IT Security Certificeringen

Renesis schreef op woensdag 11 december 2024 @ 16:25:
Vandaag Pentest+ examen gedaan en gelukkig gehaald.
Enkel zelfstudie dmv boek, examen training (Sybex) en lab oefening (zelf opgezet, niet betaald)
Examen voucher kon ik goedkoper krijgen via 1 van de forumleden hier, vond mn werkgever ook fijn

Best een lastig examen vind ik. De grote verscheidenheid aan onderwerpen en details die je moet weten maakt het moeilijk.

Van de 65 vragen stuk of 7 gingen specifiek over python code, zelfs tot op het niveau welk stukje code is efficiënter voor het afstruinen van 100K + url's. Dat vond ik zwaar overdreven voor het doel en examen.
Het zo letterlijk mogelijk lezen van de vragen maar soms ook weer niet te is ook een uitdaging zo nu en dan.

Enfin, toch vind ik comptia examens over het geheel genomen relevant en nuttig. Gelukkig ook een stuk technischer ingesteld.
Komende tijd meer richten op kubernetes security maar Comptia Casp/security x (stomme naam) staat zeker op de verlanglijst voor 2026 vermoedelijk.

\
Gefeliciteerd met het behalen van je examen. Daarbij een tip:
Er is nog ongeveer 8 uur tot 60% korting te krijgen op een aantal Kubernetes trainingen en examens bij TheLinuxFoundation. https://training.linuxfoundation.org/cyber-monday-2024/

Bedankt voor de felicitatie en tip.
Kwam er gister achter dat die korting er inderdaad is.

Moet alleen formeel nog akkoord krijgen van mijn werkgever om training+examen ook daadwerkelijk te doen. Ben zeer recent intern overgestapt naar een ander team/afdeling en dus ook andere leiddingevende. Het moet formeel daarna ook nog langs HR .... eigenlijk bij elk bedrijf zo is mijn ervaring tot nog toe, altijd zo bureaucratisch.
Is te kort tijd om dat af te stemmen helaas.
Wil er eigenlijk spoedig al mee beginnen, heb ik wel zin in.

[ Voor 13% gewijzigd door Renesis op 11-12-2024 16:41 ]

Heeft er toevallig al iemand gekeken naar een certificering of opleiding op AI-vlak? Dan doel ik vooral in de security/risk management hoek (denk aan CCSP als cloud versie van CISSP).

Ik wil daar dit jaar mee bezig gaan, maar heb tot nu toe alleen nog maar onbekende partijen kunnen vinden. Ik vind die lastig op waarde te schatten.

PureLOOD schreef op dinsdag 7 januari 2025 @ 11:44:
Heeft er toevallig al iemand gekeken naar een certificering of opleiding op AI-vlak? Dan doel ik vooral in de security/risk management hoek (denk aan CCSP als cloud versie van CISSP).

Ik wil daar dit jaar mee bezig gaan, maar heb tot nu toe alleen nog maar onbekende partijen kunnen vinden. Ik vind die lastig op waarde te schatten.

Het beste advies: ga tutorials volgen op YouTube. Al die certificeringen springen in op de hype, maar de kwaliteit van de cursus is laag. Veel inhoud is eenvoudig online te vinden, ondertussen betaal je 6000 euro voor een certificaat.

Er zijn veel praktische cursussen te vinden in eigen ecosystemen van Microsoft, AWS en Google, maar als je richting management denkt, gaat het vooral on de techniek begrijpen, hoe het ingezet wordt in de praktijk en hoe risico’s beheerst kunnen worden. Dat leer je alleen maar door zelf wat labs op te zetten en zelf te gaan spelen, geen enkele cursus biedt dat op dit moment.

PureLOOD schreef op dinsdag 7 januari 2025 @ 11:44:
Heeft er toevallig al iemand gekeken naar een certificering of opleiding op AI-vlak? Dan doel ik vooral in de security/risk management hoek (denk aan CCSP als cloud versie van CISSP).

Ik wil daar dit jaar mee bezig gaan, maar heb tot nu toe alleen nog maar onbekende partijen kunnen vinden. Ik vind die lastig op waarde te schatten.

Ik zag laatst dat SANS een training in beta heeft: https://www.sans.org/cybe...-llm-application-security. Misschien interessant om in de gaten te houden.

PureLOOD schreef op dinsdag 7 januari 2025 @ 11:44:
Heeft er toevallig al iemand gekeken naar een certificering of opleiding op AI-vlak?

Ik geloof dat SANS komen met iets nieuws op dat vlak.

EDIT:
Spuitelf, Michelli was me natuurlijk voor.

[ Voor 10% gewijzigd door Liegebeest op 07-01-2025 21:05 ]

Orangelights23 schreef op dinsdag 7 januari 2025 @ 11:55:
[...]


Het beste advies: ga tutorials volgen op YouTube. Al die certificeringen springen in op de hype, maar de kwaliteit van de cursus is laag. Veel inhoud is eenvoudig online te vinden, ondertussen betaal je 6000 euro voor een certificaat.

Er zijn veel praktische cursussen te vinden in eigen ecosystemen van Microsoft, AWS en Google, maar als je richting management denkt, gaat het vooral on de techniek begrijpen, hoe het ingezet wordt in de praktijk en hoe risico’s beheerst kunnen worden. Dat leer je alleen maar door zelf wat labs op te zetten en zelf te gaan spelen, geen enkele cursus biedt dat op dit moment.

We hebben al toegang tot de microsoft cursussen vanuit werk. Ik ga daar maar eens mee starten: https://learn.microsoft.c...ai-security-fundamentals/

Dank voor de suggesties @Liegebeest en @Michelli wellicht een mooie volgende stap. Mocht ik zelf wat interessants zien, zal ik dit ook delen.

Even een advies vraagje. Afgelopen jaar CISSP gehaald en wil nu verder papiertjes halen.

Ik wil vooral de proces kant op vanuit security. Dus hoe zet je controle mechanismes op en hoe bewijs je dat je bepaalde zaken doet. Dus meer de service management kant op van security (daar zit ook mijn achtergrond)

CISM werd aangeraden. Is dit een goede stap of zijn er andere papiertjes die dan beter zijn?

Bedoeld je meer richting Governance, Risk en Compliance?

ISC2 (van je CISSP) heeft daar CGRC voor, maar denk dat CISM in NL bekender is.

edit: en de mannen hieronder hebben zeker goed advies!

[ Voor 17% gewijzigd door Hmmbob op 08-01-2025 14:30 ]

C_V_S schreef op woensdag 8 januari 2025 @ 10:28:
Even een advies vraagje. Afgelopen jaar CISSP gehaald en wil nu verder papiertjes halen.

Ik wil vooral de proces kant op vanuit security. Dus hoe zet je controle mechanismes op en hoe bewijs je dat je bepaalde zaken doet. Dus meer de service management kant op van security (daar zit ook mijn achtergrond)

CISM werd aangeraden. Is dit een goede stap of zijn er andere papiertjes die dan beter zijn?

