Mhhh, ik weet niet of ik dat nou zoek. Een zelfbenoemde cybersecurityexpert die in dit boek plagiaat pleegt en ook nog een seniele miljonair onder de plak heeft zitten.quote:
quote:Op donderdag 17 december 2020 21:38 schreef stavromulabeta het volgende:
[..]
Mhhh, ik weet niet of ik dat nou zoek. Een zelfbenoemde cybersecurityexpert die in dit boek plagiaat pleegt en ook nog een seniele miljonair onder de plak heeft zitten.
CISSP en CISSM zouden een goede kunden zijn ;-) Heel veel informatie in een beperkt niveau. Geeft je een prima basis.quote:Op donderdag 17 december 2020 21:32 schreef stavromulabeta het volgende:
Ik wil mij graag (beroepsmatig) wat meer verdiepen in cybersecurity en dan wat meer in de organisatorische en procedurele kant. Dus hoe krijg ik een complete productieomgeving cybersecure. Het gaat me dus wat minder om de technische details (welke netwerkarchitectuur, hoeveel firewalls ...) en maar om zachte zaken als dreigingsbeelden, motiven, vertrouwelijkheidsclassificatie, sleutelplannen, fysiek en virtueel toegangsbeleid en configuratiemanagement.
Tot nu toe ben ik op een vrij ad hocerige manier wijzer geworden door met anderen te praten, richtlijnen er bij te pakken en gezond verstand te gebruiken. Maar ik wil me dus wat meer verdiepen. Weet iemand iets van goede (avond)cursussen of boeken die ik kan lezen? De meeste boeken die ik zie gaan diep in op zaken als ping, tcp/ip, stukjes code en allerlei andere technische details terwijl ik eigenlijk meer iets zoek hoe ik het totaalplaatje gemanaged krijg.
Ze claimen bij de SANS wel weer heel erg veel aan je te gaan leren in een weekje. Klinkt weer als een typische sans cursus volgens mijquote:Op donderdag 17 december 2020 21:48 schreef Chinless het volgende:
Training doen. Bij voorkeur de SANS MGT 512
Anders ISC CISM.
quote:
CISSP is te inhoudelijk / te technisch. En SANS ben ik wel tevreden over ja. Mag je iets van vinden maar zowel de mgt 512 als vervolg zijn zeer nuttig.quote:Op donderdag 17 december 2020 22:30 schreef investeerdertje het volgende:
[..]
CISSP en CISSM zouden een goede kunden zijn ;-) Heel veel informatie in een beperkt niveau. Geeft je een prima basis.
[..]
Ze claimen bij de SANS wel weer heel erg veel aan je te gaan leren in een weekje. Klinkt weer als een typische sans cursus volgens mij
Mag ik weten wat jij qua werk doet?quote:Op vrijdag 18 december 2020 00:54 schreef Chinless het volgende:
[..]
CISSP is te inhoudelijk / te technisch. En SANS ben ik wel tevreden over ja. Mag je iets van vinden maar zowel de mgt 512 als vervolg zijn zeer nuttig.
De BIO ken ik wel redelijk maar gaat in praktijk vooral over kantoorautomatisering en is minder duidelijk over OT. Ik wil vooral wat meer inzicht krijgen hoe je nou een heldere strategie opzet, hoe je bijvoorbeeld de afweging maakt om ergens wel of geen PEN-testen op te laten uitvoeren. Of hoe je omgaat met black-boxen in je systeem op plekken waar moderne techniek gekoppeld wordt aan archaïsche systemen (vetac/vecom e.d.)quote:Op vrijdag 18 december 2020 11:31 schreef RealRS het volgende:
Het komt er in de meeste gevallen op neer, dat je duidelijke keuzes maakt, vastlegt, borgt en kan (extern) controleren, waarom je die keuzes maakt, wie toegang heeft tot de data en wie niet (rollen), privacy (wat sla ik op en wat niet en waarom wel/niet), op welke locatie (NL/EU/niet EU) & in de (public,private) cloud of on-premise, dat leveranciers voldoen aan de normen die je als bedrijf stelt (zit verschil in tussen bijv. Azure/AWS), SLA's & monitoring afgestemd op de vraag vanuit het bedrijf/overheid en welke maatregelen je treft om buitenstanders buiten de deur te houden (2 way auth., isolatie, beveiliging etc.) en bij calamiteiten of je uitwijk mogelijkheden hebt of niet (back up, dubbel uitvoeren etc.).
Het zijn vooral normen, waar cyber security professionals zich mee bezig houden (opleidingen/standaarden) met allemaal afkortingen maar als je erop googelt en al deze kennis op doet, ben je al behoorlijk ver.
