Цитата |
---|
Вадим Андреев пишет: , а до того, как прошел этот путь его бы не сдал. |
Даже вдумчиво прочитав толстый документ несколько раз в течении месяца, без связких там коллег и проектов ?
21.12.2005 11:51:20
2 Гость: "Даже вдумчиво прочитав толстый документ несколько раз в течении месяца, без связких там коллег и проектов?"
Возможно, талантливые на учебу и, особенно, на прохождение экзаменов - да, хотя, если базы никакой по большинству доменов, то одного препгайда не хватит и придется лезть в специализированные издания по темам. В любом случае, если ты продрался через все 10 доменов в достаточной для экзамена степени, то минимальное представление о каждой из тем у тебя появилось. На мой взгляд, такой человек гораздо менее опасен в ведущей роли, чем узкозаточенный спец, не видящий проблемы в целом. Если ты по нескольким доменам на голову сильнее чем тот уровень который требуется для сдачи - отлично, но цельная картина у тебя должна быть, если мы про ключевую фигуру в компании говорим. Повторю свою мысль - сертификат CISSP не подтверждает, что его обладатель - гуру в информационной безопасности, он подтверждает, что обладатель в достаточной степени владет набором знаний в различных вопросах ИБ,. а не просто узким спецом в одной из областей и, возможно, годится для ведущих ролей в этой области. Если ты хочешь работодателю\заказчику показать, что кроме общего кругозора ты еще и практикой на серьезном уровне владеешь, то плюс к CISSP получаешь и хвост из специализированных сертфикатов от CISCO, CheckPoint и прочих. Посмотри в инете - таких много. Опять же наличие специализированных сертификатов даже самого высокого уровня не заставляет их отказываться от получения или не поддержания CISSP. |
|
|
|
21.12.2005 12:55:11
2 Вадим - про GIAС что скажете?
10 доменов - от построения инф. системы и расчета рисков, до эклиптических кривых? НУ И ПОЧЕМУ МНЕ _НЕОБХОДИМ_ этот серт? на мой взгляд, это нужно конторе, а не мне, тем более мне право сдачи никто не оплатит =)). знаю много людей готовящихся по дампам =))) кста- Вадим - по Крузу или Харрису готовились? |
|
|
|
21.12.2005 13:10:40
Мало, видать, учился. Вот описание вакансии: "Ведущий специалист в управление информационной безопасности банка. Опыт работы в аналогичной должности от 2-х лет, Обеспечение внутренней и внешней информационной безопасности."
Подскажите коллеги, что входит во внешнюю и внутреннюю информационную безопасность? |
|
|
|
21.12.2005 13:31:49
Такое ощущение, как будто Вадим уговаривает Вас сдавать CISSP Конечно для безопасника лучше с CISSP чем без этой бумажки, но бумажка как и большинство сертификаций - исключительно бумажная, т.е. сдаваемая по брейндумпам. Процент вопросов заставляющих думать на мой взгляд ~10. ЗЫ. На счет подготовки - если хотите, чтобы от подготовки _действительно_ был толк (не для здачи экзамена, а для себя), настоятельно советую Information Security Handbook (или в другом порядке слова, не помню), последнее издание. То, которое на 3К страниц. Весьма занимательное чтиво. Бодрит. |
|||
|
|
21.12.2005 13:32:38
2 Vadim
1. от 2-х лет - сразу в сад =)) 2. Вас интересуют модели внешнего и внутреннего злоумышленника, или угрозы ассоциированные с этими моделями (STRIDE)? (не совсем понимаю вопрос) |
|
|
|
21.12.2005 13:46:52
2 псевдоним
1. бреиндумпы есть не по всему (найдите мне по NGX и я Вам проставлюсь =))) ) 2. ЦИССП опопсел сильно (после того как его начал микроинформ принимать) (до этого были 2 чел. в инфосеке и в эрнст и янг) 3. если этой книги нет - обязательно попробую найти (было бы времени прочитать это) кста-могу делиться лит-рой, если интересно.... |
|
|
|
21.12.2005 14:08:43
Так ты зарегистрируйся
Luka
|
|||
|
|
21.12.2005 14:12:31
Типовые документы, основанные на стандарте ISO 17799 * основные требования по обеспечению внутренней ИТ-безопасности компании * основные инструкции по обеспечению внутренней ИТ-безопасности компании То под внешней, кроме ИБ в СМИ и PR больше ничего притянуть не могу... Из аналогичного - как нравится "перлюстрация почты" (не аудит/мониторинг почты организации, а именно перлюстрация)? |
|||
|
|
21.12.2005 14:14:58
Ну и хай начался...
Вадим Вы еще в инфосеке? Илья асикью 639334 |
|
|
|
21.12.2005 14:22:25
2 Алексей Лукацкий: "Так ты зарегистрируйся "
Да, ну. Ещё заставят имя, фамилию назвать |
|
|
|
21.12.2005 16:56:29
И что? Собственные мысли идут вразрез с мнением начальства?
Luka
|
|||
|
|
21.12.2005 17:02:57
Ну вот, обсуждение свелось стоит ли получать сертификат и выяснять кто работает в инфосеке.
|
|
|
|
21.12.2005 17:17:56
2 kutkh: "Ну вот, обсуждение свелось стоит ли получать сертификат и выяснять кто работает в инфосеке"
Просто в итоге обсуждения темы "кто есть настоящий безопасник" получили сжатый ответ: сертифицированный специалист или сотрудник Информзащиты Можно дать теме новое развитие. Не помню было ли здесь уже про оптимальную функцию безопасников: они только надзирают или обеспечивают? Определили требования, передали на исполнение, сами контролируют соответствие или закатали рукава и все своими руками? |
|
|
|
21.12.2005 17:33:54
Нормальная трактовка Я вот ни сотрудник ИЗ и даже не сертифицированный специалист.
Luka
|
|||
|
|
21.12.2005 17:42:09
Тебе, Алексей, по совокупности заслуг. Gonoris kauza. |
|||
|
|
21.12.2005 17:42:51
|
|||
|
|
21.12.2005 17:45:19
Ага... Я вот всю жду, когда мне кандидата дадут по совокупности.
Luka
|
|||
|
|
21.12.2005 19:28:13
вот и поговорили...
секурити ин майнд - по моему паранойя хотя и 8 часов в день секурити - тоже не годится (пойду еще аспирину тресну и баиньки опять) |
|
|
|
22.12.2005 10:12:24
2 Toparenko: "И то и другое"
Покупатель: "Скажите, продавец, какую кофту мне купить для этой юбки: синюю или красную?" Продавец: "Купите обе" Я не рассматриваю ситуацию, когда ИБшникам дан картбланш на распределение ответственностей, передел штатных расписаний нескольких подразделений и т.д., а случай, когда вся организационная структура уже жестко задана, распределение обязанностей выполнено давно и на века и в эту систему аккуратно вставляют безопасника. Функция ему отводится контроля или мониторинга ИБ, если это точнее, а воплощение за айти. По части вакансий складывается впечатление, что многие компании рассматривают такой вариант, как вполне рабочий и, конечно же, наиболее экономичный. Припоминаю, например, вакансию "координатор по информационной безопасности", где предполагался один координатор, все рычаги у IT, а координатор чуть ли не подчинен IT менеджеру. Оставим на момент в стороне подиненность безопасника айтишнику. Насколько на Ваш взгляд работоспособен вариант с безопасником, который только рекомендует что делать айтишникам, а сам безопасностью не рулит? Если он работоспособен, то какие необходимые условия для этого? 2 Алексей Лукацкий: "Нормальная трактовка Я вот ни сотрудник ИЗ и даже не сертифицированный специалист. " Алексей, во-первых, Вы исключение и о Ваших достоинствах я уже писал в начале, а во-вторых, у Вас есть оправдание: Вы в ИЗ долгие годы работали, а штапм ИЗ в трудовой можно приравнять к сертификату |
||||
|
|
|||