Certificate in Information Security Management Principles
Internationaal zijn voor de informatiebeveiliger een tweetal hoog
aangeschreven opleidingskwalificaties: CISSP en CISMP.
Certified Information Systems Security Professional ( CISSP) is een
opleidingskwalificatie voor de hoogopgeleide security specialisten. CISMP
hetgeen staat voor: Certificate in Information Security Management
Principles is een opleidingskwalificatie voor met name de leidinggevenden
en de beleidsverantwoordelijke security professionals.
Er zijn zo'n 500 mensen uit verschillende landen en continenten waaronder
Australië, Cypers, Hongkong, Zuid Afrika en uiteraard Nederland in het
bezit van CISMP. CISMP is in 1999 geïntroduceerd door de British Computer
Society. Het examen wordt afgenomen door de Information Systems
Examinations Board (ISEB). Het examen bestaat uit 100 meerkeuze vragen
welke in 2 uur beantwoord moeten worden. Na het succesvol afronden van het
examen mag men de titel CISMP achter de achternaam dragen.
Er wordt vanuit gegaan dat een groot deel van de kennis, welke benodigd is
om het examen succesvol af te kunnen ronden, deels wordt verkregen door
zelfstudie. De British Computer Society heeft een uitgebreide lijst van
aanbevolen boeken. Er zijn elf deelvakgebieden waar over examen wordt
afgenomen:
- Concepts & Definitions
- The Need for, and Benefits of, Information Security
- Threats to Information Systems
- Managing Information Security
- Information Security Risk Analysis
- Legal Framework
- Security Standards and Procedures
- Principles of Conduct
- Safeguards
- Business Continuity
- Implementation
Daarnaast wordt uitgebreide kennis van BS7799 part 1 ( Code voor informatie-
beveiliging) en BS7799 part 2 verwacht. Ook moeten een aantal Case Studies
en Projecten positief worden afgesloten. Een groot aantal, door de
British Computer Society, accrediteerde opleiders geven examen trainingen
voor CISMP. De meeste trainingen zijn zeer intensief en duren 5 dagen.
Tijdens deze trainingen worden vaak Case Studies gemaakt. De trainingen
worden vaak afgesloten met het examen.
Het CISMP examen wordt minimaal 4 per jaar, op diverse plaatsen in wereld,
afgenomen. Ook is er nog een werkervaring eis van één jaar ervaring in de
informatie beveiliging en ervaring in audit en controle conform BS7799.
Uiteraard is een uitstekende kennis van de engelse taal noodzakelijk
(wellicht komt het examen in het Nederlands beschikbaar).
Toekomst
Tussen de British Computer Society en de International Information Systems
Security Certifications Consortium ( ISC2) (deze organisatie gaat over
CISSP) is een afspraak gemaakt dat CISMP en CISSP complementair zijn aan
elkaar. Eind 2002 zullen zij gezamenlijk met een nieuw certificaat komen.
Dit nieuwe certificaat zal een soort
"Master in Information Security" worden.
Bezitters van CISMP kunnen, als zij dat willen, op een aantal Engelse
universiteiten vrijstellen krijgen van een aantal vakken.
Meer informatie over CISMP vindt u op: www.bcs.org en op
www1.bcs.org/homepages/459/.
Over de auteur: Werkzaam als Security consultant voor Vizzavi; voorzitter
van de vakgroep ICT beveiliging van de Vereniging Beveiligingsmanagers
Nederland (VBN); lid van het International Advisory Board van de
International Foundation for Protection Officers (IFPO) en de eerste
Nederlandse CPO en CISMP.
Reacties (25)
Leuk, zo'n certificaat.
Maar wat kosta en waaruit bestaat die studie eigenlijk?
Maar wat kosta en waaruit bestaat die studie eigenlijk?
Kosten:
Veel (maar alles is natuurlijk relatief)
Waaruit bestaat het:
Eigenlijk alleen maar uit een examen van een aantal honderd meerkeuze vragen waarvoor je 6 uur krijgt om ze te beantwoorden (lees: antwoord dat het dichtst bij de waarheid ligt aan te geven). Kosten daarvoor vallen op zich wel mee...
Veel (maar alles is natuurlijk relatief)
Waaruit bestaat het:
Eigenlijk alleen maar uit een examen van een aantal honderd meerkeuze vragen waarvoor je 6 uur krijgt om ze te beantwoorden (lees: antwoord dat het dichtst bij de waarheid ligt aan te geven). Kosten daarvoor vallen op zich wel mee...
Originally posted by Unregistered
Kosten:
Veel (maar alles is natuurlijk relatief)
Waaruit bestaat het:
Eigenlijk alleen maar uit een examen van een aantal honderd meerkeuze vragen waarvoor je 6 uur krijgt om ze te beantwoorden (lees: antwoord dat het dichtst bij de waarheid ligt aan te geven). Kosten daarvoor vallen op zich wel mee...
Kosten:
Veel (maar alles is natuurlijk relatief)
Waaruit bestaat het:
Eigenlijk alleen maar uit een examen van een aantal honderd meerkeuze vragen waarvoor je 6 uur krijgt om ze te beantwoorden (lees: antwoord dat het dichtst bij de waarheid ligt aan te geven). Kosten daarvoor vallen op zich wel mee...
Als het zo hoog aangeschreven staat neem ik aan dat de vragen ook niet voor de doorsnee computerliefhebber is?
Of heb ik het mis, is er misschien ergens wat meer info omtrend the inhoud van de testen?
Mvg, sacrine.
Originally posted by Unregistered
Als het zo hoog aangeschreven staat neem ik aan dat de vragen ook niet voor de doorsnee computerliefhebber is?
Of heb ik het mis, is er misschien ergens wat meer info omtrend the inhoud van de testen?
Mvg, sacrine.
Als het zo hoog aangeschreven staat neem ik aan dat de vragen ook niet voor de doorsnee computerliefhebber is?
Of heb ik het mis, is er misschien ergens wat meer info omtrend the inhoud van de testen?
Mvg, sacrine.
Als je het over CISSP hebt: Vragen betreffen het zogenaamd CBK (= Common Body of Knowledge). Info vind je bij isc2.org
Vragen zijn zeker NIET voor doorsnee computerliefhebber. De onderwerpen op zich zijn redelijk goed gekozen.
De examenvragen kunnen wel erg subjectief zijn. Beetje vervelend als er niet duidelijk 1 juist antwoord is in een zeer duur multiple choice examen. Op dat vlak kan nog wel wat verbeterd worden.
Gezien het feit dat verhaal op een advertentie lijkt, er niet inhoudelijk op de opleiding wordt ingegaan door de auteur, geeft het misschien aan dat meneer op zoek is naar een nieuwe functie, maar zijn huidige certificatie onvoldoende bekend is, om op basis daarvan 2 ton te kunnen verdienen bij een nieuwe werkgever.
Om een lang verhaal kort te maken, CISSP is aardig op nivo, maar elke doorgewinterde netwerkbeheerder -= routers/switches/firewall beheerder- haalt dat papiertje ook wel op ze sloffen.
CISMP heb ik nooit van gehoord, maar er zal wel een markt voor zijn, omdat er geen internationale certificaten -bestonden?- die een leidraad vormde van bepaalde kennis van zaken.
Maar concreet komt het erop neer dat je als C/Assembler programmeur HEEL veel moet leren om je CISSP te kunnen worden, om er vervolgens achter te komen dat als je de source van b.v. een IOS bekijkt, je zo een gat kan vinden, en je daarvoor toch echt niet al die moeite had hoeven doen om je zelf CISSP te kunnen noemen.
MAW CISSP staat erg ver van dagelijkse praktijk, CISSMP zal dat vast ook wel zijn, immers Code voor informatie beveiliging is slechts geschreven voor mensen die een slaapstoornis hebben, en hiermee aan zelf therapie kunnen doen.
Ook beschemt een BS7799 een organisatie op papier.
Dat wil zeggen je hebt je processen en je procedures op papier staan.
Voor management is het leuk, immers het is 'geregelt', maar zodra de eerste 'hacker' wordt vrij gesproken omdat een ISO17799 gecertificeerde bedrijf toch niet aan enige mate van beveiliging had gedaan, zullen vele organisaties toch hun CISSP/CISMP gecertificeerde mensen scheef gaan aankijken.
In ieder geval, CISSP en CISMP is zeker intressant als je veel wilt verdienen, maar als je echt verstand van zaken wilt hebben, kun je je beter concentreren op andere zaken, en hopen dat er ooit een certificaat komt voor 'Ethical Hackers'.
Om een lang verhaal kort te maken, CISSP is aardig op nivo, maar elke doorgewinterde netwerkbeheerder -= routers/switches/firewall beheerder- haalt dat papiertje ook wel op ze sloffen.
CISMP heb ik nooit van gehoord, maar er zal wel een markt voor zijn, omdat er geen internationale certificaten -bestonden?- die een leidraad vormde van bepaalde kennis van zaken.
Maar concreet komt het erop neer dat je als C/Assembler programmeur HEEL veel moet leren om je CISSP te kunnen worden, om er vervolgens achter te komen dat als je de source van b.v. een IOS bekijkt, je zo een gat kan vinden, en je daarvoor toch echt niet al die moeite had hoeven doen om je zelf CISSP te kunnen noemen.
MAW CISSP staat erg ver van dagelijkse praktijk, CISSMP zal dat vast ook wel zijn, immers Code voor informatie beveiliging is slechts geschreven voor mensen die een slaapstoornis hebben, en hiermee aan zelf therapie kunnen doen.
Ook beschemt een BS7799 een organisatie op papier.
Dat wil zeggen je hebt je processen en je procedures op papier staan.
Voor management is het leuk, immers het is 'geregelt', maar zodra de eerste 'hacker' wordt vrij gesproken omdat een ISO17799 gecertificeerde bedrijf toch niet aan enige mate van beveiliging had gedaan, zullen vele organisaties toch hun CISSP/CISMP gecertificeerde mensen scheef gaan aankijken.
In ieder geval, CISSP en CISMP is zeker intressant als je veel wilt verdienen, maar als je echt verstand van zaken wilt hebben, kun je je beter concentreren op andere zaken, en hopen dat er ooit een certificaat komt voor 'Ethical Hackers'.
Tja,
precies wat ik bedoel,ik had het niet beter kunnen zeggen ;)
precies wat ik bedoel,ik had het niet beter kunnen zeggen ;)
Originally posted by Unregistered
Gezien het feit dat verhaal op een advertentie lijkt, er niet inhoudelijk op de opleiding wordt ingegaan door de auteur, geeft het misschien aan dat meneer op zoek is naar een nieuwe functie, maar zijn huidige certificatie onvoldoende bekend is, om op basis daarvan 2 ton te kunnen verdienen bij een nieuwe werkgever.
Om een lang verhaal kort te maken, CISSP is aardig op nivo, maar elke doorgewinterde netwerkbeheerder -= routers/switches/firewall beheerder- haalt dat papiertje ook wel op ze sloffen.
CISMP heb ik nooit van gehoord, maar er zal wel een markt voor zijn, omdat er geen internationale certificaten -bestonden?- die een leidraad vormde van bepaalde kennis van zaken.
Maar concreet komt het erop neer dat je als C/Assembler programmeur HEEL veel moet leren om je CISSP te kunnen worden, om er vervolgens achter te komen dat als je de source van b.v. een IOS bekijkt, je zo een gat kan vinden, en je daarvoor toch echt niet al die moeite had hoeven doen om je zelf CISSP te kunnen noemen.
MAW CISSP staat erg ver van dagelijkse praktijk, CISSMP zal dat vast ook wel zijn, immers Code voor informatie beveiliging is slechts geschreven voor mensen die een slaapstoornis hebben, en hiermee aan zelf therapie kunnen doen.
Ook beschemt een BS7799 een organisatie op papier.
