Keresés: - Információbiztonság, kiberbiztonság, adatvédelem

Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-08-02 13:42

IT café

Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.

Új hozzászólás Aktív témák

#332 sh4d0w nagyúr k-adi #331

Új Válasz 2021-06-15 20:23:08 #332
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

nagyúr

LOGOUT blog

válasz k-adi #331 üzenetére

A hard security az ilyen, ma is találkoztam olyan fogalommal, amiről még nem hallottam: dependency confusion. Ez ilyen, folyamatosan változó landscape.
Az analyst role-ok, amiket kérdeztél, nem security-sek, soft security cert (szerintem musthave): CISA.

https://www.coreinfinity.tech
#333 Egon nagyúr k-adi #331

Új Válasz 2021-06-15 20:55:34 #333
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz k-adi #331 üzenetére

Nekem is van DPO vizsgám, Gill and Murry, + NKE-n EIV képzés (meg pár kisebb, jellemzően 3-5 napos képzés; kiemelkedik közülük a 3 hetes rendszerbiztonsági felelős képzés (még anno Bólyai), ami mondjuk a minősített adatkezeléshez kapcsolódik). Plusz 4 évig voltam NAIH-nál bejelentett adatvédelmi felelős (az egész seregben hatan voltunk ilyenek; ebből három a szakmai irányításban dolgozott).
A kérdésekre válasz: nem hinném hogy megéri kis hazánkban MSC-t lerakni ezen a területen.
Ha soft security képzés, akkor én a CISA-CISM-CRISC vonalon indulnék el (főleg ha már megvan az ISO27K LA), tehát az ISACA-s vonalon (persze ha jól beszélni angol).
Esetleg, ha némi gépközelibb tudás is van, akkor később mehet a CISSP, ami nagy fless szerintem.
Egyébként meg a gyakorlatot semmi sem pótolja. El kell helyezkedni ezen a területen (lehetőleg nem egy állami intézmény elektronikus információbiztonsági felelőseként, bár eleinte abból is lehet tanulni - preferált egy tanácsadó cégnél seniorrá válni), aztán ha nem tetszik valami, akkor váltani (jah, és folyamatos önképzés).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#335 inf3rno Topikgazda k-adi #331

Új Válasz 2021-06-16 05:14:56 #335
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

Topikgazda

válasz k-adi #331 üzenetére

Én NKE EIV-et most csinálom, Egon meg már csinálta régebben. Páran mennek a kibermesterre tőlünk, én majd talán később. Amúgy nem most indult az a szak?
Szerintem a hard részéhez érdemes érteni a programozáshoz, különben nehezen értelmezhető sok dolog.
Certekre itt vannak a jelentősek:
[link]
Én csak a CISA, CISM és az ITIL certek, amiket hallottam sokszor az EIV-es képzés alatt, szóval gondolom azok javasoltak. Úgy nagyjából az a benyomásom, hogy érdemes ráállni egy vonalra, és abban képezni magad magas szintig, pl ITIL-nél master szintig vagy a másik vonalon CISM-ig. És nem kell mindegyikből profinak lenni, már ebből is meg lehet élni. Legalábbis úgy tűnt, de nem az én világom ez a szabványok meg audit.
A data analyst-re szerintem lesz/van igény, én legalábbis próbálom továbbképezni magam olyan irányba is, mert azt mondják, hogy az adat az új olaj. Mondjuk a GDPR-el beszopattak minket rendesen. Máshol kb. szabadon garázdálkodhatnak a cégek, és gyűjthetik az adatot a felhasználóktól, a mi kezünk meg meg van kötve, és ezért le fogunk maradni. Persze másik oldalról ez jó, hogy valamennyire próbálják védeni az embereket.

