Március végén Magyarországon is indul CISSP tanfolyam (x)

Hirdetés

A Netacademia Oktatóközpontban idén megkezdődnek az első CISSP vizsgára felkészítő tanfolyamok, ahová elsősorban informatikai biztonsági szakembereket várnak. Az elismert IT-biztonsági minősítés megszerzéséhez a tananyagot a hallgatók iPaden kapják meg. További részletek »

( tompos v | 2012. 01. 30., h – 20:43 )

Vicc, h a tanfolyam aranak a ~10%-at (vagy inkabb tobbet) egy tok felesleges eszkoz tesz ki.
Sot, igazabol megkerdojelezi a tobbi dolog komolysagat.

tompos

Mivel belelátok az ottani történésekbe, mint vendégelőadó, azért elmondhatom, szerintem - legalábbis remélem -, hogy az a felesleges eszköz a hivatalos csomag része. Külföldön így szeretik, így adják el, ezt kiajánlották a NetAcademiának. Én belefutottam külföldön - most töltöttem USAban egy konkrétabb időt - olyan hirdetésbe, ahol a külföldi tanfon megkaptad a tűzfalat, illetve szervert... otthoni gyakorlásra, de egy kis (~50 fő) itthoni céget elvitt volna, mind a kettő.

Nem vicc, hanem marketing és nem is rossz. Az emberek nagyobb része nem a saját pénzéből megy el egy ilyen tanfolyamra, úgyhogy nem zavarja, hogy kicsit többe kerül a cégnek, ha ő meg kap egy iPad-et. Ezt a stratégiát ezer éve alkalmazzák más helyeken (pl. gyárlátogatás a Hawaii szigeteken :), csak itt jobban megmagyarázható a juttatás azzal, hogy ezen van a tananyag.

Termeszetesen nem szemelyes, csak kifejtettem a velemenyemet az ilyen jellegu arukapcsolasokrol. Ugyanigy nem szeretem ha "ingyen" kenyerpiritot adnak ha tv-t veszek, vagy ha "ajandek" nagyitot adnak szamlanyitashoz. Adjak az arut/szolgaltatast annyiert, amennyibe kerul (plusz haszon), azt meg bizzak ram, hogy az aktualis divatkutyu kell-e nekem vagy a szemetesben vegzi.

Kidobhatod az iPadet. Mellesleg a tiltott árukapcsolás esetét jobb lenne átnézni. Az rendben, hogy informatikus ne legyen gazdasági szakértő, de ilyen kijelentések előtt nem árt gondolkodni, és utánanézni, ha valóban korrekt akar lenni az illető, alacsony hőfokú hőbörgés helyett.
Segítek:
"Az árukapcsolás (angol bundling) lényege, hogy egy vállalat az általa előállított javakat kötegekben (bundle) árusítja. A fogyasztó egy olyan terméket, amelynek relatíve rugalmas a kínálata, csak egy olyannal összekapcsolva vehet meg, amellyel szemben a kereslet rugalmatlan. Így a rugalmas kínálattal (vagy kereslettel) rendelkező termék piacán sem alakulhat ki érdemi árverseny. A szoftvercsomagok tipikus példák az árukapcsolásra (ti. az irodai csomagokat egyben lehet megvárásolni, noha a legtöbb felhasználó csak szövegszerkesztőt szeretne vásárolni). Ezt a technikát sem csak monopolhelyzetben lévő vállalatok alkalmazzák."

Itt mind a két esetben van alternatíva, nem is egy. Megveheted mástól a tanfolyamot. Sőt, a tanfolyam nem előfeltétele a vizsgának, így nem leszel hátrányban. Azt azért vegyük észre, hogy a CISSP egy bizonyos alkalmazotti státusz fölé lő, minden esetben. Itt nem árukapcsolás, hanem plusz vonzerő az iPad.

Kedves Ago!

A tiltott szot en irtam. Lehet, hogy tevesen, ami talan megbocsathato, plane hogy odairtam: "tudtommal".
Visszautasitom az hoborgo kifejezest, ha valaki hoborog, akkor az lathatoan te vagy. Kerlek vegyel vissza egy pottomnyit a pirospozsgas arcocskadbol. Lehet, hogy nalatok ez a stilus az elfogadott es megszokott, nalunk nem.
Kerlek, engedd meg nekunk, hogy zavarjon minket reszukrol ez az megoldas, mi megengedjuk neked, hogy teges zavarjon a mi velemenyunk. Ill. egesz konkretan en megengedem.

Ha nem gond, probaljd figyelemben tartani a fentieket.

Koszi,
tompos

Te most komolyan beszélsz? Már ne haragudj, de sok ismerősöm úgy jön fel a hup.hu-ra, hogy azt mondja, a kommentelők miatt csak akkor, ha muszáj. A te véleményed, tiszteletben tartom. Szerintem amit levágtál indokolatlan volt, és ráadásul inkorrekt. Ez számomra hőbörgés. És próbálj velem tisztelettel beszélni. Ahogyan én sem ezen kommentek alapján ítéllek meg. Ez a stílus? Röhejes. Van valami, ami adott, és elkezditek fikázni. Tessék, nyitva a kapu. Ti is szerződhettek a céggel, akivel az NA. Aztán csináljátok jobban. Gáz. Én azt gondoltam, hogy ha kiraknak egy ilyen hírt, akkor nem érkezik ennyi negatív hozzászólás, de látom tévedtem. Én álltam pozitívan hozzátok, mások negatívan, és én estem pofára. Gratulálok. A pirospozsgás arcocska gondolom srtés akart lenni. Nagyapámat idézném: ne azt nézd mit mondanak, azt nézd, ki mondja. Számít neked? Akkor fontold meg. Nem? Akkor meg tudod, hogy nem erre kell figyelni. Ettől függetlenül a stílusotok felháborító. Én korrektül beraktam a linket, felvilágosításnak, és ilyen oltás érkezik erre? Szégyeld magad.

( crypton | 2012. 01. 30., h – 21:28 )

Ha minden igaz a BME-n is tartanak ilyet, ipad nelkul, angolul, joval olcsobban...

ipad nélkül, angolul, arányosan rövidebb ideig. Figyelem, én vendégoktató vagyok NAnál, csak, hogy tisztázzuk, nem is akarok pártatlannak feltűnni, de vállalhatatlan dolog mögé nem állok oda náluk sem (hála istennek ilyen nem volt még), és ehhez a tanfolyamhoz kb annyi közöm van, hogy tudok róla, meg láttam az előkészületeket.
Utolsó lezajlott oktatás BMEs hirdetésén (2011) úgy láttam angol vendégelőadó tartja. Gondolom nem folyékony magyar beszélő :) Az ik.bmehu oldalon oldalon meg most ezt látom: "A következő CISSP tanfolyam tervezett időpontja: 2013. március 26.-30." Hm, beljebb menve azt látom, hogy most március. Most ezen túllépve, megnéztem: a standard ár olyan ~700e forint (gondolom plusz áfa, mert ISC2 VAT nélkül rakja ki, és ez az ár van kiajánlva), a tanfolyam 5 nap. A NetAcademias 9 nap. Csak ,hogy két körtét hasonlítsunk össze.

( sabe v | 2012. 01. 31., k – 10:07 )

5 éve könyvből tanulva (+10 év munkatapasztalat) leraktam mindenféle tanfolyam nélkül (ok csaltam, mert korábban megcsináltam már a CISA, CISM-et, de ez más)

És mennyit tanultál a könyvből és mennyit hoztál a +10 év munkatapasztalatból? (Ez olyan költői kérdés akart lenni. :)

Én azt gondolom, hogy ezek a tanfolyamok kb. arra jók, hogy rájöjj, hogy felesleges elmenni rájuk (főleg, ha van hivatalos tananyag a vizsgához). Ami szerintem egy tanfolyamból hasznos lehet, az a konzultáció (már ha van kivel) és a személyes kapcsolatok (és végül lehet, hogy ezekért már megéri elmenni a tanfolyamra :).

( kubi | 2012. 01. 31., k – 18:38 )

A ket ev informatikai munkakor az csak a tanfolyamhoz szukseges, vagy a vizsgahoz is elegendo?

Illetve tudja valaki, hogy az ISC honlapjan levo "Domain Changes" mennyiben valtoztatja meg a tananyagot? Az NA honlapjan meg a regi strukturat latom...

( BehringerZoltan | 2012. 02. 01., sze – 19:51 )

9 nap 1,2 milla. Hát vazze egyétek-vigyétek! :-)
Persze nyilvánvaló, h nincs olyan 9 nap alatt elsajátítható tudás, ami ennyit érne. Szóval, ha eleve tudja valaki ezeket a dolgokat, és egy ilyen vizsgával mondjuk 200.000 Ft -os nettó havi keresetnövekedést tud realizálni, akkor fél alatt megtérül neki.

Rossz a meglátás. De tud. Mert mondjuk kötelező az állásához egy ilyen tanúsítvány. USAban vannak olyan kormányhivatalok, ahol kötelező, hogy CISSP/CISM/CISA/stb minősítésed vagy minősítéseid legyenek. Amennyiben nincs, nincs állás sem. Az elég erős mínusz. És itthon is, bár nem jogszabályi követelmény, de erősen ajánlott bizonyos pozíciókra. Ne a Sufni Bt., és PCCsoda Kft típusú üzletmenetre gondoljunk.

Forgassuk ki szavaidat. Aki elvégzi ezeket a vizsgákat sikeresen és rendelkezik a minősítéssel az automatikusan jobb mint a sufni bt szakembere?
Nem hiszem hogy magától a minősítéstől az lenne. Ez egy iparág. Egy része hasznos (és nem a képzés része).
Az a gond ezekkel a minősítésekkel, hogy ha nagy tömegbázisa van egy egy vizsgának akkor annak talán lehet még értelme, mert ha letette a vizsgát, legalább hallott azon dolgokról amit munka közben használni kell. Azonban nem gondolnám, hogy jó módszer hogy hülye papírok elvárásával esetenként 3-5 betűs vizsgákkal (elnézést azoktól akik minősítést megszerezték és értenek is ahhoz amit csinálnak és úgy tűnik leírásból hogy a minősítés értéktelen) rendelkezőkkel töltik be a helyet, majd 1 év múlva vetésforgó.
A minősítés egy kialakult értékelési rendszer (kialakult szükséges, de rossz), és legtöbbször a helyezkedés és a pénz dönti el milyen és mennyi ilyen vizsgád van, nem a tudás amit birtokolsz.
Ez is inkább csak a minősítő központnak a legjobb. Pénzt hoz neki.Tapasztalatot nem lehet venni, csak tudást. Azt is korlátozottan.

Az, hogy ez a tanfolyam megéri-e az árát, azt nem tudom (a tanfolyamokkal kapcsolatos véleményem már fentebb leírtam), de az biztos, hogy a minősítésbe fektetett pénz és munka viszonylag gyorsan megtérülhet, ha élsz az így adódó lehetőségekkel. Az, hogy a megtérülés 0,5 év vagy 1,5 év, szerintem mindegy (ha ennél több lenne, akkor valamit rosszul csináltál :).

Mint írta valaki, erre, mint kb minden hivatalos gyártói tanfolyamra, nem magánemberek jönnek, a cég fizeti meg őket. Azok a cégek, ahol ilyen tudásra szükség lehet, általában nettó 300-500 és felette foglalkoztatják az embert, aki betölti a munkakört, amihez szükséges egy ilyen tanúsítás. A tanfolyam pedig jó oktatóval tud más szemléletet adni. Ennyi.
Meg kell tanulni nem kicsiben gondolkodni, ez nem a 20 gépes "vállalati" hálózatról szól, hanem olyan helyekről, ahol majd akarnak iso 27001-et, minősítést, kell kockázatelemzést, folytonossági terv. Talán meglepő, de van olyan megbízás, ami 2 millió forintról indul "papírgyártás".

Tisztelettel, én megpróbálok a józanul gondolkodók táborában maradni, akár kicsi akár nagy ez szerinted. Szerintem inkább a nyilvánvaló lehúzást, szemfényvesztést, szélhámosságot kell tudni megkülönböztetni a valódi értékektől. Ezt akár iparági kritikaként is írhatom...
Ha a nagyban való gondolkodást az jelenti, h az egyik abszurditást (nevesül: 9 napos tanfolyam 1,2 millió Ft-ért) egy másik abszurditással (nevesül: "papírgyártás" 2 millióért) igazoljuk, akkor különösen nem szeretnék nagyban gondolkodni - remélem megérted.

Nem szép dolog azért mások szavait így kiforgatni... ;)

Azt azért ugye el tudod képzelni, hogy bizonyos méretű vállalatok - és ez által szerződések - esetében már csupán az képes hatalmas költséget jelenteni, hogy egyáltalán egy jogi megállapodás létrejöhessen a két cég között?!

Ha még mindig elképzelhetetlen, akkor próbáld elosztani órabérre azzal, hogy hány ember dolgozik egy nagyvállalatnál azon, hogy egy nagyobb szerződés esetén rendben körüljárva, minden oldalról meg legyen vizsgálva, jóváhagyva és utána a végső aláírásig követve legyen az a megállapodás, amellyel mindkét fél egyetért...

Megértem, te nem akarsz multinak dolgozni. Majd amikor 2 hónapot ott töltesz egy cégnél, napi 8 órában interjúztatod az embereket, megírod a terveket, prezentálod a vezetőségnek, elfogadtatod, és végül még a külső minősítő is elfogadja a munkádat. Ha ehhez képest szerinted sok, hogy valaki 2 millióért csinálja ezt - alsóhangon -, mikor számlát ad a munkáról, akkor te valószínűleg felelőtlenül adsz ki ennél kisebb összegre ajánlatot.
Jobb lenne, ha a kritikát olyanok fogalmaznák meg, akik dolgoznak is olyan környezetben, ahol szükség van a CISSP-re. Mekkora volt a legnagyobb környezet ahol csináltál ilyen biztonsági átvilágítást, tervet, iso minősítésre, PSZÁF auditra történő felkészítést? Csak, hogy tisztán lássunk.
Mert, ha nem, akkor nem tudod miről van szó.
Nem akarok arcozni, én a technikai részét fogom meg a dolgoknak, de látom a másik oldal részét is, hogy azért, aki nem csak lekapja a papírost az asztalról, hanem átvilágít, folyamatot szervez, az komoly munkát végez.
Remélem esetedben nem arról van szó, hogy savanyú a szőlő. Van aki keres ezzel ennyi pénzt. Az élet nem igazságos, lehet, hogy kevesebbet kapsz, mint amit megérdemelsz, és szemétségnek látod, ha más ennyit keres, de szerintem inkább azon gondolkodj el, ha ennél kevesebb jut, olyan esetben, ahol lehetne ugyanennyit keresni, hogy miért nem váltasz, vagy miért fizetnek neked ennyit, és akik csak ennyit adnak, vajon milyen emberek? Tisztában vagyok a vidéki vonal nehézségeivel, hogy sokkal kevesebb a pénz, és hálát adok az Istennek minden nap, hogy jó szakmában, jó helyen, jó időben dolgozom. Viszont a lehetőség mindenki előtt nyitva áll, hogy váltson.
Szerintem egyáltalán nem vagy tisztában azzal, hogy mi egy tanfolyam. Nem a tudást, az idődet veszed meg. Hogy nem összeszeded 200 óra alatt a tudást, hanem, ha korrekt a cég, akkor a gyakorlatban szerzett tapasztalatokat adják át, és megspórolnak neked sok-sok órát.Valószínűleg azt sem tudod, hogy mennyibe kerül egy ilyen hivatalos oktatási csomag, hogy árulhasd, és ami marad abból jön le az oktató díja, a helyiség díja - bérlet, fűtés, világítás, gépek, adminisztráció, könyvelés stb. -, de sokan csak anélkül anyáznak, hogy egy szalmaszálat is keresztbe tettek volna, és nem, hogy semmit,de még annál is kevesebbet mutattak fel. Kár is foglalkozni sokszor az ilyen dolgokkal, de egyszer már úgyis le akartam ezt tisztázni, pont jó itt a hely.

Nem gondolom, h azon munkák amiknek eredménye végül papíron realizálódik kivitel nélkül „papírgyártásnak” nevezhetőek. Ez a kifejezés pejoratív értelmű, és Te éltél vele, én csak idéztelek.
Ha megengedsz egy hasonlatot, az informatika úgy viszonyul tetszőleges iparági szegmenshez (pl gépipar), mint a pszichológia az orvostudományhoz. Komoly emberek csak legyintgetnek...valami pszichológus....valami számítógépes izé, küldjétek a könyvelésre, ott biztos lesz neki munka. :-) Magam hű meghallója vagyok Kürti Sándor -féle érvelésnek, ami szerint az iparági összehasonlításban az informatika rendre alul marad, mert belőle hiányoznak a más iparágakban általánosan - akár szabványosítva- meglévő tervezési és gyártási ellenőrzési módszerek, minőségbiztosítás, és ennek oka az informatika sajátos fejlődésére – úgyszólván historikus okra - vezethető vissza. Ezt csak azért írom, mert nem ártana, ha a 4-5 betűs minősítgetéseket osztogató tanfolyamok szervezőinek - amikor nagyon ki akarnák húzni magukat – ez néha eszébe jutna, és 'picit' szerényednének, és ez a szerénység mondjuk az általuk szervezet tanfolyamok díjaiban manifesztálódna.
A napokban beszélgettem a szomszédommal – aki asztalos - a konyha felújítással kapcsolatban, és mesélte, h a múltkor egy hölgynek készített Ferrari-piros konyhabútort. A hölgy ragaszkodott ehhez színhez pedig m2-re 48000 Ft volt, ami végül 700E Ft körüli összeget eredményezett – mint alapanyag ár - és a boltban, ahol vették, erre való tekintettel 10% kedvezményt kapott. Ami azért furcsa, mert ennyi a tisztességes kereskedői haszon, akkor h kaphat ekkora kedvezményt? Na ezt csak azért írom, mert látom, h most már 'csak' 1070000 Ft a tanfolyam ára – szemben a korábbi 1200000 Ft-tal.

Árakról nem tudok, nem is követem, az legyen azok dolga, akik ezért felelnek. Én azt tudom, hogy, ahogy Te fogalmazol, a szabványosítás fontos folyamat, és, meglepetés, meglepetés, az ISO27001, a CISSP, stb az pont erre megy rá. Az összehasonlítás meg azért sántít, mert nem minden gépgyártó üzem iso9001-es, sőt, sokszor az iso azt jelenti, hogy szar az egész, de le van dokumentálva... az információtechnológiában - nem csak IT!!! - sok dolog szintén le van szabályozva, és, ha betartják lehet olyan jó, mint máshol. Még nem forrta ki magát teljesen, de pont ezért van szükség ilyen dolgokra. Minden egy folyamat. Az autógyártás is a 70-es évek végétől kezdett - külső nyomásra - szabványosított biztonsági folyamatokat beépíteni a rendszerba, ami nem csak alap dolgokat tesztelt, hanem megkövetelte akár a gyártás leállítását, és autók visszahívását. Szóval ezért van erre ilyen szükség. Sok pénz ami itt szerepel? Sok. De ehhez mérten is sok? Nem, úgy nem sok. Minden ilyen sok pénzbe kerül. Ennyi. Nem kötelező elmenni, mint mondjuk VMWare-nél, ahol addig nem is mehetsz vizsgázni, míg 1-2 400-500ezres tanfolyamot végig nem ültél.

A CISA/CISM/CISSP/ISO */stb. személyes és céges minősítéseknek nincs köze a cég méretéhez és ahhoz, hogy multi vagy sem. Az egyetlen dolog az, hogy milyen elvárásoknak kell/akar megfelelni a cég. Az "akar" a ritkább nálunk. :)

Csak érdekességképpen: http://www.iso27001certificates.com/Register%20Search.htm

Arra próbáltam rávilágítani, hogy amikor a cég nagy lesz, multi, akkor nem kerülheti el azt, hogy rendelkezzen bizonyos minősítésekkel, ahhoz bizonyos tanúsítvánnyal rendelkező emberek kellenek. A kisebb cégeknek sokszor csak túllövés lenne az iso27001, és hasonlók. A nagy cégeknél ellenben ezt meg kell tenni, sokszor, helyes is, hogy van ilyen. Ott pedig nem egy hét alatt rakod össze a szabályzatot stb.

Én értem, hogy mit mondasz, csak a "kis" és "nagy" cég fogalmak nem tetszenek a fenti minősítésekkel kapcsolatban. Mondjuk inkább azt, hogy kis informatikai kockázatú és nagy informatikai kockázatú cégek.

A többivel teljesen egyetértek (főleg azzal hogy nem egy hét alatt rakod össze a szabályzatot :).

Neekm nagy cég az is, amelyik 20 fős, de mondjuk napi több tíz-száz millió - naptól függ - folyik keresztül rajta. Van ilyen ügyfelünk, jól elvannak, de többet költenek IT biztonságra, még az ügyfélszolgálatosok biztonságtudatossági képzésére is, mint sokan mások. Szerintem ebben volt közöttünk félreértés, hogy mi a nagy, és kis cég. A nagy cégek meg, mivel az informatika már mindenhova beszivárgott, rá vannak kényszerítve erre, de van pár kis létszámú, nagy cég, amelyik szintén - akár törvényi szabályozás útján is - megcsinálja ezt a feladatot.
Lehet, hogy nekem kellett volna ezt tisztázni az elején, sőt, most már így látom. De én erre gondoltam, korrekt volt a meglátásod.