Security Professionals - ipfw add deny all from eindgebruikers to any

Beste security opleiding

17-11-2008, 09:33 door Acid Burn, 56 reacties
Hallo professionals,

Ik ben nu bezig in het laatste jaar met HBO, Bedrijfskundige Informatica. Nu wil ik graag een opleiding volgen in de computerbeveiliging. Weet iemand welke opleiding hiervoor het meest geschikt is?

De onderwerpen waar ik me vooral op wil concentreren zijn de volgende:
- Biometrie
- Fraude op internet
- Wifi Security
- Forensisch Onderzoek (op software gebied)

Wat vinden jullie trouwens van de opleiding System & Network Engineering, is dit een goede security opleiding of komt het te weinig aan bod?
Reacties (56)
17-11-2008, 10:28 door Anoniem
information security management
17-11-2008, 11:50 door Anoniem
System & Network Engineering is de beste opleiding!
17-11-2008, 12:10 door Anoniem
Door AnoniemSystem & Network Engineering is de beste opleiding!
Dat zat erin dat dit werd genoemd, zeker weer zo'n SNE'er :P
17-11-2008, 12:30 door Anoniem
Gewoon nog een keer de film "Hackers" kijken, dan komt het helemaal goed met je, Acid Burn.

Gr33t,
Crash Override
17-11-2008, 12:35 door Anoniem
Bij System & Network Engineering kan je langs komen, ik zou even contact opnemen met info@os3.nl om een dag te bespreken.

Groeten Crash Override ;)
17-11-2008, 12:43 door Anoniem
"System & Network Engineering is de slechtste opleiding!"
17-11-2008, 13:18 door Anoniem
Information Security Management aan de Haagse Hogeschool
17-11-2008, 13:35 door Anoniem
IT Security aan de TU ?
17-11-2008, 13:43 door Anoniem
een opleiding kiezen blijft altijd lastig.
de ene heb je net wat meer aan dan de ander, het is ook afhankelijk van de kennis die je al in je bezit hebt.
Eigenlijk is het net als met hacken/cracken (black/white of wat dan ook)
Het is meer een manier van denken, dat kun je of dat kun je niet.
(Hoewel je door middel van cursus e.d. wel weer je denkpatroon lichtelijk kun bij buigen.)

There is no spoon!

Groeten,
Acid Brun :-p
17-11-2008, 14:01 door Anoniem
Ja mijn denkniveau is wel goed genoeg denk ik, alleen ik weet niet of ik met mijn hudige papieren wel bij een security bedrijf aan de slag kan gaan. Daarom heb ik zoiets van doe nog een opleiding dan weet je zeker dat je goed zit. En ik wil graag mijn kennis voor het goede gebruiken om de "echte criminelen" aan de schandpaal te hangen.

Maar ja altijd handig om te weten welke opleidingen security professionals nou zouden kiezen.
18-11-2008, 13:57 door Anoniem
Gezien je laatste reactie, wellicht kun je bij onderstaande perso(o)nen meer informatie krijgen

Pascal Hetzscholdt, beleidsadviseur Digitale Opsporing KLPD/DNRI,
High Tech Crime Center KLPD, telefoon 020 - 316 4100
e-mail pascalhetzscholdt@nhtcc.nl.

of wellicht via het Nederlands Forensisch Instituut. Heeft een afdeling Digitale Technologie.
18-11-2008, 13:57 door Anoniem
Gezien je laatste reactie, wellicht kun je bij onderstaande perso(o)nen meer informatie krijgen

Pascal Hetzscholdt, beleidsadviseur Digitale Opsporing KLPD/DNRI,
High Tech Crime Center KLPD, telefoon 020 - 316 4100
e-mail pascalhetzscholdt@nhtcc.nl.

of wellicht via het Nederlands Forensisch Instituut. Heeft een afdeling Digitale Technologie.
18-11-2008, 16:07 door Anoniem
Wat dacht je van CISSP met een architectuur en/of engineering en/of management specialisatie?
18-11-2008, 17:30 door Acid Burn
Door AnoniemGezien je laatste reactie, wellicht kun je bij onderstaande perso(o)nen meer informatie krijgen

Pascal Hetzscholdt, beleidsadviseur Digitale Opsporing KLPD/DNRI,
High Tech Crime Center KLPD, telefoon 020 - 316 4100
e-mail pascalhetzscholdt@nhtcc.nl.

of wellicht via het Nederlands Forensisch Instituut. Heeft een afdeling Digitale Technologie.

Hier ga ik zeker naar informeren, dit lijkt me wel wat. Bedankt voor u reactie!

Door AnoniemWat dacht je van CISSP met een architectuur en/of engineering en/of management specialisatie?

