Door Anoniem: Natuurlijk ook weer niet TE hoog, maar meer technische inhoud had ik wel verwacht.
Bij het PvIB komt dat maar mondjesmaat voor.
Je ziet ook duidelijk, als je de lijst van lezingen en dergelijken van hun doorloopt, dat ze echt gericht zijn op grote organisaties en de overheid.
Deels mee eens. Ergens begin dit jaar was er in Zoetermeer een door PvIB georganiseerde opleidingenmarkt waar o.a. een voordracht over Mobile Security werd gehouden, en die vond ik best interessant.
Want termen als consolidatie, managebility, governance of schaalbaarheid kom ik regelmatig tegen daar.
Dat klopt, die hoor ik ook regelmatig, en vaak zo vaag dat je er weinig of niets aan hebt. Ik vermoed dat er redelijk wat mensen geïnteresseerd zijn in "meer praktijk" (een lezing hoeft natuurlijk niet plenair gehouden te worden, ook in Zoetermeer waren er parallelle sessies), maar dat de bereidheid om daar wat over te vertellen gewoon erg beperkt is. Echte hackers die ook een goed verhaal kunnen en willen houden zijn schaars.
Je noemde "security-awareness; pen-testing, social enginering etc", kun je wat meer specifiek aangeven waarin je precies geïntereseerd bent? Security-awareness voor beheerders, programmeurs of eindgebruikers, betreffende ICT, of ook/juist het niet afsluiten van deuren en ramen etc? Pen-testing: web-apps, netwerkniveau (switches e.d.), telefooncentrales, embedded devices of anders? Social engineering zit al helemaal snel in de hoek van de psychologie, en dat is zeker iets waar veel IT-ers niet zo sterk in zijn; kun je ook daar voorbeelden van geven?