image

Richtlijnen voor het aannemen van security professionals

woensdag 23 januari 2008, 13:34 door Redactie, 11 reacties

Het International Information Systems Security Certification Consortium (ISC2) heeft gratis richtlijnen uitgegeven voor bedrijven die security professionals en beveiligingsexpert willen aannemen. De "Hiring Guide to the Information Security Profession" is bedoeld voor HR personeel en managers die de juiste specialisten wil binnenhalen. De gids geeft tips voor het vinden, rekruteren en behouden van security specialisten, en bevat details als taakomschrijvingen en mogelijke carrièrepaden voor security professionals.

Nu bedrijven onder steeds meer druk komen te staan om hun IT-systemen te beveiligen, wordt de rol die security professionals spelen steeds belangrijker. "Het aannemen van eerste klas security personeel is onmisbaar voor het mitigeren van risico's die de reputatie van een bedrijf kunnen beschadigen, privacy kan schenden en zelfs kan resulteren in de beschadiging van intellectueel eigendom", zegt directeur Eddie Zeitler. De verschillende white papers die de non-profit organisatie heeft opgesteld, zijn hier te vinden.

Reacties (11)
23-01-2008, 13:43 door Anoniem
Gratis, dat kan nooit goed zijn :-)

Het punt blijft dat veel managers zelf geen ervaring hebben
bij het aannemen/inhuren van professionals. Checklist of
niet, die praktijkkennis is en blijft nodig.
23-01-2008, 14:23 door Anoniem
Ik kijk lekker niet en raad even naar het advies: "solicitant moet ISC2
certificatie hebben".
23-01-2008, 14:36 door DarkieDuck
Door Anoniem
Ik kijk lekker niet en raad even naar het advies:
"solicitant moet ISC2
certificatie hebben".

correcto mundo !
Net even de whitepaper doorgelezen , het begon wel leuk maar
rond pagina 5 komt er zeer veel ISC2 in de tekst voor :/
23-01-2008, 15:41 door Anoniem
Wat een crud...
23-01-2008, 17:05 door Anoniem
Ik moet zo snel mogelijk een baan. Graag in de computerbranche.
Waar (bij wie) kan ik een ISC2 certificaat binnen een week behalen
tegen een redelijke prijs?
23-01-2008, 22:10 door Anoniem
Door Anoniem
Ik moet zo snel mogelijk een baan. Graag in de computerbranche.
Waar (bij wie) kan ik een ISC2 certificaat binnen een week behalen
tegen een redelijke prijs?

Vergeet niet dat er een ervaringseis is gekoppeld aan CISSP certificaten. Om
het snel te halen zonder ervaring kan vast wel, maar dan moet je wel
frauderen....
24-01-2008, 00:12 door [Account Verwijderd]
[Verwijderd]
24-01-2008, 03:05 door Anoniem
Lees ook dus nergens iets over SOX of SAS 70 compliancy. Lekker vaag.
Als er iets belangrijk is is dat het wel.
24-01-2008, 09:49 door Anoniem
ISC stelt in dit document security gelijk aan compliancy .... De iconen vallen
wel deze week zeg, eerst SANS en nu ISC2.....

Nu ja, niet verassend.
25-01-2008, 10:00 door Anoniem
Door Anoniem
Lees ook dus nergens iets over SOX of SAS 70 compliancy.
Lekker vaag.
Als er iets belangrijk is is dat het wel.

Zowel SOX als SAS 70 hebben alleen betrekking op de VS. Zo
belangrijk kan het dus niet zijn.

Daarnaast hebben zowel SOX als SAS 70 niet zozeer betrekking
op ICT security. SOX is echt geënt op accounting.

Maar OK, bij diverse figuranten maakt het natuurlijk wel
indruk als er geschermd wordt met SOX en SAS 70. Dat geldt
overigens ook voor CISSP en ISC2.

Al die certificaten welke gebaseerd zijn op meerkeuze vargen
hebben beperkte waarde in verband met het Pavlov effect.
Heeft mijn inziens dus alleen nut bij voorselectie.

Het oplossen van een echte casus heeft denk ik veel meer
zin. Daarin komen de vaardigheden van een mogelijke
kandidaat namelijk veel beter aan het licht. Het gaat er
niet om dat je kunt repeteren wat je hebt vernomen uit
andere bronnen. Het gaat er om dat je de informatie uit die
bronnen zinvol kunt toepassen.

Het maakt een sollicitatieprocedure (of het
certificeringstraject) natuurlijk wel iets complexer en
daarmee wellicht ook duurder, maar ik ben van mening dat
zoiets de kwaliteit alleen maar ten goede komt.
25-01-2008, 11:15 door Secyourit
mit·i·gate /?m?t??ge?t/ Pronunciation Key - Show
Spelled Pronunciation[mit-i-geyt] Pronunciation Key - Show
IPA Pronunciation verb, -gat·ed, -gat·ing.
–verb (used with object)
1. to lessen in force or intensity, as wrath, grief,
harshness, or pain; moderate.
2. to make less severe: to mitigate a punishment.
3. to make (a person, one's state of mind, disposition,
etc.) milder or more gentle; mollify; appease.
–verb (used without object)
4. to become milder; lessen in severity.

In echt Nederlands: afzwakken, inperken. Laten we
'mitigeren' afleren.

"beschadiging van intellectueel eigendom"

Ehm, Alzheimer? :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.