Uiteraard heb ik aan CISSP gedacht, ook rekening houdend met hoe weinig mensen die halen, dit vind ik persoonlijk wel het ultieme certificaat, echter voordat je aan CISSP mag beginnen heb je geloof ik 2 jaar ervaring nodig in de security branche, dit heb ik nog niet in ieder geval niet volledig op security gebasseerd, natuurlijk wel security oplossingen voor bedrijven bedacht maar niet in de zin dat ik voor dat soort bedrijven heb gewerkt.

Ik vind het lastig om een richting te kiezen omdat het allemaal zo breed is, biometrie is vrij nieuw dus daar zit zeker wel iets in, maar fraude en digitaal onderzoek / opsporing spreekt mij gewoon het meest aan.
18-11-2008, 20:27 door [Account Verwijderd]
[Verwijderd]
18-11-2008, 22:12 door Acid Burn
Door makksjuhVoor CISSP heb je zelfs 5 jaar relevante werkervaring nodig. Je zou ook nog hier naar kunnen kijken: Kerckhoffs Institute http://www.kerckhoffs-institute.org.

SNE aan de UvA schijnt overigens ook behoorlijk security gericht te zijn. Er is btw een voorlichtingsavond volgende week vrijdag over de deze master.

Ja inderdaad, ik had er een mailtje over gekregen, 28 november op vrijdagavond, kan dan helaas niet, maar als het goed is komen er meer voorlichtingsdagen.
18-11-2008, 22:36 door Zarco.nl
Volgens de [url=http://studiegids.uva.nl/web/uva/sgs/nl/p/170_67509.html]website[/url]:

Semester 1
blok 1a:
Software Evolution (6 EC)
Software Architecture (6 EC)
blok 1b:
Requirements Engineering (3 EC)
Software Design (3 EC)
Software Testing (6 EC)
blok 1c en 2a:
Software Construction (6 EC)
Voorbereiding Masterproject Software Engineering (6 EC)
Semester 2
blok 2a:
Software Process (6 EC)
ook: twee vakken die in 1c zijn gestart:
Software Construction (6 EC)
Voorbereiding Masterproject Software Engineering (6 EC)
blok 2bc:
Masterproject Software Engineering (18 EC)

Ik komt nergens iets tegen over security, het lijkt eerder een developeropleiding.
Kan iemand daar iets meer over vertellen?
Op een InfoSecurity lezing werd het nl. ook genoemd als een security opleiding...
18-11-2008, 22:49 door Anoniem
Door Zarco.nlVolgens de [url=http://studiegids.uva.nl/web/uva/sgs/nl/p/170_67509.html]website[/url]:

Semester 1
blok 1a:
Software Evolution (6 EC)
Software Architecture (6 EC)
blok 1b:
Requirements Engineering (3 EC)
Software Design (3 EC)
Software Testing (6 EC)
blok 1c en 2a:
Software Construction (6 EC)
Voorbereiding Masterproject Software Engineering (6 EC)
Semester 2
blok 2a:
Software Process (6 EC)
ook: twee vakken die in 1c zijn gestart:
Software Construction (6 EC)
Voorbereiding Masterproject Software Engineering (6 EC)
blok 2bc:
Masterproject Software Engineering (18 EC)

Ik komt nergens iets tegen over security, het lijkt eerder een developeropleiding.
Kan iemand daar iets meer over vertellen?
Op een InfoSecurity lezing werd het nl. ook genoemd als een security opleiding...


Gek, dat je niks van security tegen komt. Je kijkt waarschijnlijk bij de opleiding Software Engineering van de UVA. Er wordt gesproken over System en Network engineer (SNE) opleiding. Ze hebben een eigen website www.os3.nl. En als je op de voorlichtings dagen niet kan kun je ze ook een mailtje sturen, kan je zelf een dagje in de klas meedoen.
18-11-2008, 23:16 door Anoniem
Door Zarco.nlVolgens de [url=http://studiegids.uva.nl/web/uva/sgs/nl/p/170_67509.html]website[/url]:

Ik komt nergens iets tegen over security, het lijkt eerder een developeropleiding.
Kan iemand daar iets meer over vertellen?
Op een InfoSecurity lezing werd het nl. ook genoemd als een security opleiding...

