IT Security Certificeringen

Mja SANS is wel leuk maar imo ook wel 2 vd 5 dagen krant-lezen (heb de 610 gedaan en zit nu te kijken naar exploit development). Vond de training van de volatility dudes hier in .nl dan echt stukken beter (en dieharder maar daardoor ook nuttigere tijdsbesteding). Punt is wel dat je hiermee heel diehard de techniek in gaat.
Wat wil je? DFIR? Malware analyse?

Ik kan CISSP trouwens op kosten van de baas doen en ga dat denk ik dan ook doen, domweg omdat er recruiter-units zijn die alleen daarnaar kijken ipv naar echte certificaatjes.

Ik wil echt in de techniek blijven, ik heb CEH gedaan en vond het erg interessant.
Een managementbaan zou niets voor me zijn.

Mijn baas betaald ook mijn opleidingen maar wanneer ik CISSP kies denk ik dat dit een stapje te hoog is voor me, ben "beginner" zeg maar, wil het langzaam opbouwen (met natuurlijk een goed resultaat).
Een echte voorkeur welke richting ik precies op wil in de techniek weet ik nog niet.

Uhh CISSP is ook niet echt leet, niet zozeer niet-beginner, maar meer niet technisch.
Pak eens wat SANS cursusjes anders?

Het begint me steeds duidelijker te worden dat ik (nog) niet voor CISSP moet kiezen, wat ik wel moet kiezen blijft nog de vraag. Als ik hier door het forum blader dan kom ik verschillende opleidingen tegen. (Security+, CCNA, CCNA Security, CCNP, OWSP, OSCP, OSCE, eCPPT, SSCP, SANS).

Wat ik nu zit te lezen is m.i. erg interessant, eCPPT. Qua kosten valt het 100% mee. Als ik met de basis (beginner course) begin zit er geen examen bij maar komen er veel onderwerpen in voor waar ik nu geen kennis van heb (o.a. Python en c++)

Ik heb ook nog even naar SANS gekeken. Heb jij daar een cursus bij gedaan? Mijn eerste indruk lijkt dat ze van een erg hoog niveau zijn en moeilijk.

Zonder arrogant te willen doen: SANS is best makkelijk als je een basis hebt. Je hebt makkelijk (4xx), moeilijker (5xx) en lastig (6xx) courses. Ik heb in maart de 610 (https://www.sans.org/cour...analysis-tools-techniques) gedaan als eerste sans course, ondertussen de krant zitten lezen (2 vd 5 dagen) en daarna niets meer eraan gedaan.
In juli kwam ik erachter dat het openboek examen is en gewoon examen gedaan. Gehaald met een kleine 90%.

Ergo: als je wel eens olly, ida, vmware en volatility open hebt en assembly gezien hebt haal je die courses gewoon. Ik heb die dingen gedaan en ben software engineer van huis uit, daarmee heb je gewoon een voordeel. Als je daar echter al 'newbie' gaat zitten denk ik dat het een stevige kluif is maar als je ervoor gaat kun je die gewoon halen. Ook mensen die ik ken die nog nooit een assembly progsel gemaakt hebben, ida of olly open gehad hebben halen die course. Ja het komt je niet aanwaaien maar het is gewoom prima de bima mogelijk.

Aan de andere kant: SANS is gewoon de serie met hands-on courses die *niet* vendorspecifiek zijn en die meerdere dingen beslaan. Een 504 of een 560 van SANS vereisen wat minder voorkennis, zijn die wellicht leuk?

Ik ga eens met mijn teamchef beppen over een cursus om mijn russisch wat op te poetsen en kijken of ik naar deze mag:
http://www.sans.org/event...nt=3294215&utm_medium=web
"Advanced exploit development".

Buiten dat schijnt goed te zijn:
IR: 504,560,561,580,646,660, Forensics:504,508,526
Volgens mij zijn directe collegas van bij al deze courses geweest, en ze zijn redelijk tof. als je een specifieke wil kan ik wel even pollen .


Aan de andere kant: als je zoiets hebt van: dude dit trek ik niet, waarom niet gewoon een 4xx model?

Die eccpt ziet er ook leuk uit, maar wat wil je bereiken? Een CV-pimp, kennis bijleren of HR van een nieuwe werkgever impressen? Dat zijn eigenlijk 2 verschillende dingen .

[ Voor 12% gewijzigd door Boudewijn op 23-10-2013 00:48 ]

Ik ben op het moment zelf door Security+ aan het doorworstelen, examen aan het einde van februari.

Ik ben dagelijks wel met linux en unix bezig, maar niet heel veel met security, en als het al security is, dan gaat het meestal alleen om bugs in onze software/firmware, niet zozeer het "bredere" plaatje.

Ik vindt het wel interessant en zou graag meer Sec dingen doen, maar ik weet nog niet zo goed wat.

Ik zat zelf te denken aan C|EH of misschien C|HFI:
http://www.eccouncil.org/...ng-forensics-investigator

Over dat laatste gaat mijn vraag, is hier iemand die C|HFI gedaan heeft en mij wat meer can vertellen hoe de verdeling tussen "legal" en "technical" zit? Ik ben een beetje bang voor legal, en dan zal het waarschijnlijk Amerikaanse wetgeving zijn.

Als iemand hier ervaring mee heeft, graag!

Ik zit momenteel bij sans 2014 in orlando ik doe 414 CISSP, zijn hier in orlando meer tweakers bij sans 2014 orlando?

Ps zal na het evenement mijn ervaringen delen

Ik was er vorig jaar, was best leuk. Dit jaar helaas niet ivm andere prios.

Heb wat los weten te peuteren, ondanks dat het mijn richting niet is binnen huidige job, om naar Volatility te gaan, zin in. Lijkt mij toffe training. Hopelijk in maanden erna SANS certificering achteraan te gooien.

Die volatility training heb ik in september gedaan, erg goede training. Vooral omdat het de auteurs zelf zijn.
Zoek wel even goed uit hoe windows memory management ook al weer werkt; dat helpt enorm tijdens de training zelf.

Ja, ben nu bezig met opfrissen, is pas in juni dus heb nog even.

Nog overig recommended stuff wat je hebt gedaan Boudewijn?

Ik ben aan het organiseren dat ik de SANS exploit development course mag gaan doen , en ondertussen zit ik met een paar matties de matasano embedded shellcode challenge te doen op microcorruption.com

Wellicht iets voor je?

Hierbij nog even een kort verslagje over mijn CISSP bootcamp in Orlando. Op aanraden van een vriend heb ik de cursus MGT414: SANS +S Training Program for the CISSP® Certification Exam in Orlando gevolgd.
De cursus was in het Disney Dolphin hotel en alle cursussen lokalen waren ruim opgezet. In de lab cursussen zaten de cursisten in groepen in de niet lab cursussen (zoals die van mij) zat iedereen gewoon als je zou zitten in een hoor college.

De cursus werd gegeven door Eric Conrad, die ook bekend is de security wereld dankzij zijn studie guide voor CISSP. Deze vind ik makkelijk en beter te lezen dan de CISSP ICS2 of de CISSP Shon Harris. Eric gebruikt veel voorbeelden die je de stof ook beter doet begrijpen. Dit concept werd ook gebruikt in de cursus waarbij hij veel verhalen had om bepaalde kennis te verduidelijken. Eric praat heel erg duidelijk, maar de hoeveelheid stof is enorm veel dus hij praat vrij snel. Als je Engels gewend bent en je vrij technisch bent onderlegd dan is het niet heel moeilijk om het bij te houden.

De cursus was vrij pittig en de dagen begonnen om 0800 tot soms na 1800 uur. Tussendoor was af en toe pauze, maar niet echt veel. De grootste pauze was tussen de middag van een uur. Lunches zaten niet in de cursus prijs, maar er waren genoeg gratis gesponsorde lunches. Officieel moet je dan een praatje aanhoren (wat de meeste mensen trouwens helemaal niet erg vonden). Maar ik heb ook veel mensen een gratis lunch box zien pakken zonder naar het praatje te gaan.

Cursus materiaal is heel goed en is eigenlijk een uitreksel van al de stof die je moet kennen. Ook regen we de study guide van Eric Conrad gratis en hebben we veel links voor gratis resources (zonder de ICS2 regels te overtreden). Ook krijgen we toegang tot de bekende MP3's van Dr Eric Cole. (illegaal downloaden en gebruiken van deze MP3's zonder officiele toegang tot SANS website is violation van ICS2 regels).
Eric staat zelfs persoonlijk garant indien je het CISSP examen niet haalt binnen 3 maand. Je krijgt gratis persoonlijke begeleiding als je het niet haalt of een gratis CISSP CBT van SANS.

3 maand is nog wel nodig om alle stof nogmaals door te nemen en veel veel veel examens te oefenen. Voor mij is de moeilijkheid dat er veel woorden in het examen voorkomen die ik niet ken. En ook de vraagstelling is anders dan de engelse examens die ik ken.

Ik ben nu wel zelfverzekerder geworden dat ik het kan halen. Dat kan ik dankzij het uitstekende studie materiaal en de study guide die ik heb gekregen van SANS. Ik zal als extra aanvulling op de honderden examen vragen (resources) nog wel de mp3s van Shon Harris beluisteren. (die zijn wel vrij te beluisteren heb ik begrepen).

Totaal koste mij deze cursus 3800 usd daarbij kwam hotel en auto ed, totaal rond de 4000 euro. Dat is nog altijd goedkoper dan 5000 euro op de Veluwe. En met Disney en veel outlets om de hoek is het uitstekend vermaken in Orlando. Het enige wat ik echt anders vind is dat in tegenstelling tot de meeste Nederlanders, Amerikanen minder sociaal zijn en niet zo snel iets met je gaan doen na de cursus. Uiteindelijk ging ik met 2 mensen om en heb mij de laatste 2 dagen toch nog vermaakt. Maar Amerikanen zijn blijkbaar niet zo open als Nederlanders. Wat misschien ook mee helpt is dat veel mensen op SANS toch echte nerds zijn die misschien ook iets wat contact gestoord zijn (niet mijn woorden).

Anyway! Ik laat jullie weten hoe mijn examen gaat en dit is een echte aanrader. Willen jullie meer weten kan je mij PM-en. Ik ga volgend jaar zeker weer heen. (naar een andere staat denk ik) SANS heeft supergave en interessante cursussen.

sh4d0wman schreef op vrijdag 11 april 2014 @ 17:45:
Ik kwam vorig jaar nog een linkje welke waarschijnlijk wel bruikbaar is voor beginners: http://www.cs.fsu.edu/~re...iveSecurity/lectures.html

Een goede mix tussen Linux en Windows exploitation, Web, Social Engineering, Incident Response, etc. Als je alle video's kijkt dan merk je vanzelf wel wat je aanspreekt en kun je daar verder gerichte certificaten / boeken / publicaties voor opzoeken.

ps: het staat los van Offensive Security van Backtrack/Kali.

Boudewijn schreef op vrijdag 11 april 2014 @ 22:21:
Ik ben aan het organiseren dat ik de SANS exploit development course mag gaan doen , en ondertussen zit ik met een paar matties de matasano embedded shellcode challenge te doen op microcorruption.com

Wellicht iets voor je?

Thanks nog heren, erg nuttig (nog vergeten te mentionen)

Bestaat de mogelijkheid om een certificaat als CEH te behalen zonder een cursus te volgen? Ik beschik al over veel kennis over de getoetste onderwerpen en zou deze dus d.m.v. zelfstudie willen behalen.

Hebben jullie hier wellicht ervaring mee en welke partij biedt deze mogelijkheid?

[ Voor 10% gewijzigd door Sniffert op 21-06-2014 14:31 ]

Dank voor je reactie. Hier had ik inderdaad ook al naar gekeken. Een praktijkexamen lijkt me ook een grote meerwaarde hebben.

Vooral de curcussen van Offensive Security zien er professioneel uit. Heb jij hier goede ervaringen mee en is het geld het waard? (en dan bedoel ik de mate van materiaal wat je krijgt aangeboden)

[ Voor 11% gewijzigd door Sniffert op 22-06-2014 12:54 ]

Iemand hier bekend met Certified Protection Officer van de IFPO?
http://www.ifpo.org/training/cpo/

Ik heb recent CISSP behaald en orienteer mij nu op vervolgtrajecten (CISM en/of CISA). Voor CISSP heb ik wel een cursus gedaan, maar achteraf denk ik dat het met zelfstudie ook wel was gelukt, dus dat is nu het plan. Op zich kan ik de 2014 versies van de boeken bij ISACA bestellen, maar ik zie dat cbtnuggets ook e-learning verkopen, voor $99 per maand, dat lijkt leuk als ondersteuning. Zie http://www.cbtnuggets.com...ourse/isaca-security-cism. In de comments lees ik her en der dat het materiaal wat gedateerd is, dat lijkt me geen aanbeveling... Iemand daar ervaring mee?

Wat is de handigste volgorde, CISA en daarna CISM? Ik begrijp dat CISA een jaar vrijstelling oplevert voor CISM.

Waar ik ook nog over twijfel is over mijn werkervaring. Ik ben weliswaar al een jaar of 10 in aanraking met informatiebeveiliging, maar niet fulltime (als security officer oid). Dat is nu juist waar ik naartoe wil, en waarvoor ik certificaten wil behalen. Voelt een beetje als een kip-ei probleem.

Als laatste hebben allen met elkaar gemeen dat ik jaarlijks 20, en driejaarlijks 120 CPE's moet behalen. Volgens mij kan ik zo ongeveer dezelfde dingen opvoeren voor zowel CISSP, CISA als CISM, hetgeen schaalvoordeel oplevert. Klopt dat, of is ISACA kritischer dan ISC²?

[ Voor 38% gewijzigd door SeatRider op 03-10-2014 10:25 ]

Inmiddels via zelfstudie CISM gedaan (examen was gisteren - nu vier weken wachten op de uitslag).

Ik vond het eigenlijk supermakkelijk. Als je CISSP net hebt gedaan is het een feest der herkenning, zelfs zo erg dat ik bij het lezen van het boek continue het gevoel had dat er in herhaling werd gevallen. Ben benieuwd of CISA me meer nieuws leert.

Ik heb (van een collega) de beschikking over de officiele boeken van ISACA, maar vind ze nogal zwaar op de maag liggen. Na 20-30 pagina's gelezen te hebben ben ik voor die dag wel klaar. Heeft iemand ervaringen met alternatief materiaal, zoals All In One (die had ik ook voor CISSP) of misschien zelfs CISA for dummies?

Ik denk erover die CBT nuggets (zie hierboven) ook te gaan bekijken, hoewel de namen van de vijf domeinen daar anders zijn dan het 2014 materiaal van ISACA, lijkt het toch wel grotendeels overeen te komen, en als basis (of als reminder vlak voor het examen) kunnen ze wel nuttig zijn denk ik.

Eerstvolgende CISA examen is pas half juni, dus dat geeft meer dan voldoende tijd om te leren.

SeatRider: Grappig, ik ben mezelf net aan het orienteren op CISM. Goed om je ervaringen te lezen. Ik merk vooral dat het wel erg non technical is. Mijn CISSP is alweer even geleden dus moet er weer even inkomen zeg maar. Wat heb jij gebruikt voor zelfstudie? ik ben bezig met de CISM exam review manual. Ik snap wat je zegt met die 20-30 pagina's, dat haal ik al niet

j0rDy schreef op dinsdag 16 december 2014 @ 14:28:
SeatRider: Grappig, ik ben mezelf net aan het orienteren op CISM. Goed om je ervaringen te lezen. Ik merk vooral dat het wel erg non technical is. Mijn CISSP is alweer even geleden dus moet er weer even inkomen zeg maar. Wat heb jij gebruikt voor zelfstudie? ik ben bezig met de CISM exam review manual. Ik snap wat je zegt met die 20-30 pagina's, dat haal ik al niet

Ik heb het echt alleen met de ISACA manual gedaan. Met CISA ga ik dat ook doen (wel aangevuld met CBT nuggets). Heb dit weekend voor de grap de eerste 100 vragen van de pretest gedaan, en daar scoor ik (nu al) 65%, in principe genoeg om te slagen, en het geeft aan welke chapters ik het meeste fouten in maak, dat zijn logischerwijs de chapters die het minst matchen op CISSP. Ga nu alsnog wel het hele boek door (wat moet ik anders met mijn studiedag ) en dan ben ik benieuwd hoe ik de laatste 100 vragen scoor.

j0rDy, met welke certificeringen heb jij nog meer ervaring? Zit stiekum te kijken of ik, voordat ik CISA ga doen, niet nog ff wat anders tussendoor kan doen (ISACA examen kan pas weer in juni...).

SeatRider schreef op dinsdag 16 december 2014 @ 16:56:
[...]

Ik heb het echt alleen met de ISACA manual gedaan. Met CISA ga ik dat ook doen (wel aangevuld met CBT nuggets). Heb dit weekend voor de grap de eerste 100 vragen van de pretest gedaan, en daar scoor ik (nu al) 65%, in principe genoeg om te slagen, en het geeft aan welke chapters ik het meeste fouten in maak, dat zijn logischerwijs de chapters die het minst matchen op CISSP. Ga nu alsnog wel het hele boek door (wat moet ik anders met mijn studiedag ) en dan ben ik benieuwd hoe ik de laatste 100 vragen scoor.

j0rDy, met welke certificeringen heb jij nog meer ervaring? Zit stiekum te kijken of ik, voordat ik CISA ga doen, niet nog ff wat anders tussendoor kan doen (ISACA examen kan pas weer in juni...).

Ok, dan ga ik het ook proberen met de manual en de oefenvragen. Ben inmiddels bij het tweede domein, heb het gevoel dat er nogal veel herhaalt wordt? Hoe ligt de benodigde score om te slagen eigenlijk? is dat 60%?

Ik heb met name ervaring met technische certificeringen, waaronder CEH OSCP. Als je daar interesse in hebt kan ik wel wat advies geven, weet alleen niet of je het ook in die hoek zoekt. Mocht je richting die kant willen is ECSA wellicht een goeie...

Hoi allemaal,

December heb ik mijn CISSP behaald en daarna privé een drukke periode gehad.
Nu heb ik mijn manager zo ver gekregen dat ik voor een GIAC certificaat mag gaan, maar ik moet hem wel challengen. Ik mag dus geen gebruik maken van SANS materiaal en/of cursus (in verband met de prijs).Nu heb ik gekozen voor het GCIH (GIAC certified Incident Handler), en gebruik daarbij het volgende materiaal om te studeren:

• Incident Response and Computer Forensics
• The Practice of Network Security Monitoring

Mijn vraag is, heeft iemand hier ervaring met dit examen die ook bekend is met de boeken (en als ze die ergens kennen dan lijkt dit topic wel de beste kans te maken), en sluit dat behoorlijk op elkaar aan? Het zal mijn eerste GIAC certificaat worden als ik het haal en heb dus geen gevoel bij de vraagstelling/mindset die nodig is voor het examen.
Andere tips/suggesties zijn ook zeer welkom!

SeatRider schreef op dinsdag 16 december 2014 @ 16:56:
[...]

Ik heb het echt alleen met de ISACA manual gedaan. Met CISA ga ik dat ook doen (wel aangevuld met CBT nuggets). Heb dit weekend voor de grap de eerste 100 vragen van de pretest gedaan, en daar scoor ik (nu al) 65%, in principe genoeg om te slagen, en het geeft aan welke chapters ik het meeste fouten in maak, dat zijn logischerwijs de chapters die het minst matchen op CISSP. Ga nu alsnog wel het hele boek door (wat moet ik anders met mijn studiedag ) en dan ben ik benieuwd hoe ik de laatste 100 vragen scoor.

j0rDy, met welke certificeringen heb jij nog meer ervaring? Zit stiekum te kijken of ik, voordat ik CISA ga doen, niet nog ff wat anders tussendoor kan doen (ISACA examen kan pas weer in juni...).

Heb tussendoor ook ISO27001 Lead Auditor cursus gedaan (en behaald). CISA examen uiteindelijk zonder de ISACA manual en zonder CBT nuggets gedaan, puur op proefexamenvragen. Ook gehaald (met top 10 percentile score). Nu maar in de praktijk gaan brengen!

Ik heb deze week de SANS660 gedaan, iemand interesse in mijn ervaringen? De titel van het ding is "SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking" .

Tis een 'gewone' SANS training (5 dagen cursus) maar dan volle bak: elke dag van 9 tot 7 knallen en de 6e dag ook nog even diehard een CTF waar je helemaal los kunt gaan met sploits schrijven ed.


Het is vrij specifiek maar daardoor eigenlijk wel een coole training.

Gisteren ben ik geslaagd voor mijn SSCP examen. Het examen viel me persoonlijk mee, hoewel er zeker niet te licht over de examenstof en voorbereiding gedacht moet worden.

Ik de nodige tijd in de voorbereiding gestopt met behulp van de onderstaande boeken:

SSCP (ISC)2 Systems Security Certified Practitioner Official Study Guide
Official (ISC)2 Guide to the SSCP CBK

P.s. het examen is een hele zit je krijgt namelijk 3 uur de tijd om 125 vragen te beantwoorden, zelf had ik nog drie kwartier over.

sh4d0wman schreef op woensdag 28 september 2016 @ 07:24:
sh4d0wman was dit topic al weer wat vergeten. Mocht je wat willen posten dan zou ik het graag lezen, lijkt mij een toffe training!

Boudewijn heeft al ruim een half jaar niets meer gepost

Ik ben inmiddels al bijn 20 jaar devver en wil me wat meer gaan richten op de security hoek, welke rol ben ik nog niet over uit. Ik heb inmiddels mijn veterstrikdiploma's (CISSP & C|EH) behaald. Voor CISSP vond ik de training wel handig om met het handje door de taaie stof getrokken te worden (top tip: skip de CBK en gebruik de Study Guide!). C|EH was de training overbodig maar verplicht. Wel leuk overigens, maar qua examen heb je met CISSP-kennis al 60% dekking. Of in ieder geval genoeg denkpatronen om antwoorden weg te kunnen strepen.

Omdat ik nog zoekende ben naar mijn security-rol heb ik nog een aantal certs op mijn lijstje staan:
* CSSLP - zou mooi het circeltje richting dev volmaken
* CISA - heb CEH-vragen zitten oefenen op Skillset, daarbij had ik ook meteen een ~40% dekking voor CISA

Daarnaast heb ik bij mijn werkgever nog een aanvraag gedaan om naar Deepsec in Wenen te gaan.

sh4d0wman schreef op woensdag 28 september 2016 @ 09:19:
@Camacha
Dat had ik niet gezien aangezien ik hier zelf ook veel minder actief ben. Misschien heeft hij een mooi aanbod gekregen zoals in Mr Robot en is hij inmiddels multi-miljonair

Nee ben geen miljonair, lurk wel in dit topic. De 660 was aardig, maar je gaat het 2 dagen over makkelijkere dingen hebben als pxeboot en klooien met scapy, en daarna 2 dagen heel bot ROP-chaining enzo.
Wmb hadden de eerste paar dagen veel korter gekund en had ik veel meer uitleg kunnen gebruiken in de 2e dagen. Wel mooie instructeur, ik had Simms.

OSCP komt er voor mij ook aan. Dit jaar ga ik voor de management-trainingen (jaja ik wil toch die miljonair worden ).

Over een maandje mag ik eerst Security+ gaan behalen, maar daarna ook door voor CISSP. Ben erg benieuwd...

sopsop schreef op woensdag 28 september 2016 @ 07:47:
Ik heb inmiddels mijn veterstrikdiploma's (CISSP & C|EH) behaald. ... ... C|EH was de training overbodig maar verplicht. Wel leuk overigens, maar qua examen heb je met CISSP-kennis al 60% dekking. Of in ieder geval genoeg denkpatronen om antwoorden weg te kunnen strepen.

Een collega had me al gewaarschuwd toen ik me voor CEH opgaf: de term die je gebruikt ("veterstrikdiploma") vind ik achteraf erg goed gekozen. CEH is een leuk traject voor mensen die net komen kijken, of voor managers die moeten bewijzen dat ze ook eens hebben geroken aan security.

Ik ben blij dat ik 't als avond-traject heb kunnen doen, zodat ik geen billable hours ben misgelopen. En dat we't met enige korting hebben doen. Op die manier is't geen weg gegooid geld geweest.

Op naar de live PWK/OSCP training in December! Dat wordt leuk.

Liegebeest schreef op vrijdag 21 oktober 2016 @ 19:30:
[...]

Een collega had me al gewaarschuwd toen ik me voor CEH opgaf: de term die je gebruikt ("veterstrikdiploma") vind ik achteraf erg goed gekozen. CEH is een leuk traject voor mensen die net komen kijken, of voor managers die moeten bewijzen dat ze ook eens hebben geroken aan security.

Ik ben blij dat ik 't als avond-traject heb kunnen doen, zodat ik geen billable hours ben misgelopen. En dat we't met enige korting hebben doen. Op die manier is't geen weg gegooid geld geweest.

Op naar de live PWK/OSCP training in December! Dat wordt leuk.

Waar is deze OSCP training? Heb je meer info?

loyske schreef op vrijdag 11 november 2016 @ 10:43:
[...]


Waar is deze OSCP training? Heb je meer info?

https://www.tstc.nl/train...sting-with-kali-linux-pwk

December zit al vol.

[ Voor 4% gewijzigd door Turdie op 11-11-2016 18:55 ]

shadowman12 schreef op vrijdag 11 november 2016 @ 18:55:
[...]


https://www.tstc.nl/train...sting-with-kali-linux-pwk

December zit al vol.

Yup, sorry voor de late reactie.

Ik heb niet het idee dat die training binnenkort nog in Nederland wordt gegeven. Then again, SANS hebben verschillende tegenhangers die met grote regelmaat in Nederland, Duitsland of Engeland te volgen zijn. Wat mij betreft zeker aanraders!

Hmmbob schreef op donderdag 29 september 2016 @ 05:13:
Over een maandje mag ik eerst Security+ gaan behalen, maar daarna ook door voor CISSP. Ben erg benieuwd...

Ok, het werden twee maanden (iets met druk schema) maar zojuist Security+ gehaald. Nu door naar CISSP!

[ Voor 3% gewijzigd door Hmmbob op 22-11-2016 01:22 ]

Hoe "kritisch" is ISC2 bij het endorsen? Als ik werk met Microsoft producten en kan aantonen dat ik dagelijks met Active Directory te maken heb gehad, ADFS, ADCS etc. is dat dan genoeg?

Is het voor een endorser niet meer dan een papiertje invullen en that's it?

ik wil mij zelf ook meer begeven op informatiebeveiligingsgebied.
Heb binnen mijn werk al wel meerdere trajecten gedaan op dit gebied (vaak advieswerkzaamheden op gebied van NEN7510, en vaak waren deze aanbeveling op managementniveau (en procesmatig).
Nu wil ik graag ook meesparren op techniek en lijkt mij CISSP een goede start.

Heeft iemand ervaring met bepaalde trainingsbureau's ? Er zijn de wereld,
zelf heb ik al gezocht naar Fox-IT (qua naam een grote op infosec gebied), security academy, of www.firebrandtraining.
De laatste is in elk geval gecertificeerd door ISC², maar wat de toegevoegde waarde hiervan is weet ik niet.

Er zijn aanbieders die tussen 5 & 10 dagen zitten, die van 10 dagen lijken mij beter om vooral aan de technische kant te werken.

Iemand tips of ervaringen bij bovengenoemde bureau's?

@Rino

Ik weet verder niet wat je achtergrond in de IT is, maar in welke richting wil je je kennis over het "informatiebeveiligingsgebied" uitbreiden? Gaat het je om de management kant of meer om de technische / implementatie kant?

Fox heeft de naam maar ik heb ook wel eens echt mindere cursussen van ze gezien (ik heb Cyber Threat Intelligence van ze gehad en was daar niet echt over te spreken).

Als je CISSP wil doen vraag ik me af waarom je niet gewoon zelf gaat blokken. Ik heb het boek liggen, de cursus nooit gedaan (your mileage may vary!) maar zo extreeem moeilijk lijkt hij me niet tbh. Zeker als ik zie wat zo'n stukje begeleiding kost.
Voor inhoudelijke curssussen: SANS heeft een aantal echt goede cursussen, maar ook wat middelmatige.

Rino schreef op zondag 11 december 2016 @ 14:25:
[..]Nu wil ik graag ook meesparren op techniek en lijkt mij CISSP een goede start.[..]

Technische kant van CISSP? Als dat je verwachting is kom je er bekaaid van af. Als er al techniek in voorkomt dan is het conceptueel (bijv. PKI), voor technische security zul je toch echt een andere certificering moeten zoeken, dat stuk ga je in CISSP niet vinden.

Mocht je het wel willen doen: cursus (indien je een bevlogen trainer hebt) is een mooie leidraad door de stof heen, achter niet noodzakelijk. Het CBK is een draak van een boek waar slecht door te komen is, maar de Official Study Guide is veel beter, daar heb je dan de CBK ook niet meer bij nodig.

=edit= ik zat nog even wat te googlen over 'the technical side of CISSP', zo te zien acht men CISSP technical omdat het over de operationele kant van de security gaat in tegenstelling tot bijvoorbeeld een CISM. In dat opzicht kan ik daar wel in meegaan. Maar echt rauwe techniek kan ik het toch echt niet noemen in mijn optiek.

[ Voor 41% gewijzigd door sopsop op 12-12-2016 07:07 ]

Wat je kan doen is CEH volgen bij bijvoorbeeld Firebrand of een andere opleider. Omdat je intern met voor een aantal dagen zit er vaak een groot deel hands-on in.
Examen is multiple-gok, en niet al te moeilijk.
Zelf heb ik een tijdje terug GPEN gedaan (ook multiple choice, maar wel pittig). Vooral de lab-tijd was erg waardevol.

Dank voor de antwoorden. ik krijg van meerdere te horen om het zelf zonder training te doen. Ik heb inmiddels "CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide" besteld en aan t lezen. Prima boek.

In reactie op anderen, oa. @ Sopsop. ik ben inderdaad op zoek naar het conceptmatige deel (oa PKI). En sommige zaken , met name diverse protocollen is redelijk technisch.

@ Photofreak; vroeger Hogere Informatie HBO gedaan en later WO: technische bedrijfswetenschappen.. Zaken die ik zoek, is niet het feitelijk hardernen van servers oid, maar meer/eerder aangeven dat je het moet doen en waarom. (meer managementkant).

@Kippertje; ervaring met CISSP? ik hoor van sommige dat het een hel is (6 uur lang), ik ben er zelf niet zo "bang" voor

shadowman12 schreef op vrijdag 11 november 2016 @ 18:55:
[...]


https://www.tstc.nl/train...sting-with-kali-linux-pwk

December zit al vol.

Waarom niet online? Kun je alles op eigen gemak doen en ook nog met x dagen je labs verlengen toch? De labs en trainingen van OSCP zijn best goed AFAIK

Boudewijn schreef op zondag 11 december 2016 @ 23:15:
Fox heeft de naam maar ik heb ook wel eens echt mindere cursussen van ze gezien (ik heb Cyber Threat Intelligence van ze gehad en was daar niet echt over te spreken).

Idem hier

Verwijderd schreef op vrijdag 23 december 2016 @ 22:36:
[...]
Waarom niet online? Kun je alles op eigen gemak doen en ook nog met x dagen je labs verlengen toch? De labs en trainingen van OSCP zijn best goed AFAIK

OH, de online variant van PWK is zijn geld dubbel en dwars waard! Minder dan $1500 voor de cursus en drie maanden labs, versus €6000 voor de klassikale cursus, plus het online materiaal en een maand labs. Maar toch heb ik het klassikale traject gedaan Het was een gaaf gevoel om met ongeveer dertig man de stof aan te vallen (en op donderdagavond de CTF te doen).

Overigens kan ik mijn eerdere berichtgeving bijsturen: het was zo'n succes dat ze in Mei het klassikale traject nog eens overdoen bij TSTC.

Ik ben nu bezig om alle boek-oefeningen nog eens dunnetjes over te doen en netjes te documenteren, in de hoop op 5 bonuspunten op het examen. Daarna ga ik aan de labs beginnen; daar begint't echte oefenwerk. En ook daar ga ik natuurlijk weer alles documenteren voor bonuspunten

Rino schreef op dinsdag 13 december 2016 @ 12:53:
@Kippertje; ervaring met CISSP? ik hoor van sommige dat het een hel is (6 uur lang), ik ben er zelf niet zo "bang" voor

Boel collega's die 'm gedaan hebben. CISSP gaat vooral de breedte in, en is niet heel technisch. Wel moet je bijvoorbeeld weten hoe hoog een hek moet zijn om te voorkomen dat er iemand over heen klimt of wat voor blusinstallatie je in een datacenter nodig hebt.

Rino schreef op dinsdag 13 december 2016 @ 12:53:
ik hoor van sommige dat het een hel is (6 uur lang), ik ben er zelf niet zo "bang" voor

Het is vooral lang. Maar je mag breaks nemen, ik ben er toen ook ff een kwartiertje uitgestapt om een sandwich naar binnen te werken en wat te drinken, dan kan je daarna weer fris verder. Je hoeft er zeker niet bang van te worden nee

Ik heb CISSP een jaar of 3 geleden gedaan om een bredere basis in het securitywerkveld te krijgen, niet diepgaand maar oppervlakkig, daar is CISSP prima voor. Als dat je doel is en je bent meer gericht op de management/besturingskant van het geheel kan je er genoeg van leren.

Ik ben ook aan het zoeken geweest naar andere opties maar die waren er niet echt of ze werden meteen technischer (a la CEH) en de operationeel/technische hoek was ik al een tijdje uit. De master die ik nu aan het doen ben was er toen nog niet, maar die is ook een stuk langer, duurder en intensiever

Zo heel technisch is CEH nou ook weer niet. Het is behoorlijk basic zelfs.

Ik had het beter hands-on kunnen noemen, dat is het onderscheid dat voor mij relevant was. Ik zat al ruim 5 jaar überhaupt niet meer aan de knoppen toen ik op zoek was naar een securitytraining. Ik kon toen niets vinden dat meer op design/architectuur/besturing gericht was dus heb ik CISSP als basis gepakt.

Ben mezelf aan het oriënteren op een nieuwe opleiding mbt security.
Achtergrond is netwerk specialist met enkele Cisco certificeringen, CISSP en basis kennis van Linux.
Zit te kijken naar CEH of OSCP. Welke zouden jullie me aanraden?

Ik zit me nu al een kwartier suf te googlen, maar kan 't echt niet vinden. Wellicht weet iemand het hier:

Toen ik tien jaar geleden mijn CISSP haalde, werden de examens wereldwijd op twee vaste dagen per jaar afgenomen. Ik ben inmiddels een collega aan het voorbereiden op zijn CISSP certificatie en hij wist me te melden dat het inmiddels mogelijk lijkt om op iedere dag in het jaar het examen af te nemen. Klopt dat?

Yep klopt! Is nu ook digitaal en voorheen op papier!?

loyske schreef op dinsdag 21 februari 2017 @ 14:46:
Yep klopt! Is nu ook digitaal en voorheen op papier!?

Super, dank voor de bevestiging!

Vroeger was het inderdaad volledig op papier. Dat betekende dat je eventuele foutjes echt goed moest uitgummen en dat je echt heel goed moest oppassen dat je niet per ongeluk 1 vraagje oversloeg en al je honderden antwoorden bij de verkeerde vraagnummers terecht kwamen. Fijn dat ze inmiddels met de tijd zijn meegegaan!

Week of 5 geleden SSCP examen gedaan, was redelijk eenvoudig - uurtje was ik er doorheen. Aangezien ik de eerste hier binnen het bedrijf ben die 1 van de ISC2 certs heeft gehaald, en ook in mijn kennisenkring niemand gecertificeerd is, heb ik de endorsement via ISC2 zelf laten lopen.
Gisteren bevestiging gehad dat werkervaring goed gekeurd is, en dat ik officieel gecertificeerd ben

Na mijn CISSP en CEH certificeringen ben ik sinds vorige week begonnen met CSSLP. Aangezien ik aardig wat overlap met CISSP zag in de domeinen, heb ik besloten om dit op te pakken d.m.v. zelfstudie. Ik heb hiervoor het CSSLP CBK gekocht, maar ook het CSSLP all in one (Exam Guide) boek. Dat CBK doe ik niet meer open overigens, net zoals bij CISSP is dat erg vermoeiend om te lezen.

Daarnaast heb ik voor de echte kennis nog het boek 'Threat modeling - desiging for security' van Adam Shostack gekocht. Zo op de eerste blikken een veel praktischer boek dan de CSSLP boeken.

hellknight schreef op woensdag 22 februari 2017 @ 14:31:
Week of 5 geleden SSCP examen gedaan, was redelijk eenvoudig - uurtje was ik er doorheen. Aangezien ik de eerste hier binnen het bedrijf ben die 1 van de ISC2 certs heeft gehaald, en ook in mijn kennisenkring niemand gecertificeerd is, heb ik de endorsement via ISC2 zelf laten lopen.
Gisteren bevestiging gehad dat werkervaring goed gekeurd is, en dat ik officieel gecertificeerd ben

Je bedoelt CCSP? Da's wel knap, een examen van 4 uur in een uurtje afronden. Ik dacht dat ik snel was, met mijn CISSP examen binnen 2 uur afgerond.

nee, SSCP - het kleine broertje van CISSP - er staat 3 uur voor het examen, 125 vragen multiple choise

Ik begin 5 maart met OSCP. Ben heel benieuwd, zie diverse gasten in mijn omgeving die toch wel enorm baas zijn daar ook even mee worstelen.

Vooral het 48-uurs-examen is lekker leip .

Boudewijn schreef op woensdag 22 februari 2017 @ 22:02:
Ik begin 5 maart met OSCP. Ben heel benieuwd, zie diverse gasten in mijn omgeving die toch wel enorm baas zijn daar ook even mee worstelen.

Vooral het 48-uurs-examen is lekker leip .

Pro-tip numero uno: je kan 5+5 bonuspunten halen voor je examen door:

* Alle opgaven uit het boek netjes uit te werken en in te leveren.
* Een pen-test rapport te schrijven over tien van de systemen uit het testlab.

Kan je zeggen, zelfs de boek-opgaven gaat veel tijd in zitten. Ik heb het leeuwendeel al eens gedaan in het klaslokaal (December), maar om ze allemaal nogmaals te doen en netjes te documenteren, dan was ik uiteindelijk toch ook weer veertig uur verder. Wel leuk voor de CPE punten natuurlijk!

Omdat ik er overdag niet aan toe kom, kom ik er niet onderuit om m'n lab minstens één maal met een maand te verlengen. Anders heb ik gewoon niet genoeg tijd.