ISO: https://www.iso.org/isoiec-27001-information-security.html
CEH
CISSP
CIPP/E
CISA
CIPM
DPO
SSCP
ISMAS
ISFS
GDPR
ISAE 3402
Als je kijkt naar overheidsecurity, BIO: https://www.informatiebev(...)eveiliging-overheid/
Succes ermee!
Dit is dus het grote probleem, je bedenkt eerst een solution en daarna ga je kijken of je het passend kan maken aan je eigen eisen.quote:Op vrijdag 18 december 2020 13:32 schreef FlippingCoin het volgende:
Maar staan bestuurlijke keuzes omtrent security niet altijd op een technische basis?
Ik vond de CISSP juist helemaal niet technisch, Het is vooral veel uit heel veel disciplinesquote:Op vrijdag 18 december 2020 00:54 schreef Chinless het volgende:
[..]
CISSP is te inhoudelijk / te technisch. En SANS ben ik wel tevreden over ja. Mag je iets van vinden maar zowel de mgt 512 als vervolg zijn zeer nuttig.
Wat voor een rol zie je voor jezelf in securityland?quote:Op donderdag 17 december 2020 21:32 schreef stavromulabeta het volgende:
Ik wil mij graag (beroepsmatig) wat meer verdiepen in cybersecurity en dan wat meer in de organisatorische en procedurele kant. Dus hoe krijg ik een complete productieomgeving cybersecure. Het gaat me dus wat minder om de technische details (welke netwerkarchitectuur, hoeveel firewalls ...) en maar om zachte zaken als dreigingsbeelden, motiven, vertrouwelijkheidsclassificatie, sleutelplannen, fysiek en virtueel toegangsbeleid en configuratiemanagement.
Tot nu toe ben ik op een vrij ad hocerige manier wijzer geworden door met anderen te praten, richtlijnen er bij te pakken en gezond verstand te gebruiken. Maar ik wil me dus wat meer verdiepen. Weet iemand iets van goede (avond)cursussen of boeken die ik kan lezen? De meeste boeken die ik zie gaan diep in op zaken als ping, tcp/ip, stukjes code en allerlei andere technische details terwijl ik eigenlijk meer iets zoek hoe ik het totaalplaatje gemanaged krijg.
Geen specialistenrol. Ik zit in het projectmanagement (grote infra, industriële automatiseringsprojecten.) Ik merk dat zodra ik iemand inschakel, ik of een enorme techneut krijg die heel goed is in een netwerk ontwerpen maar geen idee heeft dat er ook iets met documentmanagement geregeld moet worden. Of ik krijg iemand die heel diep in de BIO en AVG zit maar zich niet realiseert dat er ook nog zoiets als een onderhoudscontract gaat aankomen. Dan is het wel handig als ik zelf wat kennis heb om de juiste persoon op het juiste moment te laten aanhaken.quote:Op vrijdag 18 december 2020 18:50 schreef investeerdertje het volgende:
[..]
Wat voor een rol zie je voor jezelf in securityland?
Je wil dus uit de hele grote oceaan net genoeg van weten om het belletje te horen rinkelen en dan de juiste klepel er bij te pakken?quote:Op vrijdag 18 december 2020 20:11 schreef stavromulabeta het volgende:
[..]
Geen specialistenrol. Ik zit in het projectmanagement (grote infra, industriële automatiseringsprojecten.) Ik merk dat zodra ik iemand inschakel, ik of een enorme techneut krijg die heel goed is in een netwerk ontwerpen maar geen idee heeft dat er ook iets met documentmanagement geregeld moet worden. Of ik krijg iemand die heel diep in de BIO en AVG zit maar zich niet realiseert dat er ook nog zoiets als een onderhoudscontract gaat aankomen. Dan is het wel handig als ik zelf wat kennis heb om de juiste persoon op het juiste moment te laten aanhaken.
Het gaat me er dus vooral om het hele plaatje van cybersecurity te overzien zodat ik weet waar ik rekening mee moet houden en welke specialist ik waarvoor moet inschakelen.
Precies. En ik vind het onderwerp ook nog interessant genoeg om me er voor de hobby een beetje extra in te verdiepen.quote:Op vrijdag 18 december 2020 20:13 schreef investeerdertje het volgende:
[..]
Je wil dus uit de hele grote oceaan net genoeg van weten om het belletje te horen rinkelen en dan de juiste klepel er bij te pakken?
Cissp en cissm. Ja je moet iets van de techniek weten. Maar dit gaat tot aan fysieke beveiliging aan toe. Het is de enige mogelijkheid die allrounder te zijn als je op certificaten leunt.quote:Op vrijdag 18 december 2020 20:43 schreef stavromulabeta het volgende:
[..]
Precies. En ik vind het onderwerp ook nog interessant genoeg om me er voor de hobby een beetje extra in te verdiepen.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |