Dit is het weblog van Ferdinand Vroom. http://www.ferdinandvroom.nl

CBK Review Seminar: Day 1

| dinsdag, november 01, 2005
Vandaag is het dan zover... De eerste dag van het CBK Review Seminar op weg naar de CISSP certificatie.

De cursusleider is een doorgewinterde canadese security specialist, John C. Glover.
Hij is naast CISSP ook CISA en CMC gecertificeerd. Praat met het grootste gemak de slides aan elkaar gelardeerd met een dosis humor.
Dat is wel zo prettig want we hebben een hoop stof te verwerken.

Vandaag hebben we de eerste twee domeinen behandeld, Information Security Management en Access Control Systems en Methodology. De domainen worden behandeld aan de hand van de 5 Functional Areas:
  1. Information Protection Requirements
  2. Information Protection Environment
  3. Security Technology and Tools
  4. Assurance, Trust and Confidence Mechanisms
  5. Information Protection and Management Services
Het eerste domein is van belang om als security specialist het hoger management, "the Mahogany roll" te kunnen adviseren op het gebied van security. Het tweede domein behandeld een hoop technologie, IDS, PEN testing, Single Sign On, etc.

Ik heb een aantal url's waarneer gerefereerd werd, hieronder opgenomen:

CCCure.org een portal met een hoop CISSP resources;
De RBAC (Roles Based Access Control) pagina van het NIST;
Software Engineering Body of Knowledge;
ASIS, Security Portal;
Een pagina met een goede beschrijving van Distributed Reflection DOS Attack, op een site die met die techniek is aangevallen;
De WarDriveMap van Nederland. Staat jou AccessPoint er ook op:)

Ik sluit af met een beschrijving door John van een bekende handeling: "The Three Finger Salute" Ctrl- Alt- Delete!

Geen opmerkingen: