Poll
Reacties (17)
11-09-2006, 11:38 door
Constant
Eigenlijk liever (ook) GIAC geworden, maar ik vond CISSP al moeilijk
genoeg, dus ik laat het voorlopig bij CISSP. CISA heb ik ook, maar dat
examen mag moeilijker gemaakt worden. CISM vind ik een (te) makkelijke
tegenhanger van CISSP.
genoeg, dus ik laat het voorlopig bij CISSP. CISA heb ik ook, maar dat
examen mag moeilijker gemaakt worden. CISM vind ik een (te) makkelijke
tegenhanger van CISSP.
Naar mijn weten dienen deze certificeringen allen een eigen doelgroep
waardoor een vergelijk maar moeilijk te maken is. De populariteit van
CISSP is dan ook mede te danken aan het meer operationele niveau
waarop het zich richt.
waardoor een vergelijk maar moeilijk te maken is. De populariteit van
CISSP is dan ook mede te danken aan het meer operationele niveau
waarop het zich richt.
12-09-2006, 12:26 door
Constant
Nee, niet wat betreft CISSP versus CISM. Deze hebben dezelfde
doelgroep (grotendeels security officers). CISM is inhoudelijk een
identieke certificering als CISSP maar met een makkelijker examen,
uitgegeven door een concurrerende instelling. Certificering is immers big
business, je betaalt jaarlijk al gauw 100 euro of meer om ingeschreven te
mogen blijven..
doelgroep (grotendeels security officers). CISM is inhoudelijk een
identieke certificering als CISSP maar met een makkelijker examen,
uitgegeven door een concurrerende instelling. Certificering is immers big
business, je betaalt jaarlijk al gauw 100 euro of meer om ingeschreven te
mogen blijven..
12-09-2006, 14:09 door
meneer
Door Constant
CISM is inhoudelijk een identieke certificering als CISSP
maar met een makkelijker examen, uitgegeven door een
concurrerende instelling.
Niet helemaal het geval. CISSP is een technischerCISM is inhoudelijk een identieke certificering als CISSP
maar met een makkelijker examen, uitgegeven door een
concurrerende instelling.
certificering. CISM is meer gericht op risk management,
governance en compliance. De CISM prep guide is afgeleid
van de CISSP prep guide, maar daar heb je dan ook niets aan
voor het CISM examen.
En of het een moeilijk of makkelijk examen is? Alles is
relatief. Als je de stof kent of als je makkelijk MC examens
maakt, dan is elk van de certificeringen makkelijk...
De vraag blijft wat zo'n titel betekent, maar dat gedt
natuurlijk ook voor een theoretisch rijexamen. Kennen en
kunnen zijn niet hetzelfde.
12-09-2006, 15:31 door
Constant
Eh, maar als de Prep guides hetzelfde zijn, en het CISSP examen is meer
technischer (lees: meer moeilijke vragen), dan klopt mijn verhaal toch? En
ik kan me de onderwerpen die je noemt bij CISM ook nog herinneren van
CISSP. De CISSP prep boeken sluiten trouwens ook niet 100% aan op het
examen, onder het mom van een praktijkkennis certificaat heeft men de
vrijheid genomen om buiten het boek te examineren.
Ik had destijds CISM kunnen worden op basis van het zgn grandfathering
programma (toelating eerste leden), maar ik vond CISM geen waarde
toevoegen aan mijn huidige collectie certificeringen (CISA, RE, CIA, CISSP).
Overigens is het CISSP examen niet van het karakter dat je makkelijk
slaagt als je handig bent in Multiplechoice examens. In tegenstelling tot
bijv. het CISA examen (vrijwel alleen maar "weet-vragen" uit het officiële
cursusboek), zag ik er veel denkvragen in zitten waar je dmv kennis en
denken tot een goed antwoord moest komen.
Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet alle prutsers.
technischer (lees: meer moeilijke vragen), dan klopt mijn verhaal toch? En
ik kan me de onderwerpen die je noemt bij CISM ook nog herinneren van
CISSP. De CISSP prep boeken sluiten trouwens ook niet 100% aan op het
examen, onder het mom van een praktijkkennis certificaat heeft men de
vrijheid genomen om buiten het boek te examineren.
Ik had destijds CISM kunnen worden op basis van het zgn grandfathering
programma (toelating eerste leden), maar ik vond CISM geen waarde
toevoegen aan mijn huidige collectie certificeringen (CISA, RE, CIA, CISSP).
Overigens is het CISSP examen niet van het karakter dat je makkelijk
slaagt als je handig bent in Multiplechoice examens. In tegenstelling tot
bijv. het CISA examen (vrijwel alleen maar "weet-vragen" uit het officiële
cursusboek), zag ik er veel denkvragen in zitten waar je dmv kennis en
denken tot een goed antwoord moest komen.
Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet alle prutsers.
12-09-2006, 15:48 door
meneer
Door Constant
Eh, maar als de Prep guides hetzelfde zijn, en het CISSP
examen is meer
technischer (lees: meer moeilijke vragen), dan klopt mijn
verhaal toch? En
ik kan me de onderwerpen die je noemt bij CISM ook nog
herinneren van
CISSP.
Klopt niet, want de CISM prep guide is fout :)Eh, maar als de Prep guides hetzelfde zijn, en het CISSP
examen is meer
technischer (lees: meer moeilijke vragen), dan klopt mijn
verhaal toch? En
ik kan me de onderwerpen die je noemt bij CISM ook nog
herinneren van
CISSP.
Bij het CISM examen bleek dat risk management, compliance en
governance de examenonderdelen waren. Er werd geen enkel
technisch onderwerp aangesneden (dus geen access control,
crypto, fysiek wat allemaal wel in CISSP zit).
Ik denk dat ISACA ook nog duidelijker moet proberen om de
COSO-CobiT relatie met CISM te leggen.
Ben gecharmeerd geraakt van de verschillende trainingen en
certificeringen die SANS/GIAC aanbieden. Hun Security Essentials is
vergelijkbaar met CISSP. Diverse andere certs en trainingen bieden een
zeer goede kickstart in een bepaald onderwerp. Jammer dat ze nog zo
weinig bekendheid genieten in NL.....
certificeringen die SANS/GIAC aanbieden. Hun Security Essentials is
vergelijkbaar met CISSP. Diverse andere certs en trainingen bieden een
zeer goede kickstart in een bepaald onderwerp. Jammer dat ze nog zo
weinig bekendheid genieten in NL.....
12-09-2006, 20:01 door
Constant
Oh, dank voor deze verheldering. Wel lekker als de prep guide niet
aansluit op het examen. De genoemde onderwerpen zit ook in de
nieuwe versie van CISA naar ik begrepen had, maar corrigeer me
opnieuw indien nodig, ik ben namelijk CISA oude stijl (2002). Beetje zonde dat er zoveel overlap is tussen CISA en CISM.
aansluit op het examen. De genoemde onderwerpen zit ook in de
nieuwe versie van CISA naar ik begrepen had, maar corrigeer me
opnieuw indien nodig, ik ben namelijk CISA oude stijl (2002). Beetje zonde dat er zoveel overlap is tussen CISA en CISM.
Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling
is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat
het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het
houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet
alle prutsers.
tegenwoordig heb. Het lijkt wel alsof je certificaten haalt
zodat managers kunnen zien wat ze in huis halen, terwijl dit
vaak niet genoeg zegt. Ik hecht dan ook zelf totaal geen
waarde aan certificaten, maar moet toch overwegen enkele te
halen zodat je op de arbeidsmarkt meer kans maakt.
12-09-2006, 21:42 door
meneer
Door Constant
Beetje zonde dat er zoveel overlap is tussen CISA en CISM.
Valt wel mee de overlap. CISA is system audit. CISM isBeetje zonde dat er zoveel overlap is tussen CISA en CISM.
security management. Enige overlap is er wel, maar CISM gaat
bijv. niet in op het audit proces en oordeelsvorming. CISM
is in ieder geval ook errug op de USA gericht. Wetgeving
uitvoerig, maar iets als ITIL wordt in het geheel niet
behandeld. Da's toch wel Europa.
En ja, ik heb mijn CISM vorig jaar gehaald, met dat
verkeerde boek, zal dus wel makkelijk geweest zijn ;)
13-09-2006, 22:51 door
Constant
Door Anoniem
Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling
is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat
het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het
houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet
alle prutsers.
Dat is ook precies wat ik tegen de certificaten cultuur van
tegenwoordig heb. Het lijkt wel alsof je certificaten haalt
zodat managers kunnen zien wat ze in huis halen, terwijl dit
vaak niet genoeg zegt. Ik hecht dan ook zelf totaal geen
waarde aan certificaten, maar moet toch overwegen enkele te
halen zodat je op de arbeidsmarkt meer kans maakt.
Als je ergens werkt dan heb je weken/maanden/jaren de tijd om te Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling
is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat
het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het
houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet
alle prutsers.
tegenwoordig heb. Het lijkt wel alsof je certificaten haalt
zodat managers kunnen zien wat ze in huis halen, terwijl dit
vaak niet genoeg zegt. Ik hecht dan ook zelf totaal geen
waarde aan certificaten, maar moet toch overwegen enkele te
halen zodat je op de arbeidsmarkt meer kans maakt.
laten zien wat je waard bent. Bij sollicitaties kunnen ze je maar een
paar uur testen, vooral op kennis, en dan laat een praktijk certificaat
zijn waarde zien. Voordeel van een praktijk certificaat zoals CISSP is
dat het niet veel moeite kost om te halen als je een paar jaar met
security bent bezig geweest en dat het in ieder geval bewijst dat de
theoretische kennis aanwezig is. Dan nog een paar succesverhalen
tijdens een sollicitatie gesprek, goede referenties van 1 of 2
voormalige werkgevers en kans op een aanbieding is groot.
Door Constant
Oh, dank voor deze verheldering. Wel lekker als de prep
guide niet
aansluit op het examen.
Oh, dank voor deze verheldering. Wel lekker als de prep
guide niet
aansluit op het examen.
Dan heb je het concept achter CISSP niet begrepen. CISSP
gaat niet over het doorwerken van de prep guide, het gaan om
het kennen en begrijpen van de body of knowledge waarvan de
prep guide een samenvatting is.
welke certificeringen hebben deze dagen het meeste aanzien in de it-
wereld? en welke heb je allemaal
wereld? en welke heb je allemaal
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.