Kao i sve drugo, to možeš da učiš sam ili na nekom fakultetu, s tim što je uvek šansa da to na faksu moraš da dopuniš brojnim samostalnim istraživanjima kako bi bio u toku. Npr: http://www.isg.rhul.ac.uk/ a imaju i distance education verziju: http://www.londonexternal.ac.u...us/info_security_pgpros_03.pdf i to košta oko 40k funti ako se dobro sećam.

CISSP obuhvata slične stvari, doduše tu ima i drugačijih oblasti poput fizičke sigurnosti, protivpožarne zaštite, itd. A šta se radi sa tim sertifikatom - pa security analize, management, itd.

Znaci sa CISSPom bih recimo obezbedjivao sisteme i izvrsio sigurnosne analzie nekih kompanija??
Ima li to kod nas negde, i kolko kosta?

Kod nas nema ni pripreme ni polaganja za to naravno. Suviše je to ozbiljan ispit da bi ovde bilo kandidata.

Za lokacije i ostale informacije vidi:
http://www.isc2.org/cgi/exam_schedule.cgi
http://www.cissp.com/Exam/exam_faq.html

The Certified Information Systems Security Professional (CISSP) exam is designed to ensure that someone handling computer security for a company or client has mastered a standardized body of knowledge. The certification was developed and is maintained by the International Information Systems Security Certification Consortium (ISC²). The exam certifies security professionals in ten different areas:

1. Access control systems and methodology
2. Application and systems development security
3. Business continuity planning & disaster recovery planning
4. cryptography
5. Law, investigation, and ethics
6. Operations security
7. Physical security
8. Security architecture and models
9. Security management practices
10. Telecommunications and networking security

The exam is designed for professionals with a minimum of 3-5 years of experience. The six-hour exam asks 250 questions.

http://www.cccure.org/

Polaganje za CISSP ce u Beogradu biti najverovatnije u septembru, tako da cemo moci i mi da dobijemo CISSP

Inace to je jedan od za polaganje najisplatljivijih ispita jer je plata za osobu koja ima CISSP znacajno veca.


[email protected]
---------------------------------------------------------------------------------------------------------
[email protected]

Lepa vest

_{[Ovu poruku je menjao Gojko Vujovic dana 18.07.2008. u 11:53 GMT+1]}

Polaganje ce uskoro biti i u Beogradu tako da cemo i mi moci da polazemo ane da idemo u inostranstvo.

Najverovatnije septembar ili oktobar ce biti meseci za ispit

DolphinGroup ce organizovati polaganje za Certified Information Security Professional ispit koliko sam ja cuo.

Treba im jos nekoliko kandidata da bi mogli da odrede tacan datum i prijave ispit.

Ako je neko zainteresovan moze ih kontektirati na 011/ 30 176 30

064 131 33 33 i 065/ 333 43 21

Koliko su meni rekli cena ce biti kao i u inostranstvu tako da mi se isplati da bar ne placam put i ostalo.

Pozdrav svima !!!!

Dragan

Stvari koje rade na www.eeye.com se ne uce u skoli. Ako radis sa nekim uredjajem, mrezom, sisitemom, u radu mozes naici na probleme - tako nastaju neki od tih izvestaja. Drugi nacin je tendenciozno trazenje rupa. Zahteva veliko predznanje iz vise oblasti. Te stvari treba da ostavis po strani i da se koncentrises na osnovno znanja, kad njih steknes, kasnije mozes da se zanimas :)

CISSP je sertifikat koji se problemom bezbednosti bavi na "politickom" nivou.

Posao koji obavlja ISSO (Information Systems Security Officer) je moj kolega iz Svajcarske (radim u multinacionalnoj kompaniji kao ISSO za Srbiju) opisao kao "mile width, inch deep"! Znaci, preferiraju se konceptualna znanja o svim aspektima vezanim za bezbednost podataka u informacionim sistemima, od fizicke sigurnosti, preko kontrole pristupa, razvoja sistema do kriptografije i mreza. Poenta je globalnom sagledati okruzenje i rizike, a onda pozvati experta za konkretnu oblast (recimo firewall) da postavi odredjene sigurnosne mehanizme. Ne moze se ni ocekivati od coveka da bude expert u svih 10 oblasti...

CISSP je dobar (i najjaci u klasi) sertifikat prvenstveno za ljude koji rade na poslovima bezbednosti informacionih sistema, one koji ucestvuju u dizajnu, nadgledanju implementacije resenja i kasnijoj kontroli rada. Kolege koje se bave tzv hands-on security-jem (penetration testing, mreze...) iskreno mislim da ne mogu mnogo toga (ako ista i mogu) da nauce o oblasti kojom se bave, ali je lepa nadgradnja postojeceg znanja i odskocna daska za dalju karijeru i prelazak na menadzerske funkcije.

A kada sam vec kod toga, po meni je logican nastavak skolovanja posle CISSP-a upravo CISM (Certified Information Security Manager), mada nemam informacije koliko je vrednovan u svetu.

A da li neko zna koliko CISPP-ova imamo u Srbiji?

_{[Ovu poruku je menjao PonyExpress dana 04.08.2006. u 13:28 GMT+1]}

U Srbiji trenutno postoje samo dva čoveka sa ovim sertifikatom.
Obojica su opasni stručnjaci i na odličnim pozicijama u poslu. Sertifikat nije ni malo jednostavano dobiti i ima puuuuno da se uči, a da ne pričam o iskustvu!!

Ako je neko mislio da je u pitanju prelistavanje brain dump-va (kao za MS sertifikate), grdno se vara i neka odmah odustane, uštedeće sebi i vreme i novac ;)
Treba žešće da se zagreje stolica i puuuno rada na praktičnim problemima što je skoro nemoguće simulirati u kućnoj radinosti.

Ima li zive duse u zemlji Srbiji da sprema CISSP Exam?

ne znam da li je bas za ovu temu, interesuje me kako da krenem da se razvijam u pravcu inzenjera za bezbednost IT -network security ?zavrsila sam fax, smer IS, imam osnove iz programiranja, servisa, administracije baza mislim na Sql Server, kriptografije, mreza.. Koliko vremena i novca i znanja je potrebno za odredjen sertifikat iz ove oblasti i koji je dobar za pocetnika?

Od 10 domena CISSP-a ti imas iskustva iz nekoliko kljucnih - programiranje, mreze, kriptografija... odlicna startna osnova.

Sto se tice novca, kurs ti kosta 2500€, polaganje ispita oko 500€.

Mislim da je za pocetak rada na teoriji najbolja knjiga (gospodje) Shon Harris: CISSP All In One Exam Guide(http://www.amazon.com/gp/produ...-3078301?v=glance&n=283155).

To mi je peta knjiga koju evo lagano privodim kraju (1000 strana, treba vremena...) i slobodno mogu da kazem da je najbolja, kako za upoznavanje sa temom tako i za spremanje ispita zato sto prakticno sve teme pokriva na isti, odlican nacin - prvo malo background-a, pa razrada teme pa zakljucak. Mnoge stvari koje su mi ostale nedorecene na Internetu i u drugim knjigama je Shon fenomenalno objasnila, sa OK primerima, da i covek koji je dosao iz sedme branse moze da razume.

Sve pohvale idu i serijalu od 10 CD kurseva LearnKey za CISSP. Shon Harris takodje ima slicne kurseve, ali ona malo zamuckuje kada prica, previse hmmm, ovaj, misliiiim... LearnKey je ipak mnogo "tecniji" i laksi za pracenje.

Na zalost, info security je u Srbiji slabo razvijen, za to treba prvo imati management po firmama koji moze da razume trendove a onda i dovoljno jaku organizaciju koja moze da priusti osobu koja ce se samo time baviti, i to na organizacionom nivou. Da ponovim definiciju ISSO posla: mile width, inch deep - trebas da znas sta nesto radi i zbog cega, a KAKO nesto radi ostavljas ljudima koji su se specijalizovali u konkretnoj oblasti. Da dam mali pirmer, moje je da koncipiram procese, role i obezbedim kvalitetnu podelu poslova kod, recimo, Application Change Managementa, da pojasnim nejasnoce, obucavam ljude i kontrolisem postovanje tih pravila, a na mojim kolegama (AD administratori, programeri, useri) je da implementiraju te procese.

Na kraju, uslov svih uslova, znanje engleskog... Na zvanicnom sajtu preporucuju TOEFL kao referencu potrebnog nivoa znanja.

Srecno!

Sjajna vest za mogucnost polaganja u Bgd (jos i da bude nesto od toga), mada mislim da je malo nerealno sept-oktobar zar ne? Bar u smislu spremanja ispita? No svejedno, sjajna usteda, vec sam bio na pola puta da zakazzem u Utrehtu 16.decembra...

Inace spremam oko mesec dana i toplo preporucujem ove dve knjizzice: Official (ISC)2 Guide to the CISSP Exam i Shon Haris CISSP.All-in-One.Exam.Guide(3rd) . Mada,stivo je daleko od toga da je pitko, moram priznati da mi je spremanje cisco ispita daleko vise prijalo - daleko je konkretnije...

@PonyExpress:

U pravu si, mada mi lik na LearnKey malko cudno prica, ima neobican grgot:)...No svejedno, uspeo sam zmagati Operations Security i...to je to. Ovih par Torrenta sto sam nasao su pateticno spori za dwnld, za torrent od 2Gb mi javi 28 dana za skinuti - znaci mogu da zaboravim, pa reko' da pitam znas li gde bi se mogao naci full LearnKey na malko brzzem linku? Samo ne pominji Mule, tamo je jos tuzznije..

OK, necu da pominjem ;-) ali ja samo to koristim. Kolega je skidao torrente, 3 CD-a (ne DVD) mi nisu radila, pa sam ih za cirka 10 dana skinuo.

Sto se tice "Official (ISC)2 Guide to the CISSP Exam" iamo sam prilike da je prelistam i deluje mi malo naporno za citanje (isto kao i Krutz, on samo nabaca cinjenice pa se ti snadji) a i po Internetu sam nailazio na preporuke da se ta knjiga izbegne. Ali OK, ako ti prija, super!

Tip sa LearnKey-a kao da ima vruce krompirice u ustima, mnogo me podseca na onog viskog, elokventnog novinara sa RTS-a (zaboravio sam mu ime) iz 90-tih... Ali, relativno je lak za pracenje, sto mi je najbitnije.

steta, nadao sam se da imas neki RapidShare ili MegaUpload URL...a sto se tice 'Official (ISC)2 Guide..', pa rekao sam da nije pitka literatura..

inace, svim interesentima koji nameravaju polagati ispit ako se ukazze sansa a nakon toga NE nameravaju bezzati iz Srbije savetujem da ne gube vreme i novac - mnogo ce vode nazalost proteci Savom pre no sto se u ovoj pustinji pocnu vrednovati neke stvari :(

zagrij stolicu ;)

http://rapidshare.de/files/4517581/CISSP_Training_Book.pdf.html

http://www.team509.com/downloa...%20Official%20Guide%5b1%5d.rar

http://www.team509.com/downloa...0in%20one%20third%20edtion.rar

http://www.team509.com/downloa...uide.Gold.Edition.eBook-kB.pdf

http://ictlab.tyict.vtc.edu.hk.../CISSP%20Risk%20Management.pdf

Da li je neko polagao u Srbiji ovaj sertifikat?

Jutros mi je stigao mail u kome me obavestavaju da sam polozio!

Cestitam!

Svaka cast! Mene mrzi i za network+ i security+ da ucim a kamo li za CISSP!

A sad naravno sve ono sto zanima nas ostale koji o tome razmisljaju bar u nekoj dalekoj buducnosti.
Koliko si ucio, odakle, gde si polagao, kako je bilo, koliko je kostalo... i sve sto ostali zele da znaju a ustrucavaju se da pitaju :)

_{[Ovu poruku je menjao gnarfoleon dana 15.11.2006. u 17:33 GMT+1]}

Pa da krenemo...

Da bi uopste neko izasao na ispit mora da ima bar 4 godine iskustva u bar jednoj od 10 oblasti. Zavrsen fakultet zamenjuje jednu godinu iskustva.

Sam ispit kosta oko 500€ a CBK (Common body of Knowledge) Seminar (5 dana, 8 sati dnevno + pauze za rucak i veceru + pauze za kafu, ukupno od 9 ujutru do 7:30 navece) oko 2500€. Seminar toplo preporucujem, ali tek posle citanja koje knjige. Sam seminar je OK, ali pravu snagu pokazuje kod pojasnjenja nedoumica, nikako kao osnova za dalje ucenje.

Sam CISSP ima 10 domena, da ih ne nabrajam, i da bi se dobio sertifikat potrebno je svih 10 domena poloziti i povrh svega u ukupnom skoru imati bar 70%. Deluje nelogicno ali nemaju svi domeni istu tezinu niti isti broj pitanja. Cak i pitanja imaju svoju tezinu tako da ona laksa vrede i po nekoliko puta manje od onih tezih. Inace, svako pitanje ima ponudjena 4 odgovora, od kojih su jedan ili vise tacna. Nisam pogresio, moze biti vise tacnih odgovora, ali je treba naci najbolji odgovor!

Ja sam za spremanje koristio sledece knjige:

1. Krutz, "Advanced CISSP Prep Guide"
Citao sam je tokom 2005, veoma neredovno. Naporna za citanje, prakticno suvo nabrajanje cinjenica, ali dobro dodje kada se trazi neka konkretna definicija.

2. Tipton, "Information Security Management Handbook, 4th edition"
Kao sto joj i ime kaze, vise kao beletristika, prirucnik koji se cita po potrebi. Nije pisana ciljano kao uzbenik, ali na prilicno citljiv nacin objasnjava koncepte. Veoma obimna, skoro 1000 strana. To cak nije jedina knjiga u ediciji, ima ih 4, sve jednako obimne.

Krutz, "The CISSP Prep Guide: Mastering the Ten Domains of Computer Security"
Prakticno novije izdanje prve knjige. Isto vazi i ovde.

Shon Harris, All In One, 3rd edition
Ova knjiga je jednostavno nezaobilazna. Veoma laka za citanje, sa puno, ali stvarno puno primera. Shon voli da daje primere "iz zivota", bez obzira sta pojasnjava, PGP ili enkripciju. Ipak, mozda je malo preterala (Shon je dama), neke stvari su malo banalizovane, ali tih par pasusa u stvarno fenomenalnoh knjizi bas i mogu da se preskoce. Sve preporuke.

Mike Meyers' CISSP Certification Passport, (autor je Shon Harris)
Sublimacija prethodne knjige (ali drugog izdanja). Na skoro 400 strana formata malo veceg od A5 (mala sveska) Shon je stavila samo najbitnije stvari. Odlicna knjiga za pocetak rada, za prvo upoznavanje sa tematikom, ali jednako dobra i za tzv "cramming" pred ispit. Laka za citanje i skoro da obuhvata kompletno gradivo (kazem skoro, ali ni jedna knjiga ne obuhvata celokupno gradivo).

Osim knjiga, u zavrsnim stadijumima ucenja i zadnjih par dana je preporucljivo prelistati tzv "cramming notes". Ovo su linkovi ka, po mnogima, najboljim dokumentima tog tipa:

Overly: http://www.cccure.org/modules....oads&d_op=getit&lid=59

Henry Gunzo: http://www.cccure.org/modules....ads&d_op=getit&lid=155

Osim citanja knjiga je pozeljno raditi i puno testiranja. Odmah da kazem da se ispitna pitanja ne mogu nigde naci, niti bilo ko ko je polagao (polagao, ne polozio) sme obelodaniti. Jednostavno, stavljas potpis da je to tajna i da ces se pridrzavati etike CISSP-ovaca. CISSP nije ispit tima Microsoftovih gde odes na par brain-dumpova i nabavis 90% ispitnih pitanja. Dakle, sto vise testiranja, narocito u nedeljama pred ispit.
Ubedljivo najbolji sajt sa kvizom za CISSP je www.cccure.org. Nisam stavio direktan link zato sto ga na sajtu nije tesko naci, a sajt definitivno treba posetiti i pregledati. Kaze se da kada redovno dobijas 80% na tom testu - spreman si za ispit. Opet napominjem, pitanja nisu sa ispita, ali su odlicna da se stvori dobra logika razmisljanja.

Na kraju, ovo nije kviz znanja! Necete dobiti pitanje tipa koji je opseg C klase IP adresa ili slicno. Ovo je ispit koncepata, ovde dolazi do izrazaja menadzerski nacin razmisljanja. Cak je i preporuka da kada ne znas odgovor postavis sebi pitanje "sta bi menadzer uradio na ovom mestu?". Kao sto sam vec napisao, treba naci najbolji odgovor. Opseg adresa se nalazi za 30 sekundi na Googlu, pravilno razmisljanje i delanje je ono sto CISSP cini drugim najplacenijim sertifikatom u svetu!

Konacno, ovo nije ispit za ljude koji bi karijeru da ganjaju u cisto tehnickim domenima (administracija mreze, AD-a, administracija baza podataka...). Nema ni pomena konkretnih setovanja, jer opet, to se lako nadje u uputstvu, ali tesko da imas negde uputstvo kako organizovati i implementirati kontrole koje pruzaju zeljeni nivo bezbednosti podataka u kompaniji.

Mislim da sam treci u Srbiji koji je polozio ovaj ispit (nadam se da gresim i da nas je vise), i posto sam ja sam prosao kroz ceo proces, bice mi zadovoljstvo da pomognem (savetom, uputstvom, pojasnjenjem) svakome ko je zainteresovan za CISSP!

Pozdrav!

Da ne zaboravim, znanje Engleskog jezika je uslov svih uslova.

Mogu se knjige citati i sa znanjem koje je na nivou sporazumevanja, ali cesto uzimanje recnika u ruke rusi koncentraciju.

Na samom sajtu (www.isc2.org) daju merku za znanje Engleskog, a to je znanje potrebno da se polozi TOEFL.

U praksi se svodi da bez muke mozes da se normalno izrazavas na Engleskom, u pisanoj i verbalnoj formi. Slaganje vremena nije najneophodnije ali pomaze kod razumevanja teksta.

Zato je savet prvo malo poraditi na jeziku pa se baciti na knjige.

Čestitam!!! Svaka čast!!!

I jedno pitanjce: kako se dokazuje 4 godine iskustva?

Postoje jasna pravila... da bi postao CISSP moras da polozis ispit i da prodjez tzv enorsement process, sto znaci da jedan CISSP treba da garantuje za tebe. Ako ne mozes da "nabavis" jednog, onda postoji solucija da direktor firme i slican nivo da garancije. Ovo parafraziram detaljno objasnjenje dato u PDF-u koji dobijes a mozes i na www.isc2.org da ga skines - endorsement form.

Uz to saljes i CV, ne postoji neka odredjena forma, bar ja ne znam za nju, popunis, posaljes i to je to. Kvaka je sto oredjeni broj kandidata koji prodju ispit budu odabrani za "bris iz grla", pa onda moras stvarno da dokazujes ono sto si poslao.

Ako si nesto slagao, za sva vremena su ti zatvorena vrata za njihove sertifikate, a ne bi me zacudilo da razmenjuju takve informacije i sa drugim sertifikacionim kucama koje nesto vrede.

Da napomenem da se pre pocetka ispita potpisuje se tzv Code of Ethics, nekoliko recenica gde kazemo da necemo da lazemo, biti nemoralni, ucestvovati u prevarama, proneverama...

Ja imam srecu da je meni firma platila ~2.500€ za seminar i ~500€ za ispit (ne racunam cenu smestaja i prevoza), i mislim da opravdam to poverenje jer mi je otvoren put za lepu karijeru, ali da sam ja sam placao verovatno bi pet puta vise vodio racuna o tome sta pisem da mi ne bi stavili na blacklstu.

Svaka cast PonyExpress! CISSP stvarno dokazuje nesto. Svidja mi se ta fora 'code of ethics', kao sad postajes whitehat, to protect and serve :)
Meni je instruktor na CCNA bio lik sa tim sertifikatom, pravi guru, a tek mu 25 godina... :)

Samo jedno pitanje, jeli bolje da se pocne od Associate of (ISC)2 ili Security+? Koji je 'jaci' sertifikat?

_{[Ovu poruku je menjao jorganwd dana 21.11.2006. u 15:50 GMT+1]}

Associate of (ISC)2 je u sustini "mlada selekcija" CISSP sertifikata. Associate je covek koji je polozio CISSP Exam, ali jos uvek nema dovoljno iskustva, pa kada stekne sve uslove prevodi se u punokrvnog CISSP-a.

Moram da priznam da nisam preterano upoznat sa Security+ sertifikatom. Imao sam priliku da prelistam knjigu u knjizari (plava, na srpskom jeziku). Deluje mi da ima malo vise tehnikalija, hardvera i slicnog. Cak je i uslov 2 godine bavljenja mrezama sa naglaskom na bezbednost.

Sama obimnost uzbenika (svinje su debele, knjige su obimne ;-)) mi iskreno ne uliva poverenje. Sada sam malo lutao po Internetu, cak sam nasao i kraci opis domena:
1. General security concepts
2. Communications security
3. Infrastructure security
4. Basics of cryptography

Operational/organizational security ima dosta slicnog sa CISSP-om, ali ipak je CISSP mnogo obimniji, da ne kazem ozbiljniji. Ima tu i kriptografije, PKI, mreza, ali ne vidim Management u security-ju. na kraju, CISSP ima 10 domena, da bi prosao, svaki od njih ponaosob moras da prodjes i u ukupnom skoru da imas bar 70% poena (ne boduju se svi domeni jednako, akcenat je na mrezama, security managementu, developmentu i access control domenima, mada se i business continuity dobro kotira).

CISSP nije ispit znanja (bar ne u bukvalnom smislu) vec islit logike, koncepata menadzerskog razmisljanja. Kao sto sam naveo u prethodnim postovima, neke stvari se izguglaju za 30 sekundi, ali treba malo vise od toga da se sagleda problem u svom kontekstu i pronadje najbolje resenje.

Sto bi rekla moja profesorka sa faxa, radnik u proizvodnji zna da je tranzistor ispravan ako kriva na osciloskopu predje nacrtanu liniju na ekranu, dipl.ing ne zna da proveri da li je tranzistor ispravan ali zna jednacinu kontinuiteta i zna sta znaci kada je kriva ispod ili iznat linije. Rad sa osciloskopom se nauci za 2 sata, koliko treba vremena da se shvati sustina jednacine kontinuiteta?

Da se ponovim, ja sam sam prosao kroz ceo proces i sada vidim da sam napravio par gresaka. Ako ima nekog zainteresovanog, rado cu pomoci da malo lakse prodje kroz sve ovo.

Ne bih da otvaram novu temu...

Konacno u zemlji Srbiji, CISSP seminar (22-26.10.2007) i ispit u Beogradu (24.11.2007):

https://www.isc2.org/cgi-bin/e...edule.cgi?displaycategory=1182

http://www.qstc.com/products/training/description/QSTC0286.asp
http://www.qstc.com/products/training/description/QSTC0288.asp

Zahvaljujem na iscrpnim informacijama. Mozda je ovo malo van teme ali me zanima kada neko ko zavrsi ovaj ispit i dobije sertivikat CISSP i zaposli se na radnom mestu ISSO ili nesto slicno sto odgovara tom proilu, sta je tacno njegov posao koja je njegova radna rutina njegove odgovornosti i duznosti ako moze njegova plata okvino od do menadzerska direktorska konsultantska ka cemu naginje. Da li kod nas u veliko organizacije i firme moraju da imaju ovakvog coveka ili je to na dobrovoljnoj bazi... molim te mi reci gde ti (PonyExpress) radis ako nije tajna (ako jeste potpuno razumem) i sve ostalo sto je bitno i sta mozes da mi kazes o ovoj oblasti.

Mene security strasno zanima recimo da se njime bavim studiram itd ali jos uvek ne smatram da imam dovoljno iskustva da polazem za ovaj sertifikat (I am not worthy), pa me zanimaju koraci u karijeri koje bi trebalo preduzeti pre polaganja (osim onih koji su navedeni) prvenstveno sto se tice posla i pravca u kome neko treba da se razvija.

I ako je CISSP drugi najplaceniji (jer se misli da osobe koje ga imaju su najplacenije ili samo placanje polaganja i slusanje ispita) sertivikat koji je prvi cisto radoznalosti radi?

Iscrpne informacije si preletio ili nisi ni procitao. Vrati se od prvog posta pa nadalje redom, vidjeces sta je posao CISSP-a, platu nigdje neces naci jer varira, a procitaces i da ih ne mozes nabrojati na jednoj saci u Srbiji i okolini zajedno, sto odmah daje odgovor na tvoje pitanje "da ih svaka organizacija i firma ima...".
Po pitanju najplacenijih ljudi u IT-u, mislim da su ljudi koji drze CCIE, neka me neko ispravi ako grijesim.
pozdrav

Postovani jorganwd

sve iscrpne informacije sa ovog posta sam detaljno procitao i sad jos jednom prelistao sam linkove, ja se izvinjavam ako nisam bio jasam u svojim pitanjima OK sve to pricam ti pricu treba da radi ovo i ono ali u praksi koliko je tacno taj posao odvojen od IT posto je sa politicke i menadzerske strane kako do izrazaja dolazi taj organizacioni pogled i nacin razmisljanja koji nije klasican i u nekim delovima ima veoma malo sa ITjem tipa fizicka bezbednost. Ne zanima me sta je posao CISSPa jer ga kao takvog neces naci ni u jendoj oraganizaciji, koja su tacno radna mesta ili zvanja (prepostavljam da to isto kao i plata varira od organizacije do organizacije) prepostavljam da ima vise od kojih je jedno ISSO (po cemu si mogao da vidis da sam citao post na koji si mislio). Sama plata ne mora da bude tacna, recimo 20% veca od system admina (ne znam zato pitam ali u sustini i najmanje je bitno).

Sto se tice placenosti i mog pitanja bilo je na sta je PonyExpress konkretno mislio kada je rekao

najplaceniji u ITju, uopste i koji je prvi ako naravno nije onaj za CISM.

Moje pitanje da ih svaka organizacija i firma ima se odnosilo na to da imaju nekoga ko se bavi bezbednoscu informacija, znam da imaju ljudi koji nemaju zavrsne kurseve koji se bave i koji su se bavili time jos pre nego sto su ti kursevi postajali. Ponovo zanima me za konkretno radno mesto ne samo vezano za taj kurs vec za celu oblast (mozda nije ba u skladu sa temom) koju bi naravno pokrivali i CISSPovi.

Ne znaimaju me uopstene stvari koje mogu da se procitaju iz knjiga izgoogluju, zanima me konkretno prakticno radno iskustvo u organizaciji ako je moguce iz nase zemlje ili sa pretstavnistvom u nasoj zemlji.

Ovde imaš većinu informacija koje te zanimaju: http://career.cissp.com/Jobs/V...StartRow=1&Section=Welcome

Ne znam da li na ES-u postoji neki član koji ima CISSP sertifikat, tako da ćeš teško dobiti informacije od nekog iz prve ruke.

PonyExpress ima CISSP, ako navrati, možda nešto doda na temu. :)

Bože, koji sam kreten... ne videh šta čovek napisa.

Ma opušteno koleza.

@Buum, odavno se nisam ovako nasmejao!

@smrak, najplaceniji sertifikat po mnogim sajtovima je PMP (Project Management Professional).

Sto se tice tvoje zelje (ako sam lepo shvatio) da ides prema security-ju, to je OK, kao sto se devedesith pricalo, aaa, ucis za kompjutere, ako, to je buducnost, svaka firma ima kompjutere... tako ja sada pricam da za koju godinu (optimisticki) svaka malo veca firma bi trebala da ima jednog radnika koji brine o bezbednosti. Mislim da je ulazak stranih kompanija i banaka malo prodrmao prilicno ucmalu i tromu sredinu, sto se kaze, otvorili smo se dva prsta ali ima tu jos da se ceka...

Vec sam pisao, ali nema veze, radim za internacionalnu kompaniju koja eto i kod nas ima interesa da radi, plata jeste tajna, sta da se radi... U zemljici Srbiji trenutno nas ima trojica (https://www.isc2.org/cgi-bin/c...count.cgi?displaycategory=1344) i osim ako nije bilo neke promene i kolege rade rukovodece poslove u povecim firmama; jbg, treba da se plati kurs i ispit).

Moze da se vidi i na oficijelnom sajtu www.isc2.org (ostale koji u svom nazivu imaju rec cissp ne posecujem, ali od srca preporucujem www.cccure.org), sertifikat je za kako ih ja zovem "politicare" u IT-ju, srednji i visi nivo managera (https://www.isc2.org/cgi-bin/content.cgi?category=97, drugi pasus). U najkracem, posao ISSOa je da sagleda, konsultuje se, preporuci i otprati izvrsenje, jos krace, posao ISSOa je da drugim ljudima da posao ;-)

Ovo treba shvatiti na taj nacin da znanja koje dobijes kao CISSP nece ti omoguciti da setujes ruter 9niti ce se od tebe to ocekivati) vec da znas sta je to, principe na kojima rada, sta su pretnje i sta moze da se uradi da se smanji rizik da se nesto desi. Ja sam dosao iz softverskih voda i oblast mreza i telekomunikacija me je osedela dok sam je provalio ;-), ali mi je bilo relativno lako da prodjem kroz neke druge domene. Neko je pomenuo Physical Security, jeste da je to nesto sa cime se u IT-ju retko srecemo, ali opet, nije za bacanje, sve je vise koliko toliko normalnih server soba, pa malo spustenih plafona, podignutih podova, malo senzora, temperature, vlaznosti, fizickog pristupa... ima tu sta da se zamezi...

@smrak, ako sam lepo shvatio jos si student, (sto je lepo, elektrijade su mi u najlepsem secanju) ali za CISSP ili bilo koji drugi ozbiljniji sertifikat ti treba malo iskustva (trenutno 4, od oktobra 5 godina, ali 1-2 godine mozes da kompenzujes diplomom ili nekim drugim sertifikatima, vidi ISC2 sajt). Kao sto sam rekao, CISSP cilja na management pozicije, odnosno ne-menadzere koji dovoljno visoko raportiraju (sef ti je recimo neko iz senior managementa, da bi mogao da imas formalnu nezavisnost i autoritet), ali zato postoji Associate CISSP, polozis ispit pa cekas da skupis iskustvo.

Ako ti pak ide voda na usta na mreze, protokole, rutere i cuda, onda ti lepo ganjaj Ciscove i MS skole; CISSP cilja nesto drugo...

Na kraju, sorryte za duzi post... hvala onima koji su izdrzali do kraja...

Evo ja sam izdrzao do kraja :)

Pitanje 1:
Da li ovo u Bg-u moze svako da se prijavi za seminar?

Pitanje2:
Da li moze da se polaze isto u Beogradu Associate of (ISC)2?

Pitanje3:
Koliko para? :)

Pitanje4:
Koja literatura je najbolja? Preporuke i ako mogu pdf-ovi da se dobiju mailom? ;)

p.s. za kalkulaciju dobijanja punokrvnog CISSP-a cu ti se obratiti pm-om ;)

Odgovor 1:
Ako imas dovoljno para, naravno, dobijes lepu diplomu da si odslusao seminar i to je sve...

Zavisi od predavaca, onaj kome sam ja prisustvovao mi je neverovatno mnogo pomogao. Poenta je da na dan seminara budes oko 70-80% spreman, da imas hiljadu spremljenih pitanja i da se ne stidis da ih postavis (plus jos par stotina onih u trenutku smisljenih). Posle seminara obicno imas oko mesec dana da ispeglas znanje i radis mnoooogo testova (online ili PDF; ove druge ne preporucuje, ali to je druga tema). Ja sam tako uradio i prosao iz prvog puta.

Odgovor 2:
Sada su nesto menjali pravila, ali mislim da se sustina nije promenila, polozis ispit i cekas dok ne skupis trazeno iskustvo. Ispit je novembra u Beogradu, moze svako da ga polaze, seminar nije uslov.

Ipak je najbolje da odes ih mailom kontaktiras ([email protected]) ili pozoves telefonom.

Odgovor 3:
Seminar: http://www.qstc.com/products/training/description/QSTC0286.asp
Ispit: http://www.qstc.com/products/training/description/QSTC0288.asp

Odgovor 4:
Imas moj detaljniji post, ali ukratko:
Shon Harris, All In One, 3rd edition, ovo je apsolutno must! Uskoro izlazi cetvrto izdanje. Zena je genije, pise lako citljivim i razumljivim jezikom uz dozu humora ("L2TP was R2D2’s little cousin" mi je the best).
Mike Meyers' CISSP Certification Passport, (autor je Shon Harris), malo starija ali fenomenalna knjiga za poceti, ali i za cramming pred ispit.
Naravno sluzbeni udzbenik (Official (ISC)² Guide to the CISSP® Exam) treba takodje da se uzme u obzir, meni je bio tezak, pretezak za citanje i namuzio sam se citavo prvo poglavlje. Cujem da je izaslo novije izdanje koje je mozda malo citljivije.

Pozdrav!

E hvala na konkretnom odgovoru i logicno mi je bilo da je taj sertifikat mislim koliko sam cuo nemojte me drzati za rec za njega je potrebo manje iskustva i jeftini je od cissp-a ali sve jedno ta managerija se danas kao najvise ceni ali mislim da je moguce da i PMP radi isto sto i CISSP kao na nekim projektima vezanim za bezbednost tako da bi rekao da je PMP uopsteniji a CISSP usko strucan, ali nije ni bitno.

PonyExpress ponovo ti se zahvaljujem na informacijama. Kao sto sam ti i napisao ja odprilike shvatam sta predstavlja posao koji se radi sa CISSPom i ja na to gledan na sledeci nacin zaposlis se radis taj posao i stices iskustvo ali to stvarno radis time se bavis ne neka varijanta uzput ili nesto tipsa iskljucivo i samo tehnicki security i nakon toliko godina iskustva steknes i odredjeno znanje iz te obalsti i samo sertifijujes to znanje ovim sertifikatom (naravno znam da nije "samo" ima mnogo da se radi i uci) samo ocu da kazem da na to gledan kao neki ocigledan korak u security karijeri a ne nesto sto bi trebalo da dobijem da bi se bavio securityjem.

Ono sto me je konkretno zanimalo u vezi posla i tvog iskustva koji su medjuljudski odnosi prilikom tvog rada, kakvu saranju dobijas od top menadzmenta (jer oni na to gledaju kao na neko neophodno zlo ili bas ozbiljno shvataju) mi regijon/inostranstvo. Kakvu saradju imas sa drugim odelenjima posto je umesana i fizicka bezbenost i razne druge stvari koje se ticu mnogih odelenja ako ne svih u firmi jer oni drage volje izlaze u susret (cisto sumnjam) ili imas dosta poteskoca sa njima. U kojoj kolicini ti odobravaju resurse finansiske/ljudske koji su ti neophodni za rad jer ti daju na siroko da raspolazes ili se maksimalno stisnu i samo koliko mora ponovo mi i regijon vs. inostranstvo. I jos nesto ako znas da li ovaj sertfikat vazi vecno ili ima nesto da se obanvlja itd.

Naravno kao sto sam ti i rekao hvala ti na informacijama i sto se bakces sa nama obicnim smrtnicima ako su pitanja suvise kompromitujuca ili jenostavno ne zelis da se cimas potpuno razumem sve jedno ti hvala.

@smrak, ja ne hodam po vodi, samo sam zagrejao stolicu i uradio po meni veliku stvar, makar mi karijera i ne bila vezan aza security. Lepo je znati da mozes da pocnes od prakticno nule u nekoj oblasti i savladas ne toliko tesko koliko obimno stivo, treba malo vremena da pocnes da mislis na odredjeni nacin.

Lepo si primetio da CISSP nije kao pojedini (ne svi, naravno) MS sertifikati koji sluze kao ulaznica za entry-level pozicije. Kreiran je i koncipiran za srednje i vise managere. Skini recimo neka poglavlja All In One od Shon Harris pa ces da vidis da se ipak radi o konceptualnom znanju a ne o bubanju cinjenica. Najbanalnije, iako ce mi mnogi CCxx-ovci zameriti, ne znam napamet klase adresa od-do, ali znam sustinu podele i cemu to sluzi, kao i prednosti i nedostatke (kao recimo kod eMule-a na Telekomovom ADSLu). I tako u svih deset domena. Sertifikat nije vecan, treba za tri godine skupiti 120 poena za resertifikaciju (poseta seminarima, predavanjima, webcasti, 1 poen za 1 sat prisustva), pa u krug.

Volim da se salim sa kolegama pa kazem da je moj posao da drugim ljudima pravim posao ;-). Ne, ne radim nista hands-on, ne administriram AD, najblize sto sam prisao ruteru je na metar od zakljucanog reka, ali sam tu kada se pokrecu projekti jer je mnogo jeftinije i efikasnije odredjene zahteve uslisiti u design fazi nego kasnije, ucestvujem u definisanju (a kasnije kontroli sprovodjenja) procesa, vodim razne projekte koje imaju dodirnih tacaka sa CIA (Confidentiality, Integrity, Availability) podataka i resursa.

Sto se tice odnosa sa ljudima, bes apsolutne podrske top managementa nema ni govora o nekom ozbiljnijem radu. Ljudi koji na kompaniju gledaju kao na blok semu sa strelicama koje recimo predstavljaju protok informacija/novca/ljudi/... imaju mnogo zdraviji odnos prema ovom poslu od onih nize na lestvici (koji te gledaju kao nuzno zlo), da kada dodjes do "obicnih" radnika, radilica koje nose posao, ti im predstavljas samo prepreku. Zato se obavezno na pocetku kreira i Awareness Program, pa onda radis na podizanju svesti ljudi zasto je to sto ne smeju da daju kolegi svoj password toliko bitno, iako mu je on kum i da "nece on nista"...

Nativno se saradjuje sa Internom kontrolom (svaka firma je ima, samo je pitanje koliko je uticajna; mislim da su pre par godina sklanjani neki ljudi iz Ptt-a cini mi se jer su naleteli na marifetluke - eto primera zasto je podrska "direktorijuma" veoma vazna, da im je generalni bio naklonjen ne bi oni leteli), sluzbom obezbedjenja vezano za kontrolu pristupa, ako postoji, i jos bitnije, server sobe - neko mora stalno da proverava temperaturu, vlaznost, testira instaliranu opremu. U sustini svuda gde postoje podaci koji su nekome vazni ili postoji zakonska obaveza da se stite (recimo kada radis ankete medju konzumerima tvojih proizvoda, sta vole da jedu/puse/voze/... kakvog su zdravlja, to mora ozbiljno da se cuva).

Kolicina securityja direktno zavisi od toga koliko je kompanija spremna da plati i da li uopste obraca paznju na to. Ima primera medju svetskim igracima (citao sam izvestaj) da su im nasli servere bez AV-a, nepecovane mesecima, Local Admini na sve strane, ali imas i potpunu suprotnost gde se prvi covek za security kotira veoma visoko. Sto bi rek'o Ajnstajn, sve je to relativno!

Da li ce neko da ti izadje u susret prevashodno (bar u mom slucaju) zavisi od profesionalnosti i odnosa prema poslu. Imas ljude koji jednostavno ne znaju nista o necemu, ali sednu sa tobom, postave par pitanja pa radite dalje normalno, ali imas i one koji cu cak i upuceni ali ili ih mrzi ili rade samo ono sto im sef kaze, ili... Isto je i na zapadu, da se ne lazemo, svuda ima kretena.

Nije mi tesko da se "cimam", ja sam se iskreno nasao u poslu i voleo bih da vidim jos sertifikovanih kolaga. Nasao sam se jer mi odgovara dinamika, dubina (nikada ne zalazimo u sitna crevca, zasto placamo ljude koji deset puta bolje od mene znaju sta je ruter), sirina (od ADa, mreza, servera do aplikacija, continuity managementa, server soba i video nadzora). Negde dajem savete, negde trazim savete, u kontaktu sam sa puno ljudi, od onih supervizora "obicnih" radnika do pojedinih direktora sluzbi...

Bilo je tesko na pocetku (a koji pocetak nije tezak), ali kada sam shvatio sta je odusevio sam se, i zaista bih voleo da se ne samo u Srbiji vec i regionu razvije ova grana ITa. Prvo da se donesu zakoni, pa ce se otvoriti radna mesta, uvesce se malo reda a kad se formira kriticna masa ovo je skoro idealno za konsultantku firmu. Uz ovo odlicno ide i i ISO 17799/27001 (IRCA - International Register of Certificated Auditors). Ima puno preklapanja, u Svici je vec obavezan za (ne znam da li sve) firme, lagano ce i kod nas krenuti. Iskreno planiram na prolece da se namuzim...

Na kraju, ne hodam po vodi, samo sam imao upornost i srecu da mi firma omoguci skolovanje u oblasti koja na zapadu cveta (kod nas je tek priprema jesenje setve), nadam se da ce biti jos srecnika ili onih koji to sebi mogu da plate (srpske cene su oko 2500 EUR).

Ajd' u zdravlje!

Boze, tek sada vidim koliko sam zapenio...

Kada covek na poslu nema sa kim da se isprica uz kafu...

Odličan tekst, sve pohvale za podelu iskustva.

@PonyExpress izvini sto nisam odmah odgovorio sobzirom da sam ja najvise forsirao ta pitanja oko prakticnog iskustva bio sam na putu. Jos jednom hvala. Nadam se da cemo se u buducnosti sresti na nekim seminarima i predavanjima ovog tipa. Na nama je da jos zagrejemo stolicu i na poslu za iskustvo i za ucenje i svet je nas.

Nema sta svi smo od tebe trazili da nam napises sto vise.

Pozdrav

E da mi je znati koja je okvirna plata za taj sertifikat.... Ne mora sad isecak iz knjigovodstva...
Jel mnogo ocekivati da covek zaradjuje 2000 evrica sa takvim znanjem?

Mnogo.

Bar kod nas, naravno osim ako nisi vlasnik konsultantske firme koja se ovim poslom bavi, onda bi verovatno zaradjivao toliko.

Ipak, nadamo se boljem.

_{[Ovu poruku je menjao PonyExpress dana 15.09.2007. u 10:52 GMT+1]}

To mi i jeste ideja. Da imam firmu koja ce se samo time baviti....Ambiciozan mali, a?:)

To je i meni ideja, zato i hocu da ganjam ISO 27002 (ranije BS7799, pa ISO 17799, pa ISO 27001...). Mislim dca bi lepo isao uz CISSP.

Ali opet, mislim da jos uvek ne postoji trziste za to.

hm hm...nedobro:(

na isc2 sajtu je bio termin polaganja u bgd 24.11.07 a sad ga vise nema,cak stavise ne mosh se naci termin za bgd uopste. Zna li neko o cemu se radi? Doduse, sad je to vec malo i nebitno buduci da su od pre metar dana zahtevaju obavezan indorcement od strane nekog ko vec ima sertifikat:(

ima li neko inf o cemu se radi?

Hmmmda, mene je otkazivanje ispita jos i najvise pogodilo jer sam izgubio sest poena za resertifikaciju (za svaki sat dezurstva po jedan CPE)...

Sta da se radi, jos uvek nema interesenata, ili da budem precizniji, njih ima ali ispit kosta mozda i preskupih oko 500€. Samo mozemo da cestitamo i da se ugledamo na hrvate koji su za godinu dana dobili ako me pamcenje ne vara 17 ili 18 CISSPovaca.

Sto se tice endorsmenta, na zalost su uveli to pravilo da samo postojeci CISSP moze da ucestvuje u endorsment procesu, i mogu da kazem da nisam jedini kome se tome ne svidja! Sa jedne strane, treba pomoci kolegama i pustati korene u Srbiji, ali... ako licno ne znas coveka, da li ces stvarno da rizikujes sopstvenu karijeru? Bilo je slucajeva u zapadnoj evropi i SAD da su ljudima oduzimali sertifikat zbog laganja oko godina iskustva ili skolske spreme! Prvo je on za sva vremena izopsten iz ICS2-a, a nije daleko od pameti da se takve informacije razmenjuju sa drugim sertifikacionim kompanijama, a ne manje bitno, ljudi koji su radili endorsment su takodje trpeli posledice.

Ne znam koja je poenta ovakve odluke, u SAD ima vise stotina CISSPova u svakom vecem gradu (na danasnji dan od 48598 sertifikovanih osoba na svtu njih 30385 je iz SAD!) i uz visoko razvijenu oblast davanja ICT usluga mnogo je veca verovatnoca da se poznaju.

_{[Ovu poruku je menjao PonyExpress dana 31.10.2007. u 22:28 GMT+1]}

Nema potrebe da se laze, ako polozis dobijas associate, posle uzmes i cepas dalje dok ti ne prebace u cissp. Nije mi jasno odakle njima info da si ti stvarno radio godinu dana a ustvari si napisao da si radio dvije godine kad ima sve na papiru potpisano? Ajde u USA se i moze saznati, ali kod nas? Stavise, ja imam u planu da se spremam poslije januara/februara jer sam sad u trci sa vremenom, pa polako.... Mozda do sljedeceg ljeta i izadjem na polaganje :) U CG jos nema sertifikovanih ljudi, pa bilo bi dobro da budem prvi :)

Pony, citam polako harisa, pa polako i learnkey, pomalo ce biti google/wiki i to je to. Cuo sam da nije toliko tezak ispit, samo je peripetija oko ovih drugih stvari, garancija od strane drugog CISSPovca, cijena, cekanje na ispit u blizini nase zemlje, radno iskustvo, skola....

e da, i cuo sam da jos niko nije pao iso27001 ispit :)

Uzima se odredjeni procenata kandidata koji prolaze auditing, verovatno bi se iz Londona ili Beca (mislim da su im tamo predstavnistvav) pojavio u firmi da potrazi dokaze.

Ispit je pre svega obiman, konceptualan, ne ide se u detalje ali ima stvarno dosta toga da se cita da bi se kockice slozile. Ne znam, ljudi se zale na Crypto domen a meni je on OK, ali sto sam se sa Telekom & Network namucio, to je cudo. Jednostavno ne dolazim iz "mreza" pa sam tu potrosio najvise vremena. Sto se tice onoga sto bi neko lagao... pa kada vidis da na zapadu to znanje vredi ~90.000$... ima svakakvih ljudi. Naravno, mi smo daleko od toga, ali sta ako se nas zemljak sprema na zapad pa mu treba odskocna daska? Svugde su ljudi isti, SOX ne bi danas postojao da Enron nije pukao za par milijardi $...

Izgleda da ljudi nisu bas zapazili, ali sam ispit je da osedis! Sest sati, 250 pitanja... izgleda lako ali kada se presaberes imas oko jednog minuta za pitanje. A treba se i tu i tamo zamisliti, prezalogajiti, otici do wc-a. Strasna presija, a posebno za one (mene) koji tokom celog skolovanja nisu videli onu silu kruzica koje treba grafitnom olovkom muski zacrniti da bi masina procitala test. Uzas, preleti cccure.org forum i videces da je to opsti utisak.

Sto se tice ISO 27001, iz tvojih usta (ups, pardon, prstiju!)... nadam mu se na prolece...

i dobro...sve tako lepo i krasno,malo sam se popikivao mejlovima sa isc2 ekipom,raspitivao se za polaganje u Utrechtu krajem decembra,mozze-ne mozze, oce kaki/nece kaki:)

Dear Branko,

I have been passed your email from Lindsay in the office - you can take the exam where ever you like..

If I can be of further assistance, please do not hesitate to contact me..

Kind regards
Emma

Emma Dawson
Client Services, EMEA
(ISC)V Europe
Winchester House
259-269 Old Marylebone Rd
London NW1 5RA, United Kingdom


..ali sve to opet ne menja na stvar - ne mosh se polagati bez indorcementa:( Tako da sam otprilike na pola puta da krenem lagano sa prvim od 5 CCSP ispita, sta da se se radi,steta...bas nisam imao nameru nastaviti sa cisco sertifikacijom al dobro.
Mislim da su ovo mnoogo kulovski izveli i to namerno i flagrantno - naravno da su na ovaj nacin favorizovali amerikance, verovatno u eri sveopste paranoje preko bare...

Nich,ak PE ili koja vec dobra dusa ima trunku volje pricati o indorcementu nepoznatom liku, I'm all ears, big thumbs up!:)

Pa, izgleda da se neko dosetio pa je omogucio ljudima da se zakunu da ne znaju nikoga:

https://www.isc2.org/download/endorsement.pdf

@ PonyExpress
Da li su od te dvojice tj. trojice iz srbije, koji imaju CCSP, neki koji su radili u bivsem IPME-u???
Pozdrav.

Mislim da nisam pominjao CCSP, verovatno mislis na CISSP... Ne znam, nikada ih nisam upoznao.

EDIT: Evo sada sam pogledao, sada nas je 5! Napredujemo, polako ali sigurno...

Gospodine PonyExpress:

Imam 20 god.

Studiram drzavni fakultet, smer vezan za racunarstvo i infotmatiku.
Citao sam sve tvoje postove na ovoj temi, i moram ti priznati da sam se bas zainteresovao za taj CISSP.
Sigurno ima puno, mojih vrsnjaka, sa istim rezonovanjem!


E sad, evo na primer, ja hocu da polazem za CISSP sertif..., mozes li mi reci, okvirno kada bi bilo najbolje da krenem sa ucenjem? I jos neke smernice...

Hvala u napred!

@ PonyExpress

Izvini greska, i mislio sam na CISSP.
Gde mogu da vidim imena tih ljudi koji imaju CISSP, tj. jel mozes da postavis link odakle mogu da vidim imena.
Hvala.

Molim te, nikad vise ovo gospodine, samo sam 65% stariji od tebe!

Bolje ne moze, to sam i ja zavrsio.

Yes! A, ruku na srce, i nadao sam se da ce neko van uze porodice imati snage za to... Cestitam!

Odlicno!

Ja sam krenuo u ponedeljak, rekli mi da se tako valja...

Kanis li pobijediti, ne smijes izgubiti! (stariji ce se setiti...)

Salu na stranu, stvarno mi je drago da sam nekoga zainteresovao "od malih nogu". 20 god znaci I-III godina faxa, sto znaci da treba bar dva tapacirunga na radnoj stolici da promenis dok ne postanes dipling, a tek nakon toga ti sledi sticanje iskustva u nekom od dva domena (dotle si ISC2 Associate, sto je samo titula, znanje se vrednuje). Da sam na tvom mestu krenuo bih od Passporta, Shon Harris, (http://www.amazon.com/gp/produ...7945558&sr=1-5&seller=, http://cgi.ebay.com/CISSP-Pass...eNameZWDVWQQrdZ1QQcmdZViewItem), mada verovatno moze da se nadje i neki pdf negde. Ovu ti preporucujem zato jer moze da ti da ideju sta je Information Security, da na samom pocetku razbistris osnovne stvari, a na solidnu osnovu je lako kasnije nadogradjivati. Meni se uopste njen stil veoma dopada, uz dozu primerenog humora da se lakse proguta...

Od ostalih stvari, predlozio bih aktivno znanje engleskog, stvarno ti treba. Mislim, moze i bez toga, ali se puno vremena i koncentracije gubi na prevod.

PM-uj me ako treba jos nesto...

Pozdrav!

https://webportal.isc2.org/Buy...earch.aspx?displaycategory=503

_{[Ovu poruku je menjao PonyExpress dana 11.04.2008. u 23:01 GMT+1]}

Hvala puno na odgovoru, javicu se, mada sumljam da ce to biti skoro :) Pozdrav.

@PonyExpress

Jel postoji potreba za obnavljanjem sertifikata,posle odredjenog vremenskog perioda,recimo?

Da li imas jos neki sertifikat pored CISSP-a?!

Da pise na ISC2 sajtu da mora da se obnavlja skupljanjem poena. Ti poeni se dobijaju raznim pohadjanjem seminara, ostalim sertifikatima, dezuranjem na ISC2 polaganjima i tako.

Mozda ti je malo interesantniji i SSCP koji je nesto vise tehnicki orijentisan i manjeg obima, sve pise na sajtu.

Poz.

Hvala,da ,sajt,uvek zaboravim.

Pozdrav!

Kao sto rece Branko, da svake tri godine se obnavlja, a za to vreme treba da skupis 120 CPE poena, odnosno da provedes 120 sati edukujuci se - webcasts, seminari, obuke, predavanja, citanja knjiga... lepo je objanjeno na sajtu.

Inace, imam i ITIL Foundations a cekam rezultate za ISO 27001:2005 (Information Security Management System).

šta je bilo sa rezultatom za ISO? jesi li osnovao svoju konsultantsku firmu :)
šala mala, btw, nema konsultantskih firmi koji se ozbiljno bave ovom oblašću, a to vidim kao veliki potencijal u Srbiji. Primera radi, u HR imaš par kompanija koje se ozbiljno bave ovom tematikom, ISO, SOX, PCI...

testiranje je u novembru, ko će se upustiti u ovu avanturu?

I ISO je na listi vec godinu dana... obavestenje je stiglo nekoliko desetak dana posle posta, ali mi je bilo malo glupo da nicim izazvan obnarodujem na ESu...

Daleko smo mi od takvih usluga... Da ne bude zabune, ne mislim na ISO standarde, tu vec ima da se probere vise dobrih firmi.

"Mrezni", hands-on deo i sada ima trziste, ali mislim da nam trebaju godine dok ne pocne da se otvara mesto i za onaj konceptualni, menadzerski deo CISSPa (BCP, Operations, Risk Management, Applications...).

C'est la vie!

Pozivam sve entuzajaste koji pripremaju ispit za novembar da posete blog koji može pomoći u pripremanju CISSP ispita.
Sajt je u početnoj fazi, te vas molim da podelite sve korisne informacije, materijale i knjige sa ostalima.

http://all-for-cissp.blogspot.com/

E, popay_vp, ovo ti je extra!

Svaka cast!

svaka cast. ali, ne vidim ni jedan link sa strane za preuzimanje ovih biljeski, ovo bi mi bilo prilicno interesantno...

Postavljena su dva RS linka sa leve strane, odmah ispod velikih naslova...

Review Seminar u Beogradu, 16-20 Nov 2009

ISC2 Link

Otkazano, bas kao i ispit...

S obzirom da je poprilično nesigurno kada će se ispit održati kod nas, s obzirom na beli šengen da li neko planira u narednoj godini da otputuje negde u evropi da polaže?

CISSP seminar je opet zakazan za mart, a ispit za 10.04.
Nadamo se da će se ovaj put prijaviti dovoljan broj ljudi, morke, strpi se i obnavljaj gradivo do aprila :)

Taman sam došao sa posla i da postavim vest, kada imam šta da vidim - preduhitrio si me :) svaka čast!

CISSP CBK seminar 8-12.03.2010 1995 EUR qSTC Belgrade
Exam for CISSP 10.04.2010 510 EUR qSTC Belgrade

Kako napredujete? :) Ide mi odlično, baš ima interesantnih stvari (u svakom prolazu po nešto novo ukačim), ali uopšte nisam siguran sam dobro šta savladao. Posebno me intrigira to što se razlikuju odgovori na ista pitanja na www.freepracticetests.org i www.examcollection.com/isc2/IS....10Domains.1453q.vce.file.html...

Drzi se CCCure foruma:

http://www.cccure.org/modules....=Forums&file=index&c=2

i quizzera:

http://www.freepracticetests.org/quiz/quiz.php

Bolje neces naci...

Na puno mesta mozes naici na ljude koji se zale na kvalitet TestKing testova, i sam sam vise puta naisao na potpuno pogresne odgovore. Mozda vredi za MSxx ali nikako za ISC2...

Evo pogledaj postove na ExamCollection linku... znaci TestKing is a 'no no'.

Hvala na preciznom odgovoru direktno od jednog CISSP-a! :) Iskoriostio bih priliku da te priupitam s obzirom na to da je već prošlo 3 godine od tvoje sertifikacije koliko je dostižno prikupiti potreban broj CPE-ova za ljude sa ovih prostora? Pre svega mislim na jako sužen konferencija/kurseva sa security tematikom koji su nam dostupi, a pitanje da li ih ISC2 prihvata. Da li se može prikupiti potreban broj CPE-ova samo slušanjem webinara, priočitanom knjigo, volontiranjem unutar ISC2? Hvala.

Takođe ko je propustio informaciju CompTIA takođe sredinom ove (2010) godine uvodi CPE-ove (uz godišnju članarinu). Olakšavajuća okolnost je da ukoliko se poseduje više njihovih sertifikata, CPE će biti potrebni samo za najjači sertifikat. Biće moguće umesto CPE-ove polagati bridge ispite kada se (na 3 godine) ažuriraju objectives.

Suprisingly yes!

Prve godine sam slusao webinare na SearchSecurity + pretplata na InfoSecurity Magazine (5 CPE). A naredne sam shvatio da postoji i B tip poena - nesto kao nadradnja opste kulture... Tu potpada sve ono sto moze pomoci u svakodnevnom radu i napredovanju, recimo meni su prihvatili 24 CPE za ITIL kurs ali i 40 CPE za ISO 27001. Odslusas kurs (moze i u tvojoj firmi) za vodjenje projekata i eto novih poena, mozes da procitas knjigu... Simpatican broj CPE sam zaradio i postujuci na CCCure forumu jer je ISC2 omogucio da prijavimo vreme koje se trosi na to (pisanje odgovora recimo 5 min ali googlanje 10-15, pa puta broj postova).

S kraja 2008 je ISC2 pokrenuo i dve lepe inicijative - eSymposium i InfoSecurity Professional Magazine. eSymposium se organizuje jednom mesecno (vidi https://isc2.brighttalk.com/recorded-events) i predstavlja skup srodnih webcasta. Ako pratis uzivo mozes i da postavljas pitanja, a na kraju prodjes kroz kraci kviz na kome odgovoris na desetak pitanja koja se odnose na obradjene teme, ono sto je na slajdovima ili ono sto je covek pricao tokom prezentacije. Ako tacno odgovoris dobijes 3 CPE. Lepa stvar je sto se sesije snimaju pa i naknadno mozes da ih prodjes.

InfoSecurity Professional su e-novine koje izlaze cini mi se kvartalno, opet imas test sa pitanjima koja se odnose na sadrzaj konkretnog izdanja. Za tacne odgovore dobijes 2 CPE.

Sve u svemu, 4x2 + 12x3 > 40, sto znaci da lagano dobijes resertifikaciju samo prateci ISC2 evente...

Hvala na odličnim vestima! :) - motivisalo me je još više da zapnem sa spremanjem ispita za april :)

@ Morke
Sto se tice tvoje poruke da CompTIA sredinom (2010) godine uvodi CPE-ove, moram reci da se to ne odnosi na one koji su vec sertifikovani.
Pise na Comptia sajtu: Current certificate holders remain certified for life; renewal requirement applies only to certifications earned on or after January 1, 2011
Znaci, ko bude polagao 1.1.2011. i kasnije morace se resertifikovati na svake 3 godine.
Vise o ovome na adresi: http://www.comptia.org/News/Pr..._Renewal_Policy_Clarified.aspx

Odlične vesti!, hvala :) Pretpostavljam da će vlasnike postojećih Sec+ kačiti pravilo CPE-ova u trenutku kada požele da ažuriraju sertifikat sa najnovijom verzijom ispita (objectives), ali pošto ćemo tada već imati CISSP u džepu, bavićemo se njime ;)

'Ajmo malo da podignemo moral pred odlučujuća 2 meseca pre ispita :) Ukoliko upišete shon haris 2010 pdf na google-u čeka vas iznenađenje :)

Momci,

Evo jos jednog zainteresovanog za CISSP cert :)

Tek pocnjem sa tom pricom (inace dolazim iz mreznog dela, Cisco) pa cu vas sledecih dana/nedelja/meseci gnjaviti sa glupim pitanjima. Za sada idem po proslim postovima i izvlacim delove koji me zanimaju. Trudicu se da ne ponavljam pitanja koja su vec ispricana, ali mi nemojte zameriti ako neko ipak budem ponovio :)

Nabavio sam ISC2 Official CISSP guide i krenuo da ga citam od korica do korica. Moram reci da me je prvo poglavlje smorilo za medalju, ali se ne dam lako :)
Jedva cekam da stignem do konktretnih delova price.
Zbog svog trenutnog posla nemam puno vremena za spremanje ispita pa isti spremam u nocnim satima kad svi ukucani zaspu. Cenim da ce mi trebati bar 6 meseci da spremim ovaj ispit (tako da nista od mog glasa za ispit u BG u aprilu :(), mada cu bolju procenu imati tek kad prvi put procitam Guide do kraja.

Toliko od mene za prvi put!

Pozdrav,
cci3b

Nije bas bacanje para/propusnog opsega, ali nije ni daleko od toga.

Ne, neces... svi delovi su jednako privlacni!

Salu na stranu, drzi se All In One 5! 'Yellow Brick', kako od miloste zovu to kilo i po papira je u svojoj sustini skup definicija povremeno odvojenih znakovima interpunkcije (hm, sada vidim da su promenili boju u zelenu). U pokusaju da bar vizuelno bude privlacan, tekst je relativno ravnomerno podeljen u pasuse. Ako mozes, a vidim da ne mozes, da citas takvu knjigu imaj na umu da je ISC2 CBK daleko od savrsenog:

http://www.cccure.org/article1119.html
https://www.cccure.org/ftopict-6924.html (otvorena tema za drugo izdanje)

Naravno da ni Shon nije savrsena, ali bar je celo gradivo pokriveno i pojasnjeno pricom, pa ako ti definicija nije jasna onda je tu primer iz zivota da ti pojasni.

https://www.cccure.org/ftopicp-33114.html (za cetvrto izdanje)
https://www.cccure.org/ftopict-6923.html (otvorena tema za peto izdanje)

Kazes da ti je posao Cisco, u tom slucaju si verujem pokrio trecinu ispita. Ako zalegnes na ostatak pre svega hvatajuci koncepte razmisljanja umesto definicija verujem da za dva i malo preko meseca ozbiljnog grejanja stolice mozes da stignes. Na poslu kada nadjes slobodnog vremena okusaj srecu na quizzeru, taman da vidis kako stojis:

http://www.freepracticetests.org/quiz/quiz.php

Srecno!

Hvala za linkove.

Za sada imam samo zutu ciglu :)

Imam i neku verziju AIO5 sa neta u kojoj je pola knjige zasticeno pa cu, ako ne nadjem nista bolje, da procitam i to sto imam.

Plan mi je da prvo procitam zutu ciglu, prodjem kroz pitanja/kvizove koja do tada nabavim, a onda procitam i AIO5.

Baci pogled na neki od prethodnih postova... Dok ne stigne sa Amazona. Vredi svaku paru.

Nemoj da nabavljas testove, samo udri po quizzeru i forumu iz prethodnog posta - www.cccure.org. Verujem da samo_partizan, kao neko kome je test u najsvezijem secanju od svih diskutanata, moze da potvrdi da su tamo pitanja najslicnija onima sa testa - ne ista (takvih nema) ali svakako najslicnija. TestKing & the rest, ne nikako!

Da li je neko dobio rezultate sa testa?

Nisam dobio ni razultat testa, ni anketu o tome kako je sproveden ispit par dana nakon samog ispita. Mail u Profilu na ISC2 mi je sigurno validan i radi - proverio sam :) Takođe na tu istu mail adresu sam dobijao mailove od ISC2 pre ispita. Da li proktori mogu da provere kod ISC2 da li je sve u redu? Hvala.

_{[Ovu poruku je menjao morke dana 22.04.2010. u 17:03 GMT+1]}

Polozio :) (sertifikacija u toku)

Ucio iz:

- AIO
- ExamCram (nedelju dana prije ispita, ne bas od korice do korice)
- Shon Harris Video (nekih 80%, dojadi ona zena brzo)
- Google / Wikipedia (najbolji izvor)
- Official ISC2 crap (mozda 20%, ne moze da se cita iz te knjige)
- morke (dobre skype study group sesije)
- cccure.org pitanja / sans-ova pitanja

Ukupno u prosjeku po sat vremena dnevno, dva mjeseca.


Za ispit bih rekao da je izazovan zbog obimnosti i trajanju ispita. Vise je iscrpljujuc nego tezak. Posle 2 sata se definitivno gubi koncentracija i odgovara se iz onoga sto je u malom mozgu - ili znas ili ne znas. Iscekivanje rezultata je cirkus.

_{[Ovu poruku je menjao jorganwd dana 30.04.2010. u 20:06 GMT+1]}

Čestitke Šta je sledeće?

Uh ziv bio i polozio jos mnogo mnogo.

@ jorganwd
Svaka cast :)) Cestitam!!!

Iako (opravdano) kasnim, red je da se zapljunem - položio!, sertifikacija za godinu dana :)



Kako se ne bi dupliralo, potpisujem sve gore navedeno. Podvukao bih važnost study grupe kako se ne bi odustalo od ispita, otišlo u pogrešnom smeru ili u potpunosti zalutalo :( Mnogi predlažu i detaljno proučavanje NIST dokumentacije za sam ispit, što nisam uradio. Najnoviji OIG v2 je mnogo prijemčiviji od prehodnika i svakako ga predlažem makar za oblasti u kojima se slabije stoji - pročitao sam Law i InfoSec domene. Toplo preporučujem AIO/ExamCram kombinaciju!



Na to da li će neko položiti ispit utiče dosta stvari i samo znanje nije presudno već kako se osoba snalazi u stresnoj situaciji, koliko ume brzo da razmišlja "out of the box", da li se previše premišlja i na kraju da li ume mudro da odabere odgovore na pitanja na koja apsolutno nema pojma odgovor.

BRAVO Morke :))))))
Svaka casttttttttttt!!!!

Hvala dobri ljudi :) Sta je sljedece? Nisam razmisljao o tome, ali sigurno neki novi intelektualni izazov. Tebi morke sam cestitao ;)

Hvala takodje, svima! Ukoliko nekome bude trebala neka dodatna informacija u vezi ispita, stojim na raspolaganju...


Čini mi se da su ITIL Foundation i ISO 27001 sasvim dobre reference za dalje - em ulaze u CPE, em se tiče menadžmenta ;)

Ponosni sam vlasnik istih i mogu samo da potvrdim da em sto donose veoma bitna znanja em stizu uz 64 CPE poena (24 i 40 respektivno).

Mogu da preporucim i PMP, barem 'essentials', ako ne i pun sertifikat.

Neko ce reci da eventualno ISO ima dodirnih tacaka sa securityjem, ali treba imati i sira znanja, ITIL (ne vredi u IT sluzbi sa manje od 20 ljudi, pa je idealan za karijere u korporacijama) je okrenut neprekidnom unapredjenju kvaliteta usluga korisnicima IT servisa, ISO je framework security managementa, super se dopunjuje sa CISSP-om, u smislu struktuirane implementacije kontrola. A PMP je odlican kada nesto stvarno treba i uraditi.

Naravno, @ jorganwd & morke (& jos dvojica kolega iz iste grupe), cestitke od srca!

Može li malo pojašnjenje da li u CPE ulazi (zvaničan) kurs za pripremu ispita ili je dovoljno da se položi ispit i dobije sertiifkat?


Ima li neko iskustva u pripremanju CAPM-a? Literatura?

Naravno, kurs jedino i dolazi u obzir. Da li si polozio ili ne je vec druga prica, ali si ti proveo odredjeni broj sati sticuci i usavrsavajuci svoja znanja koja ti mogu biti od koristi u poslu kojim se bavis.

Ali, nemoj da srljas, ako je ranije i bio neki problem skupiti 120 CPE (godisnje min 20) za tri godine sada to vise nije. Dosta je da pratis ISC2 desavanja (vidi sajt) i imas sigurno 110+ za tri godine. A vec ce da iskrsne neka konferencija, prezentacija ili obuka u medjuvremenu...

... Mozda nije mesto ...

Interesuje me da li neko ima iskustva sa SANS security sertifikatima ?
Mene konkretno zanima 502 - Perimeter Protection In-Depth ...
GIAC - GCFW ...
Vidim da ima opciju i za Self study, i ako se ne varam, kurs kosta oko 3000$ ...
6 dana, svaki nosi 6 CPE ...




<sub>[Ovu poruku je menjao srndach dana 23.06.2010. u 14:47 GMT+1]

[Ovu poruku je menjao srndach dana 24.06.2010. u 08:55 GMT+1]</sub>

Pozdrav,

postoji li negde spisak ljudi iz Srbije koji imaju CISSP sertifikat ??

Ako ima zainteresovanih za polaganje CISSP-a, došao sam do pouzdane informacije (btw zahvaljujuci i PonyExpress-u), da za sada nije u planu održavanje ni seminara ni ispita u Beogradu ove godine, jer nema dovoljno zainteresovanih.

Ispit će biti održan u Ljubljani 12.11.2011.

Pozdrav!