Computerbeveiliging - Hoe je bad guys buiten de deur houdt

CISSP Opleiding

06-11-2012, 10:34 door cpt_m_, 63 reacties
Beste mensen,

Ik wil graag de opleiding CISSP (Certified Information Systems Security Professional ) gaan volgen.
Ik ben op zoek naar een opleidingsinstituut, en zou graag van diegene die deze opleiding 'recent' hebben gevolgd hun ervaringen willen lezen. Graag lees ik waarom ze specifiek voor een opleidingsinstituut hebben gekozen.

Bedankt voor de reacties.

Mvgr..
Reacties (63)
06-11-2012, 11:07 door Bj0rn
Dit kan niet zomaar voordat je ervaring hebt opgedaan.

Voordat je een examen kan afleggen moet je:

- Minimaal 5 jaar aantoonbare praktijkervaring hebben in minimaal twee van de 10 CISSP domeinen
- Wanneer je een HBO of WO diploma hebt volstaat 4 jaar.

Als je nog niet de praktijkervaring hebt kan je wel het examen afleggen, maar na het behalen van dit examen wordt je dan Associate of ISC. Daarna heb je nog 6 jaar om alsnog de benodigde praktijkervaring op te doen om de volledige CISSP certificering te halen.
06-11-2012, 11:10 door cpt_m_
Door Bj0rn: Dit kan niet zomaar voordat je ervaring hebt opgedaan.

Begrijp uw reactie niet, hoe kan u bepalen vanuit uw stoel dat ik deze ervaring NIET heb?
06-11-2012, 11:22 door Anoniem
Door cpt(m):
Door Bj0rn: Dit kan niet zomaar voordat je ervaring hebt opgedaan.

Begrijp uw reactie niet, hoe kan u bepalen vanuit uw stoel dat ik deze ervaring NIET heb?

Omdat je dat niet meldt? Lijkt mij beter om aan te nemen dat er iets NIET is dan om gewoon aan te nemen dat je dat al hebt.
06-11-2012, 11:25 door AdVratPatat
Door cpt(m):
Door Bj0rn: Dit kan niet zomaar voordat je ervaring hebt opgedaan.

Begrijp uw reactie niet, hoe kan u bepalen vanuit uw stoel dat ik deze ervaring NIET heb?
Bj0rn bepaald niets, hij geeft enkel iets aan om je verder te HELPEN...
Dit komt waarschijnlijk voort uit je beperkte vraagstelling, je geeft namelijk niets aan over "het waarom" en "vanuit waar" je deze opleiding wil volgen, waaruit men zou kunnen opmaken dat je eigenlijk nog te weinig weet over het onderwerp.
Dat er daarnaast niets blijkt over je huidige tewerkstelling binnen de IT is ook niet echt bevorderlijk...

Ik ken 2 mensen die het CISSP "recentelijk" hebben behaald, beide (uiteraard) via hun werkgever.
Zij hebben beide dus niet kunnen kiezen voor een bepaald instituut.

MVG
06-11-2012, 11:25 door Overcome
Door Bj0rn: Dit kan niet zomaar voordat je ervaring hebt opgedaan.

Voordat je een examen kan afleggen moet je:

- Minimaal 5 jaar aantoonbare praktijkervaring hebben in minimaal twee van de 10 CISSP domeinen
- Wanneer je een HBO of WO diploma hebt volstaat 4 jaar.

Als je nog niet de praktijkervaring hebt kan je wel het examen afleggen, maar na het behalen van dit examen wordt je dan Associate of ISC. Daarna heb je nog 6 jaar om alsnog de benodigde praktijkervaring op te doen om de volledige CISSP certificering te halen.

En nu een antwoord op zijn vraag s.v.p. :-)
06-11-2012, 11:26 door Bj0rn
Dat bepaal ik ook niet en dat valt ook niet te bepalen uit mijn reactie. Ik geef alleen de eisen aan voordat je aan de CISSP certificering kan beginnen en kan niet uit jou vraagstelling bepalen of je deze wel hebt.

Als je wel de benodigde ervaring hebt zijn er inderdaad instituten waaronder security academy, cibit of IMF.
06-11-2012, 11:27 door Anoniem
hij geeft alleen maar aan dat het niet zomaar kan... hij geef niet aan dat het u dat niet hebt...
06-11-2012, 11:37 door cpt_m_
Bj0rn bepaald niets, hij geeft enkel iets aan om je verder te HELPEN...

Ik begrijp even niet waar u frustratie vandaan komt, maar mijn vraagstelling is simpel.
Ik ben op zoek naar een opleidingsinstituut en vraag aan mensen die deze opleiding gevolgd hebben of zij hun ervaringen willen delen zodat ik aan de hand daarvan een 'goede' keuze kan maken.

Zoals al eerder op dit forum is besproken, geef aub alleen een reactie als ze inhoud/toevoeging of waarde hebben.
06-11-2012, 11:39 door cpt_m_
En nu een antwoord op zijn vraag s.v.p. :-)

Dank u wel.
06-11-2012, 12:38 door root
Wat een zeikreackties :|

Ik heb CISSP gedaan, gewoon uit een boekie, geen opleiding. Het enige dat ik nog weet is dat het examen een kwelling is... 250 vragen in 6 uur tijd is niet leuk.
06-11-2012, 12:39 door cpt_m_
Door root: Wat een zeikreackties :|

Ik heb CISSP gedaan, gewoon uit een boekie, geen opleiding. Het enige dat ik nog weet is dat het examen een kwelling is... 250 vragen in 6 uur tijd is niet leuk.

Dank je wel voor je reactie.
06-11-2012, 12:59 door Anoniem
Ik was erg tevreden over CiBit , vanzelfsprekend is het ook uit een boek te doen,maar dan kun je geen vragen stellen ;-) maar hoe dan ook ik raad je wel aan om flink wat proefexamens te doen .
06-11-2012, 14:24 door tegenlicht
Door root: Wat een zeikreackties :|

Ik heb CISSP gedaan, gewoon uit een boekie, geen opleiding. Het enige dat ik nog weet is dat het examen een kwelling is... 250 vragen in 6 uur tijd is niet leuk.

Heb je je cert al inmiddels binnen? Wat heb je moeten doen nadat je de test had gehaald? Ben benieuwd
06-11-2012, 14:57 door Anoniem
Ik heb in December 2011 examen gedaan, ook na zelfstudie en vooral veel examenvragen. Examen is inderdaad lang maar dat hoeft geen kwelling te zijn. Wat erg helpt is gewoon ervaring in het vakgebied - iets dat hierboven ook al is aangegeven.

Nadat de examenuitslag binnen was restte nog de 'endorsement': en collega controleerde de door mij opgegeven diploma's en ervaring bij vorige managers. Het CISSP certificaat was daarna snel binnen...
06-11-2012, 15:30 door Anoniem
Enkele jaren geleden heb ik de SSCP training gedaan bij Cibit. Daar wordt een trainer ingevlogen van isc(2). Persoonlijk vond ik alles nogal op de amerikaanse markt afgestemd, vooral veel legal zaken.
06-11-2012, 16:30 door cpt_m_
Door Anoniem: Enkele jaren geleden heb ik de SSCP training gedaan bij Cibit. Daar wordt een trainer ingevlogen van isc(2). Persoonlijk vond ik alles nogal op de amerikaanse markt afgestemd, vooral veel legal zaken.

Bedankt voor je reactie
06-11-2012, 17:29 door Cybercrimepreventie.com
Als je de luxe hebt om een opleiding te volgen dan is de CISSP preparation cource van de Security Academy een echte aanrader.

Zeer gemotiveerde en vakbekwame trainer. Het zijn wel 11 dagen in totaal, met 1 cursusdag per week. Geheel in het Nederlands en zeer goede inhoud om de kennis ook in de praktijk te brengen.

http://www.securityacademy.nl/opleidingen/cissp-opleiding.html

De post-hbo Information Security Management Professional is tevens ook een hele leuke opleiding, deze is wel minder technisch.
06-11-2012, 18:06 door AdVratPatat
Door cpt(m): Ik begrijp even niet waar u frustratie vandaan komt, maar mijn vraagstelling is simpel.
Geen enkele frustratie van mijn kant, ik vind 't enkel vreemd dat je zo snel conclusies trekt over een (mogelijk) informatieve reactie. Anderen lezen dit misschien ook.


Door cpt(m): Zoals al eerder op dit forum is besproken, geef aub alleen een reactie als ze inhoud/toevoeging of waarde hebben.
Goed punt, gelijk al even contact gelegd met betreffende mensen, vooral ook uit persoonlijke interesse, hun antwoord in het kort:

A: Volledig Nederlandstalige opleiding gevolgd via www.securityacademy.nl, erg over te spreken, 13 weken, 11 cursusdagen en alle referenties via haar huidige werkgever, gecertificeerd 18 weken na examen. "Toppertje"

B: Engelstalige opleiding via een module geregeld door werkgever, zelfstandig gevolgd, en wil vooral niet herinnerend worden aan het feit dat hij 3 x examen heeft gedaan, voor de laatste keer (succesvol) maart dit jaar en nog steeds niet gecertificeerd... "Ware kwelling"

Succes ermee.
07-11-2012, 08:08 door cpt_m_

A: Volledig Nederlandstalige opleiding gevolgd via www.securityacademy.nl, erg over te spreken, 13 weken, 11 cursusdagen en alle referenties via haar huidige werkgever, gecertificeerd 18 weken na examen. "Toppertje"

B: Engelstalige opleiding via een module geregeld door werkgever, zelfstandig gevolgd, en wil vooral niet herinnerend worden aan het feit dat hij 3 x examen heeft gedaan, voor de laatste keer (succesvol) maart dit jaar en nog steeds niet gecertificeerd... "Ware kwelling"

Succes ermee.

Bedankt voor deze waardevolle informatie.
07-11-2012, 08:10 door cpt_m_
Door Cybercrimepreventie.com: Als je de luxe hebt om een opleiding te volgen dan is de CISSP preparation cource van de Security Academy een echte aanrader..

Bedankt voor je reactie, gelukkig heb ik die luxe.
07-11-2012, 09:10 door Anoniem
Ook goede ervaringen bij TSTC, instituut in Veenendaal met veel security trainingen. 5-daagse training gehad maar met voorafgaande (en begeleide) zelfstudieperiode. Daardoor vond ik dat de training wat dieper leek te gaan dan ik gewend ben en de groep was beter voorbereid. Goede trainer die het 'CISSP denken' uitstekend overbracht. Examen in één keer gehaald, blijft een flinke klus.
07-11-2012, 09:40 door Anoniem
Zeer goede ervaringen met het Lancelot Institute.
07-11-2012, 11:52 door Anoniem
CISSP bootcamp gevolgd bij Firebrand en geslaagd. In 1 week de CISSP stof er doorheen jagen, is erg heftig.
Weet niet of ik dit iemand zou aanraden, het is maar net wat je wil bereiken.
1 Je hebt behoorlijke ervaring op IT security gebied en je wil het certificaat, dan is de bootcamp wellicht een optie
2 Je nog weinig ervaring, dan is de bootcamp minder geschikt, je hebt simpelweg te weinig tijd om alles te lezen

Weet dat CISSP geen technische cursus is, het is veel theorie. Je hebt de theorie nodig om de examenvragen te doorgronden, het zijn zeker niet allemaal "uit-je-hoofd-leer vragen". Onderschat het in ieder geval niet.
07-11-2012, 12:36 door Anoniem
boek lezen van kaft-tot-kaft, verder oefenen..oefenen en nog eens oefenen met de examenvragen. (Dure) training volgen bij een instituut is niet noodzakelijk, maar helpt wel je inzicht te vergroten.
07-11-2012, 12:48 door cpt_m_
Door Anoniem: Ook goede ervaringen bij TSTC

Ik ben er van overtuigd dat het een flinke klus gaat worden, maar ga dit met volle motivatie tegemoet.
Bedankt voor je reactie.
07-11-2012, 12:49 door cpt_m_
Door Anoniem: Zeer goede ervaringen met het Lancelot Institute.

Zou je kunnen aangeven welke goede ervaringen?
07-11-2012, 12:50 door cpt_m_
Door Anoniem: CISSP bootcamp gevolgd bij Firebrand en geslaagd.

Bedankt voor je reactie en advies.
07-11-2012, 13:07 door Anoniem
Ik heb de training gevold bij CIBIT. Docent is iemand van (ISC)2'. Het bedrijf wat de certificering afneemt.
07-11-2012, 14:10 door Anoniem
Door Anoniem: Ook goede ervaringen bij TSTC, instituut in Veenendaal met veel security trainingen. 5-daagse training gehad maar met voorafgaande (en begeleide) zelfstudieperiode. Daardoor vond ik dat de training wat dieper leek te gaan dan ik gewend ben en de groep was beter voorbereid. Goede trainer die het 'CISSP denken' uitstekend overbracht. Examen in één keer gehaald, blijft een flinke klus.

Ik dacht er ook over na om het daar te volgen. Hebben ze daar vaste docenten? De kwaliteit van de docenten bij de verschillende instituten wisselt nogal als ik collega's hoor. Geen zin om een docent te krijgen die het net niet is, maar wel 4000 euro dokken. Wie was jouw docent?
07-11-2012, 16:28 door SecOff
Heb cursus in 2011 gedaan bij cibit, dat is goed bevallen. Als je al aardig wat ervaring hebt kun je het ook best via zelfstudie doen maar ik vondt een cursus van een ervaren docent met discussies tussen de cursisten wel meerwaarde hebben. Docent was Oren Paz, zie http://www.pdca-security.com/
07-11-2012, 17:45 door Anoniem
Via https://www.isc2.org/ kan je het standaard boek en de oefeningen aanvragen, inschrijven voor het examen kan daar ook.

Je moet na het halen van het examen en de endorsement steeds in een periode van 3 jaar een vast aantal credentials halen om de CISSP certificering actueel te houden. Dit loopt ook via isc2.
08-11-2012, 07:44 door Anoniem
CISSP for Dummies is een goed boek om extra te lezen. Ik zie dat meer als een uittreksel van de dikke CISSP bijbels die je helaas wel een keer door moet worstellen. Ik heb ook ervaring met TSTC, goed lesmateriaal, goede trainer, goede lunch.
Verder recources van www.cccure.org. Hier staan uittreksels, testvragen en veeeeel tips. Heel veel succes.
08-11-2012, 08:56 door cpt_m_
Door SecOff: Heb cursus in 2011 gedaan bij cibit, dat is goed bevallen. Als je al aardig wat ervaring hebt kun je het ook best via zelfstudie doen maar ik vondt een cursus van een ervaren docent met discussies tussen de cursisten wel meerwaarde hebben. Docent was Oren Paz, zie http://www.pdca-security.com/

Bedankt voor je reactie.
08-11-2012, 10:06 door root
Door tegenlicht:

Heb je je cert al inmiddels binnen? Wat heb je moeten doen nadat je de test had gehaald? Ben benieuwd

Ja, al een jaar ofzo, heb ook al mail ontvangen dat ik moet betalen, maar dat gaat dus mooi niet door. Dan maar 'onofficieel gecertificeerd'. Nadat ik de test heb gehaald heb ik er dus niets meer eraan gedaan, althans, wel aan beveiliging, maar niet aan de certificering.
08-11-2012, 10:16 door cpt_m_
Dan maar 'onofficieel gecertificeerd'. Nadat ik de test heb gehaald heb ik er dus niets meer eraan gedaan, althans, wel aan beveiliging, maar niet aan de certificering.

Sorry, maar dat begrijp ik niet. Ze vragen een kleine vergoeding per jaar, daarnaast het behalen van 120 CPE punten binnen 3 jaar met een minimale van 20 punten per jaar.

Waarom zoveel moeite om het examen te halen en hierna de certificering te laten schieten voor een jaarlijkse fee van 85 dollar, omgerekend 66.64 euro.

Misschien heb je daar een hele goede reden voor, maar die zou ik graag van je willen horen.
08-11-2012, 11:41 door -ItsMe-
Ik heb die certificering ook gedaan. Ik heb daar alleen het sybex boek (40 - 60 euro of zo) voor gebruikt. Met gebruik van dat boek heb ik mij gefocussed op een aantal dingen die ik in het dagelijks leven niet tegen kom (modellen van Bell Padula etc, en andere spullen die je buiten Norad bijna niet tegen komt. Ik heb het examen gedaan en heb het verder bij gehouden. Direct na dat examen heb ik ook het CISA examen gedaan van de andere club, en die ook gehaald. Voor mij zou zo'n cursus weggegooid geld zijn geweest. Mijn voorbereidingstijd voor beide examens was kort (in totaal een uur of 10). Maar daar komt wel bij dat mijn ervaring ruim over de vereiste periode heen gaat. En het bijhouden van beide is geen probleem, je kan je dingen bij beide opgeven. Ik ben ook Proctor geweest bij het afnemen van het laatste schriftelijke examen. Ze zijn sindsdien digitaal gegaan. (Althans, dat was het plan, weet niet of ze het ook daadwerkelijk in gang hebben gezet, want er was onder de leden nogal wat weerstand).
08-11-2012, 13:04 door cpt_m_
Door Anoniem: CISSP for Dummies is een goed boek om extra te lezen. Ik zie dat meer als een uittreksel van de dikke CISSP bijbels die je helaas wel een keer door moet worstellen. Ik heb ook ervaring met TSTC, goed lesmateriaal, goede trainer, goede lunch.
Verder recources van www.cccure.org. Hier staan uittreksels, testvragen en veeeeel tips. Heel veel succes.

Bedankt voor je reactie en recources.
08-11-2012, 13:20 door Anoniem
Hier staat een aardig lijstje met wat je ongeveer moet hebben als je het met zelfstudie gaat doen:

http://www.nerdlypursuits.com/index.php/information-security/iscissp/cissp-getting-started-exam-prep

Dat heb ik ook gedaan, maar het is echt geen pretje. Twee collega's van mij hebben de cursus hier gevolgd:
http://www.imf-online.com/vakgebieden/IT_security/CISSP_Preparation_Course.php

Zij hebben daar goede ervaringen mee en het certificaat ook gehaald.
08-11-2012, 13:20 door Anoniem
Je hebt twee opties

(1) via een instituut als InspearIT of Tsukudu
(2) via zelf studie

Qua theorie kan je dan in juni of december examen doen.

Nadat je geslaagd bent moet je je CISSP titel aanvragen bij ISC2. En hier zijn eisen aan verbonden.

Je kan ook de CISSPNL groep op twitter volgen. informatie rondom CISSP en examens verschijnt ook hier.

Tenslotte is er een ISC2 / CISSP groep in oprichting in Nederland. Wellicht kunnen zij je nog verder helpen. (uit mijn hoofd www.isc2chapter-netherlands.nl )
08-11-2012, 13:29 door Anoniem
Je kunt het inderdaad gewoon zelf, zoals boven beschreven uit openbare bronnen. Je hebt wel ervaring nodig en zoals ook geschreven "endorsement" ofwel gewoon referenten. Dat is eigenlijk belangrijker dan de kennis, want dat is 25% goeddeels nonsens voor de situatie in Europa, zoals ook boven beschreven.
Er zijn maar betrekkelijk weinig mensen in Nederland die CISSP goed op waarde weten te schatten. Ik ken - best veel - professionals die er absoluut geen tijd aan willen verspillen en heel erg goed kunnen uitleggen waarom dat zo is. Helaas was dat voor mij te laat..... Maar het is absoluut geen moeilijke opleiding als je al HBO of universitair bent geschoold. In mijn ogen stelt het helemaal niets voor.
08-11-2012, 14:24 door cpt_m_
Door Anoniem: Hier staat een aardig lijstje met wat je ongeveer moet hebben als je het met zelfstudie gaat doen:
http://www.nerdlypursuits.com/index.php/information-security/iscissp/cissp-getting-started-exam-prep
Dat heb ik ook gedaan, maar het is echt geen pretje. Twee collega's van mij hebben de cursus hier gevolgd:
http://www.imf-online.com/vakgebieden/IT_security/CISSP_Preparation_Course.php
Zij hebben daar goede ervaringen mee en het certificaat ook gehaald.

Super, bedankt voor deze informatie, deze informatie had ik nog niet.
08-11-2012, 14:29 door cpt_m_
Tenslotte is er een ISC2 / CISSP groep in oprichting in Nederland. Wellicht kunnen zij je nog verder helpen. (uit mijn hoofd www.isc2chapter-netherlands.nl )

Bedankt voor je reactie, na een zoekactie op www.isc2chapter-netherlands.nl kom ik uit eindelijk uit op de website: http://www.isc2.nl/Home.html. Helaas is de website 'under construction'.
08-11-2012, 14:35 door cpt_m_
Je kunt het inderdaad gewoon zelf, zoals boven beschreven uit openbare bronnen. Je hebt wel ervaring nodig en zoals ook geschreven "endorsement" ofwel gewoon referenten. Dat is eigenlijk belangrijker dan de kennis, want dat is 25% goeddeels nonsens voor de situatie in Europa, zoals ook boven beschreven.
Eens.

Er zijn maar betrekkelijk weinig mensen in Nederland die CISSP goed op waarde weten te schatten.
Wat bedoel je hier precies mee?

Ik ken - best veel - professionals die er absoluut geen tijd aan willen verspillen en heel erg goed kunnen uitleggen waarom dat zo is. Helaas was dat voor mij te laat.....
Ik zou graag deze uitleg willen lezen.

Maar het is absoluut geen moeilijke opleiding als je al HBO of universitair bent geschoold. In mijn ogen stelt het helemaal niets voor.
Ik denk dat een aantal mensen het daar niet mee eens zijn.

Maar in ieder geval bedankt voor je reacties.
09-11-2012, 15:47 door Anoniem
CISSP examen mag je best afleggen ook als je de ervaring niet hebt. Je mag in dat geval enkel de titel niet in gebruik nemen, maar wel aangeven dat je CISSP associate bent, voor zoverre ik weet.

Zelf weet ik dat ze bij de Security Academy wel een goede voorbereiding geven op het examen en dat ze het materiaal zelf hebben ontwikkeld, ook heb ik begrepen dat je daar een slagingsgarantie krijgt. Die zitten in Woerden dus dat is ook vrij centraal in ons landje.

Met andere opleidingscentra heb ik eigenlijk geen ervaring nog dus daar kan ik ook niet echt over spreken.
11-11-2012, 13:02 door Anoniem
De titel is sowieso niet beschermd... is amerikaans bedenksel en heeft hier feitelijk geen enkele waarde. Als ik dat achter mijn naam zet kunnen ze er weinig tegen doen. Helpt het mijn geloofwaardigheid? Nee, dat niet. Dat is de downside.
14-11-2012, 08:29 door cpt_m_
Door Anoniem: De titel is sowieso niet beschermd... is amerikaans bedenksel en heeft hier feitelijk geen enkele waarde. Als ik dat achter mijn naam zet kunnen ze er weinig tegen doen. Helpt het mijn geloofwaardigheid? Nee, dat niet. Dat is de downside.

Welke certificering heeft volgens u wel waarde in NL?
14-11-2012, 08:30 door cpt_m_
Zelf weet ik dat ze bij de Security Academy wel een goede voorbereiding geven op het examen en dat ze het materiaal zelf hebben ontwikkeld, ook heb ik begrepen dat je daar een slagingsgarantie krijgt. Die zitten in Woerden dus dat is ook vrij centraal in ons landje.

Bedankt voor je reactie.
14-11-2012, 08:57 door Overcome
Door Anoniem: De titel is sowieso niet beschermd... is amerikaans bedenksel en heeft hier feitelijk geen enkele waarde. Als ik dat achter mijn naam zet kunnen ze er weinig tegen doen. Helpt het mijn geloofwaardigheid? Nee, dat niet. Dat is de downside.

En dat geldt naar mijn weten voor alle titels in de security industrie. Als je terecht "CISSP" achter je naam hebt staan, helpt dat wel degelijk je geloofwaardigheid en heeft dat voor bepaalde bedrijven wel degelijk waarde. Het is niet voor niets dat voor security klussen bij b.v. banken minimaal CISSP, CISA of CISM wordt gevraagd. Als die titels geen waarde zouden hebben, zouden ze niet worden gevraagd. De CISSP titel geeft inderdaad niet aan dat je weet hoe je een Red Hat machine kunt dichtspijkeren, net zomin dat je als onderdeel van het RHCSA examen leert over CoBIT, archaische security modellen of cryptografie. Het is maar waar je je op richt en welke klus welke kennis vereist. Besef je dat niet, dan kunnen de systeembeheerders blijven afgeven op CISSP gecertificeerde mensen vanwege hun "abstracte geklets en totale gebrek aan praktische hands-on vaardigheden achter een toetsenbord", en kunnen CISSP gecertificeerden blijven afgeven op de beheerders vanwege "het gebrek aan security awareness en goede documentatie, alsmede oogkleppen gedrag", of dat nou klopt of niet. Een combinatie van de vaardigheden van beide kampen zou fijn zijn, alsmede het begrip van elkaars sterke en zwakke punten. Dus niet beter of slechter, maar anders.
14-11-2012, 15:48 door Anoniem
Heb mijn cissp cursus gedaan bij Fox-IT in Delft:
https://www.fox-it.com/nl/products/training/trainingsrichtingen/cissp-preparation-course/

Specifiek voor hun opleiding gekozen omdat ze een halve dag in gaan op nederlands en europees recht (ook al ben ik IT-er). Voor het examen moet je wel al die amerikaanse dingen weten, maar na die cursus had ik toch ook de kennis van nederlands recht.

Vervolgens examen gedaan via Cibit, ik had al meer dan 5 jaar ervaring, dus die 250 vragen heb je dan in 2-3 uur af.
27-11-2012, 13:43 door cpt_m_
Allemaal bedankt voor jullie reacties.

Mijn laatste vraag is voor diegene die de studie zonder opleidingsinstituut hebben gedaan:
Wat voor studiemateria(a)l(en) hebben jullie gebruikt om je zo goed mogelijk voor te bereiden op het examen.

Ik heb gelezen dat het volgende boek bij veel opleidingsinstituten wordt gebruikt:
CISSP All-in-one Exam Guide van Auteur: Shon Harris.

Ik zie jullie reacties graag tegemoet komen.
27-11-2012, 14:30 door Anoniem
Door cpt(m): Mijn laatste vraag is voor diegene die de studie zonder opleidingsinstituut hebben gedaan:
Wat voor studiemateria(a)l(en) hebben jullie gebruikt om je zo goed mogelijk voor te bereiden op het examen.

Ik heb het boek van Shon gebruikt, daarnaast nog wat examen oefenstof en veel discussie met collega's over de domein onderwerpen. Dit alles had een doorlooptijd van 3 maanden en daarna heb ik examen gedaan met een geslaagd resultaat.
28-11-2012, 12:00 door Overcome
Door cpt(m): Mijn laatste vraag is voor diegene die de studie zonder opleidingsinstituut hebben gedaan:
Wat voor studiemateria(a)l(en) hebben jullie gebruikt om je zo goed mogelijk voor te bereiden op het examen.

(1) Het boek van Shon Harris. Er is net een nieuwe editie uit (de 6de).
(2) Het officiele (ISC)2 CISSP boek. In vergelijk met Shon's boek zeer compact geschreven en daardoor aanmerkelijk minder leesbaar (maar wel dunner).
(3) De officiele oefenvragen van (ISC)2 via Studiscope (https://www.isc2.org/studiscope/default.aspx). Je zult hier wel voor moeten betalen, maar ik vond het zelf een goede graadmeter wat ik op het examen kon verwachten, zowel qua onderwerpen als qua manier van vragen stellen. De vragen zijn totaal anders dan wat Shon je voorschotelt in haar boek. Zie https://www.expresscertifications.com/ISC2/Catalog.aspx.
(4) Het cccure.org forum, dat wordt gerund door Clement Dupuis, de technical editor van Shon's boek. Veel nuttige discussies en oefenvragen worden er uitgebreid besproken en geanalyseerd.
(5) Veel oefenvragen van internet. Niet alle sites zijn even goed, dus zoek eerst via Google welke sites goed staan aangeschreven.
(6) Achtergrondinformatie over CISSP onderwerpen in de vorm van whitepapers. Zo heeft Cisco een serie met vrij korte en zeer toegankelijk documenten over de verschillende netwerk technieken die ook in het CISSP examen terugkomen: http://docwiki.cisco.com/wiki/Internetworking_Technology_Handbook. Er zijn nog wel meer van dat soort sites te vinden die zijn gespecialiseerd in bepaalde CISSP domeinen.

Succes.
28-11-2012, 12:17 door Anoniem
Door cpt(m):
Door Bj0rn: Dit kan niet zomaar voordat je ervaring hebt opgedaan.

Begrijp uw reactie niet, hoe kan u bepalen vanuit uw stoel dat ik deze ervaring NIET heb?

Dat zegt hij toch ook niet. Hij geeft alleen aan wat je nodig hebt. CISSP is niet zomaar een certificaat. Het vereist veel dingen. Je hoeft je niet meteen beledigd te voelen. Blijkbaar heb je veel zelfvertrouwen.
28-11-2012, 12:37 door cpt_m_
@Overcome
Erg bedankt voor je uitgebreide informatieve en bruikbare reactie.
28-11-2012, 14:35 door Anoniem
mits je de genoemde werkervaring hebt, of binnen 9 maanden behaalt kan ik je de training bij Deloitte van harte aanbevelen.
Het is een 5 daagse training waarin ze in hoog tempo de stof doorgaan aan de hand van de ISC2 student guide.
Er wordt duidelijk belicht welke dingen zeker gevraagd worden op het examen en hoe je stof het beste kunt benaderen.
Ze hebben tot op heden een 90%+ slagings percentage voor mensen die het examen doen.
Ik ben er 1 van.
Het is wel handig om de nodige achtergrond te hebben in IT en beveiliging.
Ik ben er zelf al een tijd in geinteresseerd en zodoende mee bezig.
Het is heel breed, met onderwerpen uiteenlopend van het OSI-model tot fysieke beveilig, risk management en cryptografie.
Mocht je geen degelijke achtergrond hier in hebben, dan kan ik je zeker aanraden nog stevig te studeren na de cursus.
Het examen is 250 meerkeuze vragen, ik heb de volle 6 uur gebruikt om het te maken.
Kosten training inclusief examen zijn meen ik 2500.
Het is niet eenvoudig, maar dat levert denk ik alleen maar meer waarde aan het certificaat.
succes!
28-11-2012, 17:54 door cpt_m_
Door Anoniem: @14:35 mits je de genoemde werkervaring hebt, of binnen 9 maanden behaalt kan ik je de training bij Deloitte van harte aanbevelen. Het is een 5 daagse training waarin ze in hoog tempo de stof doorgaan aan de hand van de ISC2 student guide

Bedankt voor je reactie en informatie.
28-11-2012, 21:21 door Anoniem
Begin november de bootcamp van Firebrand gedaan en geslaagd. Als ik het goed herinner waren er 7 deelnemers waarvan er 5 geslaagd zijn. De trainer vond ik erg goed. Lokatie was wat lokaal en eten betreft goed, eten zelfs heel goed. De slaapkamers waren klein, maar daar ben je toch alleen om te slapen en douchen. Je hebt aan de bootcamp alleen niet voldoende, je zult echt al ervaring moeten hebben in een aantal van de 10 domeinen.

