Toon posts:

Security-cursussen voor "beginner"

Pagina: 1
Acties:
  • 1.475 views

Onderwerpen


  • fcoppens
  • Registratie: juli 2010
  • Laatst online: 07-02-2016
Beste lezers van tweakers.net,

Ik ben nu ongeveer 10 jaar systeembeheerder maar ook bij ons zijn er veranderingen en moet je je steeds meer specialiseren. De laatste tijd hou ik me steeds meer bezig met de security maar zou me er nog meer in willen verdiepen.
Natuurlijk heb ik eerst op het internet rondgekeken en zie opleidingen (bijvoorbeeld: CISSP) staan waar je een enorme ervaring moet hebben. Ik zou het liefst met een soort "beginners"-securitybeheer training willen starten en vanuit daar kijken of het echt iets voor me is en dan de keuze maken voor een wat zwaardere training.

Weet iemand een cursus/opleiding voor een "beginner" in de security ;-) ??

Zou dit bijvoorbeeld een goede start zijn?
http://www.securityacadem...l-hacking-the-basics.html
http://www.computrain.nl/...istrator-312-38-ENSA.html

dank!

  • Lethalis
  • Registratie: april 2002
  • Niet online
Ik heb een traject bij Exin gedaan over security.

Het waren de volgende modules:
- Internet and Information Security Foundation (ISF)
- Information Security Management Advanced (ISMA)
- Network and Internet Security Advanced (NISA)

Wellicht worden bovenstaande inmiddels in een andere vorm gegeven.

Bij de LOI heb je bijvoorbeeld deze:

http://loi.nl/cursussen/i...foundation_isfs/index.htm

Een belangrijk aspect van security is tegelijkertijd ook een heel droog aspect, namelijk de information security. Je moet een beveiligingsbeleid kunnen opstellen, procedures controleren, alles documenteren en risico's analyseren, enzovoorts.

Het is dus een cursus die gericht is op het managen van security en niet zozeer een technische opleiding waarbij je iets geleerd krijgt over encryptie en firewalls bijvoorbeeld.

Zelf heb ik de cursus gedaan in een tijd dat security een hot item werd en de buren van het bedrijf waar ik werkte security consultants waren. Die gasten reden dikke auto's, en gingen voor leuke uurtarieven bij bedrijven langs om de boel in kaart te brengen en adviezen te geven.

Dat leek me wel wat toendertijd :D

Maar goed, het is tegelijkertijd ook heel droog werk. En techneut als ik ben, ben ik maar verder gegaan met programmeren en database ontwikkeling :) Maar de diploma's heb ik nog steeds. Kan altijd een keer handig uitkomen..

[Voor 3% gewijzigd door Lethalis op 18-01-2013 08:20]

Even a broken clock is right twice a day.


  • Anoniem: 35872
  • Registratie: september 2001
  • Niet online
Wat wil je precies doen? Security is een heel breed vlak ;)

Ikzelf zit ook redelijk in de security hoek (als systeembeheerder) en ik ga waarschijnlijk deze training volgen:
http://www.master-it.nl/i...tified_Ethical_Hacker.htm

Gaat echt om "lekken" op te kunnen sporen en vulnerabilities te ontdekken.

[Voor 3% gewijzigd door Anoniem: 35872 op 18-01-2013 09:08]


  • ebia
  • Registratie: maart 2007
  • Laatst online: 13-09 10:15
Kijk ook eens in het beveiligingen subforum, daar loopt ook een draadje over security certificeringen (en cursussen). Daar staat ook een uitleg wat elke cert precies inhoudt en kun je voor jezelf een afweging maken of het bij je aansluit.

Zoals gezegd is security nogal breed. Als je vanuit een technische achtergrond wilt starten, en ook op de techniek wilt doorgaan, dan moet je je dus daarop focussen. Dan moet je jezelf de vraag stellen of het echt noodzakelijk is een cursus te volgen, of dat je op een andere manier je kennis opdoet.

Net als dat jij niet met een vijfdaagse cursus systeembeheerder bent geworden, wordt je ook niet met een vijfdaagse cursus een security specialist. CISSP is op zich zo gek nog niet om mee te beginnen, vaak kun je vanuit je systeembeheer achtergrond wel voldoen aan de vereiste ervaring voor het certificaat. Daarnaast is het een gewild papiertje, plus omdat het zo breed is geeft het je een aardig beeld van alle sub-activiteiten in het security wereldje, en geeft het dus mogelijk een beter inzicht van de zaken die je echt aanspreken.