CISM biedt dat soort informatie vanuit het perspectief van een manager, maar ISO 27001 Lead Auditor gaat echt over de inhoud van verschillende processen. Uiteraard wel vanuit ISO gedachte, maar bijna elk securityproces is te koppelen aan 27001

Orangelights23 schreef op woensdag 8 januari 2025 @ 14:18:
[...]


CISM biedt dat soort informatie vanuit het perspectief van een manager, maar ISO 27001 Lead Auditor gaat echt over de inhoud van verschillende processen. Uiteraard wel vanuit ISO gedachte, maar bijna elk securityproces is te koppelen aan 27001

Ja, ik zou ook lead auditor aanraden als je specifiek bezig wil zijn met opzet, bestaan en werking van security processen. Uiteindelijk is bijna elk (wettelijk) security kader terug te relateren tot de ISO27001.

Bedankt voor de feedback.

Is dat via zelfstudie te doen of e-learning? Ben niet zo happig op klassikaal. Kost mij weer dagen namelijk.

Als je een "rustiger" leerpad zoekt, start je eerst met Lead Implementer ISO27001, gevolgd door Lead Auditor ISO27001. Voorwaarde voor Lead Auditor is ook dat je het ISO27001 ISMS kent.
Ik heb hetzelfde traject doorlopen en dat ging prima zo. Beide wel klassikaal/remote.

En nog advies over een instelling om dit bij te doen?

Security Academy Lead Implementer ISO27001
Security Academy Lead Auditor ISO27001 (verliep via DNV).

Hier heb ik ze gevolgd!

C_V_S schreef op woensdag 8 januari 2025 @ 10:28:
Even een advies vraagje. Afgelopen jaar CISSP gehaald en wil nu verder papiertjes halen.

Ik wil vooral de proces kant op vanuit security. Dus hoe zet je controle mechanismes op en hoe bewijs je dat je bepaalde zaken doet. Dus meer de service management kant op van security (daar zit ook mijn achtergrond)

CISM werd aangeraden. Is dit een goede stap of zijn er andere papiertjes die dan beter zijn?

Ik denk dat de andere adviezen prima zijn. Ik wil nog wel even toevoegen dat CISM na CISSP goed te doen is, dus wellicht kun je deze eerst oppikken en daarna een ISO certificering doen? Ligt ook aan eventueel budget etc.

CISSP al behaald afgelopen jaar. Vond het vooral heel erg veel en het examen lang en vrij lastige vraagstelling.

CISSP vond ik klassikaal goed maar daarnaast nog heel veel filmpjes gekeken en vragen geoefend. Dat was ook echt nodig vond ik

Zou nu iets van thuis studie willen doen het liefst.

C_V_S schreef op woensdag 8 januari 2025 @ 16:27:
CISSP al behaald afgelopen jaar. Vond het vooral heel erg veel en het examen lang en vrij lastige vraagstelling.

CISSP vond ik klassikaal goed maar daarnaast nog heel veel filmpjes gekeken en vragen geoefend. Dat was ook echt nodig vond ik

Zou nu iets van thuis studie willen doen het liefst.

In dat geval wellicht beter om CISM te pakken inderdaad. Lead implementer en Lead auditor is beide wel klassikaal voor zover ik weet.

C_V_S schreef op woensdag 8 januari 2025 @ 14:47:
Bedankt voor de feedback.

Is dat via zelfstudie te doen of e-learning? Ben niet zo happig op klassikaal. Kost mij weer dagen namelijk.

Ik heb ook weleens gezocht naar zelfstudie, maar kon dat maar lastig vinden. Als jij wel iets vindt, hoor ik het graag.

Mensen ervaring met CISM zelfstudie? Ik heb sowieso een CBT Nuggets account waar ik de filmpjes op kan zien.

Kan je zelf een examen boeken bij een examen organisatie als je dit wilt?

C_V_S schreef op donderdag 9 januari 2025 @ 20:04:
Mensen ervaring met CISM zelfstudie? Ik heb sowieso een CBT Nuggets account waar ik de filmpjes op kan zien.

Kan je zelf een examen boeken bij een examen organisatie als je dit wilt?

Jup, gewoon zelf examen boeken en die question repository aanschaffen en veel vragen oefenen. Dan zou je t makkelijk moeten kunnen halen.

Faust1946 schreef op donderdag 9 januari 2025 @ 20:19:
[...]


Jup, gewoon zelf examen boeken en die question repository aanschaffen en veel vragen oefenen. Dan zou je t makkelijk moeten kunnen halen.

Weet je toevallig ook bij welke organisatie dit kan? en toevallig een link naar dat boek(en) ?

C_V_S schreef op donderdag 9 januari 2025 @ 20:22:
[...]


Weet je toevallig ook bij welke organisatie dit kan? en toevallig een link naar dat boek(en) ?

Ik heb je een DM gestuurd ;)!

C_V_S schreef op donderdag 9 januari 2025 @ 20:04:
Mensen ervaring met CISM zelfstudie? Ik heb sowieso een CBT Nuggets account waar ik de filmpjes op kan zien.

Kan je zelf een examen boeken bij een examen organisatie als je dit wilt?

Ja, na CCSP en CISSP en twee jaar relevante werkervaring, heb ik er vrij weinig tijd aan besteed, het examen geboekt en gehaald.

Hier wordt die live gedaan door iemand zonder voorbereiding: YouTube: S3E7 Certificaten; haal ik CISM zonder training/boeken?

BytePhantomX schreef op vrijdag 10 januari 2025 @ 09:26:
[...]


Ja, na CCSP en CISSP en twee jaar relevante werkervaring, heb ik er vrij weinig tijd aan besteed, het examen geboekt en gehaald.

Hier wordt die live gedaan door iemand zonder voorbereiding: YouTube: S3E7 Certificaten; haal ik CISM zonder training/boeken?

Wat is relevante werkervaring? (meer algemene vraag) want ik heb best wat jaartjes als sys admin gewerkt en dan heb je natuurlijk ook allerlei security vraagstukken. Tevens heel veel service management gedaan waarbij je natuurlijk ook met security zaken te maken krijgt en zeker risico analyses.

Opzetten van patch management procedures e.d. en de naleving en borging hier van is natuurlijk ook een stukje security

Enkel echt puur operationeel technisch nooit heel veel mee gedaan maar bij CISSP viel mij dat erg mee.

C_V_S schreef op vrijdag 10 januari 2025 @ 10:40:
[...]


Wat is relevante werkervaring? (meer algemene vraag) want ik heb best wat jaartjes als sys admin gewerkt en dan heb je natuurlijk ook allerlei security vraagstukken. Tevens heel veel service management gedaan waarbij je natuurlijk ook met security zaken te maken krijgt en zeker risico analyses.

Opzetten van patch management procedures e.d. en de naleving en borging hier van is natuurlijk ook een stukje security

Enkel echt puur operationeel technisch nooit heel veel mee gedaan maar bij CISSP viel mij dat erg mee.

Relevante werkervaring voor CISM is o.a. ook ervaring met pentesten en incident response. Maar dat kun je ook prima uit de theorie halen.

BytePhantomX schreef op vrijdag 10 januari 2025 @ 11:51:
[...]


Relevante werkervaring voor CISM is o.a. ook ervaring met pentesten en incident response. Maar dat kun je ook prima uit de theorie halen.

Met de uitkomsten van pentesten heb ik ervaring. Ze zelf doen uiteraard niet.

Incident response op security incidenten en coördinatie er van vele jaren.

C_V_S schreef op vrijdag 10 januari 2025 @ 12:40:
[...]


Met de uitkomsten van pentesten heb ik ervaring. Ze zelf doen uiteraard niet.

Incident response op security incidenten en coördinatie er van vele jaren.

Je kan het best even bij ISACA zelf kijken m.b.t. de ervaringseisen. Op zich zijn ze niet zo streng, als jij iets met security hebt gedaan (voor voldoende jaren), is dat prima. Met CISSP kun je ook nog 1 jaar kwijtschelden dacht ik (moet je denk ik wel de volledige hebben, niet de associate)

PureLOOD schreef op vrijdag 10 januari 2025 @ 13:01:
[...]


Je kan het best even bij ISACA zelf kijken m.b.t. de ervaringseisen. Op zich zijn ze niet zo streng, als jij iets met security hebt gedaan (voor voldoende jaren), is dat prima. Met CISSP kun je ook nog 1 jaar kwijtschelden dacht ik (moet je denk ik wel de volledige hebben, niet de associate)

Met CISSP kwam ik er ook met mijn ervaring dus lijkt mij bij CISM ook wel.

Moet je voor het CISM examen ook member worden bij ISACA ?

Ik heb uiteraard een profiel maar als ik de guide kijk op:

https://www.isaca.org/-/m...uling-guide_eng_v0409.pdf

Zie ik de knop Schedule Your Exam zoals op pagina 1 helemaal niet

C_V_S schreef op zaterdag 11 januari 2025 @ 08:32:
Moet je voor het CISM examen ook member worden bij ISACA ?

Ik heb uiteraard een profiel maar als ik de guide kijk op:

https://www.isaca.org/-/m...uling-guide_eng_v0409.pdf

Zie ik de knop Schedule Your Exam zoals op pagina 1 helemaal niet

Niet nodig. Je krijgt alleen wat korting, maar ik vind er te weinig voordelen aan vastzitten om member te zijn.

Orangelights23 schreef op zaterdag 11 januari 2025 @ 08:53:
[...]


Niet nodig. Je krijgt alleen wat korting, maar ik vind er te weinig voordelen aan vastzitten om member te zijn.

Oké prima maar snap niet waarom ik de schedule knop dan mis.

ISC2 ben ik trouwens wel member.

Het is alweer een tijdje geleden, maar als je het examen aanschaft en die examenvragen dan ben je goedkoper uit als je een jaartje member wordt. Ik ben daarom wel een jaartje member geworden toen. Verder biedt het inderdaad weinig voordelen.

Ik heb nu 2 van de 4 oefenexamens CISM op Udemy gedaan (en gehaald), zonder aanvullende training of video's. Zijn die examens een beetje representatief?

Hmmbob schreef op dinsdag 14 januari 2025 @ 07:53:
Ik heb nu 2 van de 4 oefenexamens CISM op Udemy gedaan (en gehaald), zonder aanvullende training of video's. Zijn die examens een beetje representatief?

Udemy is een beetje hit or miss afhankelijk van wie de course maakt... Je post bevat geen omschrijving over de creator dus dat is voor ons dan ook een beetje gissen denk ik ?

Mirabis schreef op dinsdag 14 januari 2025 @ 08:31:
[...]


Udemy is een beetje hit or miss afhankelijk van wie de course maakt... Je post bevat geen omschrijving over de creator dus dat is voor ons dan ook een beetje gissen denk ik ?

Thor Pedersen (Thor Teaches), je vindt de tests als je zoekt op "CISM full 150 question test" in Udemy. Kan geen deeplink geven, want daar zit een organisatienaam in

edit: oh, de org in deeplink kan ik eruit slopen: https://www.udemy.com/course/cismtest2/ bijvoorbeeld

[ Voor 11% gewijzigd door Hmmbob op 14-01-2025 08:35 ]

Hmmbob schreef op dinsdag 14 januari 2025 @ 08:33:
[...]

Thor Pedersen (Thor Teaches), je vindt de tests als je zoekt op "CISM full 150 question test" in Udemy. Kan geen deeplink geven, want daar zit een organisatienaam in

edit: oh, de org in deeplink kan ik eruit slopen: https://www.udemy.com/course/cismtest2/ bijvoorbeeld

Thor is goed. Goede trainer, goede materialen.

Als je niet uitkijkt pak je op Udemy een "training" die bestaat uit gestolen examenvragen. Dat komt helaas veel voor met CompTIA examens.

... terzijde: ik ben weer aan de bak, ik wil OSCP+ doen. In 2017 heb ik m'n OSCP al gehaald, maar omdat ik nooit "echt" pentesting heb gedaan (het is nooit mijn primaire rol geweest) heb ik nogal last van imposter syndrome. Tijd dus, om mezelf opnieuw te bewijzen.

Ik ga dit jaar ("ook") voor OSCP. Ook niet een primaire rol, maar goed om de kennis te hebbeb.

paella schreef op dinsdag 14 januari 2025 @ 15:01:
Ik ga dit jaar ("ook") voor OSCP. Ook niet een primaire rol, maar goed om de kennis te hebbeb.

Veel succes er mee! Ik ben benieuwd hoe't voor jou verloopt... tussendoor wel bloggen / delen, heh?

Liegebeest schreef op donderdag 16 januari 2025 @ 11:24:
[...]

Veel succes er mee! Ik ben benieuwd hoe't voor jou verloopt... tussendoor wel bloggen / delen, heh?

Dank! Ga ik doen.

Zijn hier mensen die een Black Belt certificaat hebben en de kennis daadwerkelijk toepassen binnen hun werk? Ik hoorde hier recentelijk wat mensen over praten en het lijkt ergens wel relevant. Zelf heb ik elk security certificaat die mij interessant lijkt en ik ben in een fase dat ik weinig nieuwe dingen leer bij een cybersecurity certificaat, dus ik probeer hier een beetje buiten te kijken. Ik pak veel klussen als CISO op en andere klussen waarbij procesverbetering altijd een belangrijk doel is, dus het lijkt relevant. In mijn netwerk ken ik eigenlijk weinig mensen met dit certificaat, dus ik richt mijn hoop op alle Tweakers cyber security mensen!

Orangelights23 schreef op dinsdag 21 januari 2025 @ 14:30:
Zijn hier mensen die een Black Belt certificaat hebben en de kennis daadwerkelijk toepassen binnen hun werk? Ik hoorde hier recentelijk wat mensen over praten en het lijkt ergens wel relevant. Zelf heb ik elk security certificaat die mij interessant lijkt en ik ben in een fase dat ik weinig nieuwe dingen leer bij een cybersecurity certificaat, dus ik probeer hier een beetje buiten te kijken. Ik pak veel klussen als CISO op en andere klussen waarbij procesverbetering altijd een belangrijk doel is, dus het lijkt relevant. In mijn netwerk ken ik eigenlijk weinig mensen met dit certificaat, dus ik richt mijn hoop op alle Tweakers cyber security mensen!

Hier wel Green Belt (1 trapje lager qua formaat van projecten), maar doe er eigenlijk vrij weinig mee... vond het toch een verzameling van project management technieken, die ik (hopelijk) niet vaak hoef te gebruiken.

Voelde dus wel echt wat meer als een certificaat voor de hardcore projectmanager.

[ Voor 6% gewijzigd door Faust1946 op 21-01-2025 14:38 ]

Dan ook maar een oproepje vanuit mijzelf: ik ben ook wel een beetje verzadigd met alle standaard security certificaten. Uit pure interesse zou ik me graag willen verdiepen in fysieke beveiliging. Weet iemand of er interessante certificaten of trainingen zijn op dit gebied? Misschien is aanmelden bij Defensie of een V-ticket halen de snelste route , maar ik hoop dat er nog andere mogelijkheden zijn waar ik nog niet van op de hoogte ben.

Faust1946 schreef op dinsdag 21 januari 2025 @ 17:26:
Dan ook maar een oproepje vanuit mijzelf: ik ben ook wel een beetje verzadigd met alle standaard security certificaten. Uit pure interesse zou ik me graag willen verdiepen in fysieke beveiliging. Weet iemand of er interessante certificaten of trainingen zijn op dit gebied? Misschien is aanmelden bij Defensie of een V-ticket halen de snelste route , maar ik hoop dat er nog andere mogelijkheden zijn waar ik nog niet van op de hoogte ben.

Volgens mij is je zoekterm "De Haagse Methodiek" (of DHM).

Hmmbob schreef op woensdag 22 januari 2025 @ 07:54:
[...]

Volgens mij is je zoekterm "De Haagse Methodiek" (of DHM).

Gelijk een behoorlijke opleiding; maar zeker interessant om eens in te duiken; thanks!

Dit kwam bij mij op LinkedIn voorbij; geen cursus wel relevant: het handboek voor de migratie naar quantumveilige cryptografie, uitgebracht door de Algemene Inlichtingen- en Veiligheidsdienst - AIVD, Centrum Wiskunde & Informatica en TNO:
https://www.linkedin.com/...utm_medium=member_desktop

[ Voor 27% gewijzigd door Videopac op 22-01-2025 13:27 . Reden: verduidelijkt ]

Faust1946 schreef op woensdag 22 januari 2025 @ 10:28:
[...]


Gelijk een behoorlijke opleiding; maar zeker interessant om eens in te duiken; thanks!

Ik heb de DHM security management opleiding gedaan en die is prima te volgen. Ook als je voornamelijk ICT ervaring hebt. 8 dagdelen opleiding, een doorlopende opdracht die je gedurende de opleiding maakt en 1 dagdeel examen. Ik vond het een van de meest praktische opleidingen en ik heb er veel aan, voor zowel de fysieke beveiliing zelf, maar ook hoe dit bijdraagt aan informatiebeveiliging.

Als je daarna nog een deep-dive wilt doen is er ook nog Registeropleiding Security Techniek (SecTec) en Post-HBO Security en Recht. Deze worden samen met de opleiding DHM gegeven door SOBA security opleidingen.

[ Voor 15% gewijzigd door Metzie op 22-01-2025 13:08 ]

Metzie schreef op woensdag 22 januari 2025 @ 13:07:
[...]


Ik heb de DHM security management opleiding gedaan en die is prima te volgen. Ook als je voornamelijk ICT ervaring hebt. 8 dagdelen opleiding, een doorlopende opdracht die je gedurende de opleiding maakt en 1 dagdeel examen. Ik vond het een van de meest praktische opleidingen en ik heb er veel aan, voor zowel de fysieke beveiliing zelf, maar ook hoe dit bijdraagt aan informatiebeveiliging.

Als je daarna nog een deep-dive wilt doen is er ook nog Registeropleiding Security Techniek (SecTec) en Post-HBO Security en Recht. Deze worden samen met de opleiding DHM gegeven door SOBA security opleidingen.

Nice, bedankt voor je uitgebreide reactie. Leuk om te horen! Wat voor achtergronden zitten er zoal in de opleiding? Vooral IT of een mooie mengelmoes met andere disciplines?

Metzie schreef op woensdag 22 januari 2025 @ 13:07:
[...]

Ik heb de DHM security management opleiding gedaan en die is prima te volgen. Ook als je voornamelijk ICT ervaring hebt. 8 dagdelen opleiding, een doorlopende opdracht die je gedurende de opleiding maakt en 1 dagdeel examen. Ik vond het een van de meest praktische opleidingen en ik heb er veel aan, voor zowel de fysieke beveiliing zelf, maar ook hoe dit bijdraagt aan informatiebeveiliging.

Als jij er een hoge pet van op hebt, dan luister ik meteen en ga ik verder lezen.

Ik zie ze schermen met een term als "post-HBO registeropleiding" en als ik daar dan verder op doorsnuis zie ik suggesties dat "iedereen mag wel zeggen dat ze post-HBO examens doen, maar dat maakt ze nog niet goed!"... En daarom dus een register, blijkbaar. Maar blijkbaar zijn er ook weer verschillende registerorganisaties en mag je dus ook gewoon je eigen register starten... En als ik dan bij een paar van die registers kijk, kom ik "coaching" en onderwijs tegen en maar bij eentje iets met security... Waar ze ook post-HBO dingen hebben staan die niet eens meer bestaan.

Al die websites en de praat over "registeropleiding" voelt enorm stoffig en ouderwets voor me. Als een combinatie van "wij van wc-eend" en "accountancy". Dus misschien moet ik OF verder doorlezen, OF me door jullie goed voor laten lichten, OF dat het raam uit doen en gewoon kijken of de opleiding me wat lijkt.

Liegebeest schreef op woensdag 22 januari 2025 @ 14:43:
[...]

Als jij er een hoge pet van op hebt, dan luister ik meteen en ga ik verder lezen.

Ik zie ze schermen met een term als "post-HBO registeropleiding" en als ik daar dan verder op doorsnuis zie ik suggesties dat "iedereen mag wel zeggen dat ze post-HBO examens doen, maar dat maakt ze nog niet goed!"... En daarom dus een register, blijkbaar. Maar blijkbaar zijn er ook weer verschillende registerorganisaties en mag je dus ook gewoon je eigen register starten... En als ik dan bij een paar van die registers kijk, kom ik "coaching" en onderwijs tegen en maar bij eentje iets met security... Waar ze ook post-HBO dingen hebben staan die niet eens meer bestaan.

Al die websites en de praat over "registeropleiding" voelt enorm stoffig en ouderwets voor me. Als een combinatie van "wij van wc-eend" en "accountancy". Dus misschien moet ik OF verder doorlezen, OF me door jullie goed voor laten lichten, OF dat het raam uit doen en gewoon kijken of de opleiding me wat lijkt.

Haha ik was ook compleet afgehaakt bij al deze termen toen ik ze zag op die website... Zou zo'n opleiding vooral voor de fun doen, dus de waarde van het papiertje maakt me niet zoveel uit. Zolang het inderdaad lekker praktisch (toepasbaar) en interessant is. Heb al een universitair papiertje en ik ben niet zo'n iemand die 10 certificaten en titels in z'n LinkedIn profiel zet om te laten zien dat ik erg geschikt ben voor mijn werk. Mijn werkervaring spreekt wel voor me

Nou lees ik dit in hun brochure:

Met het behalen van het diploma verwerf je de Gebruikerslicentie DHM Security Management® waarmee je DHM® kunt toepassen binnen je eigen organisatie.

Gaderjakkes... Hun eigen copyrighted management methodiek, De Haagse Methode.

Ik denk dat ik het algemener ga zoeken

Faust1946 schreef op dinsdag 21 januari 2025 @ 17:26:
Dan ook maar een oproepje vanuit mijzelf: ik ben ook wel een beetje verzadigd met alle standaard security certificaten. Uit pure interesse zou ik me graag willen verdiepen in fysieke beveiliging. Weet iemand of er interessante certificaten of trainingen zijn op dit gebied? Misschien is aanmelden bij Defensie of een V-ticket halen de snelste route , maar ik hoop dat er nog andere mogelijkheden zijn waar ik nog niet van op de hoogte ben.

Ik zit zelf totaal niet in de "fysieke beveiliging hoek" (iets met lang geleden al geaccepteerd dat mijn huidskleur onopgemerkte fysieke red teaming activiteiten erg moeilijk maakt). Maar ik zag eerder deze week een aanvraag voor "Physical Security Officer" 32-36u p/w max. 135 en daar eiste ze HBO/WO op gebied van veiligheid (Integrale veiligheidskunde, DHM Security management of vergelijkbaar).

Dan kom je ook uit op Post-HBO Registeropleiding DHM Security Management wat hierboven al genoemd werd.

Liegebeest schreef op woensdag 22 januari 2025 @ 14:43:
[...]

Als jij er een hoge pet van op hebt, dan luister ik meteen en ga ik verder lezen.

Ik zie ze schermen met een term als "post-HBO registeropleiding" en als ik daar dan verder op doorsnuis zie ik suggesties dat "iedereen mag wel zeggen dat ze post-HBO examens doen, maar dat maakt ze nog niet goed!"... En daarom dus een register, blijkbaar. Maar blijkbaar zijn er ook weer verschillende registerorganisaties en mag je dus ook gewoon je eigen register starten... En als ik dan bij een paar van die registers kijk, kom ik "coaching" en onderwijs tegen en maar bij eentje iets met security... Waar ze ook post-HBO dingen hebben staan die niet eens meer bestaan.

Al die websites en de praat over "registeropleiding" voelt enorm stoffig en ouderwets voor me. Als een combinatie van "wij van wc-eend" en "accountancy". Dus misschien moet ik OF verder doorlezen, OF me door jullie goed voor laten lichten, OF dat het raam uit doen en gewoon kijken of de opleiding me wat lijkt.

Ik denk dat ik een registeragency voor certificering van registeropleidingen begin, inclusief inschrijf- en certificeringskosten, verplicht abonnement, verplicht jaarlijkse audit enz enz.

Videopac schreef op woensdag 22 januari 2025 @ 17:14:
[...]

Ik denk dat ik een registeragency voor certificering van registeropleidingen begin, inclusief inschrijf- en certificeringskosten, verplicht abonnement, verplicht jaarlijkse audit enz enz.

Ik denk dat je meer kans hebt met certificering van pentest-bedrijven, die markt is nog redelijk open, maar één concurrent voor zover!

CCV Pentest? Doet wat jij net voorstelt Je vergat alleen de licentiekosten om het keurmerk op elke training rapport te zetten.

Videopac schreef op woensdag 22 januari 2025 @ 12:34:
Dit kwam bij mij op LinkedIn voorbij; geen cursus wel relevant: het handboek voor de migratie naar quantumveilige cryptografie, uitgebracht door de Algemene Inlichtingen- en Veiligheidsdienst - AIVD, Centrum Wiskunde & Informatica en TNO:
https://www.linkedin.com/...utm_medium=member_desktop

Interessant wel, hier trouwens de directe link voor de PDF:
https://www.aivd.nl/docum...het-pqc-migratie-handboek

Arend_Akelig schreef op donderdag 23 januari 2025 @ 19:08:

-Welke boek adviseren jullie: ik zie vooral deze: Sybex Study Guide- (ISC)2 CCSP Certified Cloud Security Professional Official Study Guide
-Welke vragen komen zoveel mogelijk over met de examenvragen? Het liefst oefen ik via een app (voor de ISACA examens gebruikte ik Pocket Prep).

Ik heb zelf de officiële CBK van ISC2 gebruikt om dit te leren (https://www.wiley.com/en-...h+Edition-p-9781119909019). Daarnaast vond ik de vragen van CCCURE erg in lijn met het examen.

Graag jullie advies/mening .. ik zit te dubben tussen NIS2 en ISO27001 Lead implementer.
Enerzijds moet NIS2 nog vertaald worden naar Nederlandse maatstaven (CBW) en daardoor mogelijk iets te vroeg maar wel 'voorbereid' op de vraag. Anderzijds wil ik als ZZP'er anticiperen op vraag in de markt naar NIS 2 compliance.

Of is het volgen van ISO27001 voldoende en is de gap naar de aankomende CBW klein.
Nu zie ik hier en daar uitvragen staan voor realisatie ISO 27001 maatregelen.

shaowoo schreef op woensdag 5 februari 2025 @ 15:45:
Graag jullie advies/mening .. ik zit te dubben tussen NIS2 en ISO27001 Lead implementer.
Enerzijds moet NIS2 nog vertaald worden naar Nederlandse maatstaven (CBW) en daardoor mogelijk iets te vroeg maar wel 'voorbereid' op de vraag. Anderzijds wil ik als ZZP'er anticiperen op vraag in de markt naar NIS 2 compliance.

Of is het volgen van ISO27001 voldoende en is de gap naar de aankomende CBW klein.
Nu zie ik hier en daar uitvragen staan voor realisatie ISO 27001 maatregelen.

Ik verwacht weinig echt vernieuwende aspecten vanuit NIS2. In de basis draait het om dezelfde kernprincipes die je ook in de ISO-normen terugziet, met hier en daar wat specifiekere uitwerkingen. Het kan handig zijn om op de hype mee te liften voor bepaalde projecten, maar ik denk dat een ISO27001 Lead Implementer-certificering toekomstbestendiger is en goed de essentie dekt. Overigens vond ik de Lead Implementer-opleiding zelf wat beperkt qua diepgang in implementatiekennis. Vreemd genoeg gaat de Lead Auditor-opleiding daar veel verder op in, al vraagt dat wel meer tijdsinvestering.

Edit: Daarnaast vraag ik me af wat de meerwaarde is van een NIS2 Implementor-training op dit moment. De Europese richtlijn is immers nog niet omgezet in nationale wetgeving, waardoor je feitelijk koffiedik kijkt als het gaat om de exacte uitwerking in Nederland. Dit soort trainingen, die inspelen op markt-hypes, raad ik eigenlijk nooit aan. Ze zijn vaak inhoudelijk mager en vooral gericht op mensen die snel een vinkje willen zetten voor opdrachten. Dat effect bereik je net zo goed door je cv een beetje te tweaken.

[ Voor 18% gewijzigd door Faust1946 op 06-02-2025 07:39 ]

Heeft er iemand hier ervaring met HTB CPTS?

Mr_0izO schreef op donderdag 6 februari 2025 @ 08:30:
Heeft er iemand hier ervaring met HTB CPTS?

Ik ben de cursus nu aan het doen (neem letterlijk nu even een koffie-break van de cursus), als voorbereiding op mijn OSCP+ in April.

Cursus materiaal is goed (echter, alleen geschreven tekst, geen video's) en de labs zijn werkelijk uitstekend.

Ik vind zelf de kwaliteit van HTB enorm veel hoger voelen dan bijv. THM.

Het CPTS examen nog geen ervaring mee; dat moet nog komen.

Liegebeest schreef op donderdag 6 februari 2025 @ 11:05:
[...]

Ik ben de cursus nu aan het doen (neem letterlijk nu even een koffie-break van de cursus), als voorbereiding op mijn OSCP+ in April.

Cursus materiaal is goed (echter, alleen geschreven tekst, geen video's) en de labs zijn werkelijk uitstekend.

Ik vind zelf de kwaliteit van HTB enorm veel hoger voelen dan bijv. THM.

Het CPTS examen nog geen ervaring mee; dat moet nog komen.

Voor mij zou het ook in voorbereiding zijn voor OSCP (ooit). Het examen lijkt me alleen erg moeilijk. Zeker omdat je er 10 dagen voor krijgt. Ik lees zelfs op veel plekken dat mensen het examen van CPTS juist moeilijker vonden dan OSCP.

Mr_0izO schreef op donderdag 6 februari 2025 @ 08:30:
Heeft er iemand hier ervaring met HTB CPTS?

Ik heb HTB CPTS recent gehaald (november). Ik heb het gedaan omdat ik OSCP erg duur vondt en ik ook wat meer self-paced bezig wilde zijn (zonder dat dat extra zou kosten). Ik ga OSCP binnenkort doen, maar op basis van notities van andere die ik zie heeft CPTS wat meer te bieden qua inhoud.

OSCP heeft uiteraard een voordeel omdat het beter bekend is.

Een NIS2 cursus is niets meer dan samen door de stof heenlezen en bedenken wat je kunt doen. ISO is veel breder en de kennis is altijd toepasbaar.

Als je ISO kent/kunt/weet, kun je perfect aan NIS2 compliance werken. Andersom niet.

Mr_0izO schreef op donderdag 6 februari 2025 @ 15:15:
[...]

Voor mij zou het ook in voorbereiding zijn voor OSCP (ooit). Het examen lijkt me alleen erg moeilijk. Zeker omdat je er 10 dagen voor krijgt. Ik lees zelfs op veel plekken dat mensen het examen van CPTS juist moeilijker vonden dan OSCP.

Ik heb OSCP (nog) niet gedaan, maar heb inderdaad vergelijkbare verhalen gehoord

Ik ben ook CPTS doen nu, stof en opbouw: dikke prima. Examen geen ervaring mee.

[ Voor 7% gewijzigd door loewie1984 op 07-02-2025 23:53 ]

@loewie1984 ik kan je helaas praktisch niet helpen, maar als je met oefenvragen 90% goed had, mag je terecht verwachten dat je klaar bent voor het examen. Of je moet de verkeerde oefenvragen hebben gedaan.

loewie1984 schreef op vrijdag 7 februari 2025 @ 22:11:
***members only***

[ Voor 1% gewijzigd door jeffreytigch op 08-02-2025 07:11 . Reden: Url werkend maken ]

loewie1984 schreef op vrijdag 7 februari 2025 @ 22:11:
***members only***

[ Voor 6% gewijzigd door Videopac op 08-02-2025 10:20 ]

Dit is een security Microsoft beta, dus kan best ook hier:

https://techcommunity.mic...new-certification/3719269

Vanaf morgen als het goed is.

En code te vinden voor 80% korting op de learn blog

[ Voor 10% gewijzigd door paella op 11-02-2025 21:15 ]

Hier mensen met ISO / SEC 27001 certificeringen en zo ja welke?

Ik merk dat het vrij veel gevraagd wordt als je als freelancer aan de slag wilt in de security hoek namelijk.


Ik zie veelal de lead implementor en auditor certificering bij verschillende organisaties. Gok dat vooral de ingangshoek erg verschilt.

Yes hiero implenter iso27001 gedaan ga hem niet up to date houden deze willen je allemaal in hun payfuik blijf relevant ding zuigen.

Skywalker27 schreef op donderdag 13 februari 2025 @ 12:13:
Yes hiero implenter iso27001 gedaan ga hem niet up to date houden deze willen je allemaal in hun payfuik blijf relevant ding zuigen.

Dat is via SECO instituut toch? drie daagse training gehad?

Hoe dien je hem up-to-date houden?

Je moet punten verzamelen maar dat kan eigenlijk alleen maar door nieuwe trainingen bij hun te volgen. Daarnaast je moet er jaarlijks ook nog 70 euro betalen om überhaupt punten te kunnen verzamelen.

Skywalker27 schreef op donderdag 13 februari 2025 @ 12:23:
Je moet punten verzamelen maar dat kan eigenlijk alleen maar door nieuwe trainingen bij hun te volgen. Daarnaast je moet er jaarlijks ook nog 70 euro betalen om überhaupt punten te kunnen verzamelen.

Beetje zoals ISC2 met CISSP maar goed dan kan je de punten ook op andere manieren halen.

C_V_S schreef op donderdag 13 februari 2025 @ 10:57:
Hier mensen met ISO / SEC 27001 certificeringen en zo ja welke?

Ik merk dat het vrij veel gevraagd wordt als je als freelancer aan de slag wilt in de security hoek namelijk.


Ik zie veelal de lead implementor en auditor certificering bij verschillende organisaties. Gok dat vooral de ingangshoek erg verschilt.

Jups. Ik heb allebei.
Inmiddels weeral 5/6 jaar geleden behaald (eerste 2 certificaten toen ik net van het HBO afkwam).

Ik heb implementer bij BSI klassikaal gedaan. Goede docent maar je wordt wel heel erg de stof van het examen doorgeloodst. Laatste middag was het thema iets rondom brainstormen ofzo. Heel maf.

PECB Lead auditor een papieren cursus aangeschaft met examenvoucher. 4 dagen a 150 slides door mogen beuken die in een enorme ringmap zaten. Examen bestond uit casussen en duurde 3 uur geloof ik.

Ik denk dat je vooral praktische ervaring nodig hebt met beiden: dus maak een audit eens mee en voer zelf interne audits eens uit en begrijp de fundamenten van een HLS-managementsysteem. Dat helpt wel enorm vind ik. Vond het vanuit de cursussen allemaal wel heel theoretisch en groots. Terwijl een ISMS ook heel praktisch en efficient kan worden ingericht. Maar daar zit juist de toegevoegde waarde van de adviseur denk ik

edit:
Allebei laten verlopen. Nooit audit-uren aangetoond/ingediend. BSI LI was meer een aanwezigheidspapiertje. Maargoed, ben wel iets

[ Voor 4% gewijzigd door Stufferdt op 13-02-2025 13:08 ]

C_V_S schreef op donderdag 13 februari 2025 @ 10:57:
Hier mensen met ISO / SEC 27001 certificeringen en zo ja welke?

Ik merk dat het vrij veel gevraagd wordt als je als freelancer aan de slag wilt in de security hoek namelijk.


Ik zie veelal de lead implementor en auditor certificering bij verschillende organisaties. Gok dat vooral de ingangshoek erg verschilt.

In 2017 zowel ISO/IEC 27001:2013 Lead Auditor als Lead Implementer examen gehaald. Cursus verliep toen via EY CertifyPoint - maar dat was voornamelijk omdat ik bij EY werkzaam was. Beide zijn verlopen maar daar hebben partijen tot nu toe nog niet moeilijk over gedaan bij selectiecriteria.

C_V_S schreef op donderdag 13 februari 2025 @ 10:57:
Hier mensen met ISO / SEC 27001 certificeringen en zo ja welke?

ISO 27001 LI via PECB.

Ik ga'm gewoon verlengen; wat je zegt, het is een checkbox die toch m'n kansen verhoogt voor een klus.

Ergens vind ik het wel stuitend, dat hier mensen zijn die A. een cert laten verlopen, maar dan B. het cert nog wel op de CV zetten. Dakannie.

[ Voor 20% gewijzigd door Liegebeest op 13-02-2025 13:56 ]

Tja, het ligt eraan natuurlijk.

Heb hier al eens eerder aangehaald: een certificaat bewijst dat jij op een bepaald moment in tijd goed genoeg bepaalde stof beheerst: tijdens het afleggen van je rijexamen heb je bewezen het autorijden voldoende te beheersen en als certificaat een rijbewijs gekregen.

Of op een later moment aangetoond moet worden of je die stof nog steeds beheerst, maakt of het zinvol is om zo'n certificaat te vernieuwen: tijdens het besturen van de auto moet je dat altijd kunnen aantonen dus verleng je je rijbewijs braaf iedere xx jaar.

Maar als jouw klanten niet vereisen dat je het nog steeds kan aantonen, maar meer als indicator gebruiken of je bepaalde onderwerpen beheerst, dan zou je het kunnen laten verlopen.

En over het wel/niet op je CV zet: imho kan je prima noemen dat je toen-en-toen dat-en-dat certificaat behaald hebt; zeker in de context van wat hierboven beargumenteerd is. Je hebt gewoon toen-en-toen aangetoond die stof te beheersen. Zolang je er maar niet gaat over liegen als mensen doorvragen 'of je nog current bent'; als ze het belangrijk vinden dat je niet alleen toen-en-toen die kennis had maar ook gecertificeerd willen hebben dat je het nu beheerst, dan heb je een niet-verlopen certificering nodig.

Overigens heb ik die vraag nog nooit gehad, voor geen enkel certificaat.

dan hebben we het overigens nog niet over de inhoud van die verlenging gehad he? Want bij je rijbewijs kopen de meesten gewoon een nieuw pasje (je hoeft namelijk niets te doen om opnieuw je bewijs van deelname te krijgen), maar ook de "cpe programma's" van de meeste certificaten stellen niet heel veel voor he..... Je krijgt niet eens een nieuw pasje, laat staan iets van een inhoudelijke toetsing van je verlenging. Dus wat is dan de toegevoegde waarde van "het niet laten verlopen"?

Laten we nu vooral niet doen alsof je door het wel braaf CPEs sprokkelen met het maken van quizjes en kijken van een of andere vendor presentatie zoveel toevoegt aan je kennis en kunde die je toen-en-toen bij certificering hebt aangetoond dat je nu weer opnieuw gecertificeerd wordt: het "verlopen" van certificaten is vooral een business model van dit soort instituten en niet per se een manier om te garanderen dat iemand helemaal up-to-speed is.

For the record; CISSP & CISM betaal ik m'n annual fees voor en behaal ik de CPEs, m'n CEH en Security+ ga ik echt die moeite niet voor doen.

[ Voor 3% gewijzigd door Hmmbob op 13-02-2025 14:53 ]

Liegebeest schreef op donderdag 13 februari 2025 @ 13:54:
[...]

ISO 27001 LI via PECB.

Ik ga'm gewoon verlengen; wat je zegt, het is een checkbox die toch m'n kansen verhoogt voor een klus.

Ergens vind ik het wel stuitend, dat hier mensen zijn die A. een cert laten verlopen, maar dan B. het cert nog wel op de CV zetten. Dakannie.

Mwah...hangt er mijn inziens van af of je op CV/profiel dan ook "verlopen" opgeeft of niet. Op LinkedIN kan je het bijvoorbeeld duidelijk zien mits men het opgeeft.

Hallo allemaal, ik heb 13+ jaar ervaring in IT risk/ IT audit en informatiebeveiliging. Officieel heb ik alleen de RE status en verder geen security certificeringen. Hierin heb ik de afgelopen jaren geslapen.

Nu wil ik graag de CISM en CISSP certificeringen halen. Ik ben de afgelopen weken begonnen met het doorlezen van CISM review manual (16e editie) en daarnaast doe ik de CISM review questions (9e editie). Gemiddeld zit ik op 7/10 vragen goed.

Is dit genoeg of raden jullie nog specifieke youtube content aan?
Ook ben ik van plan om proefexamen vragen te maken. Maar ik zie dat er verschillende mogelijkheden zijn. Ik zie udemy, itexams, examtopics, pocketprep, isaca's QA database en nog vele andere. Iemand nog tips wat goed heeft gewerkt en je echt klaarstroomt voor de echte examens?

Marweecos82 schreef op donderdag 13 februari 2025 @ 15:30:
Hallo allemaal, ik heb 13+ jaar ervaring in IT risk/ IT audit en informatiebeveiliging. Officieel heb ik alleen de RE status en verder geen security certificeringen. Hierin heb ik de afgelopen jaren geslapen.

Nu wil ik graag de CISM en CISSP certificeringen halen. Ik ben de afgelopen weken begonnen met het doorlezen van CISM review manual (16e editie) en daarnaast doe ik de CISM review questions (9e editie). Gemiddeld zit ik op 7/10 vragen goed.

Is dit genoeg of raden jullie nog specifieke youtube content aan?
Ook ben ik van plan om proefexamen vragen te maken. Maar ik zie dat er verschillende mogelijkheden zijn. Ik zie udemy, itexams, examtopics, pocketprep, isaca's QA database en nog vele andere. Iemand nog tips wat goed heeft gewerkt en je echt klaarstroomt voor de echte examens?

7/10 is misschien kantje boord op een goede dag, of misschien haal je hem net niet. Betreft dit obv alle vragen? Ik zou toch nog de fouten nogmaals goed bestuderen en nog meer vragen maken. Het zou zonde zijn als je hem niet haalt. Het is met name de vraagstelling vanuit ISACA trainen en vervolgens het ISACA antwoord erbij zoeken. Als je dat eenmaal goed doorhebt, slaag je, helemaal met de vele jaren ervaring!

Liegebeest schreef op donderdag 13 februari 2025 @ 13:54:
[...]

Ergens vind ik het wel stuitend, dat hier mensen zijn die A. een cert laten verlopen, maar dan B. het cert nog wel op de CV zetten. Dakannie.

Ik laat alles bewust verlopen omdat mijn werkervaring aantoont dat ik de materie beheers. Het is verder gewoon een business model voor die bedrijven waar je met gratis filmpjes kijken CPE’s kunt verdienen. In dat opzicht zegt het hebben van een geldig certificaat niet zoveel.

Arend_Akelig schreef op donderdag 13 februari 2025 @ 15:34:
[...]


7/10 is misschien kantje boord op een goede dag, of misschien haal je hem net niet. Betreft dit obv alle vragen? Ik zou toch nog de fouten nogmaals goed bestuderen en nog meer vragen maken. Het zou zonde zijn als je hem niet haalt. Het is met name de vraagstelling vanuit ISACA trainen en vervolgens het ISACA antwoord erbij zoeken. Als je dat eenmaal goed doorhebt, slaag je, helemaal met de vele jaren ervaring!

Ik ben momenteel halverwege het stof en het boek. Dus 7/10 op de vragen die ik tot nu toe heb gemaakt. Goede tip om inderdaad de fouten nogmaals goed te bestuderen.

Iemand geen tips voor youtube filmpjes of proefexamen vragen apps?

De uitslag van CompTIA CloudNetX+ beta examen afgelopen jaar is bekend. Hier een pass gelukkig weer. geen scores vermeld.

paella schreef op maandag 17 februari 2025 @ 22:04:
De uitslag van CompTIA CloudNetX+ beta examen afgelopen jaar is bekend. Hier een pass gelukkig weer. geen scores vermeld.

Scores krijg je nooit voor hun betas of voor hun "expert" series. Maar: gefeliciteerd!

Marweecos82 schreef op donderdag 13 februari 2025 @ 15:30:
Hallo allemaal, ik heb 13+ jaar ervaring in IT risk/ IT audit en informatiebeveiliging. Officieel heb ik alleen de RE status en verder geen security certificeringen. Hierin heb ik de afgelopen jaren geslapen.

Nu wil ik graag de CISM en CISSP certificeringen halen. Ik ben de afgelopen weken begonnen met het doorlezen van CISM review manual (16e editie) en daarnaast doe ik de CISM review questions (9e editie). Gemiddeld zit ik op 7/10 vragen goed.

Is dit genoeg of raden jullie nog specifieke youtube content aan?
Ook ben ik van plan om proefexamen vragen te maken. Maar ik zie dat er verschillende mogelijkheden zijn. Ik zie udemy, itexams, examtopics, pocketprep, isaca's QA database en nog vele andere. Iemand nog tips wat goed heeft gewerkt en je echt klaarstroomt voor de echte examens?

7/10 vind ik ook wat mager. Stelregel is consequent 90% goed op de proefexamens, en dat heb ik al een aantal keer gezien dat het geen gekke stelregel was.

Ik heb vorige week dit examen gedaan om mijn andere Cisco examens te verlengen. Viel reuze mee, was goed te doen. Qua inhoud vond ik het redelijk vergelijkbaar met bijvoorbeeld CompTIA CySa+
https://learningnetwork.cisco.com/s/cbrcor-exam-topics

In de toekomst wil ik deze gaan doen als ik weer mijn Cisco examens moet verlengen, dan krijg ik ook het Cisco Certified Cybersecurity Professional certificaat.
https://learningnetwork.cisco.com/s/cbrfir-exam-topics

Op dit moment ben ik aan het studeren voor deze:
https://www.juniper.net/u...s/security/jncip-sec.html

Vandaag mijn CySA+ gehaald, nadat ik vorige maand Security+ heb gehaald (en ook nog MS SC-900 tussendoor)
Toch efficient gebruik gemaakt van een periode tussen opdrachten in.

Vooral gebruik gemaakt van CBT Nuggets, al merkte ik met de bijgevoegde proefexamens van Kaplan dat de lesstof van CBT zeker niet de volledige lading dekt. Dat was bij CySA+ nog meer dan bij Security+.
En nu... komt er weer een nieuwe opdracht aan. Maar ik verwacht dat ik BTL1 ga doen.

[ Voor 0% gewijzigd door Hennie-M op 19-02-2025 15:18 . Reden: CS-900 was een typo ]

loewie1984 schreef op vrijdag 7 februari 2025 @ 22:11:
***members only***

Nou boys, vandaag 3de herkansing. Eindelijk gehaald. Wat een opluchting. Op naar de volgende. Nogmaals dank voor de opbeurende berichten.

Heeft iemand ervaring met PECB Lead Cybersecurity Manager en hoe staat dit aangeschreven in het werkveld?

loewie1984 schreef op vrijdag 28 februari 2025 @ 19:55:
Nou boys, vandaag 3de herkansing. Eindelijk gehaald. Wat een opluchting. Op naar de volgende. Nogmaals dank voor de opbeurende berichten.

Gefeliciteerd.

loewie1984 schreef op vrijdag 28 februari 2025 @ 19:55:
Heeft iemand ervaring met PECB Lead Cybersecurity Manager en hoe staat dit aangeschreven in het werkveld?

Ik ken het certificaat niet en zit toch al een tijdje in het werkveld. Ligt er aan waar je gaat werken, maar houd er rekening mee dat de mensen aan de andere kant van de tafel soms geen idee hebben wat al die certifcaten inhouden.

Als je echt de audit hoek in wil en iets wil halen wat heel goed op je cv staat, dan zou dit volgens mij je doel moeten zijn: https://www.norea.nl/re-worden Ik weet alleen niet of het haalbaar is voor je.

Kortdag, maar wel interessant van TryHackMe:

Free SAL1 for BTL1 or CySA+ Holders!

https://www.linkedin.com/...7302367160515911680-N_mE/

"If you hold a BTL1 or CySA+ certification, we’ve got something special for you! 🎉 We’re giving away FREE access to our latest certification, SAL1, because your expertise matters—and we want your feedback!"

🔹 You must hold a BTL1 or CySA+ certification (earned before March 1st, 2025).
🔹 Anyone can apply, but if you are part of a company, a maximum of 3 participants per company apply.
🔹 Your free access to SAL1 is valid until March 31st, 2025, and the certification must be completed before this date.

paella schreef op donderdag 6 maart 2025 @ 09:45:
Kortdag, maar wel interessant van TryHackMe:

Dankje voor het delen! Ik kwam juist hierheen om'm te delen, dus tof dat ie d'r al was

Hoe staan jullie tegenover de "learning paths" van TryHackMe om kennis op te bouwen om richting cybersecurity uit te willen gaan? Op dit moment zit ik in een opleiding systeembeheer en zou uiteindelijk graag deze richting uit willen. Ook vroeg ik me af of het de moeite is om op je CV te vermelden.