[ Voor 8% gewijzigd door Liegebeest op 23-02-2017 22:39 ]

Over een kleine maand mag ik een CISSP bootcamp gaan doen: maandag beginnen, zaterdag examen. Voorlopig heb ik nog wat te lezen...

Nog gouden tips?

Zorg ervoor dat je ervaring hebt met het meerdere uren achter elkaar met dit onderwerp bezig te zijn, het examen is nogal een uitputtingsslag (corporate English, dubbele ontkenningen, het aantal vragen). Maar met een bootcamp heb je dat risico wel afgedekt.

Hmmbob schreef op vrijdag 24 februari 2017 @ 06:55:
[afbeelding]

Over een kleine maand mag ik een CISSP bootcamp gaan doen: maandag beginnen, zaterdag examen. Voorlopig heb ik nog wat te lezen...

Nog gouden tips?

Heb zelf ook een bootcamp gedaan (Firebrand) en er waren een paar in mijn groep die dachten dat ze door dit concept verder zelf niks meer hoefden te doen. Kansloos dus.

Onderschat het niet. Zorg dat je van tevoren het boek een keer hebt doorgewerkt, dan blijft de stof tijdens de lessen veel beter hangen. Ikzelf heb zowel For Dummies als het boek van Shon Harris doorgewerkt, en daar 3 maanden voor uitgetrokken (vrijdag studiemiddag). Aangezien het volgende maand al is wordt dat krap, je kunt overwegen om ipv het dikke boek van Sybex, CISSP for Dummies te pakken.

En neem tijd voor jezelf in die week. Ik had het geluk dat ik een mooie locatie (Helvoirt) en mooi weer had, waardoor ik elke dag 2x een stuk kon gaan wandelen door de bossen.

Ik ben het helemaal eens met mijn voorgangers: je moet dat Bootcamp niet gebruiken als "steek een dikke trechter in m'n keel en giet dat hele CISSP er maar in!"! Je moet zorgen dat je't allemaal al hebt gelezen en dat je weet wat je zwakke punten zijn, waar je hiaten zitten. Dan kan je gerichte vragen stellen aan de docent.

sopsop schreef op vrijdag 24 februari 2017 @ 07:03:
Zorg ervoor dat je ervaring hebt met het meerdere uren achter elkaar met dit onderwerp bezig te zijn, het examen is nogal een uitputtingsslag (corporate English, dubbele ontkenningen, het aantal vragen). Maar met een bootcamp heb je dat risico wel afgedekt.

Ha, daar heb ik wel vertrouwen in. Ik woon en werk in de VS, dus met het Engels zit het snor en verwacht ik geen problemen. Zorgen voor voldoende rust dus!

SeatRider schreef op vrijdag 24 februari 2017 @ 09:12:
[...]

Heb zelf ook een bootcamp gedaan (Firebrand) en er waren een paar in mijn groep die dachten dat ze door dit concept verder zelf niks meer hoefden te doen. Kansloos dus.

Onderschat het niet. (...) En neem tijd voor jezelf in die week. Ik had het geluk dat ik een mooie locatie (Helvoirt) en mooi weer had, waardoor ik elke dag 2x een stuk kon gaan wandelen door de bossen.

Ik zit aan de kust bij San Diego: ontspannen zal wel lukken. Mijn study attitude is niet de sit back and relax methode: ik erger me eraan als ik fouten maak dus wil zo dicht mogelijk bij de 100% komen. Dank voor de heads-up!

Liegebeest schreef op vrijdag 24 februari 2017 @ 10:07:
Ik ben het helemaal eens met mijn voorgangers: je moet dat Bootcamp niet gebruiken als "steek een dikke trechter in m'n keel en giet dat hele CISSP er maar in!"! Je moet zorgen dat je't allemaal al hebt gelezen en dat je weet wat je zwakke punten zijn, waar je hiaten zitten. Dan kan je gerichte vragen stellen aan de docent.

Exact wat mijn studie methode is, normaal

Ik moet zeggen, juist door de waarschuwingen heb ik er nog meer vertrouwen in gekregen: ik lijk het zeker niet te onderschatten!

kaopadkai schreef op vrijdag 24 februari 2017 @ 18:36:
[...]
Maar niets is minder waar... Binnen de security community wordt er aan CEH niet veel waarde gehecht en soms wordt er zelfs een beetje om gelachen.

Ik kwam inderdaad ook van'n koude kermis terug wat dat betreft. Ik vond't erg leuk om die training in de avonduurtjes met een paar bevriende collega's te doen, dat wel. We kregen er een wat beter tarief voor en bovendien liepen we zo geen facturabele uren mis. Maar inderdaad, het was allemaal nogal lichtgewicht en wat mij betreft meer een verkennende opleiding, zoals je ook CISSP zou kunnen beschouwen: je mag overal even aan ruiken.

Voor mij ligt de meerwaarde van m'n CISSP dan ook vooral in de stok achter de deur die't voor mij vormt: om de titel te behouden moet ik elk jaar wel doorstuderen en punten blijven claimen. En hoewel daar veel mensen de boel in flessen is dat mij de eer te na. Nee, dan doe ik't ook echt goed

Maar dan, dan weet je overal een beetje vanaf?

Boudewijn schreef op zaterdag 25 februari 2017 @ 23:52:
Maar dan, dan weet je overal een beetje vanaf?

Na CEH? Ja, je hebt overal een beetje aan geroken. Maar als je met veel onderwerpen uit de security wereld al ervaring hebt, dan is't een beetje verspilde tijd. In mijn geval kende ik de meeste concepten al, maar had ik er nooit de tijd voor genomen om er eens mee te spelen, dus daarom vond ik't leuk en nuttig om toch te doen.

Het is mij niet helemaal duidelijk of vandaag de dag een woordenboek nog mag worden meegenomen het examenlokaal in voor een CISSP examen. Op de website is de text veranderd.

Weet iemand of ik een engels-negerlands woordenboek mag meenemen bij het afleggen van een CISSP examen bij Pearson VUE?

Reken er maar niet op - bij SSCP, dus ook ISC2, mag je helemaal niets meenemen. Je hebt in het examenlokaal bij de pc een notitiepad, om wat aantekeningen voor jezelf te maken, en je hebt een rekenmachine in de examensoftware. that's it.

Liegebeest schreef op donderdag 23 februari 2017 @ 22:38:
[...]

Pro-tip numero uno: je kan 5+5 bonuspunten halen voor je examen door:

* Alle opgaven uit het boek netjes uit te werken en in te leveren.

Seriously, inclusief de heel basic dingen? Hmm lijkt me een weggever dan.

Boudewijn schreef op zondag 5 maart 2017 @ 18:14:
[...]

Seriously, inclusief de heel basic dingen? Hmm lijkt me een weggever dan.

Valt best tegen hoor Je moet letterlijk alle hoofdstukken doorwerken en alle opgaven, uitgezonderd degenen die expliciet aangeven dat ze niet in het rapport hoeven, netjes uitwerken en documenteren. Ik zit op 95% van de opgaven en m'n rapport is al 80 pagina's lang. Om even een indicatie te geven. Maar serieus, 5 punten op een minimum vereiste van 70 om te slagen is alsnog geen kattenpis.

Het pen-testen van het lab is ook veel werk en daar wil men ook een mooi rapportje van. Die 5+5 punten zijn niet gratis. Maar als je netjes je werk bijhoudt terwijl je het boek doorwerkt, dan scheelt dat al heel wat tijd.

Yup. Nou ja ik had de documentatie al van iemand in mijn omgeving gekregen en sinds 0100 vannacht zelf ook lokaal.
Ik ga eerst alle opgaven maar eens maken en me dan naar binnen vechten in dat LAN..

Dat OSCP geen grapje is weet ik wel ja. Een paar mensen om mij heen die echt serieus goed zijn moesten er ook echt tijd in stoppen om het te halen. Dat is wel een teken.