Verder is FireBrand erg commercieel. Vanaf het moment dat ik interesse had getoond ben ik elke vrijdag gebeld totdat ik me ingeschreven had. En daar zat een aantal weken tussen vanwege het lange proces bij mijn werkgever om toestemming en geld te krijgen voor de training. Na de inschrijving werd ik een paar dagen later gebeld waar de betaling bleef. Heb ze uitgelegd dat bij mijn werkgever van 50.000 man er echt geen extra haast gemaakt zal worden met de betaling van mijn training en dat ze maar geduld moesten hebben. Ik hoorde van andere cursisten vergelijkbare verhalen. Dat is dus iets waar je even doorheen moet prikken.

Heb je wat minder werkervaring of wil echt gaan voor een verbreding van je kennis, in plaats van het voorbereiden op het examen, dan zou je kunnen kijken bij de Security Academy. Heb collega's die daar CISSP gevolgd hebben. Heel gedegen en uitgebreid. Zijn wel wat aan de dure kant, maar daar "krijg" je dan wel een iPad bij.

Overigens heb ik bij FireBrand zo'n 10% van de prijs afgekregen en andere cursisten nog meer. Dat zou ik zeker proberen :)
30-11-2012, 13:37 door cpt_m_
Begin november de bootcamp van Firebrand gedaan en geslaagd.

Bedankt voor je reactie
30-11-2012, 13:53 door Anoniem
Ik heb de training in juni gevolgd bij TSTC. Ben zeer tevreden hierover gezien de mogelijkheid voor uitgebreide voorbereidingsopties zoals het volgen van online webinars. 30 juni ben ik in 1x geslaagd voor examen. Raad je aan om shon harris boek te lezen en proef examens te maken. Mocht je de training bij tstc volgen dan kan je ook de webinars volgen via ip3inc.com. Nog een fijne bijkomstigheid is dat ze erg makkelijk en meewerkend zijn bij TSTC.

Succes.
18-02-2013, 22:18 door Anoniem
Jammer van sommige reacties, mensen die beweren dat het examen niets voorstelt hebben dat examen dan nog nooit gemaakt ;) Mensen die beweren dat ze het wel even doen in 2 a 3 uur en slagen kletsen ook onzin.

Maar naar je vraag, ik heb uitstekende ervaringen bij Cibit academy voor zowel SSCP en CISSP, uitstekende docenten en perfecte rustige locatie met perfecte voorzieningen en dito lunches/diners. SSCP de eerste poging gehaald en CISSP de tweede keer gehaald.

Het CISSP examen is theoretischer dan ik had gedacht, daar ging ik de eerste keer dus de mist mee in met een score van 655 punten. Erg veel casus vragen ook, meer dan je ziet bij de proefexamens, dit schijnt sinds de invoering van CBT wat meer te zijn.

Ik zou verder de Shon Harris boeken niet gebruiken, daar staat meer informatie in dan je nodig hebt.

Ik heb heel veel gehad aan the 11th hours study guide waarinconcepten erg duidelijk met voorbeelden uitgelegd worden.
17-04-2013, 11:21 door Anoniem
Opleiding bij TSTC... is meer een super-powerpoint-feest dan een opleiding, moet je liggen...mij niet. Het is meer examentraining voor ervaren Security-professionals dan dat het een opleiding is. Dat is erg jammer, er wordt een hoop stof doorgejaagt in 5 dagen. Je kunt beter een andere opeleider zoeken, imho duurt een gedegen CISSP opleiding min. 10 dagen zodat er ook ruimte voor bespreken en uitwerking is.
18-04-2013, 10:47 door Anoniem
Door Anoniem: Opleiding bij TSTC... is meer een super-powerpoint-feest dan een opleiding, moet je liggen...mij niet. Het is meer examentraining voor ervaren Security-professionals dan dat het een opleiding is.
Wordt het traject bij hun ook zo niet in de markt gezet? Dat het vijfdaagse trainingsdeel meer een voorbereiding is op het examen en dat je van tevoren zelf door alle stof gaat die belangrijk is om het examen te hale? Een groot deel is volgerns mij zelfstudie. Als mensen dat niet doen, dan kan ik me gezien die boeken voorstellen dat die 5 dagen overweldigend zijn. Geldt voor meer van hun cursussen trouwens. Veel stof er doorheen jassen in een week en examen binnentikken, maar de vraag is wat je dan hebt. Wat dat betreft is het meer een snelkookcertificaatfabriek.
04-06-2014, 13:11 door Anoniem
Ik heb de training bij Education Partners gevolgd. Zeer goede voorbereiding op het examen! Heb het ook in één keer gehaald.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.