Dat wil zeggen je hebt je processen en je procedures op papier staan.
Voor management is het leuk, immers het is 'geregelt', maar zodra de eerste 'hacker' wordt vrij gesproken omdat een ISO17799 gecertificeerde bedrijf toch niet aan enige mate van beveiliging had gedaan, zullen vele organisaties toch hun CISSP/CISMP gecertificeerde mensen scheef gaan aankijken.
In ieder geval, CISSP en CISMP is zeker intressant als je veel wilt verdienen, maar als je echt verstand van zaken wilt hebben, kun je je beter concentreren op andere zaken, en hopen dat er ooit een certificaat komt voor 'Ethical Hackers'.
Gezien het feit dat verhaal op een advertentie lijkt, er niet inhoudelijk op de opleiding wordt ingegaan door de auteur, geeft het misschien aan dat meneer op zoek is naar een nieuwe functie, maar zijn huidige certificatie onvoldoende bekend is, om op basis daarvan 2 ton te kunnen verdienen bij een nieuwe werkgever.
Om een lang verhaal kort te maken, CISSP is aardig op nivo, maar elke doorgewinterde netwerkbeheerder -= routers/switches/firewall beheerder- haalt dat papiertje ook wel op ze sloffen.
CISMP heb ik nooit van gehoord, maar er zal wel een markt voor zijn, omdat er geen internationale certificaten -bestonden?- die een leidraad vormde van bepaalde kennis van zaken.
Maar concreet komt het erop neer dat je als C/Assembler programmeur HEEL veel moet leren om je CISSP te kunnen worden, om er vervolgens achter te komen dat als je de source van b.v. een IOS bekijkt, je zo een gat kan vinden, en je daarvoor toch echt niet al die moeite had hoeven doen om je zelf CISSP te kunnen noemen.
MAW CISSP staat erg ver van dagelijkse praktijk, CISSMP zal dat vast ook wel zijn, immers Code voor informatie beveiliging is slechts geschreven voor mensen die een slaapstoornis hebben, en hiermee aan zelf therapie kunnen doen.
Ook beschemt een BS7799 een organisatie op papier.
Dat wil zeggen je hebt je processen en je procedures op papier staan.
Voor management is het leuk, immers het is 'geregelt', maar zodra de eerste 'hacker' wordt vrij gesproken omdat een ISO17799 gecertificeerde bedrijf toch niet aan enige mate van beveiliging had gedaan, zullen vele organisaties toch hun CISSP/CISMP gecertificeerde mensen scheef gaan aankijken.
In ieder geval, CISSP en CISMP is zeker intressant als je veel wilt verdienen, maar als je echt verstand van zaken wilt hebben, kun je je beter concentreren op andere zaken, en hopen dat er ooit een certificaat komt voor 'Ethical Hackers'.
Originally posted by Unregistered
Tja,
precies wat ik bedoel,ik had het niet beter kunnen zeggen ;)
Tja,
precies wat ik bedoel,ik had het niet beter kunnen zeggen ;)
CISSP is niet praktisch gericht maar is de theorie die consultants nodig hebben.
Als je ethical hacking wil leren gaat CISSP je niet helpen
Originally posted by Unregistered
CISSP is niet praktisch gericht maar is de theorie die consultants nodig hebben.
Als je ethical hacking wil leren gaat CISSP je niet helpen
CISSP is niet praktisch gericht maar is de theorie die consultants nodig hebben.
Als je ethical hacking wil leren gaat CISSP je niet helpen
Wie dan wel... ?
Originally posted by Unregistered
CISSP is niet praktisch gericht maar is de theorie die consultants nodig hebben.
Als je ethical hacking wil leren gaat CISSP je niet helpen
CISSP is niet praktisch gericht maar is de theorie die consultants nodig hebben.
Als je ethical hacking wil leren gaat CISSP je niet helpen
Er staan boeken in het lijstje van ISC.org die veel fouten bevatten.
Niet om e.a. maar zouden er CISSP mensen zijn die die fouten uberhaupt hebben opgemerkt, want dat zou een reden zijn om uitgever aan te schrijven -in errata van die boeken staan die fouten er nog niet tussen- danwel een reden om ze van de lijst af te halen.
Verder zijn een aantal boeken gewoon onzinnige te noemen, als je dat al niet weet kun je beter een ander vak kiezen. (bloemschikken?)
Originally posted by DrLaFolie
Wie dan wel... ?
Wie dan wel... ?
CISSP beschikt over ethics die vrijwel volledig overeen komen met die van ethical hackers..
zie: https://www.isc2.org/cgi-bin/content.cgi?category=12
Overigens vraag ik mij af of je je wel aan die ethics kan houden indien je exploits en vulnerabilities publiceert.
Hieronder de boekenlijst, een jaar geleden stonden er andere boeken op, en was lijst een stuk langer.
https://www.isc2.org/cgi-bin/content.cgi?page=36
zie ook:
A teenaged computer prodigy in India becomes the youngest CISSP in the certification's twelve-year history (16 jaar)
http://online.securityfocus.com/news/301
Download ook eens de studyguide:
CISSP Study Guide password : ISC2StudyGuide
SSCP Study Guide password : sscp0214
CISSP Study Guide
http://isc2.org/download/studyguide_cissp.pdf
Overigens kan iedereen dit krijgen, maar je moet absurd veel privacy prijs geven, iets wat imho in strijd is met waar ze voorstaan.
https://www.isc2.org/cgi-bin/content.cgi?category=<script>alert("document.cookie");</script>
en zij moeten ons leren beveiligen als zij zelf niet eens een simpele filter kunnen implementeren >?
en zij moeten ons leren beveiligen als zij zelf niet eens een simpele filter kunnen implementeren >?
Originally posted by Unregistered
https://www.isc2.org/cgi-bin/content.cgi?category=<script>alert("document.cookie");</script>
en zij moeten ons leren beveiligen als zij zelf niet eens een simpele filter kunnen implementeren >?
https://www.isc2.org/cgi-bin/content.cgi?category=<script>alert("document.cookie");</script>
en zij moeten ons leren beveiligen als zij zelf niet eens een simpele filter kunnen implementeren >?
Dat boek staat niet in hun lijstje als referentie materiaal...
<Zucht>
Veel gezeur zoals verwacht op een dergelijk artikel maar men moet niet uit het oog verliezen dat security meer is dan bitneuken en dat waarschijnlijk 95 van de 100 zogenaamde securityexperts een dergelijk zogenaamd 'eenvoudig' examen NIET met goed gevolg kunnen agleggen!
Veel gezeur zoals verwacht op een dergelijk artikel maar men moet niet uit het oog verliezen dat security meer is dan bitneuken en dat waarschijnlijk 95 van de 100 zogenaamde securityexperts een dergelijk zogenaamd 'eenvoudig' examen NIET met goed gevolg kunnen agleggen!
Originally posted by Tom
<Zucht>
Veel gezeur zoals verwacht op een dergelijk artikel maar men moet niet uit het oog verliezen dat security meer is dan bitneuken en dat waarschijnlijk 95 van de 100 zogenaamde securityexperts een dergelijk zogenaamd 'eenvoudig' examen NIET met goed gevolg kunnen agleggen!
<Zucht>
Veel gezeur zoals verwacht op een dergelijk artikel maar men moet niet uit het oog verliezen dat security meer is dan bitneuken en dat waarschijnlijk 95 van de 100 zogenaamde securityexperts een dergelijk zogenaamd 'eenvoudig' examen NIET met goed gevolg kunnen agleggen!
Tsja, denk hierbij aan het managen van bedrijfsprocessen, beleids documenten opstellen, diverse wetgevingen doornemen en de interne procedures hieraan toetsen, financieel risico management, etc, etc. De bitneukers die zich security experts noemen zijn zelden thuis in de regioenen van wat formelere en gestructureerdere security.
Originally posted by Unregistered
De bitneukers die zich security experts noemen zijn zelden thuis in de regioenen van wat formelere en gestructureerdere security.
De bitneukers die zich security experts noemen zijn zelden thuis in de regioenen van wat formelere en gestructureerdere security.
Komt dat niet omdat 'gecertificeerde' security experts, alleen maaar input kunnen leveren mbt assets management, en dat je hiervoor beter een MBA voor kan hebben dan een technische achtergrond.
Je kan immers met papier winkel niets anders dan een kwaadwillende er mee om de oren slaan, maar dan moet je wel in staat zijn om een forensisch onderzoek te kunnen doen, en hiervoor moet je uberhaupt incidenten kunnen signaleren.
Aan een bitneuker heb je dan meer dan aan iemand die enkel over de theoretische kennis beschikt.
Overigens zal dit -ooit?- eens kunnen vervangen zodra security oplossingen daadwerkelijk feilloos zouden werken.
Immers als een IDS alles zou signaleren, een firewall alle level 2 t/m 5 tegen zou houden, content filters 6 t/m 7 zou kunnen filteren, virusscanners daadwerkelijk alles zou tegenhouden.
Op dat moment heb je aan een bitneuker niets, en is een organisatorisch onderlegde medewerker, met slechts de theoretische kennis mbt security op zijn plaats.
On behalf of (ISC)2 I request that this posting be removed.
Please forgive my poor language skills
Please forgive my poor language skills
Originally posted by Unregistered
Komt dat niet omdat 'gecertificeerde' security experts, alleen maaar input kunnen leveren mbt assets management, en dat je hiervoor beter een MBA voor kan hebben dan een technische achtergrond.
Je kan immers met papier winkel niets anders dan een kwaadwillende er mee om de oren slaan, maar dan moet je wel in staat zijn om een forensisch onderzoek te kunnen doen, en hiervoor moet je uberhaupt incidenten kunnen signaleren.
Aan een bitneuker heb je dan meer dan aan iemand die enkel over de theoretische kennis beschikt.
Overigens zal dit -ooit?- eens kunnen vervangen zodra security oplossingen daadwerkelijk feilloos zouden werken.
Immers als een IDS alles zou signaleren, een firewall alle level 2 t/m 5 tegen zou houden, content filters 6 t/m 7 zou kunnen filteren, virusscanners daadwerkelijk alles zou tegenhouden.
Op dat moment heb je aan een bitneuker niets, en is een organisatorisch onderlegde medewerker, met slechts de theoretische kennis mbt security op zijn plaats.
Komt dat niet omdat 'gecertificeerde' security experts, alleen maaar input kunnen leveren mbt assets management, en dat je hiervoor beter een MBA voor kan hebben dan een technische achtergrond.
Je kan immers met papier winkel niets anders dan een kwaadwillende er mee om de oren slaan, maar dan moet je wel in staat zijn om een forensisch onderzoek te kunnen doen, en hiervoor moet je uberhaupt incidenten kunnen signaleren.
Aan een bitneuker heb je dan meer dan aan iemand die enkel over de theoretische kennis beschikt.
Overigens zal dit -ooit?- eens kunnen vervangen zodra security oplossingen daadwerkelijk feilloos zouden werken.
Immers als een IDS alles zou signaleren, een firewall alle level 2 t/m 5 tegen zou houden, content filters 6 t/m 7 zou kunnen filteren, virusscanners daadwerkelijk alles zou tegenhouden.
Op dat moment heb je aan een bitneuker niets, en is een organisatorisch onderlegde medewerker, met slechts de theoretische kennis mbt security op zijn plaats.
Ikzelf heb een drie weken terug het CISSP examen afgelegd, en de 250 vraagjes waren verdomd hard ;) , harder dan ze beloofd hadden. Uiteindelijk heb ik deze week het papiertje gekregen en ben ik opgenomen in de clan...
eitherwayz, aan een pure bitneuker heb je niks en aan een papiervreter ook niet. Laat een bitneuker los, en plots draait heel je netwerk op 1 of ander exotisch os, neem een papiervreter, en je krijgt een schone papierstapel terug die prachtig oogt in je kast. Is dat niet wat in vorige posts naarvoor komt?
Het CISSP was voor mij, als bitneuker, een verrijking, om een breder beeld op security te krijgen, en oh ja! het gaat over meer dan patchkes installeren, en je nessus loslaten... So, laat die certificaten nu es de bitneukers en papiervreters elkaar in het midden ontmoeten. Het CISSP halen bewijst dat je op alle domeinen je thuis kunt voelen. En vooral, dat je voor jezelf weet hoe het geheel in elkaar steekt, en waar je jezelf nog heel wat moet bijschaven.
Wat fucked is, zijn die losers die denken plots alles te kunnen, eens ze een papiertje hebben. Dat blaadje is een bewijs aan jezelf, en toont aan de rest dat je je kan onderscheiden van een randdebiel als het over security gaat.
Cheers.
Originally posted by Unregistered
Posting of passwords on the Internet is highly unethical. Any individuals doing so may be barred from sitting for the examination or if already certified may have his/her certification revoked.
Posting of passwords on the Internet is highly unethical. Any individuals doing so may be barred from sitting for the examination or if already certified may have his/her certification revoked.
Originally posted by Unregistered
Ethics my friend...
Originally posted by Unregistered
Posting of passwords on the Internet is highly unethical. Any individuals doing so may be barred from sitting for the examination or if already certified may have his/her certification revoked.
Posting of passwords on the Internet is highly unethical. Any individuals doing so may be barred from sitting for the examination or if already certified may have his/her certification revoked.
Ethics my friend...
Originally posted by Unregistered
You are probally not CISSP certified.
Look where the non-repudiation is...... and come to the conclusion, they can not touch you, and if they try, then sue them.
Succes for the poster of that message.
Originally posted by Unregistered
Posting of passwords on the Internet is highly unethical. Any individuals doing so may be barred from sitting for the examination or if already certified may have his/her certification revoked.
Posting of passwords on the Internet is highly unethical. Any individuals doing so may be barred from sitting for the examination or if already certified may have his/her certification revoked.
You are probally not CISSP certified.
Look where the non-repudiation is...... and come to the conclusion, they can not touch you, and if they try, then sue them.
Succes for the poster of that message.
Originally posted by Unregistered
On behalf of (ISC)2 I request that this posting be removed.
Please forgive my poor language skills
On behalf of (ISC)2 I request that this posting be removed.
Please forgive my poor language skills
On behalf of the Dutch law, I demand that this posting stays here.
Any attempt of ISC2 to get this posting removed, wil be punished with a lawsuit against ISC2 for enforcing censorship.
According to Dutch law of 1918 you may publish freely, you only have to change it if the orginal has changed.
According to several lawsuits -especally from Scientology church that demands removal of articles- organisations may not demand the removal of copyrighted material if only quote or referral was published.
According to the 'Safe Heaven' treaty and several other privacy related laws in and outside the Netherlands, companies and organisations -such as ISC2- must comply to several restrictions.
The fact that ISC2 does not inform what they are going to do with the form that you have to fill in to get the essential study information is in conflict with several restrictions.
As a organisations that says to do 'Certification of information security professionals' you have the obligation to conduct your own bussines as a rol model for others.
By collecting privacy sensitive information, letting people post on behalf of you with demands, you only show that their is a thin line between you and the scientology church.
At least we can believe in the last one.
Ethics is a complicated word, if you do not know the meaning of it, then do not use it.
If you think that you know the meaning of it, and you realise that there are more countries in the world then yours, then you also should know that ethics in your country aren't nescessary the same in other.
This and others are reasons that you can not enforce your 'code of ethics' on everyone.
Happy hunting ghosts, and please return when you have really learned something.
Originally posted by Unregistered
CISSP is niet praktisch gericht maar is de theorie die consultants nodig hebben.
Als je ethical hacking wil leren gaat CISSP je niet helpen
CISSP is niet praktisch gericht maar is de theorie die consultants nodig hebben.
Als je ethical hacking wil leren gaat CISSP je niet helpen
wie wil Eth1cal dan leren hacken? ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