Squ1zZy schreef op zaterdag 4 maart 2017 @ 22:37:
Het is mij niet helemaal duidelijk of vandaag de dag een woordenboek nog mag worden meegenomen het examenlokaal in voor een CISSP examen. Op de website is de text veranderd.

Weet iemand of ik een engels-negerlands woordenboek mag meenemen bij het afleggen van een CISSP examen bij Pearson VUE?

Ik heb een half jaar geleden examen gedaan voor CISSP (noodzakelijk kwaad) en mocht een woordenboek gebruiken.
Bij aankomst voor het examen vroeg ik hierom. Examencentrum heeft eigen woordenboeken welke gebruikt kunnen worden.

Ik zou voor de zekerheid even met het examencentrum bellen waar je je examen gaat plannen, omdat ik niet zeker weet wat de regels vandaag de dag zijn.

Nu is het zo dat mijn Engels best wel op niveau is, toch heb ik om een woordenboek verzocht.
Tijdens het examen kom je soms heel specifieke vaktermen tegen, of andere Engels/Amerikaanse woorden die heel ongebruikelijk zijn.

Nu kun je vaak uit te context wel opmaken wat dit waarschijnlijk inhoudt, maar toch...

Er zijn mijns inziens 2 dingen die belangrijk zijn voor het examen
- De kennis van de inhoudelijke stof
- Het niveau van tekstverklaren

Helaas heeft laatste weinig te maken met inhoudelijke kennis, maar toch is het nodig.
Sterker nog, soms door alleen al goed te lezen, kun je het antwoord al geven zonder inhoudelijke kennis; een woordenspelletje.

Als je sommige woorden kan opzoeken in het woordenboek, dan kan het je helpen de vraag net even beter te begrijpen, wat het verschil kan maken.

Doorgaans was er voor mij een beetje een patroon te herkennen in de vragen:
Van de 4 multiple choice antwoorden, was er eentje heel onwaarschijnlijk, eentje die echt zo belachelijk is dat je de vraag nog een keer gaat lezen omdat je twijfelt of die goed hebt begrepen.
Dan blijven er nog 2 over die vaak allebei 'juist' zijn; je dient dan het beste antwoord te kiezen.

kaopadkai schreef op maandag 6 maart 2017 @ 20:37:
[...]


Ik heb een half jaar geleden examen gedaan voor CISSP (noodzakelijk kwaad) en mocht een woordenboek gebruiken.
Bij aankomst voor het examen vroeg ik hierom. Examencentrum heeft eigen woordenboeken welke gebruikt kunnen worden.

Ik zou voor de zekerheid even met het examencentrum bellen waar je je examen gaat plannen, omdat ik niet zeker weet wat de regels vandaag de dag zijn.

Nu is het zo dat mijn Engels best wel op niveau is, toch heb ik om een woordenboek verzocht.
Tijdens het examen kom je soms heel specifieke vaktermen tegen, of andere Engels/Amerikaanse woorden die heel ongebruikelijk zijn.

Nu kun je vaak uit te context wel opmaken wat dit waarschijnlijk inhoudt, maar toch...

Er zijn mijns inziens 2 dingen die belangrijk zijn voor het examen
- De kennis van de inhoudelijke stof
- Het niveau van tekstverklaren

Helaas heeft laatste weinig te maken met inhoudelijke kennis, maar toch is het nodig.
Sterker nog, soms door alleen al goed te lezen, kun je het antwoord al geven zonder inhoudelijke kennis; een woordenspelletje.

Als je sommige woorden kan opzoeken in het woordenboek, dan kan het je helpen de vraag net even beter te begrijpen, wat het verschil kan maken.

Doorgaans was er voor mij een beetje een patroon te herkennen in de vragen:
Van de 4 multiple choice antwoorden, was er eentje heel onwaarschijnlijk, eentje die echt zo belachelijk is dat je de vraag nog een keer gaat lezen omdat je twijfelt of die goed hebt begrepen.
Dan blijven er nog 2 over die vaak allebei 'juist' zijn; je dient dan het beste antwoord te kiezen.

Bedankt voor de info

Ik had begrepen dat je zelf ook een woordenboek mee mocht nemen. Ik zal morgen even bellen inderdaad. Nog 4 weken en dan ga ik voor het CISSP examen. Ik ben nu 2 maanden bezig en ben er wel klaar mee. Heb er elke dag 2 uur opzitten en in het weekend 4 uur per dag. Het meeste begrijp ik wel, maar domain 1 en 2 blijven als techneut lastig. Zeker de security models bijvoorbeeld.

The Bell-LaPadula and Biba models implement state machines in a fashion that uses what specific state machine model?

A. Information Flow
B. Noninterference
C. Cascading
D. Feedback

Dit zijn wel de vragen die ik 2 a 3 moet lezen voor ik ze begrijp. Helaas zit ik nog rond de 70% gemiddeld en dat moet echt omhoog. Nog even blokken dus

Ik heb mezelf ook voorgenomen CISSP te halen dit jaar. Het study guide ebook is inmiddels binnen, en die is prima te lezen gelukkig.

Ik kwam erachter dat je met de papieren (ISC)2 CISSP Study Guide van Sybex ook gewoon het ebook kan downloaden. Dus als je nog twijfelt... papieren versie bestellen en daarna ebook downloaden met de aanwijzingen in het boek.

shoombak schreef op maandag 6 maart 2017 @ 20:55:
Ik heb mezelf ook voorgenomen CISSP te halen dit jaar. Het study guide ebook is inmiddels binnen, en die is prima te lezen gelukkig.

Misschien heb je hier wat aan?

YouTube: Simplilearn CISSP
YouTube: CISSP Complete Test Prep & Cheat Sheet

Daarnaast heb ik de volgende boeken gekocht:

CISSP Official Study Guide
CISSP All-In-One Exam

Ook ben ik lid van PluralSight en CBT:

PluralSight CISSP
CBT Nuggets

En heb ik de bundel gekocht van het official guide op de iPhone:

CISSP Study Official App

En natuurlijk de e-careers filmpjes die ik gemeld hebt als lek, maar waar niet op wordt gereageerd:

Lek in website, beheerder negeert het. Hoe hier mee om gaan?

Mocht je informatie nodig hebben DM me maar

Jullie gaan me vast kunnen helpen. Ik ben een netwerk admin met enkele Security certificaten/opleidingen. Maar ik vind van mezelf eigenlijk dat ik helemaal geen degelijke praktijk kennis heb van Security.

Ik volgde (jaren geleden) bij een lokaal opleidingscentrum een cursus 'ICT Security expert', wat eigenlijk gewoon gebaseerd was op het boek 'cissp voor dummies'.

Vorig jaar in zelfstudie Comptia Security+ behaald.

In mijn job is het Security gedeelte miniem: wat system hardening, firewall en wat netwerk zooi.

Ik wil graag een pak meer Security praktijk ervaring opdoen.
Dan denk ik aan oa wat meer traffic analyzing (wireshark?), hoe in praktijk een geïnfecteerd systeem analyseren (malware analyse?) op basis van een image, meer Linux kennis, ethical hacking,...

Veel van bovenstaande kan via thuis oefenen, maar leer je jezelf dan wel de correcte werkwijze aan?

Kortom: praktijkervaring in een Security job zou ideaal zijn, maar nu overschakelen heb ik (nog) geen zin in. 😀

Welk boek/certificaat/forum/guides/... kan me meer op die weg zetten?
Thx!

ik ben zeker geen security expert maar ik heb veel geleerd door gewoon de systemen die ik zelf beheerde onder de loep te nemen. Dan leer je bij en maak je je eigen werk omgeving nog veiliger.

Afgelopen week de CISSP bootcamp gedaan om daarna, op zaterdag, succesvol het CISSP examen af te leggen.