Je zat bij de verkeerde richting te kijken. Dit is de juiste: [url=http://studiegids.uva.nl/web/uva/sgs/nl/p/171_sce_608.html]website[/url]
Voor meer en gedetailleerdere informatie bezoek je best ook eens hun eigen [url=http://www.os3.nl]site[/url].
19-11-2008, 00:54 door Jachra
Door Zarco.nlVolgens de [url=http://studiegids.uva.nl/web/uva/sgs/nl/p/170_67509.html]website[/url]:

Semester 1
blok 1a:
Software Evolution (6 EC)
Software Architecture (6 EC)
blok 1b:
Requirements Engineering (3 EC)
Software Design (3 EC)
Software Testing (6 EC)
blok 1c en 2a:
Software Construction (6 EC)
Voorbereiding Masterproject Software Engineering (6 EC)
Semester 2
blok 2a:
Software Process (6 EC)
ook: twee vakken die in 1c zijn gestart:
Software Construction (6 EC)
Voorbereiding Masterproject Software Engineering (6 EC)
blok 2bc:
Masterproject Software Engineering (18 EC)

Ik komt nergens iets tegen over security, het lijkt eerder een developeropleiding.
Kan iemand daar iets meer over vertellen?
Op een InfoSecurity lezing werd het nl. ook genoemd als een security opleiding...

Het gaat dan ook meer om Software & Security, zo te zien
19-11-2008, 06:59 door Acid Burn
Dat is de opleiding Software Engineering. De master opleiding system & network engineering heeft een complete basis van tcp/ip, crypto en ids en dat soort dingen...
19-11-2008, 08:50 door Anoniem
Zoals al genoemd, http://www.kerckhoffs-institute.org is een interessante master.
In Nijmegen op de Radboud doen ze ook veel aan security, je zou met jou vooropleiding dan Informatiekunde kunnen doen en dan met je keuzevakken en specialisatie security vakken kunnen kiezen. Tevens kan je ook als je op de ene universiteit meestal ook vakken volgen op een andere.
19-11-2008, 21:45 door [Account Verwijderd]
[Verwijderd]
21-11-2008, 11:30 door Anoniem
Voor systeem forensics kan ik je voornamelijk aanraden om boeken over filesystems te gaan lezen. Verder zijn er een paar zeer goede boeken over file system forensics, windows forensics en dergelijke. Hierna eens spelen met sleuthkit en autopsy en kijken waar je komt. SANS institute heeft een opleiding in forensics (GCFA certificering van giac zit daar aan vast) die goed is.

Voor fraude onderzoek raad ik je aan om eerst een gedegn financiele achtergrond op te bouwen, zodat je de methodieken snapt waar een fraudeer mee werkt. Verder is audit ervaring een grote pre. Uit eindelijk kan je dan kijken naar CFE (Certified Fraud examiner) in zelf studie. Dit zou ik toch echt als een traject zien die je pas naar wat jaartjes ervaring op zou moeten pakken, omdat hier een heel brede achtergrond voor nodig is.

CISSP is een leuke opleiding om elke stuk van de infosec te pakken, maar verwacht niet dat je meteen guru op punten wordt. Het is zeg een kilometer in de breedte en een paar centimeter diep. De vervolg concentrations zijn een stuk gedetaileerder.

In mijn ervaring is het infosec gebied niet iets wat je zo even leert in een opleiding. Beter om eerst opeatoneel ervaring op te doen, hier en daar een cursus pakken en heel veel lezen. De wereld verander z snel dat tegen de tijd dat een school een curriculum heeft samen gesteld de materie al weer achter haalt is.
21-11-2008, 13:07 door Anoniem
Network Forensic Research (afstudeerrichting Network Infrastructure Design), te volgen aan de Hogeschool Zuyd te Heerlen.
24-11-2008, 16:01 door Anoniem
Ik volg op dit moment een minor Forensic intelligence and Security van de opleiding Informatica aan de hogeschool van Amsterdam. Dit is op HBO een redelijke basis om in te stromen op de master Forensic Intelligence van de opleiding Artificial Intelligence aan de Universiteit van Amsterdam.

Deze master duurt 2 jaar en is een specialisatie op computer forensics en datamining.

Een andere master om aan te raden is zoals velen hier al zeggen SNE.

Ik ga aankomende vrijdag in iedergeval even kijken op de UVA bij de masterdag maar ik weet bijna zo goed als zeker dat ik de master FI wil gaan doen.
30-11-2008, 23:08 door [Account Verwijderd]
[Verwijderd]
01-12-2008, 16:11 door Anoniem
Kijk eens op www.forensictools.nl deze verzorgen via een partner ook opleidingen en hebben ook stageplekken
19-03-2009, 13:23 door Anoniem
De opleiding Post-HBO opleiding Information Security Technology Professional (http://www.imf-online.com/vakgebieden/IT_security/Post-HBO_opleiding_Information_Security_Technology_Professional.php) lijkt me ook heel interessant voor je.

Deze opleiding behandelt de o.a. de volgende modules: IT Infrastructure Basics, Network Security, System Security, Application Security, Database Security, Secure Programming, Security Architecture, Applied Security, Hacking and Countermeasures, Logging, monitoring en reporting, Incident Response en Additional Security Topics.

Meer informatie over deze training kun je vinden op de website van International Management Forum (IMF). Zij bieden daarnaast ook een schriftelijke en mondelinge variant van de CISSP training aan!

En om nog even terug te komen op de certificeringseisen voor CISSP:
Om CISSP te worden dien je, naast het succesvol afronden van het CISSP-examen:
in het bezit te zijn van minimaal een HBO diploma en te beschikken over ten minste 4 jaar werkervaring in ten minste twee van de 10 CISSP domeinen (zie lesindeling); óf
over ten minste 5 jaar relevante werkervaring te beschikken in ten minste twee CISSP domeinen.

Ook als je je korter dan 4 jaar bezighoudt met de beveiliging van informatiesystemen is een CISSP-cursus zinvol. In dit geval kun je (ISC)2 associate worden. Na meer ervaringsjaren kun je dan alsnog je diploma krijgen.
19-03-2009, 15:11 door Anoniem
Je geeft interesse aan in 4 totaal verschillende gebieden. Daarnaast heb ik twijfels over je vooropleiding. Ik heb zelf bedrijfskundige informatica gedaan, en kan je vanuit dat oogpunt enige dingen meegeven, overigens zonder dat ik inzicht heb ik welke werkervaring je inmiddels al opgedaan hebt en hoe het gesteld is met je technische kennis.

Ik zou me voorlopig niet richten op CISSP. Voor zover ik nu kan zien voldoe je niet aan de gestelde eisen. Daarnaast schat ik je nu een jaar of 22, en ik kan je vertellen dat jij op die leeftijd met een CISSP niet serieus genomen wordt.

De afweging die je nu moet maken is of je door wilt leren, of dat je eerst gaat werken en daarna een vervolgopleiding gaat doen. Beide keuzes hebben hun voor- en nadelen, en onder meer je thuissituatie heeft grote impact op de keuze die je maakt. Houd er rekening mee dat een combinatie van een voltijd baan, een vervolgfopleiding en een sociaal leven niet makkelijk is. Pick any two, zou een oud-docent van mij zeggen.

Ik zou je mee willen geven om een tijdje beheerwerk te doen, zodat je meer inzicht krijgt hoe systemen werken en op welke wijze ze ingepast worden in de organisatie. Gezien je opleiding neem ik aan dat de bedrijfskunde wel goed zit, maar veel BI-ers missen een behoorlijke dosis technische kennis, en die technische kennis is onontbeerlijk als jij forensisch onderzoek wilt gaan doen, netwerken wilt gaan beveiligen of je met biometrie wilt gaan bezighouden.

Helaas zie ik veel mensen die op basis van hun opleidingen veel verstand hebben van beceiliging, heel goed zijn in policy documenten, maar toch systemen beveiligen die vervolgens zo lek zijn als een mandje. Zonder technische kennis en ervaring kom je er echt niet.
19-03-2009, 16:36 door Anoniem
Waarde collega,


Op <a href="http://www.securitymasterclass.nl" target="_blank">www.securitymasterclass.nl</a> kun je ook verscheidene security opleidingen vinden. Deze worden gegeven door New Horizons. Zij hebben locaties in Amsterdam, Rotterdam en in het oosten van het land. Een paar jaar terug zijn ze voor hun Microsoft opleidingen gekozen tot beste training instituut in de wereld (ik dacht locatie A'dam). Vroeger gaven ze hier ook CEH (Certified Ethical Hacker) en daarbij horende opvolgende opleidingen (van de Ethical Council). Heb een keer met de CEO van New Horizons gepraat, die me uitlegde dat de EC-opleidingen niet genoeg geüpdate werden en dat ze daarom hebben gekozen voor een andere richting.
Persoonlijk denk ik dat qua beveiliging Certified Penetration Testing Specialist een goede zou zijn, bij deze trainer, waarna je vervolgens Specialist kunt vervangen door Expert en daarna Master. Daarnaast is er ook een opleiding volledig gericht op Forensics. Volgens mij is het best moeilijk om een opleiding te vinden met biometrics, security (netwerk) en forensics in één..
Succes alvast met de opleiding, wat het ook moge worden!


Vriendelijke groenten,
anonymous maximus
18-05-2009, 15:42 door Anoniem
Forensic Intelligence & Security aan de (HvA) hoogeschool Amsterdam
18-05-2009, 15:58 door piet001
Een goede opleiding is Minor Forensic Intelligence and Security aan de Hogeschool Amsterdam.Als je hun site bekijkt vindt je ook de Master vervolgopleiding.

Groet Pietje de beveiliger
18-05-2009, 19:10 door Anoniem
Information security technologie aan de TU/e
onderwerpen o.a.:

cryptografie
netwerk security
software security
beleid
09-12-2010, 00:07 door Anoniem
hallo weet iemand of de opleiding integrale veiligheidskunde een beetje overeenkomt met security management?
09-12-2010, 10:57 door Anoniem
SABSA Foundation geeft wel een goede basis voor Security Management. Daarnaast kun je beter veel workshops bezoeken omdat deze vaak meer on-hands kennis bieden dan wat er in de boeken staat.
Bedenk dat de beste hackers vaker niet gecertificeerd zijn dan wel. Certificaten als CISM/CISSP klinken heel erg peppie maar in de praktijk zegt het nog niet zoveel over wat je nu echt voorstelt op security gebied.
09-12-2010, 12:07 door Syzygy
Persoonlijk vind ik CCISP vreselijk overgewaardeerd maar het geeft je wel even een leuk totaal plaatje in de keuken van Security.

Om je keus te maken denk ik dat je even moet nadenken wat je er mee wil doen, welk doel wil je bereiken, op welk gebied wil je onderwezen worden, beleidsmatig of technisch of beide en hoe diep.
08-07-2011, 17:56 door quikfit
Sorry,verkeerde reactie bij het verkeerde onderwerp ;-)
08-07-2011, 23:51 door Anoniem
Ik zeg PDO!
09-07-2011, 19:00 door Securitate
opleidingen zijn over het algemeen waardeloos!

zo, dat is een mooie binnekomer.
ik heb veel meer vertrouwen in de autodidact.
dat betekent niet dat je geen cursus volgt over een specifiek onderwerp, dat kan je op weg helpen.
echt weten hoe iets werkt doe je pas door ERIN te duiken, zwemmen, spartelen, fouten maken.
lees veel, ook google en bing bezitten pareltjes ter beschikking gesteld door anderen.
uiteindelijk is dat de manier hoe je KENNIS opbouwt.
discussieren met anderen vergroot je referentiekader en scherpt je inzicht.
neem zeker niet alles voor waarheid aan.
bovenstaande is vooral al je in de basis techneut bent.

wil je snel scoren als manager ga dan met een zak geld naar toptech/tu delft, prima opleiding, maar helaas voor lullo types.
dat klinkt zwaar denigrerend, en dat is het ook, mijn kijk op managers, maar dat is een ander verhaal.
zelf was ik de enige techneut die daar rondliep, en dat merk je, zeker als je een aanpakker bent zul je nooit in de bedoelde mgt functie komen, je wordt doodongelukkig, daarbij je krijgt de kans geeneens omdat deze types graag onder elkaar vertoeven, samen onwetend, en maar inhoudsloos lullen.

wat je ook doet, zorg in ieder geval dat je gehinderd wordt door kennis, niet het gebrek eraan!
09-07-2011, 22:58 door Anoniem
"System & Network Engineering is de beste opleiding!"
"System & Network Engineering is de slechtste opleiding!"
"information security management"
"Information Security Management aan de Haagse Hogeschool"
"IT Security aan de TU ? "

Waarom ? Enige uitleg is handig, anders is advies erg inhoudsloos.
11-07-2011, 08:41 door Anoniem
Door Securitate: opleidingen zijn over het algemeen waardeloos!

zo, dat is een mooie binnekomer.
ik heb veel meer vertrouwen in de autodidact.
dat betekent niet dat je geen cursus volgt over een specifiek onderwerp, dat kan je op weg helpen.
echt weten hoe iets werkt doe je pas door ERIN te duiken, zwemmen, spartelen, fouten maken.
lees veel, ook google en bing bezitten pareltjes ter beschikking gesteld door anderen.
uiteindelijk is dat de manier hoe je KENNIS opbouwt.
discussieren met anderen vergroot je referentiekader en scherpt je inzicht.
neem zeker niet alles voor waarheid aan.
bovenstaande is vooral al je in de basis techneut bent.

wil je snel scoren als manager ga dan met een zak geld naar toptech/tu delft, prima opleiding, maar helaas voor lullo types.
dat klinkt zwaar denigrerend, en dat is het ook, mijn kijk op managers, maar dat is een ander verhaal.
zelf was ik de enige techneut die daar rondliep, en dat merk je, zeker als je een aanpakker bent zul je nooit in de bedoelde mgt functie komen, je wordt doodongelukkig, daarbij je krijgt de kans geeneens omdat deze types graag onder elkaar vertoeven, samen onwetend, en maar inhoudsloos lullen.

wat je ook doet, zorg in ieder geval dat je gehinderd wordt door kennis, niet het gebrek eraan!

Tsja, ieder zijn kijk op de materie zullen we maar zeggen :-). De waarheid ligt zoals zo vaak in het midden. Om het bovenstaande verhaal van securitate van wat weerwoord te voorzien:

(1) Security opleidingen zijn zeker niet waardeloos/ nutteloos. Ik ben er, doordat ik beide kanten heb gezien (en nog steeds zie), van overtuigd dat een solide theoretische basis onmisbaar is voor een goede praktische inzetbaarheid. Ik kom zelf uit de Microsoft hoek en heb beheerders ongelooflijk de mist in zien gaan met b.v. Active Directory, doordat ze de details van b.v. GPO's niet beheersten. Begrepen ze de basis van GPO's wel, dan gingen ze de mist in als er wat dieper in de materie moest worden gedoken, zoals het opstellen van loopback policies. Als er een ADM template gemaakt moest worden konden ze dat niet, waardoor ze met alternatieve oplossingen kwamen die niet te beheren waren en duurder waren in het onderhoud. Zo is het ook met security. Als je niet weet welke maatregelen geimplementeerd moeten worden, dan kom je met halve oplossingen die niet voldoen aan de initiele requirements en niet gesupport worden het management. Dan heb je je gelijk misschien aan je zijde, maar vraag je je (zoals wel meer IT'ers, zoals securitate) steeds maar weer af waarom ze toch niet naar je luisteren.

(2) Autodidactisch werken is leuk (ook hier kan ik over meepraten), maar het nadeel is dat je je neigt te richten op onderwerpen die je leuk vindt en onderwerpen overslaat waar je toevallig niet mee in aanraking komt. Kijk naar het CISSP traject (ik zou trouwens je aanraden het SSCP certificaat te halen, doordat CISSP naar verwachting nog iets te hoog gegrepen en te theoretisch is). Hier komen dingen in naar voren die je niet gaat leren als je zelf aan de slag gaat. Ik denk aan security architectuur zaken zoals de Common Criteria, security modellen zoals Bell-LaPadula/ Biba/ Clark-Wilson/ Brewer-Nash, compliancy, wet- en regelgeving zoals de Computer Espionage Act/ HIPAA/ Sarbanes-Oxley en zo verder.

Hands-on ervaring via autodidactisch werken kan, maar dan voornamelijk voor een subset van security, te weten de techniek. We hebben echter ook nog fysieke beveiliging. En administratieve beveiliging. En compliancy. En wet- en regelgeving. En beleidsvorming. En auditing. En business continuity/ disaster recovery plannen. En security awareness. En .... Allemaal dingen waar IT'ers (de meesten hierboven zo te oordelen aan hun reacties) vaak geen interesse voor hebben, maar die wel een wezenlijk onderdeel uitmaken van een overkoepelend security beleid. En dus zul je die dingen niet leren als autodidact. Het volgen van cursussen is dan een prima oplossing. Zoals hierboven gezegd: je krijgt daar vaak meer hands-on ervaring mee en hoeft jezelf niet voor 1 of 2 jaar vast te leggen in een studie waarvan de helft van de vakken niet nuttig zijn voor jouw werk. Ikzelf volg ze ook nog (hetzij met zelfstudie, hetzij met een instructeur) en volg daardoor alleen die dingen die nuttig zijn.

(3) Securitate hierboven is een aanpakker. Ik gok dat hij als IT'er werkzaam is. Doordat ik ervaring heb in die tak, kan ik je zeggen dat IT'ers op gebied van security een stel smeerlappen zijn. Documenteren is voor watjes, auditers weten nergens wat vanaf en zijn lastig, beheersbaar werken is voor de meesten niet interessant (doordat ze snel problemen op willen lossen waar een gebruiker mee komt), velen zijn niet geinteresseerd in het plaatje buiten de IT (terwijl IT slechts een klein deel is van beveiliging), velen beseffen niet dat beveiliging vanuit management wordt geinitieerd (of geinitieerd zou moeten worden) in plaats vanuit IT etc etc. Je hoeft geen manager te worden, alleen dien je rekening te houden met alle stakeholders die betrokken zijn bij security, zoals management (zij zorgen immers voor de resources zoals geld en mankracht), product managers, projectleiders, IT, juridische zaken/ compliancy, business analisten etc. Aanpakken is leuk, maar support door alle afdelingen is cruciaal om security (of wat dat betreft: om ieder project) te laten slagen.


Wanneer ik je teksten hierboven lees, vraag ik me af of je je vast moet leggen op een volwaardige studie, zeker gezien de kennis die je al hebt vanuit je HBO opleiding. Die studie kan nuttig zijn, als bijvoorbeeld een afgeronde studie wordt gevraagd op je CV om ergens binnen te komen. Als je echter al ergens binnen bent, dan is het volgen van praktisch ingestelde cursussen (b.v. het GIAC, of CEH, of misschien SSCP, of misschien meer de product-afhankelijke certificaten van b.v. Cisco, of het product-onafhankelijke wireless traject met de CWTS/ CWNA/ CWSA certificaten) en het halen van het bijbehorende examen denk ik de meest wenselijke optie vanwege de volgende redenen:

(a) Je kunt je richten op alleen die onderwerpen die je leuk vindt (of die je leidinggevende nuttig vindt)
(b) Door het halen van het certificaat geef je blijk van het feit dat je de stof hebt begrepen
(c) Je legt je niet voor 1 of 2 jaar vast
(d) Je kunt de te volgen cursus aanpassen aan je eigen niveau
(e) Je toont de wil om jezelf te blijven ontwikkelen
11-07-2011, 11:12 door Securitate
mozes kriebel, das een flinke lap verhalend proza!

zoals altijd heb een muntje 2 kanten.
het is vast duidelijk dat ik meer in de oplossingen kant zit dan die van de controle, daar zit verschil in karakter.
ben een unix man, systeem denker, oplossingen zoeker.
soms moet je afstand nemen om inzicht te krijgen, het bepalen van je doel.
een strategie moet je controleren en naleven, alleen graag wel een nuttige strategie.
documenteren is noodzakelijk, zeker als je niet de enige met kennis wilt zijn, ook beter voor je nachtrust.
kennis dien je te delen, een goeie manier is mee naar rookhok, daar gebeurt het, en kanker krijg je toch wel.
business continuity, contingency planning, patchen, structureren, testen, allemaal noodzakelijk maar weinig nageleefd, tenzij bij een financiele instelling, daar is dwang van dnb/ecb/sox.
een goeie manager zorgt voor hetgeen noodzakelijk is, helaas velen verworden tot spreadsheet tijgers die rennen rennen en hun peuk in 1 keer leegzuigen, maar voor wat?
er is rust nodig in de toko, geen stress.
auditors vanuit de accountantshoek heb ik mijn twijfels bij.
ze komen altijd met een script om te draaien, standaard zaken.
laat ik geen anderen afzeiken omdat hun werkzaamheden mij weinig boeien.
iedereen moet ook vooral zichzelf verdiepen in wat hem interesseert, liefst iets nuttigs.
dan nog iets over methoden en raamwerken, je struikelt erover, elk zichzelf respecterend amerikaans ego verzint een verse, met eigen naam natuurlijk, een naamwerk dus.
pas doos met boeken naar boven gehaald, van hts en wat extra vanwege interesse.
paar voorbeelden van vroeger, wie kent ze nog?
IDEF0/Ward&Mellor/Gane&Sarson/Page-Jones/Demarco en de grote klapper van die tijd SDM.
nog even zeuren over de opleidingen dan, veel zijn echt belabberd, ook leer je alleen de standaard zaken.
de wereld zit vol met standaard mensen, zij die durven afwijken zijn er veel minder van.
laat ik zeggen dat we beide nodig hebben.
de standaard mensen voor dagelijks werk, die anderen om de echte shit te verhelpen als het erom spant.
met jezelf ontwikkelen kun je als techneut niet stoppen, je heb levenslang, en gelukkig maar.
en voor wie het nog niet was opgevallen, ik ben absoluut geen manager...
15-07-2011, 17:00 door Herrie67
Neem contact op met Fox-IT. Wij hebben een unit "Cybercrime" die zich inderdaad bezighoudt met het opsporen, onderzoeken en tegengaan van cybercriminaliteit. We staan altijd open voor een orienterend gesprek!

M.v.g.
Jeroen Herlaar
Business Unit Manager Cybercrime Fox-IT
015 284 7999


Door Anoniem: Ja mijn denkniveau is wel goed genoeg denk ik, alleen ik weet niet of ik met mijn hudige papieren wel bij een security bedrijf aan de slag kan gaan. Daarom heb ik zoiets van doe nog een opleiding dan weet je zeker dat je goed zit. En ik wil graag mijn kennis voor het goede gebruiken om de "echte criminelen" aan de schandpaal te hangen.

Maar ja altijd handig om te weten welke opleidingen security professionals nou zouden kiezen.

18-07-2011, 13:06 door Anoniem
Door Herrie67: Neem contact op met Fox-IT. Wij hebben een unit "Cybercrime" die zich inderdaad bezighoudt met het opsporen, onderzoeken en tegengaan van cybercriminaliteit. We staan altijd open voor een orienterend gesprek!

M.v.g.
Jeroen Herlaar
Business Unit Manager Cybercrime Fox-IT
015 284 7999

Alleen jammer dat wanneer je schrijft er 'helaas even geen mogelijkheden zijn op dit moment'....
18-07-2011, 16:40 door Anoniem
Als je Security Management wil gaan doen zou je SABSA kunnen overwegen. Dan ga je de richting op van Informatie Security Acrhitect en daar zijn er niet veel van. Veel Informatie of IT Architecten denken dat ze ook iets over IB weten maar de meeste missen waar het over gaat. Daar geeft SABSA je een hele goede boost in.
18-07-2011, 17:18 door Herrie67
Door Anoniem:
Door Herrie67: Neem contact op met Fox-IT. Wij hebben een unit "Cybercrime" die zich inderdaad bezighoudt met het opsporen, onderzoeken en tegengaan van cybercriminaliteit. We staan altijd open voor een orienterend gesprek!

M.v.g.
Jeroen Herlaar
Business Unit Manager Cybercrime Fox-IT
015 284 7999

Alleen jammer dat wanneer je schrijft er 'helaas even geen mogelijkheden zijn op dit moment'....

Ik stel voor dat je even hier kijkt:

https://www.fox-it.com/nl/werken-bij-fox-it/vacatures
19-07-2011, 09:51 door Anoniem
Door Anoniem: Voor systeem forensics kan ik je voornamelijk aanraden om boeken over filesystems te gaan lezen. Verder zijn er een paar zeer goede boeken over file system forensics, windows forensics en dergelijke

Kan iemand een paar goede boeken noemen?
19-07-2011, 13:52 door Anoniem
het beste boek wat ik ooit gelezen heb qua computer kennis opdoen (had natuurlijk ook te maken met me kennis niveau toen) is het alombekende "Operating Systems (design and implementation) " 2e editie van andrew tanenbaum en albert woodhull. in ieder geval een aanrader... de meeste andere zooi vind ik van die zelfgegooglede overzichtjes meestal waar je tussen grote bergen papier en reeksen woorden hele kleine allang bekende wetenswaardigheden moet vissen.
19-07-2011, 15:17 door Anoniem
Wat betreft forensics, zijn de boeken van Harlan Carvey aan te raden.
19-07-2011, 16:38 door Anoniem
Ik heb zelf ook SNE gedaan aan de UVA en ben\ was daar erg enthousiast over. Als Alumni wordt je nog volop betrokken.

Security liep (toen al) als rode draad door de opleiding, maar het is geen Security opleiding. Veel van de oud studenten zijn wel werkzaam in de IT Security, waaronder ik.

Het is inderdaad een intensief jaar zowel in de schoolbanken als er buiten, maar het is onwijs leerzaam en gezellig.
20-07-2011, 10:36 door Anoniem
Jullie gasten begrijpen er geen moer van, hoe wil je een goede security auditor worden als je geen software engineer bent....
05-03-2012, 12:50 door Anoniem
Er zijn verschillende goede opleidingen, waaronder inderdaad de Post-HBO opleiding Information Security Technology Professional. Je kunt bij de Security Academy http://www.securityacademy.nl verschillende opleidingen vinden.
05-03-2012, 13:57 door Anoniem
Zoals al eerder aangegeven in de reacties, SNE aan de UvA ;) www.os3.nl voor info mail: info@os3.nl
05-03-2012, 13:59 door Anoniem
Als je digitaal forensich werk wilt doen dan zul je eerst je SVPB diploma moeten halen. Hiermee krijg je je diploma
als particulier onderzoeker en met dit diploma mag je dus particulier recherchewerk verrichten.

Voor dit diploma heb je verder (weinig) ICT kennis nodig. wel heb je kennis omtrent recherchewerk en flink wat wetskennis nodig.
05-03-2012, 14:02 door Acid Burn
Dat je een software engineer moet zijn om security te snappen dat is natuurlijk de grootste bullshit. Security komt namelijk in vele vormen. Je kunt je focussen op Hard- en Software security. En binnen deze twee regiones heb je nog heel veel mogelijkheden:

Crypto
Bio
Web
Database

en ga zo maar door..

Ik heb zelf ook Bedrijfskundige Informatica gedaan en wil zelf ook nog ooit iets in de security wereld gaan doen. Nu ben ik zelf ook geen voltijd software engineer maar dat hoeft in mijn inziens ook niet. Heb er in eerste instantie voor gekozen om andere dingen in de IT te gaan doen. Wat je kiest moet je laten afhangen van wat je zelf wilt en het aanbod van de scholen.

Succes met je keuze.
The Real "Acid Burn"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.