[Metalab] ad Security by Candlelight: CISSP
otaku19
otaku19 at yahoo.de
Mon Jul 1 03:44:14 CEST 2013
Es war einmal, vor langer Zeit, in einer weit entfernten Galaxie.....da wurde mal das Thema CISSP angerissen, das Interesse war damals groß, also hier mal mein Senf dazu :)
Ich sitze eben im Zug auf dem Weg nach Hause, ich war nämlich bei Firebrand und hab mir das 7 Tage Bootcamp zum Thema CISSP reingezogen, inkl. Prüfung gestern Vormittag. Kurz und knapp:
Ja ich habe bestanden, von 13 Teilnehmern haben 10 oder 11 bestanden.
Würde ich den Kurs empfehlen ? Ja...aber...man muss definitiv Vorarbeit leisten oder mit mindestens 2 domains ausgiebig Erfahrung gesammelt haben. Bei mir wäre das zb Crypto und Telecom da ich schon Netzwerk mache.
Beim Thema Security Management, Governance und Co könnte aber "zu viel" Erfahrung manchmal schaden, man soll die Dinge ja aus ISC Sicht sehen und nicht aus der "eigenen". Manche der Kollegen die vor Ort waren hatten da Probleme ihre "Betriebsbrille" abzulegen.
Der Kurs kann ziemlich anstrengend sein, nach dem Abendessen ist self study DRINGEND zu empfehlen.
Vorteile: man kann sich mal ne Woche aus allem anderen raus und ins Thema einklinken, unterkunft und Verpflegung sind recht gut, der Trainer war top und direkt von ISC. Preis/Leistungsverhältnis ist sehr gut, die 7 Tage kosten so ~ 5k€ und die Prüfungsgebühr ist da schon drin.
Nachteile: eigentlich keine, man muss sich eben allerdimgs mal ne Woche freischaufeln und eben jede Menge Sitzfleisch haben.
Zum Examen selbst darf ich nichts inhaltliches sagen...allgemeines: es ist verdammt anstrengend und fordernd, ich habe für die 250 Fragen knapp über 3h gebraucht und ich war einer der schnellsten ;) wobei weder die verbrauchte Zeit (6h max) noch die erreichte Punktezahl eine Rolle spielt, letztere wird im Fall des Bestehens nicht mal kommunizuert,bei nichtbestehen schon. Man sieht auch keinerlei Punkte/Gewichtung während der Prüfung. Auf jeden Fall ist es keine Schande nicht zu bestehen und Hut ab vor allen die es ebenfalls durchgezogen haben.
Achja,der starke US Bezug zb bei law/regulatory wie zb HIPAA wurde großteils entfernt, da gibts in den Unterlagen keinen Detailwildwuchs mehr.
Von Samsung Mobile gesendet
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20130701/834b0a68/attachment.html>
More information about the Metalab
mailing list