Jump to content

Empfohlene Beiträge

Wenn einer eine Reise tut, dann hat er etwas zu erzählen :)

 

Laut den Membercounts auf isc² gibt es in Deutschland immerhin 90 Certified Cloud Security Professionals, also vielleicht interessiert sich ja auch der ein oder andere hier für das Thema. ISC² ist immer darauf bedacht herstellerunabhängig eine gewisse Baseline an Security Know How zu schaffen, in diesem Fall eben für Cloud. Die Inhalte beziehen auf den Themenkreise "Wie bekomme ich mein Business sicher in die Cloud", nicht "Wie betreibe ich als Provider eine Cloud?" ist also Cloud Consumer lastig.

Die Inhalte sind Großteils nichts Neues, es gibt weniger, dafür aber wichtige Aspekte der Information Security die sich ändern, aus einer technologiezentrischen Ansicht wird eine datenzentrische. Auch wenn man hier mehr als Consumer geschult wird, gibt es auch Einblicke in die Providerwelt um zu verstehen wie die Service realisiert werden. Technik ist aber relativ wenig im Spiel, es handelt sich um ein Managerexamen.

 

Ich habe ich schon einige Zeit für die Zertifizierung interessiert, hatte aber für self study keine Zeit und im Nachhinein gesehen, wäre es auch fatal gewesen sich so vorzubereiten wie ich es vor einem Jahr getan hätte, ich wäre sicher durch die Prüfung gefallen. Die Gründe dafür sind klar zu erkennen: 1. der offizielle ISC² guideist grottenschlecht, er covert nur einen Bruchteil der Themen und das auch noch schlecht, Lektion 1 im Kurs: NICHT den study guide lesen ! 2. viele Dinge fallen im Kurs so nebenbei mal, sie haben schon Bezug zur offiziellen Exam Outline, aber so direkt rausgelesen hätte ich das nicht.

War also eine gute Idee mal wieder nach Rotenburg an der Fulda zu reisen und ein Firebrand Bootcamp zu besuchen, die Trainerin kannte ich bereits vom ISSAP Kurs, die Inhalte werden ganz gut vermittelt, man hat immerhin 50h Kurs + den schwer zu empfehlenden Stunden die man in seiner Freizeit noch mit der Literatur verbringen sollte. Ich bin also auf bis zu 12h Auseinandersetzung mit dem Material gekommen.

 

Tipps für alle die interessiert sind sich ebenfalls zertifizieren zu lassen:

wenn self study, dann könnt ihr alles Material kostenlos bekommen: csaguide, SecaaS Unterlagen, NIST Dokumente. es wird zwar oft auf ISO Normen verwiesen, deren Inhalt muss man aber nicht kennen wohl aber die "Überschrift"

die Prüfung ist meiner Meinung nach ohne Erfahrung im Bereich Datacenter kaum zu schaffen. Natürlich ist auch Erfahrung im Bereich Informationsecurity absolut notwendig

sämtliche Vorbereitungsfragen, egal ob von ISC² oder anderen Quellen dienen ausschließlich dazu um zu klären wie fit man in den jeweiligen Bereichen ist, sie haben NICHTS mit den Fragen zu tun die beim Examen kommen. Meiner Meinung nach sind sie nur eine Quelle für trügerische Selbstsicherheit, aber das muss jeder für sich entscheiden. Mir persönlich geht nach 20 Fragen dann schon ziemlich die Geduld aus.

Die Prüfung hat zwar 125 Fragen, 25 davon zählen aber nicht, sie werden benutzt um den Fragenpool zu erweitern, sie kommen als quasi Qualistätssicherungmaßnahme in Prüfungen rein. bei dieser Quote sieht man recht häufig eine solche Vettingfrage, also nicht verzweifeln wenn da immer wieder etwas seltsames abgefragt wird, die Fragen müssen nicht zwangsläufig CCSP relevant sein

Die Fragen sind meist kurz und gut verständlich, ohne fundiertes Englisch allerdings...no way, Wörterbücher sind jetzt NICHT mehr zugelassen ! 

DIe Regeln für pearson/ISC² Examen wurden noch weiter verschärft, je 2 Arbeitsplätzen hängt eine Kamera über die ihr kontrolliert werden könnt, auch von Pearson remote ohne das ihr informiert werdet. Weiters kann es sein das ihr einen Handvenenscan machen müsst, aktuell war das nicht der Fall, denke sie haben vor unserem Datenschutz noch ein wenig Respekt, aber im Endeffekt wird das früher oder später auch uns treffen, hier gibt es dann seitens ISC² nur: Friss oder stirb, es wird keine Ausnahmen geben. Irgendwann werden wir wohl nur noch nackt in den Prüfungsraum kommen, vielen Dank an alle Cheater da draussen -.-

 

Jeztt habe ich mal das übliche Enrollment gemacht, hoffe ISC² ist diesmal flott...sollten sie auch, habe immerhin gerade 120$ AMF bezahlt und für CCSP sind dann weitere satte 100$ (pro JAHR) fällig

 

 

 

 

 

  • Like 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×