IT Security Certificeringen

OrangeBerry schreef op maandag 17 december 2018 @ 14:36:
[...]

Heb je tips en/of tricks hoe je security hebt gehaald ?

Ik heb gebruik gemaakt van:
- YouTube filmpjes bekijken; YouTube: CompTIA Security+ SY0-501 Training Course
- Reddit van CompTIA bestuderem wat andere kandidaten zeggen over Security+ https://www.reddit.com/r/CompTIA/
- Flashcards; https://quizlet.com/subject/Security%2B/
- Boek van Sybex; https://www.bol.com/nl/p/...y-guide/9200000076707729/?

Goodluck!

Net ook bij de systeembeheerders gepost, maar hier ook nuttig:

Voor de liefhebbers: "The Cyber Plumber's Handbook", met de sub-titel "The definitive guide to Secure Shell (SSH) tunneling, port redirection, and bending traffic like a boss." is een boek(je) dat erg interessant is voor mensen die netwerken graag gebruiken en/of misbruiken

Gratis voor studenten en tot het einde van het jaar met 50% korting. Zie deze Reddit thread voor details.

Son Gohan schreef op maandag 17 december 2018 @ 10:54:
Hi IT Security people, hierbij presenteer ik jullie ' mijn IT Security Certification Roadmap '

Het lullige aan CEH is dat't niet goedkoop is en dat't absoluut dubbelop is met het rijtje Security+/Pentest+/CySA. Sterker nog, CEH is zo'n beetje equivalent aan Security+.

Als het je werkgever is die alles betaalt, of je hebt dikke doekoe, dan kan je het doen. Maar als je de hele CompTIA rij doet, is CEH overbodig. Tenzij je persé aan het HR-vinkje wil voldoen.

Zowaar heb ik laatst een vacature gezien waarbij ze niet keihard op een cert van ECC stuurden, maar ook op de equivalenten! Ze accepteerden de ECC (degeen na CEH), maar ook CYSA en OSCP

Liegebeest schreef op maandag 17 december 2018 @ 20:16:
[...]

Het lullige aan CEH is dat't niet goedkoop is en dat't absoluut dubbelop is met het rijtje Security+/Pentest+/CySA. Sterker nog, CEH is zo'n beetje equivalent aan Security+.

CEH absoluut != Security+. Die zijn qua doelgroep, scope en technische details nauwelijks te vergelijken. Misschien dat je Pentest+ bedoelt, die ken ik niet. Maar CEH (van EC-council) en Comptia Security+ heb ik beiden gedaan en die zijn echt niet equivalent van elkaar.

Excuses, dan haal ik CEH inderdaad door elkaar met iets anders.

PenTest+ was daarentegen veel diepgaander dan CEH. Bij PenTest+ had ik indertijd echt het gevoel dat je ook wel enige praktijkervaring nodig hebt.

Liegebeest schreef op maandag 17 december 2018 @ 20:45:
Excuses, dan haal ik CEH inderdaad door elkaar met iets anders.

PenTest+ was daarentegen veel diepgaander dan CEH. Bij PenTest+ had ik indertijd echt het gevoel dat je ook wel enige praktijkervaring nodig hebt.

CEH heeft inmiddels ook een "praktijk" optie, maar geen idee of het vergelijkbaar is.

CEHv9 was in elk geval niet heel erg praktijkgericht... Ja, er waren wel wat labs, maar het hield echt niet meer in dan: open tool a, klik dit, dit en dat aan, bekijk het resultaat en klaar is kees.

De vergelijking met SEC560 van SANS (GPEN certificatie) is dan wel hemel en aarde...

azerty schreef op dinsdag 18 december 2018 @ 15:23:
De vergelijking met SEC560 van SANS (GPEN certificatie) is dan wel hemel en aarde...

Sprekend van SANS...

Ik heb net m'n factuur betaald voor SEC566 in Januari, die cursus waar ik als Facilitator ben aangenomen. Ik had het origineel blijkbaar niet helemaal goed begrepen, de korting die je krijgt.

Ja, je krijgt een gratis exam poging bij de training, plus twee proef-examens. En ja, je krijgt gratis ook de on-demand versie van de training. En ja je krijgt ook de volle training, behalve dan dat je tussen door weg geroepen kan worden voor gopher taken.

Maar nee, de korting die je krijgt is niet €1300.

...

Nee, het eindbedrag is €1300!

Op een totaalplaatje van €8100 krijg je dus even €6800 korting als Facilitator Zeker het overwegen waard dus, als je interesse hebt in SANS training en om dieper de SANS-wereld in te duiken.

Het wordt wel een pittige week, dat wel! De zondag vooraf moet ik zeker zes tot zeven uur aanwezig zijn om de zalen op te bouwen en om de studietassen en materialen voor te bereiden. En de studiedagen lopen niet van 0900-1700 zoals bij de normale studenten, maar van zo'n 0700-1800. Dat wordt enorm aanpoten! Ik hoop dat ik het volhoudt, met m'n 39 jaren!

Één ding is zeker: die pumps blijven thuis! Laarsjes en comfortabele schoenen is het devies!

Liegebeest wijzigde deze reactie 18-12-2018 19:42 (3%)

Dat is wel erg nice, ja!

Zou misschien een oplossing zijn om mijn bedrijf iets enthousiaster te krijgen over die trainingen

azerty schreef op dinsdag 18 december 2018 @ 21:15:
Dat is wel erg nice, ja!

Zou misschien een oplossing zijn om mijn bedrijf iets enthousiaster te krijgen over die trainingen

Gewoon zelf bij je manager aangeven. SANS staat echt wel bekend als een groter speler binnen infosec-certificering. Ik was bij ons binnen het bedrijf de eerste die ooit één heeft gevolgd (SEC504), maar mijn collega heeft ondertussen al twee gedaan . Ik wil komend jaar kijken of ik FOR572 (network forensics) kan doen.

@Liegebeest heel veel succes in ieder geval, ik heb er van genoten. Ga trouwens maar uit van 2 dagen tot minimaal 21.00 (2 avonden NetWars (super cool om te doen) + ook nog een avond met lezingen door de docenten). Sommige cursussen duren trouwen 6 dagen (maandag t/m zaterdag), dan lijkt het me helemaal killing...

* Brainscrewer is een trotse bezitter van de SEC504 en Netwars coins

Brainscrewer wijzigde deze reactie 18-12-2018 23:38 (5%)

Brainscrewer schreef op dinsdag 18 december 2018 @ 23:34:
[...]


Gewoon zelf bij je manager aangeven. SANS staat echt wel bekend als een groter speler binnen infosec-certificering. Ik was bij ons binnen het bedrijf de eerste die ooit één heeft gevolgd (SEC504), maar mijn collega heeft ondertussen al twee gedaan . Ik wil komend jaar kijken of ik FOR572 (network forensics) kan doen.

@Liegebeest heel veel succes in ieder geval, ik heb er van genoten. Ga trouwens maar uit van 2 dagen tot minimaal 21.00 (2 avonden NetWars (super cool om te doen) + ook nog een avond met lezingen door de docenten).

* Brainscrewer is een trotse bezitter van de SEC504 en Netwars coins

Ik heb al een training gevolgd, maar budgetgewijs ligt het moeilijk... Vandaar, moest ik erin slagen om het te doen via Facilitator, het misschien iets eenvoudiger zou worden om ze over de streep te trekken

Zelf ook houder van de NetWars coin (op dit moment op terugweg van de Tournament of Champions, maar mijn team verbleekte bij de winnaars ), en net naast de SEC560 coin gegrepen tijdens de training.

Ik heb vorige week mijn CISSP examen gehaald jeej!. Endorsment is al binnen, nu nog wachten op het ellenlange acceptatieproces bij (ISC)2. Ze gaven aan dat het tot 8 weken kon duren vanwege de drukte...

Anyway, voor iedereen die dezelfde uitdaging in gedachte heeft; ik heb op de reddit/r/cissp even kort mijn ervaringen uiteengezet. Schaamteloos hieronder gekopieerd, dus in het Engels, maar als mensen vragen/info/hulp nodig hebben, schroom niet een PM te sturen:

Ok, so I passed the CISSP Exam today and it wasn't as hard as everyone here makes believe in my opinion.

First, my history. I'm a Master of Science in Biology (so yes, non-IT related) and have 3,5 years of experience as a Information Risk Manager at a large financial institution in the Netherlands. I passed my CISA exam last year and have worked at an Apple Store during my studies where I certified as an Apple Certified Support Professional. So I have a bit of technical knowledge but not a lot.

Second, the exam. It took me 75 minutes to get to the 100 questions after which I was done. I did not notice getting more or less questions about specific domains, but not one question I got was similar to the practice exams (eather Wiley, CCC or Boson). Sometimes you really need to pick a BEST option, because more answers are correct. In that case, think about security, not practicality.

I notice that I have a different opinion about the exam than most people here. It's not hard, but really tests your limits. It's to bad that you don't get your percentage if you passed though, because I have absolutely no idea how I did... (71% or +90%)...

I did notice that around the 70 questions, the questions got really technical and difficult, like, crazy difficult about specific parts of protocols in more detail than even Boson. At that point I knew I was doing well, which was nice. The final questions were pretty easy and by the time I got to 100, the loading began and took about 20 seconds before kicking me out. I was so happy when I got the congratulations letter... phew.

Compared to CISA, CISSP is a lot harder. You need to know a lot more technical stuff.. CISA is probably only 25% of knowledge of what you need for CISSP and way more about the audit process (duh) than technical knowledge.

I used a lot of materials from here to study, but was lucky that my employee payed for a classroom course.
If you live in the Netherlands and have an employee that wants to assist, takethis classroom course from FOX-IT. It's 10 days, spread over 10 weeks and is superb. You get different teachers with real practical knowledge and it's focused on understanding the materials, not just knowing them, which is key. 11/10

After the course my studying was pretty straightforward.. I used practice questions and exams as a basis and worked from there. Just try to answer questions and if they are wrong, try to understand why. I used the following resources:
CCCure (7/10): mostly knowledge material
Sybex (8/10): more focused on management answers and understanding
Boson (9/10): the best resource and most closely related to exam (but not really comparable)

When I knew I had to develop in specific areas (for me Domain 3/4/5), I used the following resources
Kelly Handersan Cybrary Course. (10/10) This one is gold. I used it to look up specific subjects (like Kerberos or Radius)
Elevent Hour. Great repository and summary (8/10)
Youtube. Just look up specific things like ARP vs. RARP and stuff like that (9/10)

I never read the Sybex book or CBK (I'm not the reading-everything-type), but basically just practiced questions.. a lot. Not only helps it to understand the wrong answers (which is also learning!) but it also helps you to concentrate for a long time staring at a screen!

Finally, the best tip I can give is that knowing the stuff is not enough, you really need to understand it.

Good luck everyone!

RobbieB schreef op vrijdag 21 december 2018 @ 11:58:
Ik heb vorige week mijn CISSP examen gehaald

Gefeliciteerd. Ik ben ook met CISSP bezig ik wil eind januari 2019 examen doen. Ik heb ook al een sponsor gevonden. Ik heb 18 jaar IT ervaring waarvan de laatste 12 jaar als IT service manager, vooral gericht op projecten en IT operations. Ik heb redelijk wat projecten gedaan die een flinke relatie met security hadden.

Heb dit jaar mijn ITIL Expert v3, Comptia Security+ en Comptia CySa+ behaald en nu als 3e is mijn CISSP aan de beurt. Mijn gevoel tot nu toe is dat CISSP ongeveer 75% overlapt met de voorgaande 2 trainingen, dus dat is best fijn dat je al op bestaande kennis kan bouwen.

Even een schaamteloze plug, maar als iemand in deze draad nog een aanstormend IT Security Officer zoekt dan houd ik me aanbevolen.

Metzie schreef op vrijdag 21 december 2018 @ 12:31:
[...]
Even een schaamteloze plug, maar als iemand in deze draad nog een aanstormend IT Security Officer zoekt dan houd ik me aanbevolen.

Daar is op de detacheringsmarkt heel veel in te vinden

Ik ben al jaren een CISSP, maar ik heb er nog nooit werk mee binnengehengeld

Gaan er meer CISSPs naar de (ISC)² Secure Summit EMEA, 15-16 APRIL 2019 in het World Forum, Den Haag?

https://web.cvent.com/eve...8d9e-63dadf28e58c/summary

(tip: opgeven t/m 31 december scheelt je 250 euro....)

Als mijn werkgever het goed vindt ga ik ook. :-)

paella schreef op zondag 30 december 2018 @ 21:36:
Als mijn werkgever het goed vindt ga ik ook. :-)

Same here!

Ik ga er heen, samen met collega die nog bezig is met CISSP certificering

In het kader van dit onderwerp, wellicht ook vermeldenswaardig de traject rondom ISTQB (software testen) en security: ISTQB Advanced level security tester;

https://www.istqb.org/cer...rity-tester-contents.html

Zijn er ook gratis examens online te doen?
Vraagjes beantwoorden en een examen certificaat bij een goede score?

luukmans7 wijzigde deze reactie 13-01-2019 16:29 (3%)

Dat zijn meestal alleen product "certificaten". Soms wel handig voor je CPE's maar voor de rest eigenlijk niet bruikbaar tenzij je het product zelf gebruikt.

luukmans7 schreef op maandag 7 januari 2019 @ 16:37:
Zijn er ook gratis examens online te doen?
Simpel vraagjes beantwoorden en een examen certificaat bij een goede score?

Wat Paella zei is over het algemeen genomen waar, ja. En bovendien, wat voor waarde heeft het voor jezelf als het niet meer is dan "Simpel vraagjes beantwoorden en een examen certificaat bij een goede score". Je moet ze in elk geval niet gebruiken als de hoofdmoot van je CV en eigenlijk alleen als je aantoonbaar kan maken dat je de relevante producten ook werkelijk gebruikt.

Ik zou zeggen, kijk eens naar deze post die ik een tijd geleden maakte.

-> https://www.linkedin.com/...ark-mongodb-tess-sluyter/

CyberArk's gratis training is echt intro-level InfoSec, maar die MongoDB University is echt super! Is geen InfoSec, maar wel super materiaal als je MongoDB gebruikt.

Liegebeest schreef op dinsdag 23 oktober 2018 @ 14:10:
Had ik al gezegd dat CyberArk een gratis instap-cursus en certificaat hebben?

-> https://training.cyberark.com/exam/level-1-Trustee

Dat is een minimale vereiste van hun bedrijf om support cases enz te mogen loggen, schijnbaar. Met twee uurtjes ben je een simpel cert rijker, waar CyberArk-klanten blijkbaar op letten bij je CV. Ik ben d'r nu mee bezig voor een potentiële klus

Dank! Ik heb hem gehaald. Zijn hier nog meer gratis certificeringen van? Hoeft niet perse dit te zijn maar vind het leuk om aan te vullen die certificeringen

Niet gratis, maar in beta voor 33 euro:

https://www.microsoft.com...t.aspx?BlogId=8&Id=375191

Microsoft 365 Security Administration (beta)

Ik heb mijn ISO/IEC 27001 Lead Implementer binnen:)
Cursus gevolgd en examen afgenomen. Helaas is het examen niet PECB-approved dus of ik het certificaat aanmeld hiervoor om zelf te certificeren bij PECB weet ik nog niet.

luukmans7 schreef op maandag 7 januari 2019 @ 22:17:
[...]

Dank! Ik heb hem gehaald. Zijn hier nog meer gratis certificeringen van? Hoeft niet perse dit te zijn maar vind het leuk om aan te vullen die certificeringen

Qualys bied ook gratis trainingen aan over hun vulnerability scanning producten.

Liegebeest schreef op dinsdag 9 oktober 2018 @ 21:13:
[...]

DAMTA was voor mij het geld waard; drie dagen lang lekker nerden met gelijkgestemden. Het was minder threat hunting dan ik had gehoopt, veel minder zelfs. Ik had heel graag gezien dat ze veel dieper in gingen op de ELK stack en het daarmee detecteren van de aanvallen die wij deden. Maar het was wel een lekker moment om met tools te kunnen rommelen die ik nog niet eerder had gezien. De trainers zijn toppers en duidelijk op de hoogte van de huidige infosec-wereld.

Je zou kunnen zeggen: het is een CEH die wèl up-to-date is, met een strakke blik op aanvallen op moderne Windows-omgevingen, van eigen Nederlandse bodem.

Neem je de training af via SURF (dan moet je bedrijf daar wel lid zijn) dan is ie nog eens een heel stuk goedkoper. Ik heb het volle pond betaald en kon dat declareren bij de chef.

Is Comptia Security+ voldoende voorkennis voor DAMTA denk je?

Metzie schreef op donderdag 10 januari 2019 @ 12:02:
[...]


Qualys bied ook gratis trainingen aan over hun vulnerability scanning producten.

Tenable doet hetzelfde voor haar producten (Nessus Professional, Tenable.io etc.), je dient alleen wel een account te registreren.

Brainscrewer wijzigde deze reactie 10-01-2019 14:19 (7%)

Ultra schreef op donderdag 10 januari 2019 @ 12:37:
[...]

Is Comptia Security+ voldoende voorkennis voor DAMTA denk je?

Ja, dat denk ik wel ja.

Je hebt vooral wat ervaring met Windows en Linux nodig, zodat je geen hulp nodig hebt met het gebruik van de VMtjes uit het lab. Dat je niet meteen in de war bent als je in een gesimuleerde bedrijfsomgeving wordt gegooid.

Over gratis trainingen en bijbehorende CPE sprokkelen gesproken. Cybrary bied al haar trainingen gratis aan over vele verschillende IT security onderwerpen waaronder de super bekende Kelly Handerhan CISSP video training van 13 uur!

G.A.A.R.

Vandaag de setup gedaan voor #SANSAmsterdam 2019. Heerlijk hoor, weer eens gopheren bij een conventie en dit keer eens niet een Anime Con. Goed vroeg slapen nu, zodat ik morgen weer om 0645 daar aanwezig kan zijn.

Liegebeest schreef op zondag 13 januari 2019 @ 18:56:
G.A.A.R.

Vandaag de setup gedaan voor #SANSAmsterdam 2019. Heerlijk hoor, weer eens gopheren bij een conventie en dit keer eens niet een Anime Con. Goed vroeg slapen nu, zodat ik morgen weer om 0645 daar aanwezig kan zijn.

Have fun! Houd ons op de hoogte van die ervaring, dan weet ik of ik het ook kan proberen

azerty schreef op zondag 13 januari 2019 @ 18:58:
[...]

Have fun! Houd ons op de hoogte van die ervaring, dan weet ik of ik het ook kan proberen

Ik heb vandaag het eea vernomen

• Het schijnt dat ze in Amerika Facilitators vaak liever "nieuw" willen dan ervaren. In EUR hebben we dat minder en mag je vaker terugkomen. Ik heb één collega' die voor de twaalfde keer meedoet
• Door de relatieve onbekendheid van het programma zijn er niet super-veel inschrijvingen en dus maak je eigenlijk best een aardige kans!
• Vroeger was Londen één van de grootste Europese events, met zeker 12 cursussen tegelijk. Dat schijnt tegenwoordig wat te krimpen.

De locatie waar we dit jaar zitten is het Mariott, bij het Leidseplein. De zalen zijn best fraai, maar de hoeveelheid ruimte in de gangen vind ik best krap voor zeker 160 cursisten. De bereikbaarheid is in elk geval heel aardig voor mij als Almeerder. Gewoon trein en tram.

Pics or it didn't happen!

Hmmbob schreef op zondag 13 januari 2019 @ 19:50:
Pics or it didn't happen!

Ik zal zien wat ik morgen kan doen

Liegebeest schreef op zondag 13 januari 2019 @ 18:56:
Vandaag de setup gedaan voor #SANSAmsterdam 2019.

Gaaf! Hoe heb je het geregeld met je werkgever? Is dit onderdeel van je studiebudget of moet je vrije dagen opnemen? Welke training / examen ga je zelf proberen te volgen?

*kuch*

Liegebeest schreef op dinsdag 4 december 2018 @ 21:04:
Aangaande de Packt Humble Bundle, ik heb'm gehaald Nog niet goed gekeken, maar de reviews op Reddit waren in elk geval overwegend positief.

In ander nieuws... Dit is spannend en een beetje eng Ik ben geaccepteerd als "SANS Facilitator" voor één van de trainingen die ze in Januari geven in Amsterdam. Woei! In ruil voor gophering tijdens het hele event kan ik met korting meedoen aan SEC566: Implementing and Auditing the Critical Security Controls.

https://www.sans.org/cour...ritical-security-controls

De CSC had ik nog niet eerder veel over gehoord, maar daar komt dus verandering in

EDIT:
Voor andere geïnteresseerden -> https://www.sans.org/work-study

Hmmbob schreef op maandag 14 januari 2019 @ 09:33:
*kuch*
[...]

Gast, ik was pas om 1930 thuis



Mijn eigen kamertje Veertien personen, van over de hele wereld, voor SEC566. Drie Belgen, een paar Britten, een Italiaan, een dame uit Saudië en een dame uit Australië die tegenwoordig in Kroatië werkt.



En props voor het Mariott! De hele dag staat er in de "woonkamer" een brainfood bar Ja aan de andere kant staan er karamellen, chocola enz, maar aan mijn favoriete kant noten en gedroogde zuidvruchten.

Metzie schreef op maandag 14 januari 2019 @ 09:03:
[...]


Gaaf! Hoe heb je het geregeld met je werkgever? Is dit onderdeel van je studiebudget of moet je vrije dagen opnemen? Welke training / examen ga je zelf proberen te volgen?

1) "Hey Dick, ik heb een toffe cursus waar ik heen ga!" "Veel plezier! Stuur de rekening maar!"

2) Mijn studiebudget is alleen gelimiteerd door het geld dat ik binnenbreng. Van mijn inkomsten gaan alle vaste lasten af en daarna m'n declaraties zoals cursussen. Wat er overblijft gaat 50/50 naar ons beiden.

3) Telt gewoon als werktijd, alleen niet declarabel.

4) SEC566 dus: "Implementing and auditing the Critical Security Controls - Indepth"

Liegebeest wijzigde deze reactie 15-01-2019 20:35 (35%)

Liegebeest schreef op maandag 14 januari 2019 @ 21:39:
[...]

Gast, ik was pas om 1930 thuis

[Afbeelding]

Mijn eigen kamertje Veertien personen, van over de hele wereld, voor SEC566. Drie Belgen, een paar Britten, een Italiaan, een dame uit Saudië en een dame uit Australië die tegenwoordig in Kroatië werkt.

[Afbeelding]

En props voor het Mariott! De hele dag staat er in de "woonkamer" een brainfood bar Ja aan de andere kant staan er karamellen, chocola enz, maar aan mijn favoriete kant noten en gedroogde zuidvruchten.

[Afbeelding]


[...]


1) "Hey Dick, ik heb een toffe cursus waar ik heen ga!" "Veel plezier! Stuur de rekening maar!"

2) Mijn studiebudget is alleen gelimiteerd door het geld dat ik binnenbreng. Van mijn inkomsten gaan alle vaste lasten af en daarna m'n declaraties zoals cursussen. Wat er overblijft gaat 50/50 naar ons beiden.

3) Telt gewoon als werktijd, alleen niet declarabel.

4) SEC566 dus: "Implementing and auditing the Critical Security Controls - Indepth"

je plaatjes hebben er nog geen zin in. Zal vast zijn omdat t laat is

Werken hier wel... mmm

Vanochtend om half vijf op,dat was niet zo tof. Mag morgen gelukkig iets langer slapen.

Liegebeest wijzigde deze reactie 14-01-2019 22:32 (67%)

Liegebeest schreef op maandag 14 januari 2019 @ 22:31:
Werken hier wel... mmm

Vanochtend om half vijf op,dat was niet zo tof. Mag morgen gelukkig iets langer slapen.

403 - Forbidden, aldus mijn Chrome console. Misschien omdat het in het mapje "private" staat? (Gokje in het luchtledige)

Succes vandaag!

Hmmbob schreef op dinsdag 15 januari 2019 @ 09:29:
[...]

403 - Forbidden, aldus mijn Chrome console. Misschien omdat het in het mapje "private" staat? (Gokje in het luchtledige)

Succes vandaag!

Ik ga t controleren. Zie idd dat niet werkt.

Ik ben gaaaaarrrrr. Kapot! Maar wel een fijne dag! Een paar dingen; in de trein dus geen formatting...

SEC566 is interessant maar tech-licht. Daarom vlieg ik er redelijk snel doorheen. De hoeveelheid aanstellingen die ik heb gemaakt tov DAMTA en TRANSITS 1 valt dan ook erg tegen. Heeft als voordeel dat ik meer tijd heb voor m’n Facilitator werk.

Het is op zich ook niet heel vreemd, want als je de bollenplaat van SANS bekijkt zit SEC566 in de eerste tier van management trainingen.

Mede daarom zijn de labs ook zo licht denk ik. Vijf pagina’s om een installatie wizard te doorlopen is mij te gortig! En mede daarom worden mensen er niet op afgerekend dat ze hun laptop vooraf niet op orde hadden, of dat ze VMWare niet echt snappen. Ik heb na dag twee in elk geval niet het cliché “SANS is hardcore!” gevoel...

Ik heb goede hoop dat t erbij mijn buren van SEC500 (Enterprise Defender) harder aan toe gaat. Ter vergelijking: SEC500 heeft 42 studenten, wij bij SEC566 14. Dat geeft veel tijd voor discussie en persoonlijke aandacht.

Wederom was het eten en de faciliteiten van het Marriott echt top. Supergoede ervaring met de mensen die daar werken.

EDIT:
De samenwerking met de andere Facilitators vind ik erg fijn! Vooral met mijn buren van 500 en 501 heb ik goed contact! Leuke kerels met wie we onderling vliegende keep spelen tijdens pauzes.

Voor de hele groep hebben we een WhatsApp groep gemaakt, dus tijdens de training houden we ook goed contact. Voor de web app helpt, omdat je toch de hele dag op je laptop zit.

Tot nu toe zijn mijn dagen, exc reistijd
ZON 1000-1730
MAA 0630-1800
DIN 0730-1800

Liegebeest wijzigde deze reactie 15-01-2019 18:43 (16%)

Als het goed is werken de plaatjes nu wel...

Liegebeest schreef op dinsdag 15 januari 2019 @ 20:35:
Als het goed is werken de plaatjes nu wel...

Yep

Liegebeest schreef op dinsdag 15 januari 2019 @ 20:35:
Als het goed is werken de plaatjes nu wel...

Zeker. Enorme stapels papier weer!

Hmmbob schreef op dinsdag 15 januari 2019 @ 20:57:
[...]

Zeker. Enorme stapels papier weer!

Aye, acht boeken per persoon.

Dat's ook wel grappig: ze hebben heel expliciet gezegd hoe de boel klaar moet worden gelegd.

* Aan de linker hand de stapel lesboeken, één per dag, om-en-om met de ruggen gestaffeld, dag één bovenop en zo door naar beneden.
* Daar bovenop de catalogus voor 2019 en de poster(s).
* Daar bovenop de naamkaart, met de blauwe bies naar rechts.
* Recht voor de student, de pen/marker, met het SANS-logo correct gepositioneerd en leesbaar naar de student toe gericht.
* Ditto de USB stick, dichterbij de leerling.
* Aan de rechter hand de stapel naslagwerk boeken, ook op volgorde en als eerder gestaffeld.

Andere klassen hebben weer maar één stapel boeken, of i.p.v. extra boeken apparatuur die je te leen krijgt.

De drie naslag boeken zijn serieus alleen maar voor tijdens het examen. Dat zijn letterlijk drie NIST boekwerken, uitgeprint en gebonden.

Alle acht boeken zonder index, dus zelf indexeren t.b.v. het examen.

Dat is ook'n kijkje in de keuken: het examen is niet, zoals een CISSP bijvoorbeeld, als bewijs dat je de basis-stof echt hebt begrepen. Het examen is bedoeld om aan te tonen dat je echt bij de training bent geweest, de inhoud van het boek hebt meegekregen en je zodanig thuis er in hebt gemaakt dat je indien nodig het antwoord snel op kan zoeken. Daar ben ik dan weer niet heel erg van onder de indruk.

EDIT: Ik vind het belangrijk om op te merken dat het bovenstaande persoonlijke ervaringen en meningen zijn! Zoals je in het engels zou zeggen: "Do not accept these as gospel truth, but as personal views."

Liegebeest wijzigde deze reactie 16-01-2019 05:53 (9%)

Ik had ook alle 8 boeken mee naar het examen voor SEC504. Ze zagen me al aankomen :-). Zelfs met de boeken bij de hand zijn de vragen nog heel erg pittig. De boeken blijven ook na de training nog erg handig als naslagwerk.

Liegebeest schreef op dinsdag 15 januari 2019 @ 18:38:
[...]

Leuk om je ervaringen te lezen. Als mijn toekomstige nieuwe werkgever er voor open staat ga ik zeker ook proberen een SANS training als facilitator mee te doen.

Metzie schreef op woensdag 16 januari 2019 @ 09:25:
[...]

Leuk om je ervaringen te lezen. Als mijn toekomstige nieuwe werkgever er voor open staat ga ik zeker ook proberen een SANS training als facilitator mee te doen.

Het is zeker aan te bevelen! En voor het tarief dat ze rekenen zou ik zowaar overwegen het out-of-pocket te doen, als de werkgever er geen zin in heeft. Then again, ik ben zo picky dat ik geen werknemer zou nemen die moeilijk doet over loopbaanontwikkeling

Vandaag wederom niets dan lof voor het hotel! Ze weten ons tot nu toe elke keer te verrassen met de snacks; hebben ze dit keer potdorie gewoon een stroopwafel-bakker aangetrokken, die de hele dag staat te bakken

Wij als Facilitators beginnen vandaag in elk geval wat vermoeidheid te merken, daar zijn we het over eens. We hebben voor iedereen het halverwege-punt gepasseerd. Wat dat betreft heb ik het gemakkelijker: ik doe een vijfdaagse training en heb in overleg met de manager geen verplichting aanwezig te zijn bij de avond-events. Dat is normaal in bepaalde mate wel zo.

Ik ben in elk geval erg blij dat we de on-demand versie ook krijgen, want vanochtend zat ik echt even te knikkebollen. Niet omdat het saai is, maar gewoon van uitputting.

Ik heb d'r hier verder even een eind aan gebreid, om Tweakers niet meteen m'n tweede blog te maken

https://www.kilala.nl/index.php?id=2442

Hmmbob schreef op zaterdag 29 december 2018 @ 20:47:
Gaan er meer CISSPs naar de (ISC)² Secure Summit EMEA, 15-16 APRIL 2019 in het World Forum, Den Haag?

https://web.cvent.com/eve...8d9e-63dadf28e58c/summary

(tip: opgeven t/m 31 december scheelt je 250 euro....)

Mogen het ook SSCP's zijn. Ja ik ga

Nou, ok dan!

Leuk, misschien eens nadenken over een mini-meet aldaar, als daar interesse voor is.

Hmmbob schreef op zaterdag 19 januari 2019 @ 16:01:
Nou, ok dan!

Leuk, misschien eens nadenken over een mini-meet aldaar, als daar interesse voor is.

Leuk idee! Ik ben voor.

Liegebeest schreef op donderdag 17 januari 2019 @ 21:14:
Ik heb d'r hier verder even een eind aan gebreid, om Tweakers niet meteen m'n tweede blog te maken

https://www.kilala.nl/index.php?id=2442

Toffe report! SANS blijft zo'n vette organisatie om dit voor te mogen doen!

Iemand nog goede tips voor CIPT of CIPP/E bronnen? Ben mezelf aan het inlezen, maar het boekje wat ik hier heb van iapp wordt ik niet per se gelukkig van.

Even een crosspost met Reddit, maar ik wilde dit toch delen met jullie:

I passed my CISSP exam last Friday after 4 months of hard study. This is the third security exam that I took in the last 10 months, having passed Security+ and CySa+ in 2018. You can click on the links to read about my experience with these 2 certificates.

About me
My background is 19 years in IT. Started on a helpdesk, moved on to systems administrator and the last 12 years as IT service manager. I have always had an interest in IT security and I tried to implement this in my work. Because of a reorganization my IT service manager job was no longer needed and I have moved to a IT Security Analyst role. My goal is to move to a IT Security Manager/Officer role or similar.

The CISSP exam
I scheduled my exam on Friday at 12:30 so I could stay longer in bed, have a quiet breakfast and have plenty of time to travel to the exam center. I did not do any studying on the exam day. The exam itself was just a beast of its own, it seemed many questions were not covered in the materials I have used to learn and I had to rely on my 19 year experience or just logical thinking to select an answer. I have been growling to the computer at some of the questions that just did not seem to make any sense. I had troubles to stay on time and I had only answered 35 questions after 60 minutes (where I should have answered 50) so I had to pick up the pace. After around 120 minutes I came at questions 100 and the exam ended. I had no idea if I passed or failed, so it was a major relief that the printout said “congratulations”. Than it was time to go out with friends and grab a proper beer.

Resources used

• This reddit to research the best approach and any useful online resources
• Eric Conrad, CISSP Study Guide 3rd Edition, I read the book twice. Very accessible and well written, I like this book better than Sybex.
• Sybex 8th edition and the extra practice questions, I also read this book twice and took most of my notes from this book.
• Shon Harris, CISSP All-in-One Exam Guide, Eighth Edition, did not use this book very much, too detailed. Just looked up some of the concepts.
• 11th hour, did not read the book at all, it a condensed version of Eric Conrad’s 3rd edition.
• Boson practice exams
• Sybex practice exams
• Eric Conrad practice exams
• Kelly Handerhan’s Cybrary.it video training
• Larry Greenblatt CISSP video training, bought this for $99,95, you can do so as well via admin@internetworkdefense.com

Final thoughts
I spent 4 months of self study, it’s tough but doable. But it will come at a cost, little time for friends or family, but I think it’s worth it. I spent the first 3 months, 1 or 2 hours a day, and the last month like almost all my free time and weekends just to focus and sprint to the exam.

I will take a short break and I will probably will go for CCSP and CISM later in 2019.

Nogmaals gefeli Metz!

Metzie schreef op woensdag 6 februari 2019 @ 13:51:
I will take a short break and I will probably will go for CCSP and CISM later in 2019.

Doe eerst CCSP en daarna CISM, dan maak je het meeste gebruik van de overlap in kennis die je opbouwt !
Ik heb vorig jaar exact hetzelfde traject (Eerst CISSP dan CCSP en dan CISM) gedaan maar volgens mij staat dat ergens hier al in het topic.

Gefeliciteerd en succes vast voor je volgende examen,

ShadowBumble wijzigde deze reactie 06-02-2019 18:17 (4%)

Voor de mensen die nog een dikke bulk leeswerk zoeken:

https://www.threatcare.com/tribe-of-hackers

Tribe of Hackers is a collection of industry, career, and personal insights from 70 cybersecurity luminaries.

These are the wisdom and perspectives of real-life hackers and cybersecurity practitioners, including David Kennedy, Wendy Nather, Lesley Carhart, and Bruce Potter.

There are already hundreds of thousands of cybersecurity professionals and according to some sources, there is a shortage of several more hundreds of thousands. Tribe of Hackers wants to change that.

Voor een redelijk betaalbaar bedrag op Amazon te koop (alle opbrengsten gaan naar goede doelen) of volledig gratis als PDF op bovengenoemde site. Ik heb allebei gedaan

Gisteren geslaagd voor mijn GNFA (SANS FOR572 - Advanced Network Forensics). Erg blij mee eerlijk gezegd, Ik heb nog niet heel veel verschillende trainingen/certificeringen gedaan maar ik ben erg onder de indruk van SANS en GIAC. Bijzonder hoog in kwaliteit trainingen en ik had bij het examen wel het gevoel dat er nuttige dingen gevraagd werden.

Nu kijken wat ik hierna ga doen. Ik wil nog even mijn kennis in CCNA op papier vastleggen en vervolgens door met security certificeringen. Heeft iemand hier heel toevallig ervaring met SEC599 van SANS?

Melantrix schreef op donderdag 14 februari 2019 @ 07:23:
Gisteren geslaagd voor mijn GNFA (SANS FOR572 - Advanced Network Forensics). Erg blij mee eerlijk gezegd, Ik heb nog niet heel veel verschillende trainingen/certificeringen gedaan maar ik ben erg onder de indruk van SANS en GIAC. Bijzonder hoog in kwaliteit trainingen en ik had bij het examen wel het gevoel dat er nuttige dingen gevraagd werden.

Nu kijken wat ik hierna ga doen. Ik wil nog even mijn kennis in CCNA op papier vastleggen en vervolgens door met security certificeringen. Heeft iemand hier heel toevallig ervaring met SEC599 van SANS?

Cool, congrats! FOR572 is ook een training die nog op mijn bucketlist staat, zou je 'm aanbevelen?

Brainscrewer schreef op donderdag 14 februari 2019 @ 10:27:
[...]


Cool, congrats! FOR572 is ook een training die nog op mijn bucketlist staat, zou je 'm aanbevelen?

Zeker, ik vond hem heel leerzaam. Moet ik wel bij vermelden dat het mijn eerste SANS training was en ik dus ook nog niet ervaring heb met de andere forensische cursussen van hen. Ik kan je wel vertelen dat Phil Hagen bijzonder extreem (en nog een zooi van dat soort beschrijvende woorden) goede docent was. Echt impressive hoe hij les geeft en zijn verhaal houdt, en ieders aandacht erbij houdt.

Alleen daarom zou ik hem al aanbevelen

Van harte gefeli Melantrix! Mooi werk!

Goed!



Eindelijk is die index klaar! Pffft, wat een werk. Heb meteen m'n eerste proef-examen gedaan: twee slordigheidsfouten en een paar echte fouten, geëindigd met 90% als eindscore. Later deze week, of komend weekend het tweede proefje en dan volgende week 't echte examen! Woei!

Liegebeest schreef op maandag 18 februari 2019 @ 21:44:
Goed!

[Afbeelding]

Eindelijk is die index klaar! Pffft, wat een werk. Heb meteen m'n eerste proef-examen gedaan: twee slordigheidsfouten en een paar echte fouten, geëindigd met 90% als eindscore. Later deze week, of komend weekend het tweede proefje en dan volgende week 't echte examen! Woei!

Good luck, mooie index ook!

Stom vraagje misschien maar welke tabs zijn dat? ik heb uiteindelijk ergens van die tabs op de kop getikt maar ben er niet heel tevreden over. Voor de volgende wil ik eigenlijk zo iets als die jij hebt..

Dat lijken mij deze https://www.staples.nl/po...&m=0&isSubscription=False

Hmmbob wijzigde deze reactie 19-02-2019 09:09 (39%)

Nope, ik heb de cheapo ripoff van de Bruna. Ze werken uitstekend.

Liegebeest schreef op maandag 18 februari 2019 @ 21:44:
Goed!

[Afbeelding]

Eindelijk is die index klaar! Pffft, wat een werk. Heb meteen m'n eerste proef-examen gedaan: twee slordigheidsfouten en een paar echte fouten, geëindigd met 90% als eindscore. Later deze week, of komend weekend het tweede proefje en dan volgende week 't echte examen! Woei!

Cool! Mijn index had ongeveer hetzelfde uiterlijk, werkt wel lekker. Op het examen zelf ook nog een paar dingen gewoon nagezocht puur uit verificatie. Uiteindelijk geslaagd voor SANS 504 met 90%. Dus ook toegelaten bij de GIAC Advisory Board, wel een interessante board om bij zitten!

Woesjah schreef op dinsdag 19 februari 2019 @ 16:39:
Uiteindelijk geslaagd voor SANS 504 met 90%. Dus ook toegelaten bij de GIAC Advisory Board, wel een interessante board om bij zitten!

Gefeliciteerd, dat soort initiatieven zijn dan wel weer leuk om "extra" je best te doen.

Woesjah schreef op dinsdag 19 februari 2019 @ 16:39:
[...]

Cool! Mijn index had ongeveer hetzelfde uiterlijk, werkt wel lekker. Op het examen zelf ook nog een paar dingen gewoon nagezocht puur uit verificatie. Uiteindelijk geslaagd voor SANS 504 met 90%. Dus ook toegelaten bij de GIAC Advisory Board, wel een interessante board om bij zitten!

Kijk, daar ben ik dan toch wel benieuwd naar Ik ga daar zeker eens naar kijken! En ook naar een mogelijkheid naar Gold status.

Kort geleden ben ik begonnen met het leren voor CISM, heeft iemand nog tips voor online oefen materiaal?
Hebben jullie ervaring met de Udemy cursussen? zoals deze; https://www.udemy.com/topic/cism/
Of hebben jullie websites waar ik bijvoorbeeld oefenexamens zou kunnen maken?


PS: Als iemand nog op zoek is naar een Geseald CISM Review Manual 15th Edition hit me up!

Son Gohan schreef op dinsdag 19 februari 2019 @ 21:31:
Kort geleden ben ik begonnen met het leren voor CISM, heeft iemand nog tips voor online oefen materiaal?
Hebben jullie ervaring met de Udemy cursussen? zoals deze; https://www.udemy.com/topic/cism/
Of hebben jullie websites waar ik bijvoorbeeld oefenexamens zou kunnen maken?

Ik heb geen ervaring met die Udemy cursussen, maar wel met Udemy cursussen in het algemeen. Ik vind de trainingen en oefen examens vaak goed in elkaar zitten. Ik heb bijvoorbeeld Security+ en CySA+ traingen via Udemy gedaan en met nu bezig met Scrum Master PSM1. En meestal zijn ze in de aanbieding voor €10 a €15 dus dat is een no-brainer.

Qua oefenmateriaal kan ik je ook niet adviseren maar check eens op TechExams en Reddit

Ik heb trouwens de boeken voor CCSP binnen, ik ga eerst met Cloud Security aan de slag en daarna met CISM. ISC² heeft besloten om het CCSP curriculum te vernieuwen per 1 augustus 2019 met nieuwe content maar ook een verkorte examentijd (3 uur in plaats van 4 uur)

Metzie wijzigde deze reactie 20-02-2019 10:26 (15%)

Als je de afdeling inkoop tijdens een inkooptraject moet overtuigen dat je echt de SANS trainingen moet/wil hebben, en dus niet genoegen wil/kan nemen met een andere vendor omdat die niet dezelfde status/bekendheid hebben; hoe kan ik dit het beste onderbouwen?

Ik ben op zoek naar een onderzoek / artikel van een gerenommeerde partij die aangeeft dat SANS de facto de marktleider is op hoogwaardige ITSEC cursussen, zodat we kunnen onderbouwen waarom we een aanbestedingstraject met uitvraag bij verschillende vendors kunnen overslaan. Ergo, doelredenatie naar de SANS cursussen

---

Metzie schreef op woensdag 20 februari 2019 @ 10:21:
[...]
Ik heb trouwens de boeken voor CCSP binnen, ik ga eerst met Cloud Security aan de slag en daarna met CISM. ISC² heeft besloten om het CCSP curriculum te vernieuwen per 1 augustus 2019 met nieuwe content maar ook een verkorte examentijd (3 uur in plaats van 4 uur)

Dat zal dan vast ook zo'n adaptief examen worden, wat zich dus aanpast aan jouw gegeven antwoorden. Als je zoekt op "CISSP CAT exam" kom je een aantal ervaringen tegen - zo ook in dit topic als ik me niet vergis.

Hmmbob wijzigde deze reactie 20-02-2019 12:58 (37%)

Hmmbob schreef op woensdag 20 februari 2019 @ 12:55:
Als je de afdeling inkoop tijdens een inkooptraject moet overtuigen dat je echt de SANS trainingen moet/wil hebben, en dus niet genoegen wil/kan nemen met een andere vendor omdat die niet dezelfde status/bekendheid hebben; hoe kan ik dit het beste onderbouwen?

Het grappige is dat SANS in hun cursusboeken hier zelfs een paragraaf over toevoegen! In elk geval in mijn SEC566 bundel. Die kan ik er wel even voor je bijzoeken. De boeken en inhoud mogen we niet delen, maar dit is natuurlijk het marketing stuk.

Ze hebben trouwens ook een uitgebreide training catalog waar ze dat soort dingen ook nog eens mooi in behandelen. Die kregen we bij onze boekenstapel.

Uiteindelijk blijft het natuurlijk een “wij van WC Eend...” verhaal.

EDIT:
Kijk, daar heb je’m... pagina 8: acquiring budget and approval

https://www.sans.org/secu...s-emea-catalogue-2018.pdf

Mijn eigen mening: jazeker ze zijn goed, maar trainingen van vergelijkbaar niveau vind je ook elders (zoals de PWK classroom variant en de DAMTA training die ik in Amsterdam deed). Punt is, er zijn veel onderwerpen waar zij de enigen in zijn die toegankelijke, erkende trainingen hebben.

Liegebeest wijzigde deze reactie 20-02-2019 13:37 (19%)

Liegebeest schreef op woensdag 20 februari 2019 @ 13:33:
[...]

Het grappige is dat SANS in hun cursusboeken hier zelfs een paragraaf over toevoegen! In elk geval in mijn SEC566 bundel. Die kan ik er wel even voor je bijzoeken. De boeken en inhoud mogen we niet delen, maar dit is natuurlijk het marketing stuk.

Ze hebben trouwens ook een uitgebreide training catalog waar ze dat soort dingen ook nog eens mooi in behandelen. Die kregen we bij onze boekenstapel.

Uiteindelijk blijft het natuurlijk een “wij van WC Eend...” verhaal.

EDIT:
Kijk, daar heb je’m... pagina 8: acquiring budget and approval

https://www.sans.org/secu...s-emea-catalogue-2018.pdf

Mijn eigen mening: jazeker ze zijn goed, maar trainingen van vergelijkbaar niveau vind je ook elders (zoals de PWK classroom variant en de DAMTA training die ik in Amsterdam deed). Punt is, er zijn veel onderwerpen waar zij de enigen in zijn die toegankelijke, erkende trainingen hebben.

Ja precies, het WC eend verhaal kauwen ze ook op 3 verschillende manieren uit op hun website. En dat ze goed zijn, weten jij, ik en de lantaarnpaal ook - maar nu nog een stuk wat ook een inkoper overtuigt dat hij geen vergelijkend warenonderzoek kan doen.

Ik heb nu ook een Gartner stuk gevonden (Magic Quadrant for Security Awareness Computer-Based Training ID G00345889) wat ze ook een goede status toedicht en benadrukt dat ze in feite de go-to provider zijn voor technische cursussen, maar dat dekt het eigenlijk ook nog niet helemaal.

Thanks voor die pages!

Hmmbob wijzigde deze reactie 20-02-2019 13:41 (49%)

In dat geval zou het helpen als je een specifieke business case kan opstellen, zoals SANS zelf ook al zegt. Je gaat die trainingen niet voor de lol doen, je doet ze met een doel. Je moet dus ook een aantoonbare reden hebben ok specifiek onderwerp X te bestuderen en te certificeren. Als je die hebt, dan kan je zelf ook een vergelijkend waren onderzoek doen: uitvraag bij verschillende leveranciers. Als niemand anders dat onderwerp kan bieden, dan is je case sluitender.

Neemt niet weg dat je nog steeds een duidelijke case met ROI moet kunnen maken.