Ik moet zeggen dat de bootcamp zwaar was (dagelijks van 8 tot 18u, daarna nog 'huiswerk' in de avonduren) maar dat het me zeker goed geholpen heeft om alles duidelijk te krijgen. Diverse proefexamens gedaan met een meer dan voldoende score, maar op het examen blijken de vragen dan toch net effe anders te zijn. Ik denk dat daarin het verschil wordt gemaakt tussen iets kunnen reproduceren of iets snappen: als je de stof snapt maak je het examen goed.

Nu de administratieve afhandeling nog even doen voor de definitieve certificering binnen is.

Ik ben momenteel ook bezig met het CISSP, en met zeggen met bijv. de video's die je online kunt vinden kom ik een redelijk eind. Ik heb me alleen verkeken in welk certificaat ik als eerste moest gaan behalen, daar is CISSP (imo) niet echt een geschikte. Het duurt dus wel iets langer voor ik dingen snap omdat ik er geen achtergrond in heb. Nu ik er wel mee ga werken scheelt dat wellicht ook al een hoop.

Wat is een logische vervolgstap na het CISSP? Gewoon voor de verbeelding en het uitstippelen van doelen in de IT Security zou ik dat graag willen weten. Het liefst zou ik een CEH o.i.d. willen behalen, als dat een goede instap is.

Hmmbob schreef op maandag 27 maart 2017 @ 07:13:
Afgelopen week de CISSP bootcamp gedaan om daarna, op zaterdag, succesvol het CISSP examen af te leggen.

Ik moet zeggen dat de bootcamp zwaar was (dagelijks van 8 tot 18u, daarna nog 'huiswerk' in de avonduren) maar dat het me zeker goed geholpen heeft om alles duidelijk te krijgen. Diverse proefexamens gedaan met een meer dan voldoende score, maar op het examen blijken de vragen dan toch net effe anders te zijn. Ik denk dat daarin het verschil wordt gemaakt tussen iets kunnen reproduceren of iets snappen: als je de stof snapt maak je het examen goed.

Nu de administratieve afhandeling nog even doen voor de definitieve certificering binnen is.

Gefeliciteerd!

CISSP is niet makkelijk na mijn idee. Ik ga over 2 weken op examen. Domain 1 (Security and Risk Management) en Domain 4 (Communication and Network Security) moet ik echt nog even leren. Met oefenexamens zit ik steeds rond de 60%.

Zorg vooral dat je ruim in je oefenexamenscore zit (en de stof dus snapt!) - het echte examen viel me qua vragen wat tegen ten opzichte van de (officiële ISC2) oefenexamens.Nogmaals: er is verschil tussen iets kunnen reproduceren of iets snappen: als je de stof snapt maak je het examen goed.

Kronkol schreef op dinsdag 28 maart 2017 @ 13:39:
Wat is een logische vervolgstap na het CISSP? Gewoon voor de verbeelding en het uitstippelen van doelen in de IT Security zou ik dat graag willen weten. Het liefst zou ik een CEH o.i.d. willen behalen, als dat een goede instap is.

CISSP beschouw ik zelf als een lange 'guided tour' door De Wondere Wereld van de Systeemsbeveiliging!!(tm). Ze zeggen het zelf al: "a mile wide, but an inch deep". Je mag overal even aan ruiken.

Er is niet persé een "logische" vervolgstap aan te wijzen, dat hangt volledig af van jouw situatie. Welke delen van CISSP vond je super-interessant en zou je je werk van willen maken? Wat komt er in je dagelijks werk terug? Dat geeft richting aan waar je heen wilt.

Toen ik mijn CISSP deed, zat ik heel erg in de IAM wereld en heb ik me dus verder gericht op het opdoen van ervaringen op dat vakgebied. Verschillende tools en software uitproberen en in de praktijk brengen. Tegenwoordig maak ik daar nog steeds m'n werk van, maar wil ik uit gaan breiden naar auditing van systemen en omgevingen: pen-testing e.d.

CEH beschouw ik net als CISSP: een rondleiding die je aan het handje neemt en je laat zien "Moet je kijken wat een coole dingen die hackers kunnen!!". Een mooi begin dus als je er nog niets mee te maken hebt gehad. Zelf heb ik't als avondtraject gedaan, waardoor ik geen verlies heb gehad aan geboekte uren CEH was leuk en nogal licht (examen was klik-klik-klik, veertig minuten later stond ik buiten), dus nu komt het zware werk

TLDR: wat vond je leuk en wat kom je tegen in je werk, ga die kant op verdiepen.

Klopt, ik vind het ook erg breed en ze gaan niet zozeer niet diep in op de materie maar wel diep genoeg om er een goed beeld van te krijgen per hoofdstuk. Het enige wat ik nog niet zo zeer begrijp is het 5 jaar verhaal voor de certificering. Ben je gecertificeerd als je de cursus behaald of als je bent voorgedragen door een andere CISSP?

Ik ga de ISO27001, auditing en IAM kant inderdaad ook op. CEH lijkt mij voor een uitbreiding naar pen-testing e.d. heel erg tof. Met die kennis heb je imo toch een beter beeld van hoe het allemaal werkt.

@Kronkol : voor alle ISC2 certificeringen zijn een aantal eisen waaraan voldaan moet worden om de certificering te krijgen:
- Slagen voor het examen
- Aantoonbaar een x aantal jaar werkervaring, 5 in geval CISSP. Aantonen hiervan gaat bij voorkeur middels een beknopt CV, en een verklaring van iemand die reeds in bezit van 1 van de ISC2 certificering is, en kan getuigen dan jij inderdaad over de werkervaring bezit die je claimed. Indien je niemand in je netwerk hebt die dit kan/wil doen, dan kan je je werkervaring direct bij ISC2 indienen, met verklaring van werkgever(s) dat je in die perioden idd daar gewerkt hebt, informatie over functieinhoud, en op welke domeinen van ISC2 dit betrekking heeft

Pas als je werkervaring approved is door ISC2 ben je gecertificeerd, en mag je de titel voeren

[ Voor 6% gewijzigd door hellknight op 30-03-2017 18:24 ]

@hellknight Duidelijk! Bedankt voor je uitgebreide antwoord.

Hellknight heeft'm helemaal goed inderdaad.

Het scheelt wanneer je iemand in je kring hebt die al gecertificeerd is, want die kan je ook netjes door het proces heen loodsen. Dit door je te helpen met het opstellen van je CV in een goed format, met engelse tekst en door die samen te doorlopen om de rekensom te doen voor de relevante jaren ervaring.

Ik heb nu voor drie van m'n (oud) collega's ingestaan. Bij de derde zijn we samen gaan lunchen omdat hij twijfelde of hij wel genoeg ervaring had. We hebben z'n hele CV uitgespit en voor elke functie ingeschat hoeveel maanden van de totale jaren relevant waren. Met al het gesprokkel kwamen we bijna bij de zes jaar, dus ook hij kwam er doorheen

Ik heb ook mee gemaakt dat de trainer van onze bootcamp zei dat hij wel voor je in wilde staan, als je niemand had. Dat vond ik niet heel kosher want hij kende ons niet langer dan veertig uur en zou ook meteen weer naar Amerika vertrekken.

Ik krijg zojuist per email de bevestiging dat ik me CISSP mag noemen

Hmmbob schreef op woensdag 19 april 2017 @ 19:38:
Ik krijg zojuist per email de bevestiging dat ik me CISSP mag noemen

Proficiat, ik heb ook is ernaar gekeken maar het is wel hele droge saaie kost. Enkel om meer te verdienen als je dit papiertje hebt zou ik nog doorbijten om het te halen.

Het was een requirement voor m'n volgende functie, dat was een goede motivator

Hmmbob schreef op woensdag 19 april 2017 @ 19:38:
Ik krijg zojuist per email de bevestiging dat ik me CISSP mag noemen

Goed bezig!

In de PWK labs heb ik nu dertien bakken onder de riem. Gaat niet bepaald snel en 2 Mei heb ik m'n eerste examen. We gaan zien hoe ver ik niet ga komen, maar ik ga wel vragen om feedback op alle bonus-docu om zeker te weten dat de tweede keer keer beter gaat.