- Crypto Trade
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Milyen NAS-t vegyek?
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Letartóztatták a bitcoin-Jézust
- SkyShowtime
- WLAN, WiFi, vezeték nélküli hálózat
- foobar2000
- gban: Ingyen kellene, de tegnapra
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
A hard security az ilyen, ma is találkoztam olyan fogalommal, amiről még nem hallottam: dependency confusion. Ez ilyen, folyamatosan változó landscape.
Az analyst role-ok, amiket kérdeztél, nem security-sek, soft security cert (szerintem musthave): CISA.
https://www.coreinfinity.tech
-
Egon
nagyúr
Nekem is van DPO vizsgám, Gill and Murry, + NKE-n EIV képzés (meg pár kisebb, jellemzően 3-5 napos képzés; kiemelkedik közülük a 3 hetes rendszerbiztonsági felelős képzés (még anno Bólyai), ami mondjuk a minősített adatkezeléshez kapcsolódik). Plusz 4 évig voltam NAIH-nál bejelentett adatvédelmi felelős (az egész seregben hatan voltunk ilyenek; ebből három a szakmai irányításban dolgozott).
A kérdésekre válasz: nem hinném hogy megéri kis hazánkban MSC-t lerakni ezen a területen.
Ha soft security képzés, akkor én a CISA-CISM-CRISC vonalon indulnék el (főleg ha már megvan az ISO27K LA), tehát az ISACA-s vonalon (persze ha jól beszélni angol).
Esetleg, ha némi gépközelibb tudás is van, akkor később mehet a CISSP, ami nagy fless szerintem.
Egyébként meg a gyakorlatot semmi sem pótolja. El kell helyezkedni ezen a területen (lehetőleg nem egy állami intézmény elektronikus információbiztonsági felelőseként, bár eleinte abból is lehet tanulni - preferált egy tanácsadó cégnél seniorrá válni), aztán ha nem tetszik valami, akkor váltani (jah, és folyamatos önképzés)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Én NKE EIV-et most csinálom, Egon meg már csinálta régebben. Páran mennek a kibermesterre tőlünk, én majd talán később. Amúgy nem most indult az a szak?
Szerintem a hard részéhez érdemes érteni a programozáshoz, különben nehezen értelmezhető sok dolog.
Certekre itt vannak a jelentősek:
[link]
Én csak a CISA, CISM és az ITIL certek, amiket hallottam sokszor az EIV-es képzés alatt, szóval gondolom azok javasoltak. Úgy nagyjából az a benyomásom, hogy érdemes ráállni egy vonalra, és abban képezni magad magas szintig, pl ITIL-nél master szintig vagy a másik vonalon CISM-ig. És nem kell mindegyikből profinak lenni, már ebből is meg lehet élni. Legalábbis úgy tűnt, de nem az én világom ez a szabványok meg audit.A data analyst-re szerintem lesz/van igény, én legalábbis próbálom továbbképezni magam olyan irányba is, mert azt mondják, hogy az adat az új olaj. Mondjuk a GDPR-el beszopattak minket rendesen. Máshol kb. szabadon garázdálkodhatnak a cégek, és gyűjthetik az adatot a felhasználóktól, a mi kezünk meg meg van kötve, és ezért le fogunk maradni. Persze másik oldalról ez jó, hogy valamennyire próbálják védeni az embereket.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
EIV-hez annyi kell, hogy beszélj angolul és legyen diplomád (az hiszem MSc kell, BSc nem elég). Én pl biomérnökként mentem oda. Igaz a többsége jogász és infos, szóval kilógok a sorból végzettséggel, de már 12 évesen programoztam, és ilyen pályára is készültem, csak a felvételi félresiklott nálam.
Igen, elsősorban állami szervek, önkormányzatok IBF-jeit képzik ezen az EIV szakon. Valamit talán ér máshol is a papír, mert látják, hogy hozzá tudsz szólni a témához, de az ISACA-s dolgokkal sokkal többet érsz egy multi cégnél. Általában az EIV-et azok csinálják, akik már ebben dolgoznak, de nincs papírjuk, vagy akiknek azt mondta a szervezet, hogy te leszel az IBF-ünk, menj el képzésre. Pl én is az utóbbi miatt vagyok itt, a helyi önkormányzatnál én leszek az IBF, ha végzek, és sikerül megállapodni. Nekem hasznos azért is, mert jobban rálátok a security részre a programozásnál és üzemeltetésnél is, elég sokat adott, de valamennyire kezdő voltam.
A hibrid részéhez annyit tudok hozzászólni, hogy John Strand szerint nem lehet úgy jól auditálni, hogy lövésed sincsen, hogy a hard vonalat eszik vagy isszák.
[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
ezek a cisa-cism certek is olyanok, hogy pár évente ismételni kell?
Nem, de minden évben pontokat kell szerezni. Ezt legegyszerűbben Hacktivity és társai látogatásával tudod elérni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Olyan 15 kérdés volt, mind kifejtős. 90 perc volt rá, kellett volna még legalább 30 perc, ha nem 60. Egyébként alig volt olyan, amit ne tudtam volna úgy nagyjából, csak nem mindegyiknél emlékeztem a részletekre, és időbe telt előkeresni. Mondták amúgy, hogy a csoport nagy része ki fog futni az időből, és olyan 3-4 a reális, csak aki nagyon jó, annak lesz 5. Hát nekem talán 2. Végülis olyan szempontból igazuk van, hogyha tényleg incidens van, akkor gyorsan kell dönteni és nincs idő nagyon utánajárni. Olyan szempontból nincs, hogy jó esetben előre megírt válságforgatókönyv van, és csak követni kell a lépéseket, nem ott helyben kitalálni. Én pl egyáltalán nem szeretek improvizálni, persze van, hogy muszáj.
A védésnél csak be kell mutatni, hogy miről szól a szakdolgozat, és válaszolni az opponens kérdéseire, amit előre megadnak. Remélem másba nem kérdeznek bele, de majd meglátjuk. Igazából maga a szakdolgozat is annyira széles nálam, hogy már van olyan, amit elfelejtettem belőle. Muszáj lesz egy vázlatot írnom, különben kimaradnak belőle részek. Mondjuk szerintem nem nagyon olvassák el, akik ott lesznek.
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Ryzen 9 5950X
- AirPods Max - Silver (Hibátlan és tökéletes állapot, tulajdonképpen új, pár napot volt használva)
- LEGJOBB ÁR! GAMER PC - RTX 3070 - Ryzen 5500 - 16GB DDR4 - 500GB Nvme SSD
- ÚJ Playstation 5 CFW képes (feltörhető), lemezes
- ÚJ Dell Vostro 3520 - 15.6" IPS 120Hz / i5-1235U / 8-16Gb DDR4 / 512Gb / HUN backlit / 3 ÉV GAR.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen