en na het behalen van je rijexamen krijg je een mooi roze certificaatje uitgereikt.

Dus nogmaals: met het behalen van het certificaat (= examen doen) leer je niets nieuws - je bewijst wat je kent & kunt (en daarom willen opdrachtgevers/werkgevers dat je bepaalde certificaten kan overleggen, zodat ze zeker weten dat jij iets kent/kunt). Het "nieuwe dingen leren" zit niet in het "behalen van je certificaat", dat zit in de voorbereiding daarvoor met lessen, werkervaring, weet ik veel wat.

Videopac schreef op dinsdag 3 december 2024 @ 11:52:
Welke certificaten zijn "waardeloos" en welke stellen wel wat voor?

Kijk naar vacatures in het veld waar je toekomst in ziet en wat ze zoeken aan eisen en dat geeft al een aardig beeld wat voor jou waarde kan hebben. Niet echt een goed antwoord op verder, voor iedereen anders.

Hmmbob schreef op dinsdag 3 december 2024 @ 11:59:
[...]

Nee, je begrijpt me verkeerd of wil me niet begrijpen, en misschien is het wel iets semantisch. Nog 1x dan:

- Een certificaat CERTIFICEERT (legt vast) dat jij bepaalde kennis/kunde hebt. Met het examen doen voor een certificaat an sich leer je niets nieuws, je bewijst dat je iets kent of kunt op dat moment.
- De voorbereiding voor het behalen van een certificaat is waar je wat leert. Zelfstudie, bootcamp, 10 weken naar een cursuslocatie rijden en daar in een klasje zitten: dat zijn de momenten waarop je iets aan het leren bent. Het zou in theorie zelfs optioneel zijn, als je alle kennis al in bezit hebt.

Een analogie:
- Tijdens je rijlessen leer je autorijden (= de voorbereiding)
- Tijdens je rijexamen bewijs je wat je kent&kunt, en na het behalen van je rijexamen krijg je een mooi roze certificaatje uitgerijkt.

Dus nogmaals: met het behalen van het certificaat (= examen doen) leer je niets nieuws - je bewijst wat je kent & kunt (en daarom willen opdrachtgevers/werkgevers dat je bepaalde certificaten kan overleggen, zodat ze zeker weten dat jij iets kent/kunt). Het "nieuwe dingen leren" zit niet in het "behalen van je certificaat", dat zit in de voorbereiding daarvoor met lessen, werkervaring, weet ik veel wat.

Ik begrijp je dan prima, maar ik zie niet in wat het onderscheid tussen de twee toevoegt in deze context. Mijn opmerking ging immers over het gebrek aan nieuwe kennis wat nodig is om die ISACA certificaten te behalen, en daarmee de waarde van dat certificaat t.a.v. kennisvergaring. Lijkt me ook vrij logisch dat we het hier hebben over het geheel om naar dat certificaat te komen Zullen er maar weinig zijn die de dag van tevoren maar gewoon een examentje boeken en even een certificaat komen halen...

Zullen zeker uitzonderingen zijn van inhoudelijk experts die alles al weten en alleen een examen halen om dat vinkje te kunnen zetten bij een broker/recruiter; maar zelfs die kunnen altijd wel wat bijleren bij een certificaat wat is gestoeld op 'goede' leerstof.

Nu spreek je jezelf tegen, en ik ben wel een beetje klaar met je getrol.

Begin dit nog even vanaf hier terug te lezen en misschien zakt het dan in. If not; ook prima - mij niet bellen.

Hmmbob in "IT Security Certificeringen"

[ Voor 232% gewijzigd door Hmmbob op 03-12-2024 13:14 ]

Hmmbob schreef op dinsdag 3 december 2024 @ 13:10:
Nu spreek je jezelf tegen, en ik ben wel een beetje klaar met je getrol.

Begin dit nog even vanaf hier terug te lezen en misschien zakt het dan in. If not; ook prima - mij niet bellen.

Hmmbob in "IT Security Certificeringen"

Joh, doe niet zo lichtgeraakt met je opmerking over 'getrol'. Het kan ook gewoon zo zijn dat we het niet met elkaar eens zijn of dat we compleet langs elkaar heen praten. In ieder geval prima om het zo te laten, de discussie voegt verder niet zoveel toe. Ik denk dat we het meer met elkaar eens zijn dan we denken en ik waardeer het feit dat je tijd en moeite stak om je reactie te onderbouwen (ook al valt het muntje kennelijk niet bij mij)

Eind oktober snel nog een peace of mind voucher voor CISSP kunnen kopen met mijn opleidingsbudget, maar moest daarmee voor eind november het examen afleggen.

Snel wat boeken besteld, en de avond uurtjes erin gedoken. Vorige week dan op locatie het examen gedaan en na 100 vragen en bijna 2 uur het verlossende woord dat ik geslaagd ben!

Heeft iemand ervaring met het endorsen van iemand anders? Kost dat veel tijd/moeite als endorser?

De endorser steekt de hand voor jou in het vuur, dus het is aan jou om bij de endorser helder inzichtelijk te maken wat je ervaring is. Het hangt van de relatie af in welk detail niveau je de endorser moet informeren. Ik had een excell met relevante ervaring, bedrijven en werkzaamheden opgesteld om het makkelijk inzichtelijk te maken, maar bij een manager is dat natuurlijk niet nodig.

Voor de endorser zelf is het een kort proces via mail en/of website (minuten werk), teminste, dat was het een aantal jaar terug.

DKjordy schreef op vrijdag 6 december 2024 @ 22:16:
Heeft iemand ervaring met het endorsen van iemand anders? Kost dat veel tijd/moeite als endorser?

Zelf geen ervaring mee, maar vorig jaar wel mijn CISSP titel gekregen met een endorsement van een van mijn leads. Volgens hem kostte het hem toen veel minder tijd dan het voorheen deed. Zelf moest ik vooral mijn werkervaring goed beschrijven en referenties opgeven (mail en telefoonnummer) voor iedere baan. Begin september ingevuld en kreeg 22 september bericht dat het was goedgekeurd door ISC2.

Hier een aanvullende vraag gekregen op de ingeleverde werkervaring. Ik ben geendorsed door een directe collega die ik door mijn werkervaring/CV heb gepraat.

Heb alleen dus nog een vraag gekregen vanuit ISC2 dat ze een mapping misten op de domeinen. Gelukkig heb ik ISO27010 audits, implementaties en management gedaan dus ging vrij eenvoudig.

Vandaag Pentest+ examen gedaan en gelukkig gehaald.
Enkel zelfstudie dmv boek, examen training (Sybex) en lab oefening (zelf opgezet, niet betaald)
Examen voucher kon ik goedkoper krijgen via 1 van de forumleden hier, vond mn werkgever ook fijn

Best een lastig examen vind ik. De grote verscheidenheid aan onderwerpen en details die je moet weten maakt het moeilijk.

Van de 65 vragen stuk of 7 gingen specifiek over python code, zelfs tot op het niveau welk stukje code is efficiënter voor het afstruinen van 100K + url's. Dat vond ik zwaar overdreven voor het doel en examen.
Het zo letterlijk mogelijk lezen van de vragen maar soms ook weer niet te is ook een uitdaging zo nu en dan.

Enfin, toch vind ik comptia examens over het geheel genomen relevant en nuttig. Gelukkig ook een stuk technischer ingesteld.
Komende tijd meer richten op kubernetes security maar Comptia Casp/security x (stomme naam) staat zeker op de verlanglijst voor 2026 vermoedelijk. MAar eJPT staat ook op de verlanglijst, zoveel keuzes en leuke examens te doen.

[ Voor 4% gewijzigd door Renesis op 11-12-2024 16:43 ]