IT Security Certificeringen

Certified Information Systems Security Professional (CISSP) is een onafhankelijk informatiebeveiliging certificaat uitgereikt door het International Information System Security Certification Consortium ISC².


Een ISC² Associate is een alternatief voor het "normale" certificaat-proces. Het is een "instap" voor security specialisten die nog geen jaren werkervaring hebben binnen het vak. Bij het behalen van het examen ben je een zogenaamde ISC² Associate. Je hebt het examen behaald, maar je hebt nog geen certificaat mogen ontvangen. Om het certificaat te mogen ontvangen moet je een endorsement proces door.

Om de titel associate te mogen dragen moet je voldoen aan de volgende punten:

1. Behalen van het CISSP examen.
2. Jaarlijkse bijdrage aan ISC² van $35.
3. Voldoen aan 15 CPE credits op jaarbasis.


Iedereen draagt de titel ISC² Associate na het behalen van het examen. Als je het certificaat wilt ontvangen moet je een zogenaamde endorsement proces door. Dit kan op 2 manieren:

1. Door ISC² zelf.
2. Door een gecertificeerde CISSP-er.

Wanneer het endorsement proces door een gecertificeerde CISSP-er wordt uitgevoerd, verklaard diegene dat hij garandeert dat de endorser voldoet aan de volgende eisen:

1. Ten minste vijf jaar werkervaring in minimaal twee van de acht CISSP-domeinen.
2. Voldoen aan de "Code of Ethics" van ISC².

Mocht je dit willen laten doen via ISC², dan moet er zoveel mogelijk "bewijs" worden aangeleverd via een web-formulier waarna het maximaal 6 weken duurt voordat je het CISSP certificaat mag ontvangen.

Na het endorsement proces mag je de titel CISSP dragen. Om deze titel te behouden moet je wel voldoen aan de volgende punten:

1. Jaarlijkse bijdrage aan ISC² van $85.
2. Voldoen aan 40 CPE credits op jaarbasis.
3. Voldoen aan de "Code of Ethics" van ISC².

Note: Het is mogelijk om met vier jaar werkervaring je CISSP certificaat te behalen. Hiervoor is een bepaald certificaat of opleiding afdoende. Voor een volledige lijst check hier.


Note: Het examen is sinds eind 2017 veranderd.

Hieronder de belangrijkste punten over het nieuwe examen:

1. Het examen bevat tussen de 100 en 150 vragen.
2. Er moet minimaal 70 punten worden behaald.
3. Het examen moet binnen 3 uur worden afgelegd.
4. Van te voren weet je niet hoeveel vragen je krijgt.
5. Tijdens het examen zie je alleen bij welke vraag je bent, niet hoeveel vragen je nog moet beantwoorden.
6. Je kunt niet terug als een vraag is eenmaal is beantwoord.
7. Vragen zijn niet meer te markeren als review om deze later terug te bekijken.
8. Inhoud van het examen is al tijden niet veranderd.
9. Wanneer je bent gezakt krijg je het aantal punten te zien en op volgorde hoe je per domein hebt gescoord. Wanneer je bent geslaagd staat er "gefeliciteerd" en that's it.

Het nieuwe examen heeft een interessant "path-to-succes" gekregen. Het zit ongeveer zo:

Je begint met een gemiddelde "moeilijkheids" vraag. Mocht je de eerste vraag goed hebben dan blijf je een beetje op hetzelfde niveau en ben je sneller bij je "einddoel". Mocht je een vraag fout hebben dan krijg je een "makkelijkere" vraag, maar dan moet je ook meer vragen goed beantwoorden voor je bij je einddoel bent.

Hier probeert iemand het uit te leggen.


Hieronder de 8 domeinen behorende tot de 'Common Body of Knowledge' (CBK):

1. Security and Risk Management.
2. Asset Security.
3. Security Engineering.
4. Communications and Network Security.
5. Identity and Access Management.
6. Security Assessment and Testing.
7. Security Operations.
8. Software Development Security.


Ik raad aan vooral niet te haasten met CISSP. Er zijn mensen die het examen in een maand hebben behaald, maar naar mijn idee is dat onrealistisch. Zelf heb ik er een half jaar over gedaan...

Boeken:

1. Official (ISC)2 Guide to the CISSP CBK, Fourth Edition

Droge stof en erg moeilijk doorheen te komen, maar wel een aanrader.

2. CISSP All-in-One Exam Guide, Seventh Edition van Shon Harris Fernando Maymi en Fernando Maymi

Must-read naar mijn idee.

3. CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide van James M. Stewart Mike Chapple en Darril Gibson

Must-read naar mijn idee.

Videos:

1. Cybrary van Kelly Handerhan

Gratis en heel goed uitgelegd. Ook kan je op Cybrary CPE credits verdienen die je later nodig zal hebben.

2. Skillset

Skillset heeft goede videos waarvan enkele op Youtube. Bekijk de Skillset videos eerst op YouTube en bedenk dan of je een account wilt aanschaffen. Het is niet gratis, maar ze geven een 100% garantie op slagen. Mocht je 100% gehaald hebben op de website en je mocht zakken, dan krijg je van Skillset een voucher om het examen opnieuw af te leggen.

Kosten Skillset:

- 1 maand pro: $99 per maand.
- 3 maanden pro: $79 per maand.
- 12 maanden pro: $59 per maand.

Ook hebben ze veel oefenvragen. Ik raad aan VEEL tijd in oefenvragen te steken. Bij elke vraag die je niet kan beantwoorden, of antwoorden die je niets zeggen, googlen! Zorg dat je met zekerheid kan zeggen waarom het juiste antwoord het juiste antwoord is.

Oefenvragen:

1. CISSP Official (ISC)2 Practice Tests van Mike Chapple David Seidl

Zoals ik al zei: Veel oefenvragen. Je leert er het meeste van na mijn idee.

YouTube:

1. Alle CISSP videos

Op YouTube staan veel videos over CISSP, maar ik kan ook aanraden YouTube te gebruiken wanneer je meer af wilt weten van een bepaald onderwerp. Denk aan een netwerkonderdeel. Kan best zijn dat dat kort in een CISSP video wordt uitgelegd, maar als je op dat onderdeel gaat zoeken je zeer goede videos tegen komt.

2. Cheat Sheet

In deze video gaat iemand met een vogelvlucht door het stof heen. Je moet ALLES begrijpen wat in deze video langs komt. Een goede test voor je begint aan het examen.


1. Neem je tijd. Niet alleen om te leren, maar ook tijdens het examen. Er is tijd genoeg.
2. Lees de vragen desnoods 2x. Sommige vragen zijn best lastig en tricky.
3. Bekijk de vragen met een "managers-pet" op. Ga niet te technisch nadenken over wat wel of niet mogelijk is.
4. Een woordenboek Engels/Nederlands is toegestaan. Neem er één mee.

Mocht je informatie nodig hebben, materiaal of wat dan ook, laat het me maar weten via DM.

Note: Deze post is in ontwikkeling. Ik zal de post aanvullen wanneer ik er tijd voor heb. Heb je aanvullingen, ideeën, klachten? Laat het me weten, dan voeg ik het toe

[ Voor 39% gewijzigd door Squ1zZy op 31-01-2018 15:41 ]

- Je kunt niet terug als een vraag is beantwoord
- Vragen zijn niet meer te markeren als "Review".

Yikes! O_o

Bedankt voor je super-uitgebreide toelichting! Daar kunnen mensen wat mee!

Na het halen van CISSP en CISM wil ik nu CISA gaan doen. Ik wil sowieso de vragendatabase gaan downloaden, die is erg nuttig geweest voor CISM. Ik heb echter geen echte audit achtergrond, wel brede ervaring in het cybersecurity werkveld.
Wie heeft CISA gehaald en kan goede boeken / online cursussen aanraden?
Heb het CISM boek ooit besteld, een keer open geslagen en daarna ritueel verbrandt. Leest echt voor geen meter weg dat boek.

Batiatus schreef op dinsdag 16 januari 2018 @ 11:54:
Na het halen van CISSP en CISM wil ik nu CISA gaan doen. Ik wil sowieso de vragendatabase gaan downloaden, die is erg nuttig geweest voor CISM. Ik heb echter geen echte audit achtergrond, wel brede ervaring in het cybersecurity werkveld.
Wie heeft CISA gehaald en kan goede boeken / online cursussen aanraden?
Heb het CISM boek ooit besteld, een keer open geslagen en daarna ritueel verbrandt. Leest echt voor geen meter weg dat boek.

Ik heb dezelfde ervaring met het CISM boek. Mijn theorie is dat dat komt omdat je CISSP al gedaan hebt, en de helft van de tijd zoiets hebt van "dat heb ik toch net ook al gelezen" en "duh". Ik heb uiteindelijk alleen de examenbundels doorgewerkt, gewoon per vraag kijken als ik het fout had, of ik de "redenatie" kon begrijpen. Daarna zo door het examen gerold, idem met CISA en CRISC.

Zojuist bevestiging van ISC2 ontvangen: endorsement/werkervaring is goedgekeurd, ik mag mezelf nu officieel CISSP noemen

Nais! Good job!

Hoe moeilijk is het sscp examen? Welke voorbereidingen hebben jullie ervoor getroffen? En hoelang hebben jullie erover gedaan?

Davy1982 schreef op zondag 28 januari 2018 @ 09:17:
Hoe moeilijk is het sscp examen? Welke voorbereidingen hebben jullie ervoor getroffen? En hoelang hebben jullie erover gedaan?

Ik heb het examen niet gedaan, maar ik heb dezelfde aanpak voor alle examens. Waarom wil je dat examen eigenlijk gaan doen?

- Exam objectives bekijken op de website en zoeken naar een preparation guide etc.
- Google volgende trefwoorden Preparation (examen), difficulty (examen), failed (examen), passed (examen), summary(examen) vaak kom ik bij techexams forums uit
- Videocursus van CBT / Pluralsight / LiveLessons etc
- Boek lezen
- Videocursus van CBT / Pluralsight / LiveLessons / Cybrary / YouTube
- Labomgeving bouwen bij bepaalde examens en labben.
- Samenvatting maken van belangrijke termen in boek
- Eventueel een ander boek nog lezen die goed staat aangeraden
- Officiële oefenvragen opzoeken of samenvattingen van anderen.

Hoe lang het gaat duren valt niks over te zeggen. Sommige mensen leren sneller dan anderen en daarnaast hebben andere misschien meer ervaring met de stof. Tijdens het HBO heb ik ook veel moeten leren, waardoor ik dit wel zelf goed kan inschatten. Maar meestal ga ik wel uit van minimaal 3 maanden bij de mid level examens.

[ Voor 8% gewijzigd door Zenix op 28-01-2018 11:42 ]

Davy1982 schreef op zondag 28 januari 2018 @ 09:17:
Hoe moeilijk is het sscp examen? Welke voorbereidingen hebben jullie ervoor getroffen? En hoelang hebben jullie erover gedaan?

Ik heb het SSCP examen gedaan voor ik het CISSP examen ging doen. Ik had geleerd voor CISSP, maar wilde eerst SSCP gaan doen. Daarvoor heb ik de volgende 2 boeken gelezen:

1. SSCP Official Study Guide
2. SSCP All-in-One Exam Guide, Second Edition

Daarnaast heb ik de CBT video's en Pluralsight video's bekeken:

1. CBT Nuggets
2. Pluralsight

Bekijk goed de website van ISC2 wat er wordt verwacht van je voor het SSCP examen.

Uiteindelijk ben ik in 1x geslaagd. Het examen was makkelijker en "technischer" dan het CISSP examen en is zeker aan te raden. Naast SSCP en CISSP ben ik nu aan het leren voor CCSP om het rijtje af te maken

Mocht je vragen of ideeën hebben, stel ze gerust. Ben altijd bereid om te helpen.

Edit: Ik maak wel een SSCP post met mijn ervaringen net zoals ik met CISSP heb gedaan. Moet alleen even de tijd vinden. Ik moet om 3 uur beginnen met het OSCP examen

[ Voor 10% gewijzigd door Squ1zZy op 28-01-2018 12:01 ]

Squ1zZy schreef op zondag 28 januari 2018 @ 11:57:
[...]
Ik moet om 3 uur beginnen met het OSCP examen

Als je de meeste machines in het lab heb gedaan komt dat examen wel goed.

medal schreef op zondag 28 januari 2018 @ 12:32:
[...]


Als je de meeste machines in het lab heb gedaan komt dat examen wel goed.

4 machines root en 1 low-priv shell. Nu de rapportage nog

[ Voor 3% gewijzigd door Squ1zZy op 29-01-2018 16:43 ]

Squ1zZy schreef op maandag 29 januari 2018 @ 16:42:
[...]


4 machines root en 1 low-priv shell. Nu de rapportage nog

Nice, de rapportage zal wel goed komen als het maar kloppend is en genoeg screenshots bevat.

medal schreef op maandag 29 januari 2018 @ 16:53:
[...]


Nice, de rapportage zal wel goed komen als het maar kloppend is en genoeg screenshots bevat.

“We are happy to inform you that you have successfully completed the Penetration Testing with Kali Linux certification exam and have obtained your Offensive Security Certified Professional (OSCP) certification.”

Leuk!

Ik kreeg vandaag bericht dat ik mag deelnemen aan een inhouse CEH training. Ben er erg blij mee!

Squ1zZy schreef op woensdag 31 januari 2018 @ 18:35:
[...]


“We are happy to inform you that you have successfully completed the Penetration Testing with Kali Linux certification exam and have obtained your Offensive Security Certified Professional (OSCP) certification.”

Fsck yea!

CompTIA Pentest+ Beta is ook begonnen: https://certification.comptia.org/certifications/pentest
Ik heb mij ingeschreven, voor 45 euro prima om te proberen. Gezien de objectives komt het over met CEH, maar dan met aantal simulaties en een stuk goedkoper. Ik ga dus ook het CEH materiaal gebruiken ter voorbereiding, ben benieuwd.

[ Voor 12% gewijzigd door Zenix op 31-01-2018 20:43 ]

Zenix schreef op woensdag 31 januari 2018 @ 20:43:
CompTIA Pentest+ Beta is ook begonnen: https://certification.comptia.org/certifications/pentest
Ik heb mij ingeschreven, voor 45 euro prima om te proberen. Gezien de objectives komt het over met CEH, maar dan met aantal simulaties en een stuk goedkoper. Ik ga dus ook het CEH materiaal gebruiken ter voorbereiding, ben benieuwd.

Dat ziet er interessant uit! Misschien moet ik't er toch eens voor de lol op wagen, ondanks dat ik mezelf had beloofd het juist een paar maanden rustig aan te doen. Ben juist net Civ6 aan het leren.

EDIT:
Okay, ik heb dan toch ook geboekt, voor 16/04. Als ik de objectives doorlees, dan kan het nog best een uitdagend examen worden!

M'n eerste inschatting zegt dat't voelt als veel interessanter dan CEH! Het examen zal ingaan op legal en zakelijke aspecten van een pen-test, wat elders onderbelicht blijft. Zeg maar de CISSP aanpak, maar dan op pen-testing: je moet van heel veel dingen wat weten, ook aspecten die je in je dagelijks werk misschien niet tegenkomt. Qua techniek gaat't daarentegen weer niet heel erg diep.

[ Voor 33% gewijzigd door Liegebeest op 01-02-2018 18:01 ]

Liegebeest schreef op donderdag 1 februari 2018 @ 06:20:
[...]

Dat ziet er interessant uit! Misschien moet ik't er toch eens voor de lol op wagen, ondanks dat ik mezelf had beloofd het juist een paar maanden rustig aan te doen. Ben juist net Civ6 aan het leren.

EDIT:
Okay, ik heb dan toch ook geboekt, voor 16/04. Als ik de objectives doorlees, dan kan het nog best een uitdagend examen worden!

M'n eerste inschatting zegt dat't voelt als veel interessanter dan CEH! Het examen zal ingaan op legal en zakelijke aspecten van een pen-test, wat elders onderbelicht blijft. Zeg maar de CISSP aanpak, maar dan op pen-testing: je moet van heel veel dingen wat weten, ook aspecten die je in je dagelijks werk misschien niet tegenkomt. Qua techniek gaat't daarentegen weer niet heel erg diep.

Toevallig ik ook op de 16de Ja het lijkt mij ook een betere vervanger voor CEH. Die is gewoon te duur voor een simpel multiple-choice examen. Verder is ook niet iedereen fan van EC-Council. Comptia heeft door dat veel geld te verdienen is in de security examens en daar is dit onder andere een resultaat van. Bij het CySA+ examen van Comptia duren de sims wel een aantal minuten, daardoor heeft het examen naar mijn mening meer waarde. Het is natuurlijk geen advanced level, maar lijkt mij een goede opstap. CASP is wel advanced level en wordt gezien als een technischer versie van CISSP.

Ik bel wel benieuwd wat jij allemaal voor lesstof gaat gebruiken? Zoals ik al aangaf begin ik met CEH, maar dat lijkt gezien de objectives niet echt genoeg te zijn. Er zijn ook een aantal die de examens komende week al gaan doen(op reddit en techexams).

Ik bel wel benieuwd wat jij allemaal voor lesstof gaat gebruiken?

Ik heb werkelijk geen idee eigenlijk Trouwens, jij gaat niet toevallig ook naar Amersfoort?

Ik ga de komende weken eerst nog even lekker genieten van Civ6, waar ik pas net mee ben begonnen. Daarna ga ik boel eens bij elkaar rapen. CEH, CISSP en OSCP heb ik allemaal al gedaan, dus het leeuwendeel van de zaken heb ik al eens gezien. Opfrissen dus vooral. En waar nodig wat uitdiepen, want vooral de legal/business kant van pen-testing heb ik nog niet veel tijd mee doorgebracht

Er zijn ook een aantal die de examens komende week al gaan doen(op reddit en techexams).

Dat ga ik dus sowieso eens goed in de gaten houden!

Dit zou m'n allereerste CompTIA examen worden, dus ik heb geen idee hoe hun andere examens zijn. CySA+ en Sec+ (wat hebben die lui uberhaupt met al die plusjes! ) heb ik dus ook nooit gedaan. Weet nog niet goed wat ik kan verwachten.

[ Voor 30% gewijzigd door Liegebeest op 01-02-2018 19:35 ]

Liegebeest schreef op donderdag 1 februari 2018 @ 19:33:
[...]

Ik heb werkelijk geen idee eigenlijk Trouwens, jij gaat niet toevallig ook naar Amersfoort?

Ik ga de komende weken eerst nog even lekker genieten van Civ6, waar ik pas net mee ben begonnen. Daarna ga ik boel eens bij elkaar rapen. CEH, CISSP en OSCP heb ik allemaal al gedaan, dus het leeuwendeel van de zaken heb ik al eens gezien. Opfrissen dus vooral. En waar nodig wat uitdiepen, want vooral de legal/business kant van pen-testing heb ik nog niet veel tijd mee doorgebracht


[...]

Dat ga ik dus sowieso eens goed in de gaten houden!

Dit zou m'n allereerste CompTIA examen worden, dus ik heb geen idee hoe hun andere examens zijn. CySA+ en Sec+ (wat hebben die lui uberhaupt met al die plusjes! ) heb ik dus ook nooit gedaan. Weet nog niet goed wat ik kan verwachten.

Geen Amersfoort, maar Zwolle helaas Ik heb ook geen ervaring met CompTIA examens, CySA(CSA+ eerst) is ook net een jaar op de markt. CompTIA is in Nederland niet zo bekend, maar in de VS populair. Dit komt vooral door de erkenning van de DoD voor bepaalde niveaus, zonder die certificaten kan je een bepaalde banen anders niet krijgen.

Ik ben wel benieuwd naar jullie ideeën over certificeringen, door wie deze wordt uitgegeven, hoe ze worden ontvangen op de markt etc.

Zelf ben ik groot fan van ISC2. Valsspelen is erg lastig (jammer genoeg was het eerst een open-boek examen) omdat er geen oefenvragen te downloaden zijn die op het examen worden gesteld en er is toezicht in de zin van een examencentrum).

In mijn carrière ben ik geslaagd voor 41 Microsoft examens en die hebben totaal geen waarde omdat iedereen kan slagen voor Microsoft examens.

Hetzelfde geldt voor OSCP. Iedereen kan OSCP halen wanneer de juiste persoon naast diegene zit en mee kan klikken. Er is totaal geen toezicht. Tuurlijk snap ik dat dit niet de bedoeling is, maar als je ergens voor geleerd hebt en zeker wilt zijn dat je slaagt, dan vraag ik me af hoevaak dit gedaan wordt.

CISSP wordt bij de technische bedrijven als "HR papiertje" gezien. Ze geven aan dat het goed op je CV staat, maar echt veel heb je er niet aan. Ik ben het hier niet mee eens.

Nemen jullie deze overwegingen mee in welk examen je wilt behalen? Wat is dan de top qua certificeringen? Hoe staat CompTIA in de markt?

Squ1zZy schreef op donderdag 1 februari 2018 @ 21:58:
Zelf ben ik groot fan van ISC2. Valsspelen is erg lastig

Op het examen misschien, maar nadien is het simpel om met CPE te sjoemelen. Iemand zoals ik, die bijna tien jaar geleden z'n CISSP haalde, kan in de tussentijd dus eigenlijk niets hebben gedaan behalve jokken over CPE en elk jaar geld lappen.

Dat staat me sowieso het meeste tegen van toko's als ISC2 en ECC: de jaarlijkse bedragen. Okay, USD85 per jaar val je je geen breuk aan, maar ik heb ook niet het idee dat de gemeenschap buiten N-Amerika er veel beter van wordt.

Hetzelfde geldt voor OSCP. Iedereen kan OSCP halen wanneer de juiste persoon naast diegene zit en mee kan klikken. Er is totaal geen toezicht. Tuurlijk snap ik dat dit niet de bedoeling is, maar als je ergens voor geleerd hebt en zeker wilt zijn dat je slaagt, dan vraag ik me af hoevaak dit gedaan wordt.

Heb ik eigenlijk nooit bij stil gestaan, maar nu je het zegt is het niet onmogelijk dat't gebeurt. Helemaal als je sommige vragen op de OffSec forums ziet: basiskennis netwerktrouble-shooting, voor iemand die een pen-test diploma wil halen? Net als jij ben ik benieuwd hoe vaak er fraude plaatsvindt, hoewel ik ook de indruk heb dat het leeuwendeel van de mensen die voor deze titel gaan haar vooral kennen omdat ze al in het vak zitten. Misschien is in dit geval de beperkte bekendheid dus een bonus

CISSP wordt bij de technische bedrijven als "HR papiertje" gezien. Ze geven aan dat het goed op je CV staat, maar echt veel heb je er niet aan. Ik ben het hier niet mee eens.

Meningen verschillen Persoonlijk ben ik blij dat ik m'n CISSP heb gehaald, omdat het inderdaad een "formaliteit" is voor HR. Tijdens m'n leergang heb ik ook best wat nieuwe dingen geleerd en het is vooral bewustwording van de grotere wereld dat er bij mij is gekweekt. Maar zo zie ik het dus: een papiertje dat jouw blik op de security wereld verruimd.

Wat is dan de top qua certificeringen?

• SANS certificaten staan hoog in aanzien, maar ze zijn superduur om te doen en ook daar moet je elk jaar lidmaatschap lappen.
• CEH is voor veel HR ook een verplicht vlaggetje, maar door veel mensen in het vak wordt het niet beschouwd als iets dat wat waard is: het is meer een safari door Beeksebergen. "Kijkt u links dan ziet u een passwordcrack, en rechts verderop staat een netwerksniffer."
• OSCP wordt binnen het vak wel erkend als iets dat zeker wat waard is: je moet je bewijzen. En als je hebt ge-cheat, dan val je er bij het sollicitatiegesprek ook echt wel doorheen. Je CV moet natuurlijk ook het een en ander bewijzen.

Hoe staat CompTIA in de markt?

Zoals een ander al zei is het hier in EUR minder bekend; ken je 'm vooral van hun instapexamens. In Amerika schijnen ze hoog in aanzien te staan ivm erkenning door de overheid.

Voor mij is de vraag ook wel een beetje: wat wil je er mee bewijzen? Als je alleen maar nieuwe papiertjes kan binnensnorren en voor de rest weinig tot niets doet met de verworven kennis, dan prikt men daar dus gauw doorheen. Alleen maar papiertjes scoren bewijst weinig.

Liegebeest schreef op vrijdag 2 februari 2018 @ 07:32:
maar nadien is het simpel om met CPE te sjoemelen

Goed punt. Ik heb hier vragen over gesteld aan ISC2 en als ze hierop terug komen post ik het wel in dit draadje. Mijn vragen waren in de zin van "handhaving" op CPE credits. Even kijken waar ze mee komen.

Liegebeest schreef op vrijdag 2 februari 2018 @ 07:32:
maar ik heb ook niet het idee dat de gemeenschap buiten N-Amerika er veel beter van wordt

Ik ben het met je eens. Echter wil ik dit wel een klein beetje nuanceren. Je krijg namelijk wel "member benefits". De lijst is best lang, maar veel heb je er niet aan naar mijn idee. Echter leveren ze wel "benefits" zolang je de member status behoud. Ook zijn dit inkomsten om ISC2 in de lucht te houden, te verbeteren etc. Je gaat hiermee "akkoord" ergens in een acceptance agreement. Kan alleen even niet herinneren waar het staat.

Liegebeest schreef op vrijdag 2 februari 2018 @ 07:32:
Persoonlijk ben ik blij dat ik m'n CISSP heb gehaald

Eens. Ik ben persoonlijk het meest trots op het behalen van het CISSP examen.

Liegebeest schreef op vrijdag 2 februari 2018 @ 07:32:
Als je alleen maar nieuwe papiertjes kan binnensnorren en voor de rest weinig tot niets doet met de verworven kennis, dan prikt men daar dus gauw doorheen.

Klopt, maar bedoel meer dat je niet alleen met een CVE een Microsoft examen gaat behalen, maar je wel zekerheid geeft op slagen. Je leert een beetje en behaald het examen met een CVE. Alleen een CVE leren val je inderdaad door de mand, maar het gaat juist om je over de streep te trekken wat je met OSCP ook kan doen bijvoorbeeld. Er is geen handhaving. Ik had liever gezien dat je OSCP in een examenlokaal moet afleggen zodat "valsspelen" niet mogelijk is.

Bedankt voor het reageren

P.s. Woon je in de buurt van A'foort toevallig?

leuke forum topic ..ik was aan zoeken in hoeverre ccsp in Nederland bekend was en kwam hier terecht. Twijfelde, vanwege de examen fee van 555 Euro, of ik de examen zou doen. Voor CISSP vond ik het waard.

Als ik de CCSP examen haal, overweeg ik de CSX (van ISACA) practitioner (daarvan heb ik de foundation al gehaalt) of ISSAP te doen. Ze zijn inderdaad totaal verschillend, hands on versus methodieken.

shaowoo schreef op vrijdag 2 februari 2018 @ 10:18:
leuke forum topic ..ik was aan zoeken in hoeverre ccsp in Nederland bekend was en kwam hier terecht. Twijfelde, vanwege de examen fee van 555 Euro, of ik de examen zou doen. Voor CISSP vond ik het waard.

Als ik de CCSP examen haal, overweeg ik de CSX (van ISACA) practitioner (daarvan heb ik de foundation al gehaalt) of ISSAP te doen. Ze zijn inderdaad totaal verschillend, hands on versus methodieken.

Je kunt hier de member count per land bekijken:

https://www.isc2.org/About/Member-Counts

Zo is te zien dat er 122 mensen in Nederland CCSP gecertificeerd zijn

Ik ga het examen over 2 weken afleggen. Kan mijn ervaringen dan wel delen als je wilt.

Ja, CCSP is het waard.

@ Squ1zZy graag
ik ben nu het saaie official isc2 ccsp weer aan het doorlezen, de CCSP boek van Sybex (O'Hara en Malisow)is leesbaarder.

denk wel dat ik de examen doe (ondanks de hoge examen fee). Jammer dat ze geen korting geven aan CISSP'ers

Begin January ben ik geslaagd voor een ISC2 examen. Ik ontving hierbij een email waar het volgende in stond:

Congratulations! It gives me great pleasure to inform you that you have passed the (ISC)² credential examination and are now an Associate of (ISC)².

You may not claim CPE credits for activities that occurred prior to your Associate cycle start date.

Het ging mij om de laatste zin. Ze spreken over een "cycle start date". Ik lees dit meer dat je je CPE credits mag claimen nadat je associate bent. Klinkt best logisch…

Nu heb ik CPE credits "geclaimd" op de 29e van January wat ongeveer 3 weken is na het behalen van mijn associate status. Deze werden echter niet geaccepteerd. De "cycle start date" begint blijkbaar in een nieuwe maand. In mijn geval dus 1 February.

Uiteraard was ik het er niet mee eens en heb een ellenlange email gestuurd waarom ik het er niet mee eens ben en dat het niet duidelijk is.

Nu krijg ik de volgende email terug:

Thank you for contacting us. I do apologise for the confusion around your Associate cycle and you are quite correct in that the follow-up emails to confirm further details of your cycle are not being sent correctly. We will adjust this procedure as soon as possible.
 
I will absolutely add those CPEs for you so that you can claim them successfully for this cycle.

Squ1zZy schreef op donderdag 1 februari 2018 @ 21:58:
Ik ben wel benieuwd naar jullie ideeën over certificeringen, door wie deze wordt uitgegeven, hoe ze worden ontvangen op de markt etc.

Zelf ben ik groot fan van ISC2. Valsspelen is erg lastig (jammer genoeg was het eerst een open-boek examen) omdat er geen oefenvragen te downloaden zijn die op het examen worden gesteld en er is toezicht in de zin van een examencentrum).

In mijn carrière ben ik geslaagd voor 41 Microsoft examens en die hebben totaal geen waarde omdat iedereen kan slagen voor Microsoft examens.

Hetzelfde geldt voor OSCP. Iedereen kan OSCP halen wanneer de juiste persoon naast diegene zit en mee kan klikken. Er is totaal geen toezicht. Tuurlijk snap ik dat dit niet de bedoeling is, maar als je ergens voor geleerd hebt en zeker wilt zijn dat je slaagt, dan vraag ik me af hoevaak dit gedaan wordt.

CISSP wordt bij de technische bedrijven als "HR papiertje" gezien. Ze geven aan dat het goed op je CV staat, maar echt veel heb je er niet aan. Ik ben het hier niet mee eens.

Nemen jullie deze overwegingen mee in welk examen je wilt behalen? Wat is dan de top qua certificeringen? Hoe staat CompTIA in de markt?

Ik werk nog niet eens jaar op HBO niveau in de ICT. Mijn doel is ook niet om certificaten te halen, maar mijn kennis te verdiepen en te verbreden, zodat ik uiteindelijk een bepaalde positie kan krijgen in de security. Door dit met certificaten te doen heb je een gestructureerd leerpad met duidelijke doelen(objectives) en door het examen in te plannen ook een stok achter de deur. Als ik geen examen op de planning heb staan ga ik gewoon minder leren Ik neem het niet direct mee hoe ik een instantie in de markt staat, EC-Council staat beter aangeschreven in Nederland door de naam CEH, maar daarom ga ik geen examen doen. Het gaat tenslotte om de kennis die je kan opdoen.

CISSP staat in de toekomst wel op de planning, maar voor mij heeft die kennis op dit punt in mijn carriere weinig nut. Ik zal er op dit moment niks mee doen, Associate hoeft ook niet voor mij. Ik denk dat een examen pas nuttig is als je er wat mee kan en het ook kan plaatsen. Ik heb er overigens wel een beeld van CISSP, omdat ik het ook een keer als vak heb gehad tijdens HBO-ICT, maar dat was meer op hoofdlijnen.

OSCP is natuurlijk een fantastisch examen en is ook een doel op termijn. Maar dit geld ook voor bijvoorbeeld eCPPT.

GIAC/SANS/ISC2 zijn allemaal multiple-choice, maar de multiple-choice examens zijn wel van een bepaald niveau, heel breed of gewoon erg lastig met het kiezen van het 'beste antwoord'

CompTIA heeft security examens voor foundation, mid level en advanced. Voordeel tegenover alleen multiple-choice examens is dat er ook sim vragen inzitten. Op alle niveaus krijg je sims, dus ook het CASP examen, wat bij de DoD op hetzelfde niveau staat als CISSP. CompTIA examens zijn hierdoor iets technischer van aard dan bijvoorbeeld ISC2, maar toch nog breed genoeg.
Verder maakt CompTIA de examens samen met experts: https://certification.com...ps/pentest-experts-needed Mensen met OSCP hebben meegedacht aan dit betreffende examen, waardoor ik denk dat het niveau wel redelijk zal zijn. Het grote voordeel van CompTIA is dat het een security examen heeft op elk niveau en dat het examen op niveau hoger ook goed aansluit.

Daarnaast zijn veel examens maar een bepaald aantal jaren geldig en moet je of een certificaat van hoger niveau halen of op een bepaalde manier CEU/CPE halen. Dit is bij ISC2 en CompTIA en nog wel een aantal anderen het geval. Ondanks dat dit grotendeels multiple-choice examens zijn wordt je wel gedwongen om met je kennis bij te blijven, waardoor de waarde van het examen ook hoger kan worden. Ik heb bijvoorbeeld ook CCNA R&S en volgend jaar loopt die af waardoor ik CCNA Cyber Ops ga doen, dat is dan weer een goede opfrisser. Als je dan een aantal examens hebt die je moet vernieuwen blijf je bezig met leren. Uiteindelijk een zeer goed verdienmodel voor die bedrijven

Top examens hangt uiteindelijk af van het doel. Als je kijkt naar pentesting is dan is OSCP/OSCE/eCPPT.
Maar kijk je meer breed of mangement in de security zit je meer aan de CISSP, CISM, CISA etc.
Daarnaast is het top examen ook afhankelijk van het niveau wat je nastreeft. Voor iemand die net begint kan CompTIA Security+ een top examen zijn, omdat diegene hierdoor een beeld krijgt van de security wereld en hierdoor weet wat hij hierna gaat doen.

shaowoo schreef op vrijdag 2 februari 2018 @ 10:18:
leuke forum topic ..ik was aan zoeken in hoeverre ccsp in Nederland bekend was en kwam hier terecht. Twijfelde, vanwege de examen fee van 555 Euro, of ik de examen zou doen. Voor CISSP vond ik het waard.

Als ik de CCSP examen haal, overweeg ik de CSX (van ISACA) practitioner (daarvan heb ik de foundation al gehaalt) of ISSAP te doen. Ze zijn inderdaad totaal verschillend, hands on versus methodieken.

Zeker doen, 555 euro lijkt veel, maar is niet duur in vergelijking met ander security certificaten.

[ Voor 6% gewijzigd door Zenix op 02-02-2018 11:39 ]

Squ1zZy schreef op vrijdag 2 februari 2018 @ 09:51:
P.s. Woon je in de buurt van A'foort toevallig?

Laten we zeggen: binnen een straal van een half uur rijden Pour quoi?

Als't om de examen locatie gaat waar ik het over had: ik had ook weer naar GlobKnow in Q-Port@020 kunnen gaan, maar die locatie heb ik nu twee keer gezien; hij is niet fantastisch. Die in Amersfoort ligt in een mooie buurt, bij een oud klooster! Daar wil ik wel even gaan wandelen!

[ Voor 40% gewijzigd door Liegebeest op 02-02-2018 19:24 ]

Ik wil graag een eerste stap maken in de security om met name kennis op te doen. Ik neig naar het cyber en it foundation examen van Exin als allereerste kennismaking om van daaruit te kijken welke richting ik uiteindelijk op zou willen (meer technisch of procesmatig)

Ik kan echter weinig vinden over dit examen, het boek heb ik al maar behalve het proefexamen op de exin site kan ik verder weinig vinden.

Hebben er mensen ervaring mee of is het verstandiger eerst iets anders te volgen als eerste kennismaking zonder meteen diep de techniek in te gaan ?

Ik heb er ook nog nooit van gehoord. Ik zou zelf kiezen voor Comptia Security+ ook foundation maar goed aangeschreven en een stuk bekender.

[ Voor 44% gewijzigd door Zenix op 20-02-2018 18:33 ]

Dank je wel voor het reageren @Zenix ! De security+ had ik als tweede op mijn lijstje staan... Ik was alleen bang dat het meteen de diepte in zou gaan qua techniek en dus wellicht niet meteen handig als eerste kennismaking... Maar die gedachte is dus fout

Squ1zZy schreef op vrijdag 2 februari 2018 @ 10:24:
[...]


Je kunt hier de member count per land bekijken:

https://www.isc2.org/About/Member-Counts

Leuk om te zien dat ik na 8 jaar nog steeds maar 1 van de 89 Nederlanders ben die (nog) ISSAP gecertificeerd zijn.

CCSP ga ik maar eens wat meer mee doen. Jammer van de 100,- AMF en 90 CPE's

Moet je - als je al gecertificeerd CISSP of anders bent - nog een keer een endorsement doorlopen voor CCSP

Edit: Nee dus. Ik werd toevallig net gebeld door ISC² omdat ik informatie had opgevraagd over de CCSP certificering. De man aan de lijn vertelde mij dat - als je al gecertificeerd bent - het traject iets anders is, en er dus geen endorsement noodzakelijk is.

[ Voor 30% gewijzigd door Equator op 21-02-2018 11:49 ]

Ik wil mij zelf ook verder verdiepen in de security wereld en ik zat te denken om te beginnen met een Ethical Hacker training/curus om de basics goed te begrijpen, maar wel met een examen er aan geplakt.

Nu had ik deze wel gevonden:
https://www.eccouncil.org...ified-ethical-hacker-ceh/

Iemand daar ervaring mee of dat een goede is om mee te beginnen, of moet ik ergens anders starten?

Het gaat mij voornamelijk om het technische aspect, dus het daadwerkelijk uitvoeren.

[ Voor 9% gewijzigd door CasGas op 22-02-2018 11:55 ]

CasGas schreef op donderdag 22 februari 2018 @ 11:53:
Ik wil mij zelf ook verder verdiepen in de security wereld en ik zat te denken om te beginnen met een Ethical Hacker training/curus om de basics goed te begrijpen, maar wel met een examen er aan geplakt.

Nu had ik deze wel gevonden:
https://www.eccouncil.org...ified-ethical-hacker-ceh/

Iemand daar ervaring mee of dat een goede is om mee te beginnen, of moet ik ergens anders starten?

Het gaat mij voornamelijk om het technische aspect, dus het daadwerkelijk uitvoeren.

OSCP is ook een optie. Of CEH iets voor je is hangt af van je niveau. Of hoe @Liegebeest het ooit formuleerde:

Liegebeest schreef op vrijdag 21 oktober 2016 @ 19:30:
[...]

Een collega had me al gewaarschuwd toen ik me voor CEH opgaf: de term die je gebruikt ("veterstrikdiploma") vind ik achteraf erg goed gekozen. CEH is een leuk traject voor mensen die net komen kijken, of voor managers die moeten bewijzen dat ze ook eens hebben geroken aan security.

Ik ben blij dat ik 't als avond-traject heb kunnen doen, zodat ik geen billable hours ben misgelopen. En dat we't met enige korting hebben doen. Op die manier is't geen weg gegooid geld geweest.

Op naar de live PWK/OSCP training in December! Dat wordt leuk.

Ik heb vandaag mijn GCIH-titel behaald. 83% gescoord op het examen. Kreeg toch wel weer wat lastige vragen die ik niet had verwacht.

Toch mooi kunnen afsluiten met nog 5 minuten op de klok.. Zo'n zitting van 4 uur word je trouwens ook wel lekker gaar van, holy shit

Van harte, goed werk joh!

CasGas schreef op donderdag 22 februari 2018 @ 11:53:
Ik wil mij zelf ook verder verdiepen in de security wereld en ik zat te denken om te beginnen met een Ethical Hacker training/curus om de basics goed te begrijpen, maar wel met een examen er aan geplakt.

Nu had ik deze wel gevonden:
https://www.eccouncil.org...ified-ethical-hacker-ceh/

Iemand daar ervaring mee of dat een goede is om mee te beginnen, of moet ik ergens anders starten?

Het gaat mij voornamelijk om het technische aspect, dus het daadwerkelijk uitvoeren.

Als je richting Pentesting wil zou ik je aanraden om direct OSCP te doen, de uitleg is voldoende en met genoeg doorzettingsvermogen moet je er zeker in 60/90 dagen doorheen kunnen komen.

Ceh is een heleboel leerstof maar daarna kan je nog steeds alleen maar tools uit je hoofd opdreunen zonder de kennis over de tools te kunnen toepassen.

Equator schreef op woensdag 21 februari 2018 @ 07:35:
[...]


Leuk om te zien dat ik na 8 jaar nog steeds maar 1 van de 89 Nederlanders ben die (nog) ISSAP gecertificeerd zijn.

CCSP ga ik maar eens wat meer mee doen. Jammer van de 100,- AMF en 90 CPE's

Moet je - als je al gecertificeerd CISSP of anders bent - nog een keer een endorsement doorlopen voor CCSP

Edit: Nee dus. Ik werd toevallig net gebeld door ISC² omdat ik informatie had opgevraagd over de CCSP certificering. De man aan de lijn vertelde mij dat - als je al gecertificeerd bent - het traject iets anders is, en er dus geen endorsement noodzakelijk is.

over twee weken ga ik ccsp doen ..eerst door de oefenvragen 'official practice tests' van isc2. Wat ik me afvraag, als ik bijv naar security seminar gaat en hiervoor cpe punten krijg. Kan ik deze opvoeren voor CISSP (ik ben ook CISSP gecertificeerd) en voor CCSP ? Anders moet ik voor de komende jaren aardig wat cpe punten gaan halen

edit: https://community.isc2.or...-or-both/td-p/2365/page/2 blijkbaar tellen ze voor allebei (indien activiteit valt binnen de domeinen van certificering)

[ Voor 8% gewijzigd door shaowoo op 28-02-2018 10:10 ]

shaowoo schreef op woensdag 28 februari 2018 @ 10:06:
[...]

over twee weken ga ik ccsp doen ..eerst door de oefenvragen 'official practice tests' van isc2. Wat ik me afvraag, als ik bijv naar security seminar gaat en hiervoor cpe punten krijg. Kan ik deze opvoeren voor CISSP (ik ben ook CISSP gecertificeerd) en voor CCSP ? Anders moet ik voor de komende jaren aardig wat cpe punten gaan halen

edit: https://community.isc2.or...-or-both/td-p/2365/page/2 blijkbaar tellen ze voor allebei (indien activiteit valt binnen de domeinen van certificering)

Nope, CPE punten op een domain van CISSP wat ook in CCSP valt, tellen voor beiden mee. Dat heb ik ook met CISSP en ISSAP.

Allen, heb het topic een beetje passief gevolgd en doorgelezen, maar heb nu zelf de mogelijkheid gekregen om CISSP te gaan behalen vanuit mijn werkgever. Vorig jaar mijn CISA-examen gehaald (nog niet gecertificeerd vanwege te weinig werkervaring, 3 jaar) en CISSP leek me de logische vervolgstap.

Aangezien m'n baas betaalt, kan ik een meerdaagse cursus volgen (5 dagen sowieso, 10 dagen ligt nog ter discussie inmiddels duidelijk dat 10 dagen akkoord is), maar hebben jullie een goed advies voor een instelling in de regio Den Haag? Ben zelf bij Security Academy (Woerden) en FOX IT (Delft) uitgekomen waar mensen vooralsnog vrij positief over zijn. Zijn er mensen die hier ervaringen mee hebben? Ik waardeer de Tweakers-mening toch wat meer dan een random internet reactie .

[ Voor 3% gewijzigd door RobbieB op 06-03-2018 12:47 ]

Equator schreef op woensdag 21 februari 2018 @ 07:35:
[...]

Moet je - als je al gecertificeerd CISSP of anders bent - nog een keer een endorsement doorlopen voor CCSP

Edit: Nee dus. Ik werd toevallig net gebeld door ISC² omdat ik informatie had opgevraagd over de CCSP certificering. De man aan de lijn vertelde mij dat - als je al gecertificeerd bent - het traject iets anders is, en er dus geen endorsement noodzakelijk is.

Strange - ik was al SSCP certified toen ik mijn CISSP behaalde, maar moest gewoon het regulieren endorsement traject doorlopen, er was nergens iets te vinden over "shortcut" of andere procedure indien je reeds een ISC² certficering had - mogelijk lag het in dit geval anders omdat CISSP en CCSP vergelijkbare ervaring vragen?

hellknight schreef op dinsdag 6 maart 2018 @ 11:01:
[...]

Strange - ik was al SSCP certified toen ik mijn CISSP behaalde, maar moest gewoon het regulieren endorsement traject doorlopen, er was nergens iets te vinden over "shortcut" of andere procedure indien je reeds een ISC² certficering had - mogelijk lag het in dit geval anders omdat CISSP en CCSP vergelijkbare ervaring vragen?

Tja, geen idee. Dat zal ISC² waarschijnlijk beter weten.

hellknight schreef op dinsdag 6 maart 2018 @ 11:01:
[...]

Strange - ik was al SSCP certified toen ik mijn CISSP behaalde, maar moest gewoon het regulieren endorsement traject doorlopen, er was nergens iets te vinden over "shortcut" of andere procedure indien je reeds een ISC² certficering had - mogelijk lag het in dit geval anders omdat CISSP en CCSP vergelijkbare ervaring vragen?

Ik was al CISSP en werd CCSP, en moest ook gewoon weer een endorsement krijgen via het (ouderwetse!) formulier. Dit was maart 2017.

CasGas schreef op donderdag 22 februari 2018 @ 11:53:
Ik wil mij zelf ook verder verdiepen in de security wereld en ik zat te denken om te beginnen met een Ethical Hacker training/curus om de basics goed te begrijpen, maar wel met een examen er aan geplakt.

Nu had ik deze wel gevonden:
https://www.eccouncil.org...ified-ethical-hacker-ceh/

Iemand daar ervaring mee of dat een goede is om mee te beginnen, of moet ik ergens anders starten?

Het gaat mij voornamelijk om het technische aspect, dus het daadwerkelijk uitvoeren.

Geen CEH doen, meteen OSCP. Rest is toch bagger.

Vraag voor collega CISSP’s: moet je ieder jaar je 40 CPE’s behalen, of is 120 na 3 jaar ook ok?

Hmmbob schreef op donderdag 8 maart 2018 @ 07:15:
Vraag voor collega CISSP’s: moet je ieder jaar je 40 CPE’s behalen, of is 120 na 3 jaar ook ok?

“Annual Requirement
For the CISSP, you need to earn and post a minimum of 40 CPE credits. You need to do so before your certification annual anniversary date.”

Dat is vrij duidelijk. Dank.

sopsop schreef op woensdag 22 februari 2017 @ 15:24:
Na mijn CISSP en CEH certificeringen ben ik sinds vorige week begonnen met CSSLP. Aangezien ik aardig wat overlap met CISSP zag in de domeinen, heb ik besloten om dit op te pakken d.m.v. zelfstudie. Ik heb hiervoor het CSSLP CBK gekocht, maar ook het CSSLP all in one (Exam Guide) boek. Dat CBK doe ik niet meer open overigens, net zoals bij CISSP is dat erg vermoeiend om te lezen.

Daarnaast heb ik voor de echte kennis nog het boek 'Threat modeling - desiging for security' van Adam Shostack gekocht. Zo op de eerste blikken een veel praktischer boek dan de CSSLP boeken.

Het heeft een jaar geduurd, maar ik heb mijn CSSLP gehaald. Het examen echt op de kop af een jaar nadat ik de boeken heb aangeschaft Uiteindelijk ben ik door drukke werkzaamheden pas in januari echt begonnen met studeren en 14 februari het examen gehaald en vorige week bericht gekregen dat de endorsement goedgekeurd is.

Examen is goed te doen, ook met zelfstudie. Ik denk wel dat mijn CISSP-traject dit een stuk makkelijker heeft gemaakt, ook al is dat alweer een tijdje geleden. Maar het blijft veel en taaie kost.

Goed bezig @sopsop !

Wheee!!! Ik heb d'r zin in! Morgen de CTF van Cincero, in Studio 6 Hilversum Ik ben er een beetje uit, het pen-testen, dus ik ben al m'n OSCP rapporten weer eens aan het doorlezen.

Ik lees dat het CISSP examen qua inhoud gaat veranderen per 15 april 2018.
Just saying

De CTF was erg geslaagd

Maar, interessante vraag: heeft één van jullie toevallig al een leuke, Nederlandstalige wordlist voor password cracks? Hoeft nog niet eens een rainbow table te zijn, maar gewoon een lijst van veelvoorkomende Nederlandse wachtwoorden enz. Want tja, een rockyou.txt of zo'n adobe-1024 lijst is niet alleen erg groot, maar bevat ook geen dingen als Welkom01, Maandag2018, enz.

kevertje1977 schreef op zaterdag 31 maart 2018 @ 09:07:
Ik lees dat het CISSP examen qua inhoud gaat veranderen per 15 april 2018.
Just saying

Klopt inderdaad, maar de wijzigingen zijn minimaal. (Bron: https://cccure.training/m...ming-out-in-April-of-2018)
Ik ben zelf net begonnen met de Sybex study guide, redelijk droge stof maar goed doorheen te komen. Parallel hieraan volg ik gelijk de Cybrary videos.

Liegebeest schreef op zondag 1 april 2018 @ 13:02:
De CTF was erg geslaagd

Maar, interessante vraag: heeft één van jullie toevallig al een leuke, Nederlandstalige wordlist voor password cracks? Hoeft nog niet eens een rainbow table te zijn, maar gewoon een lijst van veelvoorkomende Nederlandse wachtwoorden enz. Want tja, een rockyou.txt of zo'n adobe-1024 lijst is niet alleen erg groot, maar bevat ook geen dingen als Welkom01, Maandag2018, enz.

Niet persee Nederlands, maar ik gebruik regelmatig een lijst van :
https://github.com/danielmiessler/SecLists

Had iemand hier de Pentest+ beta er al op zitten? Ik ga over een weekje naar Amersfoort... 16/04.

Zo! Examen gehad, even snarf&barf van m'n eigen site zonder te vertalen:

Being a non-native english speaker I was given an extension, tackling 110 questions in 220 minutes (instead of 165). That was certainly doable: I got up from my seat with two hours gone. Overall I can say that my impression of the exam is favorable! While one or two specific topics may have stolen the limelight, I can say that my exam covered a diverse array of subjects. The "simulation" questions as they call them were, ehh, okay. They're not what I would call actual simulations, they're more like interactive screens, but I do feel they added something to the experience.

Yeah! Not bad at all! I would heartily endorse this certification track instead of EC Council's CEH. The latter may have better brand-recognition in EMEA, but CompTIA is still known as a respectable organization.

Gehaald? Ik heb geen idee. Het exam was breed, erg breed, en dat is goed! Kwamen dingen voorbij waar ik misschien één keer wat mee heb gedaan, of nooit, dus soms naar beste inschatting moeten prikken in de opties. En dat is dus een goed teken van het examen! Want hoewel ik vorig jaar voor m'n OSCP ben geslaagd, ben ik nog steeds een newbie! Ik ben helemaal geen pen-tester, ik ben een IT consultant / Jack-of-all-trades, die ook security assessments doet.

Al met al, heeft CompTIA een goede indruk achtergelaten! Ik ben absoluut gesterkt in mijn voornemen om ook Network+ bij hen te doen, om m'n netwerkkennis op te vijzelen.

[ Voor 54% gewijzigd door Liegebeest op 16-04-2018 13:21 ]

Liegebeest schreef op maandag 16 april 2018 @ 13:09:
Zo! Examen gehad, even snarf&barf van m'n eigen site zonder te vertalen:


[...]


Gehaald? Ik heb geen idee. Het exam was breed, erg breed, en dat is goed! Kwamen dingen voorbij waar ik misschien één keer wat mee heb gedaan, of nooit, dus soms naar beste inschatting moeten prikken in de opties. En dat is dus een goed teken van het examen! Want hoewel ik vorig jaar voor m'n OSCP ben geslaagd, ben ik nog steeds een newbie! Ik ben helemaal geen pen-tester, ik ben een IT consultant / Jack-of-all-trades, die ook security assessments doet.

Al met al, heeft CompTIA een goede indruk achtergelaten! Ik ben absoluut gesterkt in mijn voornemen om ook Network+ bij hen te doen, om m'n netwerkkennis op te vijzelen.

Ja klopt heel erg breed. Ik heb weinig python kennis/ervaring en ook geen ervaring met web applicaties testen, dus dat was veel gokken... Ik was ongeveer 45min van tevoren klaar.

Ik heb mij dus voorbereid met CEH materiaal en wat dingen opzoeken vanuit alle onderwerpen, maar dat was zeker niet voldoende. Ik sluit mij dus aan bij jou opmerkingen. Het is een stuk beter dan CEH. Het is veel specifieker en gaat een stuk dieper en is breder. Het is niet voldoende om alleen de ''tools'' te kennen.

Overigens zou ik geen Network+ doen, dat is echt een ander niveau dan dit examen. Ik zou dan eerder CCNA R&S doen, JNCIA-Junos of CCNA Cyber ops(stukje netwerken) Misschien nog wel leuker is om WCNA te doen, daarbij leer je ook veel over netwerken.

[ Voor 7% gewijzigd door Zenix op 16-04-2018 17:30 ]

Net ingeschreven voor de DAMTA (Defense Against Modern Targeted Attacks) training van CQure en Outflank. Ziet er uit als een leuke training om bij te blijven! Zullen wat bekende onderwerpen bijzitten, maar genoeg nieuwe stof om het interessant te houden. Plus 24CPEtjes natuurlijk

-> https://www.cqure.nl/even...targeted-attacks-training

Heb al één collega die meegaat, kijken of de ander ook meedoet. Wordt gezellig!

EDIT:
Whoa, ik had je opmerking over Network+ nog niet eens gezien! Bedankt voor de tips! Daar kan ik zeker wat mee! Weet alleen niet wat je bedoelt met "dat is echt een ander niveau". Bedoel je: A) veel moeilijker, veel makkelijker, C) hele andere koek, zonder security, D) iets anders?

Ik zoek een cert die me een stok achter de deur geeft om even een goede fundering te leggen qua netwerkkennis; ik heb nu nagenoeg niets. TCP/IP enz is natuurlijk geen raadsel voor me, maar moderne dingen als netwerkvirtualisatie, VRF en BGP heb ik geen kaas van gegeten. Daar wil ik meer over leren.

[ Voor 41% gewijzigd door Liegebeest op 17-04-2018 18:42 ]

Iemand enig idee waar je degelijke distros kan downloaden om te pentesten ?

Liegebeest schreef op dinsdag 17 april 2018 @ 18:39:
Net ingeschreven voor de DAMTA (Defense Against Modern Targeted Attacks) training van CQure en Outflank. Ziet er uit als een leuke training om bij te blijven! Zullen wat bekende onderwerpen bijzitten, maar genoeg nieuwe stof om het interessant te houden. Plus 24CPEtjes natuurlijk

-> https://www.cqure.nl/even...targeted-attacks-training

Heb al één collega die meegaat, kijken of de ander ook meedoet. Wordt gezellig!

EDIT:
Whoa, ik had je opmerking over Network+ nog niet eens gezien! Bedankt voor de tips! Daar kan ik zeker wat mee! Weet alleen niet wat je bedoelt met "dat is echt een ander niveau". Bedoel je: A) veel moeilijker, veel makkelijker, C) hele andere koek, zonder security, D) iets anders?

Ik zoek een cert die me een stok achter de deur geeft om even een goede fundering te leggen qua netwerkkennis; ik heb nu nagenoeg niets. TCP/IP enz is natuurlijk geen raadsel voor me, maar moderne dingen als netwerkvirtualisatie, VRF en BGP heb ik geen kaas van gegeten. Daar wil ik meer over leren.

Lager qua niveau dan CCNA R&S bijvoorbeeld.
BGP zit op CCNP niveau bij Cisco, dat krijg je sowieso niet bij Network+ of CCNA R&S. Dingen zoals VRRP, OSPF, STP komen bij CCNA R&S ook naar voren, maar gaat meestal wat dieper. Ook al is het Cisco, de kennis is toepasbaar bij meerdere fabrikanten.

Leuke training. Ik heb Check Point CCSA op de planning staan voor juni.

[ Voor 8% gewijzigd door Zenix op 17-04-2018 21:10 ]

Pffft, wel, zoals ik zeg ben ik een newbie op netwerk gebied Gekke is, ik zag in de objectives van Network+ dingen als VRF en BGP wel genoemd worden. Ik ga er eens goed over nadenken! Eerst die DAMTA training.

Wel leuk trouwens, dat je als security-persoon eigenlijk aan zoveel mogelijk kan/moet/mag snuffelen, om maar zo flexibel mogelijk te zijn. Past wel bij me, want ik ontwikkel mezelf liever breed dan heel diep op één onderwerp. Zoals het spreekwoord wordt afgemaakt: "Jack of all trades, master of none ... is oftentimes better, than master of one."

kipppertje schreef op maandag 12 december 2016 @ 21:19:
Wat je kan doen is CEH volgen bij bijvoorbeeld Firebrand of een andere opleider. Omdat je intern met voor een aantal dagen zit er vaak een groot deel hands-on in.
Examen is multiple-gok, en niet al te moeilijk.
Zelf heb ik een tijdje terug GPEN gedaan (ook multiple choice, maar wel pittig). Vooral de lab-tijd was erg waardevol.

Hoe verhoud GPEN zich tot CEH? Een stuk pittiger zeg je, maar wat houd dat in? Meer kennis/studie werk vereist, ...? Ik heb CEH behaald een half jaartje terug (was te simpel), dus ik ben benieuwd waar ik me aan kan verwachten als ik GPEN wil gaan behalen later dit jaar...

azerty schreef op dinsdag 17 april 2018 @ 22:06:
[...]


Hoe verhoud GPEN zich tot CEH? Een stuk pittiger zeg je, maar wat houd dat in? Meer kennis/studie werk vereist, ...? Ik heb CEH behaald een half jaartje terug (was te simpel), dus ik ben benieuwd waar ik me aan kan verwachten als ik GPEN wil gaan behalen later dit jaar...

Waarom niet direct voor OSCP ?

Yarisken schreef op dinsdag 17 april 2018 @ 20:22:
Iemand enig idee waar je degelijke distros kan downloaden om te pentesten ?

Bedoel je als doelwit, of als aanvaller?

medal schreef op donderdag 19 april 2018 @ 00:12:
[...]


Waarom niet direct voor OSCP ?

Dat staat als volgende op de lijst Training is betaald door werkgever, en omdat OSCP minder duur is kan ik die eventueel zelf bekostigen later dit jaar.

Liegebeest schreef op donderdag 19 april 2018 @ 05:20:
[...]

Bedoel je als doelwit, of als aanvaller?

Om aan te vallen. Zoals deze https://www.vulnhub.com/entry/trollcave-12,230/

Yarisken schreef op donderdag 19 april 2018 @ 16:46:
[...]

Om aan te vallen. Zoals deze https://www.vulnhub.com/entry/trollcave-12,230/

HackTheBox is ook nog eentje mocht je die niet kennen.

https://www.hackthebox.eu/

Root-me.org heb ik ook laatst ontdekt. Zijn geen VMs voor bij je thuis, maar er zijn wel een paar die je remote aan mag vallen.

Voor de liefhebbers, eLearnSecurity bieden tijdelijk hun entry-level pentesting training gratis aan.

Zie -> https://www.elearnsecurity.com/landing/free-pts-course

Liegebeest schreef op maandag 30 april 2018 @ 11:12:
Voor de liefhebbers, eLearnSecurity bieden tijdelijk hun entry-level pentesting training gratis aan.

Zie -> https://www.elearnsecurity.com/landing/free-pts-course

Ik zag het vandaag helaas, het is nog wel mogelijk met een invite. Heeft iemand er één?

Ik weet niet hoe dat werkt, die invites... Ik heb er zelf geen, sterker nog, ik heb die gratis "bare bones" versie (nog) niet eens gekregen ondanks het volgen van de instructies. Ik ben dus met hun support afdeling in overleg.

EDIT:
Okiedo, met tech support zijn we er uit gekomen: ik heb de gratis PTS. Nu eerst een cosplay project afmaken en daarna aan de slag

[ Voor 24% gewijzigd door Liegebeest op 07-05-2018 22:09 ]

Zit nu de webinar van eLearnSec te kijken over v5 van hun PTP training. Ziet er uit als een interessante aanvulling op OSCP, in zoverre dat er ook veel met Powershell wordt gewerkt.

https://www.facebook.com/.../videos/1619576854764136/

Hun labs zien er niet gek uit! Ze zijn niet gedeeld, maar voor jou specifiek. De hele lijst met onderwerpen ziet er goed uit.

EDIT:
Boeoeoe... Het nieuwe Powershell hoofdstuk zit alleen in de duurste variant.

EDIT:
De gratis PTS is er weer -> https://www.elearnsecurity.com/freepts

En er is een dikke kortingscode voor de PTSv5: PTP-D4A (30% korting plus een "gratis" upgrade naar de duurdere variant). Inwilligen op https://www.elearnsecurity.com/ptp. Geldig tm 31/05

[ Voor 52% gewijzigd door Liegebeest op 22-05-2018 19:59 ]

Liegebeest schreef op dinsdag 22 mei 2018 @ 19:45:
Zit nu de webinar van eLearnSec te kijken over v5 van hun PTP training. Ziet er uit als een interessante aanvulling op OSCP, in zoverre dat er ook veel met Powershell wordt gewerkt.

https://www.facebook.com/.../videos/1619576854764136/

Hun labs zien er niet gek uit! Ze zijn niet gedeeld, maar voor jou specifiek. De hele lijst met onderwerpen ziet er goed uit.

EDIT:
Boeoeoe... Het nieuwe Powershell hoofdstuk zit alleen in de duurste variant.

Haha, was net op tijd voor de kortingscode

Die heb ik hier dus ook maar ff gedeeld

Liegebeest schreef op dinsdag 22 mei 2018 @ 20:08:
Die heb ik hier dus ook maar ff gedeeld

Het zag er trouwens wel goed uit, maar heb al 3k cursus op de planning staan, dus werkgever krijg ik niet mee
PTS geactiveerd kijken of het wat is.

Diegene bij webinair met Italiaans accent leek qua stem wel een maffioso.

Volgende maand DAMTA training, soort van blue teaming / threat hunting.

In November ga ik naar TRANSITS-1, een training die op EU-niveau is opgericht en is bedoeld om SOCs te professionaliseren.

Samen ong 2400€, en tussendoor doe ik nog wat andere zaken. Kijken of ik naar t eind van het jaar nog een klein RedHat cert doe om m’n andere certs geldig te houden.

Ik mag over een maandje aanschuiven bij een inhouse CEH training. Ben benieuwd.

Drukke tijd voor mij de laatste tijd!

Ik ben mezelf de basics van Powershell aan het leren, om zo op geautomatiseerde wijze honderden Java keystores te kunnen maken met signed certificaten en meer belangrijke zaken. Hoezee voor IoT-netwerken.

Tegelijkertijd leg ik verschillende teams uit hoe certificaten en een PKI überhaupt werken; dat is voor veel applicatie-mensen schijnbaar toch Hogere Magie(tm). Denk er over om daar binnenkort een tech talk over te houden bij ITGilde. Zijn hier tweakers die ook behoefte/interesse zouden hebben in zo'n tech talk?

Interesse altijd

-

[ Voor 99% gewijzigd door basje050 op 02-08-2018 12:14 . Reden: Privacy ]

basje050 schreef op dinsdag 5 juni 2018 @ 13:26:
Beste Tweakers,

Ik mag binnenkort de functie van CISO bekleden maar wil graag extra relevante kennis opdoen wat betreft IT security. Ik zie alleen door de bomen het bos niet meer. Ik wil uiteindelijk sowieso mijn CISSP (ISC2) behalen. Momenteel is dat nog geen optie, daar ik niet genoeg werkervaring heb.

Ik moet dus een cursus/opleiding vinden die mij vaardigheden aanleert waardoor ik mijn functie beter kan uitoefenen. Zelf heb ik gekeken op Firebrand en Security Academy (SECO). Echter vraag ik mij af hoe men in de IT wereld kijkt naar certificering via Security Academy (SECO https://www.seco-institute.org/)

Is er iemand die mij misschien wil adviseren?

Gefeliciteerd met je aanstelling!

Ik zou zeggen: kijk eens naar CISSP, CISM en misschien ook een SANS-training? Ik zie SANS altijd wel een beetje als het paradepaardje op het gebied van (technische) IT-certificering. Ze bieden ook cursussen aan voor management. (https://www.sans.org/courses/management)

@liegebeest: lijkt oprecht wel interessant, ook al zit ik zelf wat meer in de techniek

@basje050 kijk ook eens naar SSCP - het kleine broertje van CISSP.
Hiervoor is slechts 1 jaar ervaring nodig, hetgeen bijna altijd wel haalbaar is als je bijv een systeembeheer achtige functie gehad hebt.

Brainscrewer schreef op dinsdag 5 juni 2018 @ 15:47:
[...]
@liegebeest: lijkt oprecht wel interessant, ook al zit ik zelf wat meer in de techniek

Bedoel je m'n tech talk, of iets anders? De tech talk is een en al techniek, beginnend bij encryptie, via asymmetrie, signing, enz, naar certificaten en wat die dan eigenlijk betekenen, waarna we BAM! doorgaan naar de hele infrastructuur die daar bij komt kijken. Het begint zo klein en simpel

@basje050 ook bij deze felicitaties! Het is heel wat om je CISO van een instelling te mogen noemen, die C maakt deel uit van de C-suite... Oftewel, the big honchos. Maar let op! Zoals je bij CISSP zal gaan leren hoort daar ook een bepaalde mate aan verantwoordelijkheid en ook aansprakelijkheid bij! Het zal wel iets afhangen van hoe het binnen het bedrijf vorm wordt gegeven, maar de CISO-rol is wel even wat meer dan "security architect". Iets met "noten" en "hakblok".

Dat gezegd hebbende kan ik het alleen maar eens zijn met mijn voorgangers!

• CISSP kan je nu al aan werken. Na het slagen voor het examen ben je een "associate" en wordt je pas CISSP na de nodige werkervaring. De kennis die je opdoet bij de studie is enorm waardevol in een CISO-rol: breed, heel breed, op alle vlakken van een IT-organisatie.
• SANS werd aangehaald. Meerdere keren per jaar trekken ze door Europa met hun dure cursussen. Duur, maar ook waardevol. Ze hebben meerdere tracks die gericht zijn op management-rollen.

Daar naast... als CISO wordt je doorgaans geacht om juist niet technisch, maar op beleidsvlak bezig te zijn. Dus ga niet voor zaken als een pen-test examen, of dikke hardening studies. Dat moet je overlaten aan je techneuten. De CISO moet beleid kunnen schrijven en stellen, de grote lijnen uitzetten waar de techneuten de implementatie van kunnen doen. Security awareness creëren en onderhouden bij het hele bedrijf. Enzovoort. Een spannende taak! Ik wens je veel plezier en veel succes!

[ Voor 60% gewijzigd door Liegebeest op 05-06-2018 20:14 ]

Bedankt voor alle felicitaties!

Als CISO zal ik mij inderdaad meer bezig gaan houden met het beleid schrijven en eisen stellen. De technische kant laat ik over aan het technische personeel. Ik zal ook bezig zijn met security awareness. Pentesten gebeurd maandelijks door een externe partij.

Ik ga beginnen met het behalen van mijn Associate of (ISC)², en ga kijken naar SSCP en Comptia Security+.

Bedankt voor de adviezen!

@basje050 Dat zijn meer taken voor een Information Security Manager in mijn ogen, maar dat maakt niet uit, success in je nieuwe functie

Tips, als je een beleid moet gaan schrijven, kijk eens naar ISFS (Information Security Foundations) wat een behoorlijke portie inzicht geeft in wat er allemaal in een Security Policy moet staan (zij volgend daarin de ISO/IEC 27002:2013 als leidraad.) Zeker interessant als je net nieuw bent in de wereld van Information Security (management)

CISM voor als je wat meer informatie wilt hebben over wie nu waarvoor verantwoordelijk is en hoe het bedrijf ingericht zou moeten zijn in hierarchie. (een CISO die onder de CIO valt is bijvoorbeeld niet aan te raden)

CISSP voor iets meer inhoudelijk (technisch) en een verdieping ISSMP (voor management)

Wil je meer inhoudelijk, de verdieping ISSEP en of ISSAP (respectievelijk engineering and architecture)

Meer dan genoeg in ieder geval.

Hallo allemaal,

Iemand hier die ervaringen heeft met de IT Management Group (ITMG)?
Ik ga waarschijnlijk starten met deze opleiding: https://www.itmg.nl/training/gecertificeerd-securitymanager/

Geen ervaring mee, maar let op dat een "Gecertificeerd Security Manager" niets zegt. Het is geen algemeen geaccepteerd certificeringsproces, maar meer een opeenstapeling van een aantal trajecten.

ISFS (ISO27000 deel) is een prima. Zie mijn post hierboven.

CISM kan je de opleiding volgen en examen doen, maar daadwerkelijk gecertificeerd worden houdt in dat je CV gecontroleerd wordt ofdat je wel voldoende ervaring hebt (min 5 jaar). Dus houdt rekening met alleen examen.

basje050 schreef op maandag 18 juni 2018 @ 13:08:
Iemand hier die ervaringen heeft met de IT Management Group (ITMG)?

Ik ken ze niet, nee.

Hun LinkedIn profiel suggereert 55 medewerkers, waarvan een groot deel extern ingeleende trainers zijn. Op zich niet abnormaal: ITGilde leent ook vaak genoeg hun docenten uit.

Hun eigen nieuws-pagina gaat terug tot zeker in 2011, wat de suggestie wekt dat ze al een aardige tijd meegaan. Op zich prettig dat ze er één hebben: hun referenties-pagina leest positief weg (hoewel je natuurlijk kan cherry-picken).

De vormgeving van hun site ben ik niet echt over te spreken, maar dat is meer een persoonlijk ding Om de één of andere reden ben ik daar best gevoelig voor.

Op Springest krijgen ze goede reviews. Ik ken de naam Springest oa van BNR, maar weet niet hoe betrouwbaar ze zijn. 529 reviews voor ITMG lijkt me wat hoog; ik heb geen idee hoeveel van de reviews echt echt zijn. Ik bedoel, TSTC waar ik hele goede ervaringen mee heb en die ik als betrouwbaar ken hebben welgeteld 2 reviews. 2 vs 500+. Hmmm EDIT: misschien zijn ze gewoon slim en runnen zij hun post-training enquetes via Springest; dat zou natuurlijk het eea verklaren. TSTC doen dat met een A4tje, on-site.

Equator maakt goede punten; kan ik me alleen maar achter scharen.

Droog beschouwd is €6700 euro voor twee weken stampen en een aantal examens geen slechte prijs. Ik ben echter bang dat je niet persé moet rekenen op geslaagde examens, omdat je werkelijk twee weken lang een trechter in de keel krijgt om alles naar binnen te gieten. Je maakt een betere, zelfs goede, kans wanneer je voorafgaand aan het traject alle betrokken materie al eens hebt doorgenomen zodat je de trainers uit kan horen met gerichte vragen; zo deed ik m'n CISSP bootcamp ook. Let wel, niet alle inhoud is van een "hoog" niveau: Agile foundations klinkt een beetje vergelijkbaar met PSM-1, wat een examen is dat ik in de trein naar m'n werk heb gedaan

[ Voor 28% gewijzigd door Liegebeest op 20-06-2018 21:54 ]

Equator schreef op woensdag 6 juni 2018 @ 08:26:
CISM voor als je wat meer informatie wilt hebben over wie nu waarvoor verantwoordelijk is en hoe het bedrijf ingericht zou moeten zijn in hierarchie. (een CISO die onder de CIO valt is bijvoorbeeld niet aan te raden)

CISSP voor iets meer inhoudelijk (technisch) en een verdieping ISSMP (voor management)

Wil je meer inhoudelijk, de verdieping ISSEP en of ISSAP (respectievelijk engineering and architecture)

Klein zijstapje, Ik mag mij sinds eind vorig jaar CISSP noemen en vanmorgen heb ik succesvol het CCSP Examen gedaan.

Ik hoor veel verschillende verhalen over de concentrations, sommige trainingscentra geven aan dat het het eigenlijk niet waard is en dat ISC2 het op de rol heeft staan om te laten verdwijnen. Andere trainingscentra geven niet eens de concentration trainingen meer. Kortom zijn de concentrations het waard ?

Nu heb ik voor medio Augustus nog CISM(bij de ITMG toevallig) staan maar wil stiekem dit jaar ook nog wel de ISSAP concentration doen.

[ Voor 6% gewijzigd door ShadowBumble op 20-06-2018 22:16 ]

ShadowBumble schreef op woensdag 20 juni 2018 @ 22:14:
[...]


Klein zijstapje, Ik mag mij sinds eind vorig jaar CISSP noemen en vanmorgen heb ik succesvol het CCSP Examen gedaan.

Ik hoor veel verschillende verhalen over de concentrations, sommige trainingscentra geven aan dat het het eigenlijk niet waard is en dat ISC2 het op de rol heeft staan om te laten verdwijnen. Andere trainingscentra geven niet eens de concentration trainingen meer. Kortom zijn de concentrations het waard ?

Nu heb ik voor medio Augustus nog CISM(bij de ITMG toevallig) staan maar wil stiekem dit jaar ook nog wel de ISSAP concentration doen.

Geen idee of het op de nominatie staat om te verdwijnen. Ik weet wel dat het met dergelijke verdiepingen niet hard loopt in Nederland. Ik ben 1 van de 58 die de ISSAP verdieping heeft gehaald in NL. Tegenover de 1000+ CISSP'ers. Ik kan even niet vinden waar die aantallen staan op de ISC2 site.

Misschien omdat het niet zo goed loopt, er ook niet veel naar gevraagd wordt in het bedrijfsleven, of men geeft niet zoveel om deze verdiepingen. Geen idee.

ISSAP is niet meer van hetzelfde als je het vergelijkt met CISSP. Waar CISSP (in ieder geval vroeger) 250 meerkeuze vragen zijn die allemaal los staan van elkaar, is ISSAP 125 vragen waarbij er eerst een bepaalde casus wordt uitgelegd. Daarna volgen er 5 vragen over deze casus. Je moet daar dus iets meer overzicht hebben, kunnen redeneren, en voor specifiek deze casus de beste antwoorden kiezen.

Ik vond de training interessant (werd gegeven door een ISC2 certified trainer, een Amerikaan met een dikke pens) en de zin die ik daar het meeste heb gehoord was "What will people do?" om maar te leren denken als een gebruiker, zodat je daar controls tegen kan bedenken.

Ik was 2 weken terug bij Infosecurity Europe op de ledenreceptie van ISC2. Hier kwamen de concentrations ook even aan bod bij de info over de roadmap voor komende jaren. Men gaf aan bezig te zijn met vernieuwen van het materiaal en de examens hiervoor. Plan was om het cursusmateriaal volledig digitaal aan te bieden - nieuwe CBK en boeken van externe partijen (Sybex, etc) stonden voorlopig niet in de planning.

Equator schreef op donderdag 21 juni 2018 @ 07:07:
[...]

Geen idee of het op de nominatie staat om te verdwijnen. Ik weet wel dat het met dergelijke verdiepingen niet hard loopt in Nederland. Ik ben 1 van de 58 die de ISSAP verdieping heeft gehaald in NL. Tegenover de 1000+ CISSP'ers. Ik kan even niet vinden waar die aantallen staan op de ISC2 site.

Ik heb het gevonden inmiddels (voor ISSAP) zijn het er 93 zag ik, CCSP zijn er inmiddels 160. CISSP 2418, om dan gelijk maar wat aantallen te geven.

In het zelfde team als waarin ik zit zijn er een aantal met de ISSAP concentration maar het blijft een lastig ding in Nederland zie ik al want ISSEP (3) en ISSMP (19) hebben ook erg kleine aantallen.

hellknight schreef op donderdag 21 juni 2018 @ 09:06:
Hier kwamen de concentrations ook even aan bod bij de info over de roadmap voor komende jaren. Men gaf aan bezig te zijn met vernieuwen van het materiaal en de examens hiervoor. Plan was om het cursusmateriaal volledig digitaal aan te bieden - nieuwe CBK en boeken van externe partijen (Sybex, etc) stonden voorlopig niet in de planning.

Hmm dat is dus puur de "courseware" die dan digitaal gaat maar de inhoud blijft hetzelfde, ben bijzonder benieuwd waar het heen gaat als ik de aantal bekijk (zie hierboven) dan zijn de concentrations niet heel erg populair hier in Nederland.

ShadowBumble schreef op donderdag 21 juni 2018 @ 11:47:
[...]


Ik heb het gevonden inmiddels (voor ISSAP) zijn het er 93 zag ik, CCSP zijn er inmiddels 160. CISSP 2418, om dan gelijk maar wat aantallen te geven.

Waar op de site vind je dit?

Tom Paris schreef op donderdag 21 juni 2018 @ 13:32:
[...]


Waar op de site vind je dit?

https://www.isc2.org/About/Member-Counts

Hmmbob schreef op woensdag 23 mei 2018 @ 12:52:
Ik mag over een maandje aanschuiven bij een inhouse CEH training. Ben benieuwd.

En met succes afgerond!

Week bestond uit een bootcamp gegeven door een instructeur van TSTC op een van onze bedrijfslocaties. Wat mij tegen viel is dat er heel erg op "schakelopties" van alle verschillende tooltjes getoetst wordt, en niet zozeer op concepten, dreigingen, aanvalsplannen en gecompliceerde aanvallen. Ik ben ook blij dat ik met ruim voldoende bagage aan de training en het examen begon, anders was (enkel) de bootcamp niet voldoende geweest voor mij om het examen te halen.

Toch een leuke ervaring en een leuke certificering erbij!

Hmmbob schreef op vrijdag 22 juni 2018 @ 16:55:
[...]
Week bestond uit een bootcamp gegeven door een instructeur van TSTC op een van onze bedrijfslocaties.

Rudie? Ik gok Rudie.

Wat mij tegen viel is dat er heel erg op "schakelopties" van alle verschillende tooltjes getoetst wordt, en niet zozeer op concepten, dreigingen, aanvalsplannen en gecompliceerde aanvallen.

Vond ik ook jammer, ja. Aan de ene kant is de training wat licht, aan de andere kant is het examen komma-wippen of zo iets flauws als NMap vlaggetjes.

Ja, Rudy inderdaad. En dat inderdaad.

Hmmbob schreef op zaterdag 23 juni 2018 @ 13:50:
Ja, Rudy inderdaad.

Grappig Ik zocht laatst iets via Google en kom in deze thread terecht, maar dan met berichten uit 2010/2011. Gek om terug te lezen hoe ik er toen voor/in stond. En grappig dus, dat toen Rudie ook al werd genoemd als "de CEH trainer van TSTC".