Firebrand Training Norway Blog

Archive for the ‘CISSP’ Category

CISSP-emneendringer på vei

leave a comment »

Etter hvert som moderne informasjonssikkerhet forandrer seg, må CISSP-eksamenen holde følge. Fra 15. april 2015 kommer CISSP til å være basert på en ny eksamen og oppdaterte emner. Det er lagt til innhold i det offisielle CISSP CBK for å gjenspeile de mest aktuelle temaene i IT-sikkerhetsbransjen. Som en følge av dette kommer vi til å oppdatere CISSP-eksamenen for at den fortsatt skal være en presis gjenspeiling av den tekniske og ledelsesmessige kompetansen som kreves av IT-sikkerhetsfagfolk. De av leserne som allerede kjenner til (ISC)2, blir ikke overrasket over denne emneoppdateringen. Som (ISC)2 selv forklarer det – «Vi gjennomfører denne prosessen regelmessig for å sikre at våre eksamener og utdannelser omfatter de emneområdene som er relevante for dagens IT-sikkerhetsfagfolk.»

CISSP

Hva blir forandret? Fra 15. april 2015 kommer emnene i CISSP til å se slik ut (her finner du de eksisterende):

1. Security and Risk Management (Security, Risk, Compliance, Law, Regulations, Business Continuity)
2. Asset Security (Protecting Security of Assets)
3. Security Engineering (Engineering and Management of Security)
4. Communications and Network Security (Designing and Protecting Network Security)
5. Identity and Access Management (Controlling Access and Managing Identity)
6. Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
7. Security Operations (Foundational Concepts, Investigations, Incident Management, Disaster Recovery)
8. Software Development Security (Understanding, Applying, and Enforcing Software Security)

De mest oppmerksomme legger kanskje merke til at denne emneoppdateringen reduserer antall emner fra 10 til 8. Men (ISC)2 understreker at CBK er minst like omfattende som før. Innholdet har blitt «oppdatert og omstrukturert for å omfatte den mest oppdaterte informasjonen og de beste praksisene samtidig som det er relevant for den globale IT-sikkerhetsbransjen.»

Vanlige spørsmål
Hvordan påvirker oppdateringen forkunnskapen som kreves for å ta en CISSP?
Kravene til forkunnskap forandrer seg ikke. Du må fortsatt ha minst fem års erfaring fra en betalt heltidsjobb innenfor to av de åtte emnene.

Jeg har allerede en CISSP – hvordan blir CPE-ene mine berørt av disse endringene?
Fra 15. april 2015 er alle CISSP-sertifiserte forpliktet til å sende inn dokumentasjon på sin fortsatte faglige utdannelse i overensstemmelse med de oppdaterte CISSP-emnene.

Vil de nye emnene påvirke antall eksamensspørsmål eller varigheten til eksamenen?
Nei. CISSP-eksamenen har fortsatt like mange spørsmål, og tiden du tildeles, blir ikke berørt.

Kommer det nytt undervisningsmateriell til CISSP?
Innholdet i utdanningsmateriellet til (ISC)2 blir oppdatert for å passe med de nye CISSP-emnene.

Hvor finner jeg mer informasjon?
Se (ISC)2 sin offisielle FAQ eller blogginnlegg for nærmere informasjon om CISSP-emneoppdateringene.

Vil du vite mer om å ta en CISSP-utdanning og -sertifisering på bare 7 dager? Les mer her (kurset oppdateres selvfølgelig den 15. april)

Advertisements

Written by Firebrand Training

februar 23, 2015 at 8:08 am

Publisert i CISSP

Hva dekker en CISSP-sertifisering?

leave a comment »

CISSP er en sertifisering på avansert nivå fra (ISC)2, og er utformet for fagfolk innen IT-sikkerhet. Som CISSP blir du ekspert i å utvikle, veilede og styre sikkerhetsstandarder, policyer og prosedyrer innenfor organisasjonen din.

CISSP er inndelt i 10 områder, også kjent som domener, som går under betegnelsen «Common Body of Knowledge» (CBK).

Her er det du lærer innenfor de 10 domenene i løpet av CISSP-utdannelsen din:

Access Control
Du lærer om begreper, metoder og teknikker for å beskytte aktivaene i systemene dine mot angrep.

Telecommunications  & Network Security
Dette domenet fokuserer på nettverksstrukturer, komponentene i disse og metoder for å holde dem sikre. Det dekker også transportmetoder, kommunikasjonskanaler og sikkerhetsforanstaltninger for nettverk.

Information Security Governance & Risk Management
På dette området lærer du hvordan du identifiserer informasjonsaktivaene i organisasjonen din. Dessuten får du forståelse for utvikling, dokumentasjon og implementering av policyer, prosedyrer og standarder angående:

– Sikkerhetsstyring og policyer
– Informasjonsklassifisering og eierskap
– Kontraktsavtaler og innkjøpsprosesser
– Konsepter ved risikostyring
– Personellsikkerhet
– Utdanning, opplæring og bevissthet innen sikkerhet
– Sertifisering og akkreditering

Software Development Security
Du lærer om kontrollmekanismene som er inkludert innenfor systemer og programmer, samt trinnene som benyttes i utviklingen av dem.

Cryptography
Kryptografidomenet lærer deg om krypteringskonsepter, kryptoanalytiske angrep, samt andre prinsipper, midler og metoder for å skjule informasjon.

Security Architecture & Design
Dette domenet handler om begreper, strukturer, prinsipper og standarder som brukes for å utforme, implementere, overvåke og sikre operativsystemer, utstyr, applikasjoner og nettverk.

Security Operations
Du lærer om kontroll av maskinvare, medier og operatører med tilgangsrettigheter til:

– Ressursbeskyttelse
– Respons på hendelser
– Forhindring av angrep og angrepsrespons
– Oppdaterings- og sårbarhetsstyring

Business Continuity & Disaster Recovery planning
Hvis det verste skulle skje for organisasjonen din, må du reagere raskt for å kunne begrense skaden så raskt som mulig. På dette området lærer du om gjenopprettingsstrategier, analyse av forretningsmessige konsekvenser og prosesser for nødgjenoppretting.

Legal, Regulations, Investigations and Compliance
Dette domenet tar for seg lovgivning og regler innen IT-sikkerhet, deriblant de etterforskningsmessige foranstaltningene og teknikkene som kan brukes til å fastslå om en forbrytelse er begått, samt metoder for å sikre bevis.

Physical (Environmental ) Security
Det siste området omfatter trusler og sårbarheter, og kommer med forslag til forebyggende tiltak som kan brukes til å fysisk beskytte virksomhetens følsomme informasjon. Du lærer om:

– Designhensyn for anlegg/fasiliteter
– Sikkerhet ved yttergrense
– Intern sikkerhet
– Anleggssikkerhet

Written by Firebrand Training

februar 27, 2014 at 7:15 am

Publisert i CISSP

FTFL: De mest populære certificeringer

leave a comment »

Vi har spurgt alle, der tilmelder sig FTFL konkurrencen, om hvilken certificering der står højest på ønskesedlen og der tegner sig et klart billede af, hvilke certificeringer der er mest populære blandt FTFL deltagerne.

Der er 3 klare topscorere:

– Prince2 19%

– Microsoft MCSE 18%

– Cisco CCNA 18%

Alle tre certificeringer er næsten altid med på lister over de mest eftertragtede certificeringer og højeste lønniveauer.  Men det kan undre at PMP med 8% ikke er mere efterspurgt.

Lynfakta Prince2
PRINCE2 har fokus på selve projektforløbet. Hvad skal der være klarhed over, inden projektopstart, hvad skal der være styr på, inden man går i gang med at producere projektets leverancer, og hvordan skal projektet afsluttes – samt fordeling af roller og ansvar. Alle PRINCE2 certificerede har således samme begrebsapparat/-terminologi for et projektforløb, hvilket er effektivt når man arbejder sammen med andre i en stor organisation, eller hvis man arbejder ‘alene’ og har brug for en ramme eller en struktur omkring sit projekt. Ved en PRINCE2 certificering bliver du certificeret i PRINCE2-konceptet og det tilhørende begrebsapparat.

Lynfakta PMP
“Project Management Professional” (PMP) certificeringen er en af verdens mest respekterede certificering for projektledere. Den dokumenterer, at du har en virkelig praktisk erfaring med projektledelse og forståelse af de mest anerkendte projektstyrings Best Practices. PMP kaldes ofte: En certificering i ‘den store projektværktøjskasse’

PMP eksamen fokuserer på hele processen med at styre projekter.

PMP certificeringen er meget velkendt i branchen og er stærkt efterspurgt. Mange organisationer ser efter en PMP certificering som kvalificerende kriterie, når de ansætter projektledere. Der findes statistik fra danske nærmarkeder, der viser at den gennemsnitlige løn for en PMP professionel er £ 57.250, og kan gå så højt som 90.000 £ i visse områder. itjobswatch.co.uk.

Hvilken er så bedst?
At beslutte, hvilken certificering der er bedst, kræver en detaljeret sammenligning af certificeringernes eksakte indhold i forhold til ens jobfunktion. Men man siger ofte, at Prince2 passer særligt godt til dem, der søger job inden for det offentlige segment og at PMP er fantastisk på CV´et, hvis man stræber efter job i det private, men så enkel er virkeligheden selvfølgelig ikke og valget mellem PMP og Prince2 kræver omtanke og rådgivning fra en kompetent leverandør.

Men lad os høre, hvad du oplever. Hvilken er bedst?

Written by Firebrand Training

april 3, 2013 at 11:55 am

Hvor mye er din sikkerhet verdt?

leave a comment »

 

Computerworld rapporterer at selskaper er villige til å betale mer for sertifiserte IT-sikkerhetsutdannede.

En rapport fra New Canaan avslører at sertifiserte personer har 10 til 15 % høyere lønninger enn ikke-sertifiserte. De sertifiseringene som er verdt mest innen IT er CISSP, CISA og CISM.

“Etterspørselen etter sertifisert IT-personell har vært økende en stund nå. Noen høyprofilerte brudd som Sony, Nintendo og til og med CIA har gjort selskaper nervøse for at deres egne kundedata er utsatt” sier Robert Chapman, kommersiell leder i Firebrand Training.

Denne trenden innen IT-sikkerhetsertifiseringer viser at det ikke bare er regjeringsforskriftene som får selskapene til å investere mer i sikkerhet. Det er for å sikre at selskapet og kundene deres ikke mister verdifulle data og personlige opplysninger.

Written by Firebrand Training

februar 7, 2012 at 3:27 pm

Publisert i CISA, CISM, CISSP