[ Szerkesztve ]

Buliban hasznos! =]
#337 inf3rno Topikgazda k-adi #334

Új Válasz 2021-06-16 05:32:00 #337
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

Topikgazda

válasz k-adi #334 üzenetére

EIV-hez annyi kell, hogy beszélj angolul és legyen diplomád (az hiszem MSc kell, BSc nem elég). Én pl biomérnökként mentem oda. Igaz a többsége jogász és infos, szóval kilógok a sorból végzettséggel, de már 12 évesen programoztam, és ilyen pályára is készültem, csak a felvételi félresiklott nálam.
Igen, elsősorban állami szervek, önkormányzatok IBF-jeit képzik ezen az EIV szakon. Valamit talán ér máshol is a papír, mert látják, hogy hozzá tudsz szólni a témához, de az ISACA-s dolgokkal sokkal többet érsz egy multi cégnél. Általában az EIV-et azok csinálják, akik már ebben dolgoznak, de nincs papírjuk, vagy akiknek azt mondta a szervezet, hogy te leszel az IBF-ünk, menj el képzésre. Pl én is az utóbbi miatt vagyok itt, a helyi önkormányzatnál én leszek az IBF, ha végzek, és sikerül megállapodni. Nekem hasznos azért is, mert jobban rálátok a security részre a programozásnál és üzemeltetésnél is, elég sokat adott, de valamennyire kezdő voltam.
A hibrid részéhez annyit tudok hozzászólni, hogy John Strand szerint nem lehet úgy jól auditálni, hogy lövésed sincsen, hogy a hard vonalat eszik vagy isszák.

[ Szerkesztve ]

Buliban hasznos! =]
#341 inf3rno Topikgazda k-adi #339

Új Válasz 2021-06-16 14:37:02 #341
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

Topikgazda

válasz k-adi #339 üzenetére

Azt tudom, hogy kellett diploma hozzá, nekem meg még osztatlan képzésből van. Ezek szerint a BSc is elég. Angolból alapfok kellett úgy emlékszem, de gyorsan megcsináltam egy középfokot, mert csak az volt elérhető.

Buliban hasznos! =]
#342 inf3rno Topikgazda k-adi #338

Új Válasz 2021-06-16 14:38:54 #342
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

Topikgazda

válasz k-adi #338 üzenetére

Nem tudok semmit az ISACA certekről, csak azt, hogy vannak és divatosak. Várd meg, amíg a többiek megválaszolják.
Hát az adatvédelemhez szerintem nem kell a data analyst, az tök más.

Buliban hasznos! =]
#351 Egon nagyúr k-adi #338

Új Válasz 2021-06-21 15:09:06 #351
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz k-adi #338 üzenetére

ezek a cisa-cism certek is olyanok, hogy pár évente ismételni kell?

Nem, de minden évben pontokat kell szerezni. Ezt legegyszerűbben Hacktivity és társai látogatásával tudod elérni.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#354 inf3rno Topikgazda k-adi #353

Új Válasz 2021-06-21 19:01:15 #354
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

Topikgazda

válasz k-adi #353 üzenetére

Olyan 15 kérdés volt, mind kifejtős. 90 perc volt rá, kellett volna még legalább 30 perc, ha nem 60. Egyébként alig volt olyan, amit ne tudtam volna úgy nagyjából, csak nem mindegyiknél emlékeztem a részletekre, és időbe telt előkeresni. Mondták amúgy, hogy a csoport nagy része ki fog futni az időből, és olyan 3-4 a reális, csak aki nagyon jó, annak lesz 5. Hát nekem talán 2. Végülis olyan szempontból igazuk van, hogyha tényleg incidens van, akkor gyorsan kell dönteni és nincs idő nagyon utánajárni. Olyan szempontból nincs, hogy jó esetben előre megírt válságforgatókönyv van, és csak követni kell a lépéseket, nem ott helyben kitalálni. Én pl egyáltalán nem szeretek improvizálni, persze van, hogy muszáj.
A védésnél csak be kell mutatni, hogy miről szól a szakdolgozat, és válaszolni az opponens kérdéseire, amit előre megadnak. Remélem másba nem kérdeznek bele, de majd meglátjuk. Igazából maga a szakdolgozat is annyira széles nálam, hogy már van olyan, amit elfelejtettem belőle. Muszáj lesz egy vázlatot írnom, különben kimaradnak belőle részek. Mondjuk szerintem nem nagyon olvassák el, akik ott lesznek.

[ Szerkesztve ]

Buliban hasznos! =]