De reden dat ik ze niet heb. Niet wil hebben ook.

Ik ben me daar gek om mijn tijd achteraan te rennen, weg te gooien in onzin die ik overal van het web kan plukken en voor garantiestelling retouneer ik de favor gewoon. Dus op het moment dat ik ergens niet aan kan meewerken ga ik fouten in het design aantonen en door middel daarvan incompatibileit van de certificering.

Wat dat bestuur aangaat, kettingzaagmethode en verantwoording bij hun neerleggen. Het enige wat werkt, Zij huren hou expertise in, zij willen regelgeving en meer aan de laars lappen. Mooi, dat is dan niet jou verantwoording OP HET MOMENT dat je de vinger op het snaartje gelegd hebt en dat woordelijk duidelijk hebt gemaakt.

Het is in hokjes stop gedrag, vaak niet eens om iets duidelijker te maken. Het is hokjes gedrag van bestuurders die de verantwoording ergens willen kunnen neerleggen. Certificeren en meer van die toeters dragen bij aan slecht bestuur. Ik doe er niet aan mee.

Het is ook nergens voor nodig. Als jij contractueel regelt dat je gewoon beheerder bent van cisco systemen, moet je dat dus ook kunnen of je bent aansprakeljik voor fouten. het is allemaal al gecoverd bij normaal ondernemen, in mijn contracten staat ook gewon een plan de campagne dus een afspraak tot overenkomen van netwerkdesign waarbij ik dus ook een model in een vergadering overleg.

Nogmaals, soms wordt het wel vereist, daar heb je altijd clowns voor die met een bult papieren in hun achterzak lopen. In het geval dat het mij benadeeld, lul ik uit en gaat evt. de hele riedel dwars voor de rechter. Mogen ze daar gaan uitleggen waarom het MET certificering NOG slechter gaat EN waarom ze mij dan eigenlijk willen dwingen en dat ik niet mee doe aan verkapte marketing.

Dat is ook een van de redening dat ik hedendaagse wetgeving, certificering REGELRECHT VAN DE ZOTTE NOEM. Hoezo standaard? Wat een gelul zeg.

Saillant nadeel, als je zou willen solliciteren zo, schiet alles in de hik en snappen ze het niet meer. Toont trouwens ook aan waar capaciteiten tegenwoordig liggen. Bedroevend gewoon.

Het enige dat zo'n certificering zegt is dat je in staat bent geweest om de vragen tijdens het examen goed te beantwoorden. Niets meer, niets minder. Ik heb CISSP-ers goede dingen en domme dingen horen zeggen. Ik heb niet-CISSP-ers goede en domme dingen horen zeggen. Een CISSP titel zegt voor mij helemaal niks.

Wat een slap verhaal.
Ik snap niet dat dit in deze if - then vorm geplaatst is.
M.vr.gr., Peter.

Iemand die niet voldoet aan de eisen krijgt het certificaat niet. En verder zijn dat soort certificaten nergens verplicht.

Een dergelijk certificaat geeft alleen maar aan of iemand een bepaalde basis kennis in huis heeft. Het zegt verder niets over het wel of niet praktisch kunnen toepassen van die kennis.

Certificaten en ervaring

Helaas zijn er op dit moment in de handel complete originele examens van CISPP.
Je leert ze gewoon en dan ben je zo CISPP. Helaas is ervaring ook belangrijk.
Het is vaak een oog in het land der blinden en ze kijken niet naar de ervaring maar alleen naar het briefje.
En voor he het weet ben je gehackt want je bent half blind.

Stel, je hebt een vacature voor een security chief en je hebt 2 kandidaten.
Stel, ze hebben allebei evenveel ervaring en kennis.
Stel, 1 heeft een certificaat en 1 niet.

:)

Stel, je hebt een vacature voor zo'n security chief en de kandidaten die geen CISSP hebben gaan direct de prullenbak in. Bij de CV's die overblijven kijk je eigenlijk alleen hoe oud(duur) ze zijn en of ze volgens CV ervaring hebben met wat jou organisatie toevallig al aan zooi heeft staan.

Dan kies je eigenlijk al voor de gecertificeerde middenmoot en laat je de zalm neusjes liggen. En dan 't vreemd vinden als De Juiste Kandidaat zich verstopt in de bureacratie, ver weg van harde beslissingen en vooral ver weg van de infrastructuur, omdat zo'n die nieuwe security chief niet z'n vingers gaat branden aan tegengas over speeltjes keuzes van IT afdelingen.

Kies je voor een gecertificeerde buraucraat of voor een sterke doener als organisatie?
Als je alleen maar een CISSP'r hoeft aan te nemen om te voldoen..., en de PR afdeling wel een praatje klaar heeft voor als het weer iets flink fout gaat en er veel centjes in rook opgaan.
Kortzichtig i-Management is en blijft de mode.

Wat leuk, al die mensen die zichzelf neusje van de zalm vinden en toch niet slagen om (de volgens hen supersimpele) papiertjes te halen.

Leuke debating truuk : gecertificeerde burocraat OF doener ?
Wie zegt dat iedereen met certificaat een burocraat is en GEEN doener ?

Ik ken er ook een : waar kies je voor, iemand die bewezen heeft kennis te kunnen opdoen, OF een prutser met een paar truukjes die duikt als hij z'n kennis moet bewijzen ?

Wat je in elk geval niet snapt, is dat als woorden als 'security chief' in een grote organisatie vallen, dat dat geen positie is waar iemand persoonlijk zit te bitneuken. Mooi als de chief dat (ook) nog kan, en misschien in een rustig moment nog eens hobby't, maar de tijd wordt gevuld met managen en lobbyen. Budget veilig stellen, regels opstellen, terugduwen tegen 'de business' die iets belangrijks live wil hebben en 'security doen we in de volgende release', en rugdekking geven aan bitnerds die hun ding doen met firewalls/servers/virusscanners/IDSen maar (zoals 90% hier) geen benul hebben van een bedrijf en toch de wijsheid in pacht.

En een stukje van de geloofwaardigheid komt van een certificaat; Beetje jammer als het misschien niet zo heel veel voorstelt, maar als _anderen_ er in geloven, is het leven lastig zonder. Maar heel weinig mensen hebben een dusdanige persoonlijke reputatie dat ze zonder kunnen. (ja, er zijn ook wel eens mensen die veertig jaar schadevrij zonder rijbewijs gereden hebben. Toch, als ik blind moet kiezen stap ik liever in bij iemand met- dan zonder rijbewijs. Ook al is het geen 100% garantie voor een goede bestuurder).

Vind ik CISSP nu geweldig ? Nee, niet persé. En er zijn best wat mensen met CISSP die 'het toch niet snappen' .Maar het is het redelijk veel gevraagd in de security wereld, en nou ook weer niet extreem lastig om te halen.
In elk geval vind ik relativerende verhalen over hoe weinig een certificaat of andere kwalificatie voorstelt een stuk geloofwaardiger als ik niet denk dat de spreker iemand is die het zelf niet heeft kunnen halen.
'zure druiven'

Leuke rationalisering truuk: XOR logica op basis van een gemakzuchtige aanname?
Had je gewoon om (meer) bewijs gevraagd..., dan was je niet zo snel door de mand gevallen ;p

Nog steeds niet door dat er mensen zijn die bewust zo'n bewijs van onbekwaamheid niet Kopen?

Als iemand zich aan de CISO/CISSP ''wijsheden'' vast klampt, dan word i automatisch bureaucraat.
Hoezo !?, nou de ''security'' methoden die die certificering boeren als les stof bij hun klanten naar binnen duwen is nog steeds op basis uit de 'wie doet ons wat' tijd van het Orange Book, toen BS7799 toen ISO17799 en op 't moment heet het stapeltje zeer losse aannames: ISO2700x en aanverwanten.

Een kort onderzoekje liet zien dat organisaties waar een CISO/CISSP "De Security" doet in z'n/d'r ivoren torentje, allemaal exact de zelfde standaard zwakke plekken hebben en flink buget vreten. Daarbij komt dat die mensen ook niet meer buiten de norm durven kijken omdat het dan niet meer 'standaard' is, dat het dan beter beveiligd word doet er niet toe, het is niet standaard Dus het mag niet.
Waarom denk jij dat 't zo simpel blijkt om de top bedrijven allemaal met 't zelfde oude pdf trucje flink te hacken, en hun elitaire security chiefs zich nu nog als de 3 stooges achter de oren krabben over 'hoe dat nou kon gebeuren als ze toch Alles netjes gecertificeerd doen'..


En zo zijn er nog 6 punten waarom een CISO/CISSP een even ''slimme'' keuze is als een MCSE verantwoordelijk maken voor de IT infra, dan weet je zeker dat de leveranciers de hele dag lachend op de stoep staan om nog meer zooi naar binnen te schuiven omdat het dan ~misschien wel zou kunnen gaan doen~ wat eigenlijk een best wel simpele bedoeling was.

Terwijl een infra zo als die van ING/Rabo/.gov/.mil = KPN-Gentronics/... met een wat slimmere aanpak voor een fractie van 't huidige budget een flink stuk beter beschemd kan worden dan ze 't nu er bij hebben hangen, kwestie van echte kennis en logica toepassen, in plaats van Dom blijven herhalen wat er in de geschriften uit 't verleden staat. Kijk zelf maar eens naar 't verschil.

Maar de mens geloofd graag in heilige huisjes om zelf niet te hoeven denken, ook al geef je zelf al aan dat je weet dat 't niet werkt maar je er toch maar aan mee doet omdat je (nog) niet weet hoe wel een goede bestuurder te identificeren, want ook daar is een relatief simpel testje voor die wel de 90%+ zekerheid verschaft.

Of.... nog vechten tegen de bierkaai ?

.q.

iemand die zelf niet eens wat met open ogen onderzoekt, moet 't blind hebben van aannames van anderen..

assumption is the mother of all fuck-ups....

"bewijs van onbekwaamheid" , wat een zure druiven maar weer. Er zijn ook echt capabele mensen die óók in het bezit zijn van certificaten en diploma's.
En bij de wat betere certificaten en diploma's correleert dat vrij sterk.
Ja, er zijn wel eens uitzonderingen. Mensen die erg goed zijn en weinig papieren hebben. En mensen die veel papieren hebben en niet zo veel kunnen.
De TV wordt ook elke week gevuld met falende rijbewijsbezitters.

Maar de groep (weinig kunnen, weinig papieren) is nogal wat groter.



Wie zich *blindelings* ergens aan vast klampt (wat dan ook) is inderdaad bijna altijd bureaucraat.



Je hebt waarschijnlijk 0,0 ervaring in een IT of security organisatie van een bedrijf van die schaal. Ga eens een project doen om software op 10,000+ werkplekken te veranderen. Zeker als het 'must have' software is.
De gemiddelde thuisprutser denkt "ff installeren, hoe moeilijk kan het zijn". Nou, dat IS moeilijk.
'Gewoon een update uitrollen' gaat soms nog net, maar als je 'pdf bug' noemt blijf je aan de gang.
Dan maar een andere reader ? Nou, dan moet je een HEEL goed verhaal houden en heb je dus inderdaad een zwaar project te pakken. Er is, bij elkaar, nog wel eens wat afhankelijk van wat obscuurdere PDF features (formulieren e.d.) en dan heb je een hoop te testen met een alternatieve reader.

Je kunt in de wandelgangen lange verhalen horen van security chiefs (ja, met cissp) over de moeite om IE6 uit te roeien in sommige enterprises, en hoeveel legacy dat tegenhoudt.
En dan wou jij als 'doener' gewoon even Chrome/FF/hot browser du jour op alle werkplekken knallen ?

En de Foxit pdf reader ?
En de Office Macro's uitzetten
En USB autorun uit
En overal full disk encryption
En de social engineering awareness training voor iedereen
En alle sloten die kwetsbaar zijn voor 'bump keys' vervangen
En alle werkplekken naar W7
Of naar Linux
Oh nee, OpenBSD

Petje heel diep af als je de management en politieke skills hebt om zo iets er even snel door te duwen.
't moet misschien allemaal wel, maar een grootschalig == log.
En sommige verandering hebben impact, van gebruikers die niet kunnen werken en kosten de business echt geld.
En dan moet jij er staan dat het dat NU waard is.

En dan moet je OOK nog overleven in een politieke jungle, waarbij een accountsrapport met termen als 'voldoet niet aan best practices' natuurlijk meteen hoofd op het hakblok betekent.
Kortom, je moet goed bezig _zijn_ , en mensen met beslisinvloed (ceo,commissarissen, tweede kamer, kiezers, afhankelijk van je rol) moeten _geloven_ dat je goed bezig bent.
Dat kan soms betekenen dat je dingen met minder nut toch moet doen.



Ik zeg overigens niet dat het (cissp, bs7799 etc) totaal niet werkt, en ik heb genoeg skepsis jegens mensen die zich al te veel laten voorstaan op het hebben van een dergelijk certificaat , maar ik krijg ook nogal snel jeuk van de het type kroegpraat 'stelt allemaal geen reet voor, als ze nou gewoon naar MIJ luisteren' (maakt niet waarover, hier is het security, maar je kunt het over elk onderwerp horen.) Waar de 'mij' typisch iemand is dat op z'n best een heel klein onderdeeltje gezien heeft en daaruit meent de wijsheid in pacht te hebben.
Blij trouwens dat ik geen bondsoach ben, dan heb je 16 miljoen betweters.

Certificaten: net zo zinvol als een basisschool, middelbare school, MBO, HBO of universitair diploma.
Gewoon een kwestie van wachten tot je ouder wordt dan krijg je hem vanzelf, leren is niet noodzakelijk. Daarnaast heb je geen enkele noodzaak voor praktijk ervaring. Oh ja je strik diploma en je zwemdiploma zijn ook zinloos.

Kortom: "certificaten en diploma's heb ik niet nodig"! Zonder diploma wil niet zeggen dat je niet kan leren of de intelligentie niet zouden hebben maar het is een methode om aan te tonen dat je beschikt over een bepaalde standaard denkwijze, intelligentie en onderwerp kennis. Het is aan de lezer van een diploma om te bepalen wat de waarde is en in hoeverre je als persoon aansluit bij deze standaard. Je neemt ook naast een certificaat mee ervaring, VOG, referenties enz enz.

Net zoals geld. Jij geloofd toch ook dat je daar mee kunt betalen? Geld is papier en dat is niets waard.
Geld kun je gebruiken om in te zetten voor criminele doeleinde al is het daarvoor niet bedoeld. Geld heb je niet nodig om te overleven.

Dus iedereen die zegt dat het onzin is! Ik moedig je aan zodat ik lekker aan het werk blijf en hopelijk kan aantonen dat er nog steeds mensen zijn die het diploma of certificaat wel waard zijn.

"Nog steeds niet door dat er mensen zijn die bewust zo'n bewijs van onbekwaamheid niet Kopen?"

Dat zijn mensen die denken dat ze altijd alles beter weten, en vervolgens zeuren indien ze een baan niet krijgen omdat ze niet over de juiste papieren beschikken. Als je over de kwaliteiten beschikt, dan haal je zo'n certificaat gemakkelijk. En het feit dat je zo'n papiertje behaalt maakt je heus niet plotseling "onbekwaam". Zielig gedoe.

Het hebben van gecertificeerd personeel is een keuze voor bedrijven, en geen verplichting. Indien een werkgever het niet van belang vindt dat iemand gecertificeerd is of blijft, dan moet dat bedrijf dat zelf weten. Vanuit dat oogpunt gezien slaat dit topic nergens op.

Leuk toch die eiiiiiiindeloze aannames om 't maar weg te redeneren en niet verder over na te hoeven denken / te vragen.
Zijn KPN & ING groot genoeg? Vraag hun IT Chiefs maar eens welke luis ze in de pels hebben af en toe.

Overleven in de publieke jungel doen mensen zo als jij door eideloos te conformeren, en dus de ogen dicht te doen voor wat er buiten de norm wel mogelijk is.
Met een beetje goed doordachte filtering proxy maakt 't geen F uit welke browser je directeuren graag willen houden.
Mensen zo als jij kijken dus typish alleen naar een variatie op het probleem, in plaats van naar andere mogelijkheden.
En ga nu niet lopen zeuren over Onmogelijk Omdat SSL, 0Day, bla..blaa... zo lang je niet de moeite hebt genomen om je wat te verdiepen in welk nifty truckje zo'n doordachte filter uithaalt om de troep Buiten te houden.

"Mensen die zeggen dat 't niet kan, moeten niet in de weg gaan staan van die die 't al lang doen."
Maar... waar geen wil is , is geen weg.
Dus moeten de mensen zonder wil eigenlijk weg...... Dooooeeiii!!!

Een werkgever vind niks, die doet wat de buren doen omdat dat safe voelt, want hij heeft er zelf geen verstand van, dus maar op uiterlijk af gaan. Vraag er maar eens een paar of hun PZ afdeling die de selectie doen zonder ook maar iets te weten over de afkortingen waar ze zich op blind staren.

Voorbeeldje voor de telegraaf lezer:

Als er voor een functie bijvoorbeeld een HTS diploma vereist word door de cut&pase PZ afdeling. Dan krijgen ze dus alleen HTS'rs.
Stel dat iemand er voor gekozen heeft om niet naar zo'n de standaard HTS te gaan omdat ze daar te theoretisch bezig zijn. En het blijkt dat mensen met dat diploma in de praktijk bijzonder slecht kunnen omgaan met onverwachte situaties die niet overeenstemmen met het theoretische wereld beeld waar ze aan hebben moeten conformeren om het diploma te krijgen...
Dus iemand die kan aantonen dat hij/zij een betere methode in de vingers heeft om wel het resultaat te behalen wat de standaard meute niet lukt, word door een soort gilde structuur buiten gesloten.

Daar van afgezien, is het op zich zelf al een flinke tegenspraak om alleen maar CISO/CISSP'rs aan te nemen voor chief functie, want het gaat in tegen 't basis principe dat een Mono-cultuur altijd kwetsbaarder is dan gezonde variatie.
Alle grotere jongens hebben een CISO/CISSP als chief, die hebben allemaal inherent de zelfde blinde vlekken omdat ze nu eenmaal zich aan de achterhaalde regels moeten houden / conformeren. Dus industriële spionage in verschillende landen met 1 standaard social enginering trucje is een eitje als je de blinde vlekken van de standaard chiefs in kaart hebt.


Dus, stel: de sec chiefs van Rabo/ING/Achmea/Minjust/Mindef-Getronics/Triodos/NUON/KLM/KPN/ABB/Siemens/... krijgen op maandag morgen een emailtje waarin een lijstje met serieuze voor hun specifieke zwakken plekken staat, en de conclusie dat ze dus Niet voldoen aan hun certificering en de wet, omdat die zwakke plekken bewuste nalatichheid aantonen, omdat ze in hun eigen audit rapporten als wel gecontroleerd maar niet geconstateerd afgeschreven staan om maar op papier te voldoen. Want volgens eigen zeggen voldoen ze aan de strenge regels.. (yea sure mate!)
En er op dinsdag leesbevestigingen (van hun iphones en andere very-insecure speeltje via hun m$-exchange) binnen zijn van al die heren, maar geen van allen z'n wettelijke plicht wil na komen om er iets aan/mee te gaan doen.
Dan zitten er woensdag dus een stelletje kerels uit 't zelfde CISA/CISSP clubje allemaal tegelijk te doen als of hun neus bloed, en gaan rustig verder met het (onderbewust)vervalsen van audits.

En dan maar vreeeemd blijven vinden dat 't zo makkelijk blijkt om zulke organisaties eindeloos te hacken, volgens alle media berichten van de afgelopen tijd.

Als je zie dat een Jaguar niet geschikt is om de paris-dakar mee te doen, moet je 't niet toch gaan doen omdat het "zo'n goede auto is! volgens De Tests". Dan kies je er namelijk zelf voor om iets compleet uit z'n context te halen en blind te staren op 1 stukje er van.
Of te wel, de werkelijkheid te complex voor lijkt, en je dan maar gemakshalve een bijbel uit 1980 er bij pakt als leidraad.

Ik had het niet meteen gedacht in de security sector, maar waarom niet eigenlijk.
Waarschijnlijk halen ze jou er niet eens meteen uit.
Je stijl zit op een haartje van de trisectionisten, kwadratuurders of fermattisten waar ietwat bekende wiskundigen met zekere regelmaat door benadert worden.
Ook nogal vaak nadrukkelijke autodidacten, de schrijvers over die onderwerpen.
De inbox van ruimtevaart experts (of luchtmacht hotemetoten) over het onderwerp UFO zal ook wel een behoorlijk wat afzenders hebben.



Als jij in je werk zo bent als je overkomt in je geschriften, is het eigenlijk uitgesloten dat je ergens op een functie met enige verantwoordelijkheid, of de mogelijkheid om iets te verbeteren, terecht komt.
tsja, dan kun je verder gaan zitten gelijkhebben op een internetforum en roepen dat "ze niet naar je willen luisteren".

Interessante reactie stelling heb je daar.
Als ik het goed begrijp zeg je dat mensen die 't beter zouden kunnen door het echt anders aan te pakken, maar moeten mee aanklooien om bij jou collega te mogen zijn/worden. En dan mag er een beetje in de marge geschoven worden, maar vooral niets echt structureel verbeteren, want dan word men te nerveus?

Lijkt me aan aardige samenvatting van het probleem: bureaucraten die zich zelf zo in stand houden, op & ten- kosten van de klanten/medeburgers. En de progressieven verketteren tot 't bittere einde van de alweer gehackte toko.
Klinkt erg naar de katholieke kerk, niet?

<b>Het al oude <i>Ivoren Toren</i> verhaal?</b>

Ten eerste: Het lijkt me niet dat Certified Secure (bedrijf, zuster/dochter van Pine en "host" van dit forum) iets met "security professionals" die lopen te blackhatten te maken heeft of er mee in verband wil worden gebracht.

Ten tweede: een "Chief" is een opperhoofd van indianen. De functie wordt vaak "Security Officer" genoemd, maar nooit chief.

Dat ISC2 een beleid heeft wat het royeren van CISSPS die aantoonbaar lopen te blackhatten bijna onmogelijk maakt is wel waar. Naar mijn mening is dat ook een probleem, want mensen die wel oprecht zijn en CISSP gehaald hebben (for what it's worth) worden hierdoor in discrediet gebracht. Voorbeeldje: de blackhat die Brenno z'n mailserver vorig jaar gePWNed heeft, was toendertijd CISSP, heeft in de media toegegeven dat hij heeft lopen blackhatten en hij is nog steeds CISSP. Dat zou je als serieus-te-nemen-instituut niet moeten laten gebeuren, lijkt me?

CISSP zegt niet altijd genoeg over de skills van iemand, dat weet bijna iedereen hier op het forum wel. Dat is vervelend, want zoals ook wel bekend, voor veel functies wordt CISSP ongeacht wat je verdere skillset is, verplicht gesteld. Vooral financials en recruiting-agencies doen de eerste schifting op buzzwords en certificeringen, dus je doet jezelf tekort als je ISC2 niet 500+ euro eenmalig en nog eens 85 euro per jaar "protection money" betaalt om CISSP op je CV te mogen zetten. De goedbetalende klussen zijn lastig te vinden als je het niet hebt, dus de ZZPers en mensen die in de detachering werken die op dat soort dingen aanbieden, tikken braaf hun CISSP belasting af. ISC2 heeft dat goed voor elkaar, maar vroeg of laat verdwijnt dat ook wel weer.

Controleer nou 1x eens iets alvorens de boel nog verder te vervuilen met al die foute aannames, 't zogenaamde 'Security' wereldje staat al zo voor ... door al die zogenaamde experts die allerlei onzin bij elkaar dromen en dat dan aan de klanten verkopen als 'oplossing'.

"Ten tweede: een "Chief" is een opperhoofd van indianen. De functie wordt vaak "Security Officer" genoemd, maar nooit chief."

CSO = Chief Security Officer

Wat is er mis met een combinatie van CISSP en bijv een GSEC of OSCP ? Dan laat je zien dat je op politiek niveau kan meepraten maar ook met de techneuten over security exploits kan praten.
En ja jaren on hands ervaring is natuurlijk het beste maar ik vind de combinatie erg prettig.

Geinige discussie - leuk dat die zich toespits op security dit keer. Maar zou je deze niet veel breder moeten trekken? Wat is een Academische graad waard? Wat een HBO diploma van InHolland? Wat een Havo diploma als de schoolonderzoeken gewoon worden gebruikt om te compenseren voor de minder goede examenresultaten?

Tja - het probleem is dus breder dan alleen de security hoek. Maar zelfs als er een Doctor in de Natuurkunde tussen zit die een beetje rommelt, of een Havist die door wat spieken toch net geslaagd is - de rest van die gediplomeerde en gecertificeerde mensen heeft toch aantoonbaar een opleiding doorlopen.

Er zit rommel tussen, maar een zeker niveau moet ze niet ontkend worden - al was het alleen maar omdat spieken en frauderen ook een kunst is waarbij velen tegen de lamp lopen!

JUIST +1

Mijn vorige stagebegeleider heeft niet eens MBO afgemaakt, laat staan dat hij 2500 euro brut + brandstoftoeslag+ gsm van de zaak krijgt..Enigste wat hij heeft is MCSE...kom jij met die lulverhalen van dat certificaten niets zeggen

Er word te veel 'mee' ge praat. Er is eigenlijk geen gezonde tegenhang meer.
Bijv, de CISSP en CISA zingen uit 't zelfde psalmen boekje dat al flink wat jaartjes achterhaald is blijkt te zijn, maar houden zich daar toch stug aan vast, omdat ze niet meer anders kunnen, omdat ze nu eenmaal vast hangen aan hun certificering en de verwachtingen van anderen die daar weer aan gekoppeld zijn.
En werkgevers hebben geen idee wat ze in huis halen, die knippen el plakken alleen uit advertenties van andere bedrijven en houden daar dan weer stug aan vast (Want iedereen doet 't zo, dus 't zou wel goed zijn). Ook al is er nu dagelijks te lezen hoe de CISSP/CISA/Masters heren het overal verprutsen door te veel met de bureaucratie bezig te zijn in plaats van even met gezond verstand zich aan de basis regels van Beveiligen te houden die al eeuwen bekend en beproefd zijn. Gevolg is dat bij Alle organisaties die zo'n iemand als Sec Chief hebben exact de zelfde zwakke plekken te zien zijn, en telkens weer in de media te zien is dat die misbruikt worden, ook al is de organisatie tot boven de oren op papier Certified Secure ;-)

http:// http://www.security.nl/artikel/40498/1/Roemenen_hacken_XS4ALL-server.html

Is wel weer een erg voor zich zelf sprekend voorbeeld van hoe erg het mis zit met de Certified ivoren toren.
..even de basis op orde maken is te veel saaie moeite, grotere toekomst plannen zijn veel spannender om te doen.

Dat is toch rede genoeg om per direct de Cerificering(en) af te nemen, volgens de regels van de verkopers er van. Maar dat gaat niet gebeuren, centjes zijn centjes ook als ze erg vies zijn.

Dit is wel grappig hoor.

Ik heb net een week geleden mijn CISSP gedaan en het heeft mij letterlijk maanden geduurd om het te bestuderen.
Voor de CISSP is elke examen volkomen anders en je hebt er geen testkings met geldige vragen, want je hebt geen zelfde examens voor de CISSP.
Examen zelft duurt 6 uur max (ik deed het in 5 uur met 2 minuten pauze in totaal).
Je word getest op jouw kennis van de concepten en of je de vragen kan lezen binnen het context.
In mijn 10 jarige IT carriere heb ik vele Microsoft examens gedaan, maar die zijn ontiegelijk makkelijk vergelekem met de CISSP.
De CISSP is niet voor iedereen te halen !!!

wat ik niet begrijp is dit:
waarom zijn mensen zo lui of hebben niet het vermogen om te studeren voor je baan?
En in de tussentijd maar roepen dat leren dom is.
Als jij inderdaad zo goed bent met al je ervaringen, waarom doe je geen examen dan?
Daarom zullen werkgever altijd voor iemand gaan met papieren ivm iemand zonder, want mensen zonder papieren hebben niet het vermogen om te leren, geen zelfdiscipline en zijn lui.