  • Anoniem: 35872
  • Registratie: september 2001
  • Niet online
CISSP is wel heel breed, heb dit op mijn HBO opleiding gehad, (icm met enkele andere vakken eigenlijk het hele boek wel gehad)..

Als ik naar mezelf kijk lijkt me CEH traject het beste, de basis heb ik wel redelijk.. Maar de toepassing is mij nog vrij onduidelijk.. Hoe doe je een penetratie test? Welke tools zijn handig etc..

Voor mij is dus het technische vlak zeer belangrijk..

  • fcoppens
  • Registratie: juli 2010
  • Laatst online: 07-02-2016
It-security is heel breed, dat is mij bekend.
Momenteel hou ik me als systeembeheerder ook bezig met securitymaar wil me steeds meer richten op security. Ik doe nu de praktische kant van beveiliging en dat wil ik ook zeker niet loslaten, ik heb er alleen te weinig ervaring erin.

Heeft iemand soms deze cursus al weleens gedaan? http://www.computrain.nl/...istrator-312-38-ENSA.html

En zijn er nog meer cursussen/opleidingen die, zoals @remko24 al omschreef, het zoeken naar lekken en vulnerabilities? Zijn er cursussen waar pen. testing in voorkomt?

  • Uruk-Hai
  • Registratie: april 2003
  • Laatst online: 16-09 08:32
Ik werk op een school en mocht op kosten van die school een beveiligingscursus volgen.

Ik kreeg vervolgens een 3-daagse cursus in Nieuwegein, gebaseerd op een boek van Microsoft.
Het was inhoudelijk een goed boek, vond ik. Er werd in uitgelegd hoe je je het ideale beveiligingsplan ontwerpt, overlegt met collega's, verfijnd, nogmaals overlegd en het dan vervolgens implementeert.

Helaas ben ik er door die methodiek te bestuderen ook achter gekomen dat op het soort school waar ik werk elk denkbaar beveiligingsplan gedoemd is te mislukken. Elk beveiligingsplan is namelijk een kwestie van regels die strikt na moeten worden geleefd.

Bij ons is het echter zo dat docenten die zich nergens iets van aan trekken niet gestraft worden en de schooldirectie snapt van zichzelf sowieso niet zoveel van het belang van meer ICT security. Als er al iets fout gaat draait dat uit op een weekje paniek en daarna is het alweer over.

Dat besef werkte zo demotiverend op mijn gemoed dat ik de studie afbrak.

Dus een beveiligingscursus is leuk, maar verzeker je er wel van dat het echt zin heeft wat je doet. Anders sta je er als goed opgeleide beheerder al gauw alleen voor en snapt niemand waarom je de hele tijd zo streng bent. Daar kun je zelfs voor ontslagen worden (mensen vinden je dan alleen maar te star enzo).

De beste manier die ik zie waarop een beveiligingsplan kans maakt op een school is wanneer die school van zichzelf al streng is, dus op de old fashioned manier die ze in België naar verluid nog wel kennen, of doordat het plan wordt opgelegd door een overkoepelende scholen-organisatie, zoals Amarantis of O2G2. In dat geval hebben eigenwijze, gevaarlijk softe en digibete schooldirecties niks meer in te brengen, die moeten dan gewoon doen wat hen gevraagd wordt.

Helaas verkeer ik zelf niet in die positie. Ik heb er 1-op-1 contact over proberen op te nemen met de topbestuurders in de overkoepelende organisatie waar mijn eigen school onder valt, maar die bestuurders lijken er meer interesse te hebben om alles in overleggroepjes te willen doen waarin bijna niemand durft te zeggen wat-ie echt denkt. Een beetje jammer.

[Voor 23% gewijzigd door Uruk-Hai op 21-01-2013 22:56]


  • JP1965
  • Registratie: oktober 2016
  • Laatst online: 27-10-2016
*knip*

[Voor 98% gewijzigd door Krisp op 27-10-2016 19:35]


  • Krisp
  • Registratie: oktober 2004
  • Niet online

Krisp

like.no.other

Een topic van 4 jaar oud kicken met een verhaal wat niet aansluit op de vraag is niet zinvol. Daarom sluit ik dit topic.

Life is what happens to you, while you're busy making other plans (John Lennon) - Ioniq 28kWh / 9,9kWp zonnepanelen (west)

Pagina: 1

Dit topic is gesloten.



Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee