Nieuws
image

Certificering maakt nog geen goede security expert

woensdag 24 augustus 2005, 11:22 door Redactie, 9 reacties

Bedrijven hebben vandaag de dag met allerlei dreigingen te maken. Wormen, virussen, hackers, maar ook de eigen medewerkers kunnen een dreiging vormen. De vraag naar security specialisten is dan ook toegenomen, en zorgt ervoor dat bedrijven bijna iedereen aannemen die zichzelf security goeroe noemen. Experts waarschuwen ondernemingen dat ze naar meer moeten kijken dan alleen naar certificering voordat men iemand het netwerk laat beschermen.

"Het hebben van een certificering maakt je nog geen security goeroe. Iedereen kan een boek lezen en leren voor een examen. Je moet kijken naar ervaring. Hebben ze gewerkt met de apparatuur die ook bij het bedrijf aanwezig is, en wat is hun filosofie over security?" zegt security specialist manager Stan Oien.

Volgens Oien is een ware security goeroe te herkennen aan zijn passie voor het onderwerp en technologie. "Je kunt de interesse zien als mensen erover praten". Bedrijven worden makkelijk misleid door certificeringen die kandidaten op hun CV zetten. Hoewel ze belangrijk zijn, moet er ook ervaring uit de echte wereld zijn. Verder doen bedrijven er verstandig aan om bij het selecteren van een security specialist verder te kijken dan alleen technische kennis. Ook kennis van wetgeving en richtlijnen is van groot belang, zo gaat dit artikel verder.

Reacties (9)
24-08-2005, 12:01 door Anoniem
Is dit niet een beetje heel erg een open deur?
24-08-2005, 12:44 door Anoniem
Het behalen van je rijbewijs maakt je toch niet gelijk een
goede coureur?
Het behalen van je MCSE betekent toch niet dat je iets van
computers snapt?
24-08-2005, 15:20 door G-Force
Ervaring en competentie is ook nodig...Maar niemand lijkt de competentie van opgeleid personeel te testen, terwijl dit wel nodig is.
24-08-2005, 20:11 door Anoniem
Quote: Volgens Oien is een ware security goeroe te herkennen aan zijn
passie voor het onderwerp en technologie. "Je kunt de interesse zien als
mensen erover praten".

Het hebben van het certificaat heeft alleen waarde waarover het certificaat
uitspraken overdoet. M.a.w. als ik een certificaat "De Passionele Security
Expert" op de markt breng met assesments op passie, ervaring, etc. dan is
het hebben van dat certificaat wel een goede graadmeter voor de juiste
security specialist.

Dus eigenlijk heeft Oien kritiek op de bestaande certificeringsregels of is
hij jaloers omdat hij teveel concurrentie krijgt.
25-08-2005, 08:48 door Peter_
Als je kijkt wat je allemaal moet weten voor CISSP
bijvoorbeeld dan moet je wel ervaring en kennis bezitten
anders kom je niet door die 250 vragen heen.

Een security examen zoals die van bijvoorbeeld Microsoft
zijn en stuk eenvoudiger.
25-08-2005, 09:53 door Anoniem
Wat is dit nou voor geleuter. IS die Oien gebuisd op zijn
CISSP examen ofzo?
Certificatie wijst er wel op dat je enige kennis hebt,
eender welke certificatie je hebt. En ik ben nog niet iemand
tegengekomen die bvb een CCSE of CCNP had en die zich
profileerde als een goeroe. Idem voor de CISSP's.
Trouwens de meeste certificaties hebben een geldigheidsdatum
dus je doet je examen opnieuw na x tijd of je bewijst dat je
gedurende een bepaalde periode trainingen hebt gedaan etc...
Dit is weer eens een nutteloos artikel van een consultant
waar ik eerder argwanend naar zou kijken.
25-08-2005, 10:20 door Anoniem
PASSIE maakt je een goede security specialist net zoals met zoveel
dingen....Door Patrick Noblesse
25-08-2005, 11:22 door Anoniem
als mensen rond moeten zwaaien met hun certificaten ipv
gewoon lullen over de inhoud weet je meteen al genoeg
25-08-2005, 11:32 door Anoniem
als mensen rond moeten zwaaien met hun certificaten ipv
gewoon lullen over de inhoud weet je meteen al genoeg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search