Weiterbildungen IT Security

[BlackHammer]

Hallo Leute,

kurz zu mir ich bin 25 und habe FISI gelernt. Jetzt wollte ich mal wissen, ob hier jmd. schon mal als FISI  in die Richtung IT-Security gegangen ist. Bin schon länger am überlegen, ob man vllt. erstmal BSI IT-Grundschutz macht-->CompTIA Security +-->IT-Sicherheitsbeauftragter und dann vllt. in Richtung ISSP bzw. CISSP und CISM. Allerdings sind diese amerikanischen Zertifikate (z.B. ISSP) zwar anerkannt, aber das ist hier noch nicht richtig angekommen. Ich bin mal gespannt, wie eure Meinungen dazu sind und bin gespannt auf die Diskussionen.

 

Grüße

[Zaroc]

CISSP wird bei den Amerikaner ganz hoch bewertet. Falls du dich im Security Bereich spezialisieren möchtest würde ich nicht nur dir zertifikate machen sondern auch beruflich was dafür machen. Viele erwarten von dir dass du mit Netzwerktechnik Praxis Erfahrung hast.

Seriöse IT Security Unternehmen kennen sicherlich die CISSP Zertifikate etc. Bei einer 20 Mann Bude die mit Security kaum was zu tun haben werden sie CISSP und Co nicht kennen.

Bearbeitet 15. Februar 2018 von Zaroc

[BlackHammer]

Am 15.2.2018 um 14:23 schrieb Zaroc:

CISSP wird bei den Amerikaner ganz hoch bewertet. Falls du dich im Security Bereich spezialisieren möchtest würde ich nicht nur dir zertifikate machen sondern auch beruflich was dafür machen. Viele erwarten von dir dass du mit Netzwerktechnik Praxis Erfahrung hast.

Seriöse IT Security Unternehmen kennen sicherlich die CISSP Zertifikate etc. Bei einer 20 Mann Bude die mit Security kaum was zu tun haben werden sie CISSP und Co nicht kennen.

Ah okay. Im grunde habe ich mir das schon gedacht, aber gut das nochmal bestätigt zu bekommen.

[Tician]

Wenn du dich erst ganz unverbindlich und in deinem eigenen Tempo damit beschäftigen möchtest würde ich dir https://www.hacking-lab.com/index.html empfehlen. Das ist eine offizielle Seite die öfter Hack-Turniere veranstaltet und virtuelle Maschienen mit Übungen anbietet die man sich runter laden kann und wenn du sie abgibst von einem (vermutlich freiwilligen) Helfer angekuckt und bewertet wird.

Weiß nicht ob das was für dich ist, ich wollte es mal anfangen, aber kam nie dazu^^

[Hellspawn304]

CISSP und so sind schon sehr anerkannt, allerdings bist du noc relativ jung und könntest auch noch studieren. Studium ist immer ein sehr guter Türöffner und erstrecht im IT-Sec bereich.

Wenn du es dir richtig hart und schmutzig geben willst, dann mach https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

[BlackHammer]

vor 23 Stunden schrieb Tician:

Wenn du dich erst ganz unverbindlich und in deinem eigenen Tempo damit beschäftigen möchtest würde ich dir https://www.hacking-lab.com/index.html empfehlen. Das ist eine offizielle Seite die öfter Hack-Turniere veranstaltet und virtuelle Maschienen mit Übungen anbietet die man sich runter laden kann und wenn du sie abgibst von einem (vermutlich freiwilligen) Helfer angekuckt und bewertet wird.

Weiß nicht ob das was für dich ist, ich wollte es mal anfangen, aber kam nie dazu^^

Sehr interessant. Vielen Dank! Ich werde mir das mal bei Gelegenheit angucken.

[BlackHammer]

vor 22 Stunden schrieb Hellspawn304:

CISSP und so sind schon sehr anerkannt, allerdings bist du noc relativ jung und könntest auch noch studieren. Studium ist immer ein sehr guter Türöffner und erstrecht im IT-Sec bereich.

Wenn du es dir richtig hart und schmutzig geben willst, dann mach https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

Hast natürlich Recht, da bin ich auch noch am grübeln.

Den OSCP kannte ich noch gar nicht. Vielen Dank für den Hinweis!

[Marius83]

Am 15.2.2018 um 08:41 schrieb BlackHammer:

Hallo Leute,

kurz zu mir ich bin 25 und habe FISI gelernt. Jetzt wollte ich mal wissen, ob hier jmd. schon mal als FISI  in die Richtung IT-Security gegangen ist. Bin schon länger am überlegen, ob man vllt. erstmal BSI IT-Grundschutz macht-->CompTIA Security +-->IT-Sicherheitsbeauftragter und dann vllt. in Richtung ISSP bzw. CISSP und CISM. Allerdings sind diese amerikanischen Zertifikate (z.B. ISSP) zwar anerkannt, aber das ist hier noch nicht richtig angekommen. Ich bin mal gespannt, wie eure Meinungen dazu sind und bin gespannt auf die Diskussionen.

 

Grüße

Hi, 

wie meine Vorredner schon gesagt haben, der CISSP ist gut angesehen in der Info SEC Branche. Ich haben den CISSP letztes Jahr im November bestanden und das Endorsement ist im Januar seitens ISC2 akzeptiert worden. Dann ist man offiziell für 3 Jahre zertifiziert.

Um die Zertifizierung zu halten muss man sog. CPE´s (Continuing Professional Education) nachweisen. Im Jahr 40, über 3 Jahre 120, 1 CPE = 1 Stunde Fortbildung. Die Prüfung selbst kostet auch mittlerweile 700 $ und jährlich 80 $ anual maintanance fee an die ISC2 . Es ist auch eine Gelddruckmaschine für die ISC2 - keine Frage. 

Der CISSP ist eine High Level Zertifizierung. Absolut Management "lastig" - also wie manage ich IT bzw. Information Security.   Wie sagte unser Trainer, extrem Breit vom Stoff her aber nur 2 cm tief. Die Lerninhalte sind in 8 Domänen (CBK - Common Body of Knowledge) gegliedert. Die ersten Kapitel sind z.B. Security & Risk Management, Asset Security, ... bis hin zur Software Security. Lies dir mal das sog. CBK durch, findest du auf der ISC2 Seite. Ich hatte mit Kollegen einen 1 Wöchigen Kurs allerdings besteht man noch lange nicht die Prüfung. Hab ca. 4 Monate gelernt und über 3000 Übungsfragen / Aufgaben gemacht. Auswendiglernen bringt hier so gut wie gar nichts. Ohne dir den Spaß verderben zu wollen, das war schon sehr heftig das Examen. Hatte neben zwei 1300 Seiten Büchern zig Lernquellen. Man hat 6 Stunden Zeit und 250 Fragen, Multiple Choice und Szenarien. Die Englische Prüfung wurde jetzt auf das sog. CAT Exam umgestellt. Google mal danach. 

Meine Empfehlung an dich. 

Sammel Arbeitserfahrung in der IT Sicherheit bzw. Informationssicherheit. Die klassische Administration mit all seinen Facetten ist auch gold Wert. Starte z.B. mit der Comptia Security+ oder dem kleinem Bruder vom CISSP, dem SSCP. Kauf dir von Schon Harris die Bücher und lerne. Den CISSP kannst du sowieso erst erwerben wenn du in 2 von 8 Domänen (CBK) 5 Jahre Arbeitserfahrung nachweisen kannst. Muss dir dein AG bestätigen und dies wird auch geprüft! Ansonsten bist du erst CISSP - Associate und nach Nachweis der 5 Jahre bist du es offiziell. 

Wenn du lieber technische IT Sec. Zertifizierungen machen möchtest, guck dir den OSCP an. Empfehlen auch meine Pentestkollegen. Den CEH - naja, wird eher belächelt aber kannst auch als Einstieg machen. Vom vom SANs Institute  gibt es auch sehr wertvolle Zertifizierungen (GIAC) oder den CISA, CISM die allerdings wieder mehr Managementlastig sind :-) Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse.

 

Grüße aus München,

 

 

Bearbeitet 27. Februar 2018 von Marius83

[RubberDog]

17 hours ago, Marius83 said:

Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse.

Das besteht definitiv. Ich kann da nur für mich sprechen, aber mir fehlt irgendwo ein sinnvoller Einstiegspunkt in die ganze Thematik.

Buchempfehlungen, um sich in die Richtung etwas einzulesen, würden mich auch interessieren.

Bearbeitet 28. Februar 2018 von RubberDog

[BlackHammer]

Am 27.2.2018 um 20:50 schrieb Marius83:

Wenn du lieber technische IT Sec. Zertifizierungen machen möchtest, guck dir den OSCP an. Empfehlen auch meine Pentestkollegen. Den CEH - naja, wird eher belächelt aber kannst auch als Einstieg machen. Vom vom SANs Institute  gibt es auch sehr wertvolle Zertifizierungen (GIAC) oder den CISA, CISM die allerdings wieder mehr Managementlastig sind :-) Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse

Vielen Dank für diese ausführliche Beschreibung und deinen Rat!

Der Werdegang würde mich auch sehr interessieren.

PS: Es gibt auf Udemy.com einen Kurs der "Security Certification Roadmap" heißt. Ich kann den empfehlen, weil der Dozent wirklich Ahnung hat und alle Zertifikate erklärt usw.

[Marius83]

Ja klar, gerne. Hier mal meine post in die Facebook Gruppe "Study Notes & Theory" kann ich nur empfehlen. Gibt auch eine weltweite Telegram Lerngruppe.

Mit den unten genannten Quellen kommt man schon recht weit für das Exam, wichtig, nicht viel auswendig lernen. Vor allem die wichtigenThemenkomplexe BCP/DRP, die Informationssflußmodelle usw. müssen absolut versgtanden werden. Quizzen ist für das Exam extrem wichtig. Ich finde das Quizz Tool von ShonHarris (AIO Buch) ist nicht schlecht, dazu die von MHProfessional (siehe unten), die Quizze von StudyNotes&Theory (kostet) und ebenfalls gut sind die von Cybex (eher leichter). Alles ist aber keine Garantie um zu bestehen. Meines Erachtens ist Cybex als Sartbuch sehr gut (https://www.amazon.com/Certified-Information-Security-Professional-Official/dp/1119042712/ref=pd_lpo_sbs_14_t_0?_encoding=UTF8&psc=1&refRID=WX9THWFV4KDY4RN1BTXV) , als Ergänzung sehr gut. Wenn durchgelesen würde ich die wichtigen Themenkomplexe mit Shon Harris vertiefen (https://www.amazon.com/CISSP-Boxed-2015-Common-Knowledge/dp/007184564X/ref=sr_1_2?s=books&ie=UTF8&qid=1520080399&sr=1-2&keywords=All+in+one+shon) Aufpassen! Evtl kommt hier im Sommer die 8 Edition raus. Ich glaube auch das ISC2 ab Sommer wieder Themenkomplexe aktualisiert, vor allem mehr Richtung Cloud Sec. Während dessen immer viel quizzen wie oben schon beschrieben.

Die Videos von Kelly Handerhan (Cybrary) sind auch super um einen Einstieg zu finden! (Siehe unten)

Setzt euch Meilensteine und vor  allem erstellt Euch einen Lernplan, das ganze ist viel zu viel um das umkoordiniert zu lernen. 

Wenn Ihr die Möglichkeit hab ein Boot Camp zu besuchen, macht es aber! ließt mindestens das Harris Buch vorher durch sonst ist das absolut ein Glücksspiel ob man die Prüfung schafft, das ist es sowieso. Mich hat es auf den ersten Anlauf auch durchgelassen mit 686 Punkten, 700 benötigt man von 1000 - dann hat man es ! :-) 

Gestartet bin ich mit der Security+ von CompTia - eher technisch lastig aber gut als Vorbereitung zum CISSP! Viel Erfolg allen die den Weg gehen möchten!! Bei Fragen einfach Fragen. ;-)

https://www.studynotesandtheory.com/single-post/How-Phil-Cracked-His-CISSP-Exam

B

 

 

 

How To Crack The CISSP

How Phil Cracked His CISSP Exam

 

November 11, 2017

 

 

 

 

Thanks to all well-wishers!! So,here is my review for my exam prep.: 

First attempt: 

Failed with 686 points. 

Weakest domains: (Asset Security, Software Engineering, Security & Risk Mgmt.)

Resources: Shons AIO, Total Tester and some other documents like this
I read the entire Shon Harris book - but not side to side:

(https://www.freepracticetests.org/documents/BCPandDRP.PDF)

My biggest failure was not doing enough less quizzes. Only 600-700 and because lack of time i can't repeat all stuff before the exam.

Second attempt: 

- Watching Cybrary Videos from Kelly Handerhan - really good! 
 

- Reading in Cybex my worstest chapter and also in AIO again. 

- Making handwritten notes - I think handwritten is much better than on a computer. (a full paper notepad)
 

- I joined Luke Ahmed's Telegram Group and also do the test exams from 
studynotesandtheory.com/signup - long and hard questions but very very useful! You learn a lot

- Watching Videos in Youtube to the core exam topics (information flow, reference monitor, BCP/DRP, SPLM, SAML...) and important - 
do not memorize word by word - not really helpful for the exam. 

- I also bought the Cybex test exam book and the App for iOS. 

- Total Tester (AIO)

- All quizzes from http://www.mhprofessionalresources.com/.../exam.php...(free! ) 

- Overall i have done approx 2600 questions

- 11th Hour CISSP- but it´s not so good. Safe money and read your own notes and also the sunflower documents in the last days. 

I think the best is Cybex + AIO for deeper information! And quiz, quiz, quiz :-) All the best to all future exam takers! You can do it!

Bearbeitet 3. März 2018 von Marius83

[BlackHammer]

Am 3.3.2018 um 13:38 schrieb Marius83:

Ja klar, gerne. Hier mal meine post in die Facebook Gruppe "Study Notes & Theory" kann ich nur empfehlen. Gibt auch eine weltweite Telegram Lerngruppe.

Mit den unten genannten Quellen kommt man schon recht weit für das Exam, wichtig, nicht viel auswendig lernen. Vor allem die wichtigenThemenkomplexe BCP/DRP, die Informationssflußmodelle usw. müssen absolut versgtanden werden. Quizzen ist für das Exam extrem wichtig. Ich finde das Quizz Tool von ShonHarris (AIO Buch) ist nicht schlecht, dazu die von MHProfessional (siehe unten), die Quizze von StudyNotes&Theory (kostet) und ebenfalls gut sind die von Cybex (eher leichter). Alles ist aber keine Garantie um zu bestehen. Meines Erachtens ist Cybex als Sartbuch sehr gut (https://www.amazon.com/Certified-Information-Security-Professional-Official/dp/1119042712/ref=pd_lpo_sbs_14_t_0?_encoding=UTF8&psc=1&refRID=WX9THWFV4KDY4RN1BTXV) , als Ergänzung sehr gut. Wenn durchgelesen würde ich die wichtigen Themenkomplexe mit Shon Harris vertiefen (https://www.amazon.com/CISSP-Boxed-2015-Common-Knowledge/dp/007184564X/ref=sr_1_2?s=books&ie=UTF8&qid=1520080399&sr=1-2&keywords=All+in+one+shon) Aufpassen! Evtl kommt hier im Sommer die 8 Edition raus. Ich glaube auch das ISC2 ab Sommer wieder Themenkomplexe aktualisiert, vor allem mehr Richtung Cloud Sec. Während dessen immer viel quizzen wie oben schon beschrieben.

Die Videos von Kelly Handerhan (Cybrary) sind auch super um einen Einstieg zu finden! (Siehe unten)

Setzt euch Meilensteine und vor  allem erstellt Euch einen Lernplan, das ganze ist viel zu viel um das umkoordiniert zu lernen. 

Wenn Ihr die Möglichkeit hab ein Boot Camp zu besuchen, macht es aber! ließt mindestens das Harris Buch vorher durch sonst ist das absolut ein Glücksspiel ob man die Prüfung schafft, das ist es sowieso. Mich hat es auf den ersten Anlauf auch durchgelassen mit 686 Punkten, 700 benötigt man von 1000 - dann hat man es ! :-) 

Gestartet bin ich mit der Security+ von CompTia - eher technisch lastig aber gut als Vorbereitung zum CISSP! Viel Erfolg allen die den Weg gehen möchten!! Bei Fragen einfach Fragen. ;-)

https://www.studynotesandtheory.com/single-post/How-Phil-Cracked-His-CISSP-Exam

Vielen Dank für diesen ausführlichen Guide! Richtig gut!