Poll
image

Welke security certificering staat bovenaan jouw wensenlijstje?

maandag 11 september 2006, 00:01 door Redactie, 17 reacties
SSCP
6.14%
ISSAP
4.74%
ISSMP
2.37%
CISA
11.1%
CISM
6.47%
GIAC
24.57%
CISSP
44.61%
Reacties (17)
11-09-2006, 11:38 door Constant
Eigenlijk liever (ook) GIAC geworden, maar ik vond CISSP al moeilijk
genoeg, dus ik laat het voorlopig bij CISSP. CISA heb ik ook, maar dat
examen mag moeilijker gemaakt worden. CISM vind ik een (te) makkelijke
tegenhanger van CISSP.
11-09-2006, 16:37 door Anoniem
Ik wil helemaal geen certificering!
11-09-2006, 22:15 door Anoniem
Waarom staat MCSE er niet bij?
12-09-2006, 11:51 door Anoniem
Naar mijn weten dienen deze certificeringen allen een eigen doelgroep
waardoor een vergelijk maar moeilijk te maken is. De populariteit van
CISSP is dan ook mede te danken aan het meer operationele niveau
waarop het zich richt.
12-09-2006, 12:26 door Constant
Nee, niet wat betreft CISSP versus CISM. Deze hebben dezelfde
doelgroep (grotendeels security officers). CISM is inhoudelijk een
identieke certificering als CISSP maar met een makkelijker examen,
uitgegeven door een concurrerende instelling. Certificering is immers big
business, je betaalt jaarlijk al gauw 100 euro of meer om ingeschreven te
mogen blijven..
12-09-2006, 14:09 door meneer
Door Constant
CISM is inhoudelijk een identieke certificering als CISSP
maar met een makkelijker examen, uitgegeven door een
concurrerende instelling.
Niet helemaal het geval. CISSP is een technischer
certificering. CISM is meer gericht op risk management,
governance en compliance. De CISM prep guide is afgeleid
van de CISSP prep guide, maar daar heb je dan ook niets aan
voor het CISM examen.

En of het een moeilijk of makkelijk examen is? Alles is
relatief. Als je de stof kent of als je makkelijk MC examens
maakt, dan is elk van de certificeringen makkelijk...
De vraag blijft wat zo'n titel betekent, maar dat gedt
natuurlijk ook voor een theoretisch rijexamen. Kennen en
kunnen zijn niet hetzelfde.
12-09-2006, 15:31 door Constant
Eh, maar als de Prep guides hetzelfde zijn, en het CISSP examen is meer
technischer (lees: meer moeilijke vragen), dan klopt mijn verhaal toch? En
ik kan me de onderwerpen die je noemt bij CISM ook nog herinneren van
CISSP. De CISSP prep boeken sluiten trouwens ook niet 100% aan op het
examen, onder het mom van een praktijkkennis certificaat heeft men de
vrijheid genomen om buiten het boek te examineren.

Ik had destijds CISM kunnen worden op basis van het zgn grandfathering
programma (toelating eerste leden), maar ik vond CISM geen waarde
toevoegen aan mijn huidige collectie certificeringen (CISA, RE, CIA, CISSP).

Overigens is het CISSP examen niet van het karakter dat je makkelijk
slaagt als je handig bent in Multiplechoice examens. In tegenstelling tot
bijv. het CISA examen (vrijwel alleen maar "weet-vragen" uit het officiële
cursusboek), zag ik er veel denkvragen in zitten waar je dmv kennis en
denken tot een goed antwoord moest komen.

Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet alle prutsers.
12-09-2006, 15:48 door meneer
Door Constant
Eh, maar als de Prep guides hetzelfde zijn, en het CISSP
examen is meer
technischer (lees: meer moeilijke vragen), dan klopt mijn
verhaal toch? En
ik kan me de onderwerpen die je noemt bij CISM ook nog
herinneren van
CISSP.
Klopt niet, want de CISM prep guide is fout :)
Bij het CISM examen bleek dat risk management, compliance en
governance de examenonderdelen waren. Er werd geen enkel
technisch onderwerp aangesneden (dus geen access control,
crypto, fysiek wat allemaal wel in CISSP zit).
Ik denk dat ISACA ook nog duidelijker moet proberen om de
COSO-CobiT relatie met CISM te leggen.
12-09-2006, 18:29 door Anoniem
Ben gecharmeerd geraakt van de verschillende trainingen en
certificeringen die SANS/GIAC aanbieden. Hun Security Essentials is
vergelijkbaar met CISSP. Diverse andere certs en trainingen bieden een
zeer goede kickstart in een bepaald onderwerp. Jammer dat ze nog zo
weinig bekendheid genieten in NL.....
12-09-2006, 20:01 door Constant
Oh, dank voor deze verheldering. Wel lekker als de prep guide niet
aansluit op het examen. De genoemde onderwerpen zit ook in de
nieuwe versie van CISA naar ik begrepen had, maar corrigeer me
opnieuw indien nodig, ik ben namelijk CISA oude stijl (2002). Beetje zonde dat er zoveel overlap is tussen CISA en CISM.
12-09-2006, 20:03 door Anoniem

Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling
is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat
het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het
houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet
alle prutsers.
Dat is ook precies wat ik tegen de certificaten cultuur van
tegenwoordig heb. Het lijkt wel alsof je certificaten haalt
zodat managers kunnen zien wat ze in huis halen, terwijl dit
vaak niet genoeg zegt. Ik hecht dan ook zelf totaal geen
waarde aan certificaten, maar moet toch overwegen enkele te
halen zodat je op de arbeidsmarkt meer kans maakt.
12-09-2006, 21:42 door meneer
Door Constant
Beetje zonde dat er zoveel overlap is tussen CISA en CISM.

Valt wel mee de overlap. CISA is system audit. CISM is
security management. Enige overlap is er wel, maar CISM gaat
bijv. niet in op het audit proces en oordeelsvorming. CISM
is in ieder geval ook errug op de USA gericht. Wetgeving
uitvoerig, maar iets als ITIL wordt in het geheel niet
behandeld. Da's toch wel Europa.
En ja, ik heb mijn CISM vorig jaar gehaald, met dat
verkeerde boek, zal dus wel makkelijk geweest zijn ;)
13-09-2006, 22:51 door Constant
Door Anoniem

Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling
is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat
het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het
houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet
alle prutsers.
Dat is ook precies wat ik tegen de certificaten cultuur van
tegenwoordig heb. Het lijkt wel alsof je certificaten haalt
zodat managers kunnen zien wat ze in huis halen, terwijl dit
vaak niet genoeg zegt. Ik hecht dan ook zelf totaal geen
waarde aan certificaten, maar moet toch overwegen enkele te
halen zodat je op de arbeidsmarkt meer kans maakt.
Als je ergens werkt dan heb je weken/maanden/jaren de tijd om te
laten zien wat je waard bent. Bij sollicitaties kunnen ze je maar een
paar uur testen, vooral op kennis, en dan laat een praktijk certificaat
zijn waarde zien. Voordeel van een praktijk certificaat zoals CISSP is
dat het niet veel moeite kost om te halen als je een paar jaar met
security bent bezig geweest en dat het in ieder geval bewijst dat de
theoretische kennis aanwezig is. Dan nog een paar succesverhalen
tijdens een sollicitatie gesprek, goede referenties van 1 of 2
voormalige werkgevers en kans op een aanbieding is groot.
18-09-2006, 11:22 door Anoniem
Door Constant
Oh, dank voor deze verheldering. Wel lekker als de prep
guide niet
aansluit op het examen.

Dan heb je het concept achter CISSP niet begrepen. CISSP
gaat niet over het doorwerken van de prep guide, het gaan om
het kennen en begrijpen van de body of knowledge waarvan de
prep guide een samenvatting is.
25-04-2007, 15:06 door Anoniem
welke certificeringen hebben deze dagen het meeste aanzien in de it-
wereld? en welke heb je allemaal
20-12-2010, 14:26 door Anoniem
But you should double check though
04-01-2011, 11:41 door Anoniem
Om eerlijk te zijn een aantal van de concepten achter CISSP zijn moeilijk te vatten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.