---

Hej Alle

Jeg har nu i et år arbejdet med IT som support og sysadmin. Jeg har
ingen uddannelse men kan se jeg har utroligt flair for det.
Det der interessere mig er informationssikkerhed som jeg heldigvis har
haft mulighed for at arbejde med på arbejdspladsen.
Hvilke uddannelser findes der hvis jeg gerne vil arbejde med
informationssikkerhed på et overordnet plan? Ikke så meget med at side
og nørde med porte i firewalls ellere programmere.
Skal jeg finde en læreplads hvor jeg starter i det små og arbejde mig
op, eller er der decideret uddannelser man kan tage for at komme i den
retning?

Hilsen Emil

---

duksen@gmail.com <duksen@gmail.com> wrote:
> Hvilke uddannelser findes der hvis jeg gerne vil arbejde med
> informationssikkerhed p? et overordnet plan?

Altså du er interesseret i politikker, risk management og andet
process/papirarbejde omkring sikkerhed?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

On Thu, 1 May 2008 04:01:54 -0700 (PDT), "duksen@gmail.com"
<duksen@gmail.com> wrote:

> Skal jeg finde en læreplads hvor jeg starter i det små og arbejde mig
> op, eller er der decideret uddannelser man kan tage for at komme i den
> retning?

Der er mange muligheder, men det bliver mere besværligt uden
uddannelse. IT-sikkerhed er et område, hvor kunderne i høj grad ønsker
tillid, og det er (lidt) lettere at have tillid til en person med
masser af anerkendte titler på visitkortet... Dermed ikke sagt at du
er dårligere end dem, de har bare en anden baggrund (og store mænd
laver store fejl

Har du kigget på FAQ'en? <http://sikkerhed-faq.dk/indledning#karriere>
Den giver nogle gode forslag til hvad du kan begynde at kigge på.

Specielt kan Ross Anderssons bog Security Engineering anbefales,
<http://www.cl.cam.ac.uk/~rja14/book.html>, den var tidligere pensum
på IT-Universitetets kursus i IT-sikkerhed, og kommer godt rundt i
hjørnerne. Hvis du begynder at ville bruge penge på det, så kan kurset
tages under Åben Uddannelse (eller noget i den retning) for 6-7
tusinde kroner (tror jeg nok prisen var).

Derudover kan du begynde at overveje en CISSP-eksamen, men før du
bliver rigtigt certificeret skal du gennem et par ret små nåleøjer.
<http://www.isc2.org/>.

En dansk ledelses-uddannelse indenfor IT-sikkerhed kunne være ESL:
<http://www.pwc.com/extweb/service.nsf/docid/2BD7FE13DCDC568D8025743500564C75>.
Jeg kender ikke så meget til den, men jeg er nok lidt nervøs for at
den ikke er "international" nok.

CompTIA har en del mere praktisk orienterede kurser, der starter med
en A+ certificering:
<http://certification.comptia.org/a/default.aspx>. Det er nok et
rigtigt godt sted at starte for en tekniker der ikke gider alt den
tunge teori, men jeg ved ikke om man kan få kurserne/certificeringen i
Europa.

Version2.dk har en IT-sikkerhedsgruppe. Har du prøvet at spørge dem om
deres baggrunde og meninger om de forskellige muligheder?


DISCLAIMER: Jeg har selv taget ITUs kursus i IT-sikkerhed, var
efterfølgende tutor på kurset, og er i dag Associate of CISSP (bestod
eksamen, men har ikke erhvervserfaringen til at blive "rigtigt"
certificeret). Mit kendskab til de andre uddannelser er ret begrænset,
og jeg håber at andre herinde kan bidrage med bedre beskrivelser af
dem.


--
Claus Holm Christensen

---

Jeg kan anbefale Protego's (Nu eget af PriceWaterHouseCoopers) CPSA og CPSP
kurser - der er tale om hands on uddannelser som efter min mening er den
bedste og eneste måde at starte arbejdet med IT-sikkerhed. Man kan ikke
rådgive om noget man ikke har den grundlæggende forståelse af IMHO.

---

On 4 Maj, 09:10, "Uffe S. Callesen" <a...@anon.local> wrote:
> Jeg kan anbefale Protego's (Nu eget af PriceWaterHouseCoopers) CPSA og CPSP
> kurser - der er tale om hands on uddannelser som efter min mening er den
> bedste og eneste måde at starte arbejdet med IT-sikkerhed. Man kan ikke
> rådgive om noget man ikke har den grundlæggende forståelse af IMHO.


CPSA lyder som sådan som en god start, men jeg er meget i tvivl om det
vil være anderkendt nok.
Desuden er det også et kort kursus der ligger op til eksamen, hvor jeg
søger en lidt længere uddannelse.
Jeg har brug for noget helt grundlæggende viden, da jeg har en masse
autodidakt praktisk vide og erfaring.
Har du selv erfaring med CPSA?

CPSP lyder lidt "lettere" hvis jeg forstår kursusbeskrivelsen
korrekt.

CISSP som Claus holm beskriver virker som det rigtige, men kræver en
del med blandt andet erhvervserfaring.

Hilsen Emil

---

On 1 Maj, 18:49, Alex Holst <a...@mongers.org> wrote:
> duk...@gmail.com <duk...@gmail.com> wrote:
> > Hvilke uddannelser findes der hvis jeg gerne vil arbejde med
> > informationssikkerhed p? et overordnet plan?
>
> Altså du er interesseret i politikker, risk management og andet
> process/papirarbejde omkring sikkerhed?
>


Ja det er faktisk ramt helt rigtigt. Det er det som har min interesse.

hilsen Emil

---

On Mon, 5 May 2008 01:25:56 -0700 (PDT), "duksen@gmail.com"
<duksen@gmail.com> wrote:

> On 1 Maj, 18:49, Alex Holst <a...@mongers.org> wrote:
> > Altså du er interesseret i politikker, risk management og andet
> > process/papirarbejde omkring sikkerhed?
> Ja det er faktisk ramt helt rigtigt. Det er det som har min interesse.

Prøv at se, om du kan låne en kopi af DS484:2005 på biblioteket (Dansk
Standard for IT-sikkerhed). Det er en lang liste af ting du skal
undersøge ved en vurdering af sikkerhedsniveauet, uden dog at beskrive
hvordan.

Endnu bedre, læs Ross Andersons bog "Security Engineering", den kan
downloades gratis her: <http://www.cl.cam.ac.uk/~rja14/book.html>.


--
Claus Holm Christensen

---

Claus Holm Christensen wrote:

> Prøv at se, om du kan låne en kopi af DS484:2005 på biblioteket (Dansk
> Standard for IT-sikkerhed).

Nu ved jeg ikke lige hvad ':2005'. betyder.

Men der er _både_ ds484-1 og ds484-2.

Hvad man lægger i begrebet 'informationssikkerhed' jfr. subj ved jeg dog
ikke.

Det lyder nærmest som et lille delelement af sikkerhed, og så er ds-484-1+2
måske ikke så interessant.

--
Med venlig hilsen
Stig Johansen

---

On Mon, 05 May 2008 22:13:01 +0200, Stig Johansen <wopr.dk@gmaill.com>
wrote:

> Nu ved jeg ikke lige hvad ':2005'. betyder.

Jeg antager at det er årstallet for udgivelsen, evt. et
revisionsnummer. Jeg er ikke så kendt med Dansk Standards
versionsnummerering.

> Men der er _både_ ds484-1 og ds484-2.

DS484:2005 erstattede DS484-1 og DS484-2, da der kom en ny udgave i
2005. Den nye er bl.a. skrevet om, så man nu kan certificeres efter
den, og den er grundlæggende en kopi af de tilsvarende internationale
standarder på området.


--
Claus Holm Christensen

---

Claus Holm Christensen wrote:

> On Mon, 05 May 2008 22:13:01 +0200, Stig Johansen <wopr.dk@gmaill.com>
> wrote:
>
>> Nu ved jeg ikke lige hvad ':2005'. betyder.
>
> Jeg antager at det er årstallet for udgivelsen, evt. et
> revisionsnummer. Jeg er ikke så kendt med Dansk Standards
> versionsnummerering.
>
>> Men der er _både_ ds484-1 og ds484-2.
>
> DS484:2005 erstattede DS484-1 og DS484-2, da der kom en ny udgave i
> 2005. Den nye er bl.a. skrevet om, så man nu kan certificeres efter
> den, og den er grundlæggende en kopi af de tilsvarende internationale
> standarder på området.

For en god ordens skyld tjekkede jeg inden skrev her:
<http://www.en.ds.dk/244>
for at se om der skulle være en opdatering.

For mig at se, er der stadig tale om en DS 484-1 og DS 484-2 ?

Har du et link til en :2005 version?

--
Med venlig hilsen
Stig Johansen

---

duksen@gmail.com <duksen@gmail.com> wrote:
> On 1 Maj, 18:49, Alex Holst <a...@mongers.org> wrote:
> > duk...@gmail.com <duk...@gmail.com> wrote:
> > > Hvilke uddannelser findes der hvis jeg gerne vil arbejde med
> > > informationssikkerhed p? et overordnet plan?
> >
> > Alts? du er interesseret i politikker, risk management og andet
> > process/papirarbejde omkring sikkerhed?
>
> Ja det er faktisk ramt helt rigtigt. Det er det som har min interesse.

Det hjælper naturligvis hvis du har et vist teknisk niveau så du har en
ide om hvor man sætter ind - eller i hvert fald kan tale med teknikere.
Derudover så virker det til, at en blanding af matematik (sandsynlighed
og statistik) og økonomi kan gavne dig.

Evnen til at formulere sig flydende på skrift er også vigtigt i det
virkelige liv, så jeg anbefaler at du benytter enhver undskyldning du
kan til at skrive. Lær at lave flotte tegninger/grafer i Visio, Excel,
gnuplot, inkscape eller hvad du nu foretrækker.

Flot tekst og tegninger baseret på økonomi og fakta overbeviser ledere.

Jeg har mødt alt for mange inkompetente CISSP-folk til at jeg vil
anbefale den retning. De få gode CISSP-folk der er, er ikke blevet det
på grund af CISSP.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

Alex Holst wrote:

> Flot tekst og tegninger baseret på økonomi og fakta overbeviser ledere.

Baseret på mine erfaringer inden for nogle statslige institutioner, kan man
udelade sådan noget vås som økonomi og fakta og blot skrive:

"Flot tekst og tegninger overbeviser politikere."

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <wopr.dk@gmaill.com> wrote:
> Baseret p? mine erfaringer inden for nogle statslige institutioner, kan man
> udelade s?dan noget v?s som ?konomi og fakta og blot skrive:
>
> "Flot tekst og tegninger overbeviser politikere."

Mjah, blandt andet derfor har jeg opgivet it-sikkerhed som profession.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

Tak for de mange links og råd.

Som jeg kan læse mig til det så er det vigtigt for de mange
sikkerhedsuddannelser at man har x antal års erhvervserfaring inden
for IT sikkerhed.
Erhvervserfaring der kan være svær at få uden uddannelse, med mindre
man har det rigtige netværk eller er heldig at finde et job med gode
udviklingsmuligheder.

CISSP ser spændende ud, men de mange nåleøjer som du beskiver kan godt
blive et problem.

Ellers virker ESL meget tiltalende. Det er dog ret dyrt, og da min
arbejdsplads lige har lukket for pengekassen kan det godt blive et
problem. Der er heldigvis en CISM eksamen i selve ESL uddannelsen, det
giver den trods alt en kant af internationalisering.

Jeg har også overvejet A+ og Security+ men hvis jeg gerne vil videre
så har jeg svært ved at se om det ikke blot vil være lidt spild af tid
som kunne bruges på en anden uddannelse.

Hilsen Emil

On 1 Maj, 19:38, Claus Holm Christensen <spamtrap-maj2...@claushc.dk>
wrote:
> On Thu, 1 May 2008 04:01:54 -0700 (PDT), "duk...@gmail.com"
>
> <duk...@gmail.com> wrote:
> > Skal jeg finde en læreplads hvor jeg starter i det små og arbejde mig
> > op, eller er der decideret uddannelser man kan tage for at komme i den
> > retning?
>
> Der er mange muligheder, men det bliver mere besværligt uden
> uddannelse. IT-sikkerhed er et område, hvor kunderne i høj grad ønsker
> tillid, og det er (lidt) lettere at have tillid til en person med
> masser af anerkendte titler på visitkortet... Dermed ikke sagt at du
> er dårligere end dem, de har bare en anden baggrund (og store mænd
> laver store fejl
>
> Har du kigget på FAQ'en? <http://sikkerhed-faq.dk/indledning#karriere>
> Den giver nogle gode forslag til hvad du kan begynde at kigge på.
>
> Specielt kan Ross Anderssons bog Security Engineering anbefales,
> <http://www.cl.cam.ac.uk/~rja14/book.html>, den var tidligere pensum
> på IT-Universitetets kursus i IT-sikkerhed, og kommer godt rundt i
> hjørnerne. Hvis du begynder at ville bruge penge på det, så kan kurset
> tages under Åben Uddannelse (eller noget i den retning) for 6-7
> tusinde kroner (tror jeg nok prisen var).
>
> Derudover kan du begynde at overveje en CISSP-eksamen, men før du
> bliver rigtigt certificeret skal du gennem et par ret små nåleøjer.
> <http://www.isc2.org/>.
>
> En dansk ledelses-uddannelse indenfor IT-sikkerhed kunne være ESL:
> <http://www.pwc.com/extweb/service.nsf/docid/2BD7FE13DCDC568D802574350...>..
> Jeg kender ikke så meget til den, men jeg er nok lidt nervøs for at
> den ikke er "international" nok.
>
> CompTIA har en del mere praktisk orienterede kurser, der starter med
> en A+ certificering:
> <http://certification.comptia.org/a/default.aspx>. Det er nok et
> rigtigt godt sted at starte for en tekniker der ikke gider alt den
> tunge teori, men jeg ved ikke om man kan få kurserne/certificeringen i
> Europa.
>
> Version2.dk har en IT-sikkerhedsgruppe. Har du prøvet at spørge dem om
> deres baggrunde og meninger om de forskellige muligheder?
>
> DISCLAIMER: Jeg har selv taget ITUs kursus i IT-sikkerhed, var
> efterfølgende tutor på kurset, og er i dag Associate of CISSP (bestod
> eksamen, men har ikke erhvervserfaringen til at blive "rigtigt"
> certificeret). Mit kendskab til de andre uddannelser er ret begrænset,
> og jeg håber at andre herinde kan bidrage med bedre beskrivelser af
> dem.
>
> --
> Claus Holm Christensen

---

On Mon, 5 May 2008 04:10:21 -0700 (PDT), "duksen@gmail.com"
<duksen@gmail.com> wrote:

> Som jeg kan læse mig til det så er det vigtigt for de mange
> sikkerhedsuddannelser at man har x antal års erhvervserfaring inden
> for IT sikkerhed.

Du skal ud og virke tillidsvækkende for kunderne og/eller chefen, og
helst undgå at miskreditere den fine amerikanske titel for meget
undervejs. Derfor kravet om erhvervserfaring

> Erhvervserfaring der kan være svær at få uden uddannelse, med mindre
> man har det rigtige netværk eller er heldig at finde et job med gode
> udviklingsmuligheder.

CISSP viser at du har et godt overblik over IT-sikkerhedsfaget, men
den dokumenterer ikke dine praktiske kvaliteter. Hvis du ønsker
beviser på dine praktiske evner, så er det nok en A+ eller Security+
certificering (jeg kender dem ikke specielt godt), eller certificering
i specifikke produkter.

> CISSP ser spændende ud, men de mange nåleøjer som du beskiver kan godt
> blive et problem.

Du kan godt tage en CISSP-eksamen uden erhvervserfaring, det gjorde
jeg. Derefter er man kun "Associate of CISSP", mens man arbejder på
erhvervserfaringen.

> Ellers virker ESL meget tiltalende. Det er dog ret dyrt, og da min
> arbejdsplads lige har lukket for pengekassen kan det godt blive et
> problem. Der er heldigvis en CISM eksamen i selve ESL uddannelsen, det
> giver den trods alt en kant af internationalisering.

Se, det vidste jeg ikke. Stiller ESL ikke også nogle krav om erfaring?


--
Claus Holm Christensen

---

On 5 Maj, 13:10, "duk...@gmail.com" <duk...@gmail.com> wrote:

Jeg kan anbefale CPSA. Den er ikke så internationaliseret, men kurset
give en god indgangsvinkel til sikkerhed og penetrationstest.

CISSP er relativt omfangsrig. Det er ikke noget, som man skal give sig
i kast med, med mindre man har goood tid. Du kommer til gengæld til at
stifte bekendskab med en lang række sikkerhedsemner indenfor de
forskellige domæner, som stoffet er inddelt i. It sikkerhed er langt
mere end at nørde med porte i FireWalls - heldigvis

Du kan evt. følge op med en CEH og/eller en CISM uddannelse, hvilket
jeg selv pønser på.

Venlig hilsen
Michael

---

>
> Se, det vidste jeg ikke. Stiller ESL ikke også nogle krav om erfaring?
>
> --
> Claus Holm Christensen

Der står ikke noget om krav så vidt jeg kan se, der står blot
målgruppe er folk med 3 års erfaring inden for dette felt.


Hilsen Emil

---

> Prøv at se, om du kan låne en kopi af DS484:2005 på biblioteket (Dansk
> Standard for IT-sikkerhed). Det er en lang liste af ting du skal
> undersøge ved en vurdering af sikkerhedsniveauet, uden dog at beskrive
> hvordan.
>
> Endnu bedre, læs Ross Andersons bog "Security Engineering", den kan
> downloades gratis her: <http://www.cl.cam.ac.uk/~rja14/book.html>.

> Claus Holm Christensen

DS484:2005 har jeg mulighed for at få nallerne i på mit arbejde, så
den vil jeg kaste mig over.
Desuden vil jeg printe den bog ud og få den læst. Det vil være en god
start.

Jeg søger dog stadig noget struktur på min læring, da det er den
bedste vej for mig.

- Emil

---

On Tue, 6 May 2008 05:15:46 -0700 (PDT), "duksen@gmail.com"
<duksen@gmail.com> wrote:

> Jeg søger dog stadig noget struktur på min læring, da det er den
> bedste vej for mig.

Med andre ord, noget klasseundervisning eller lignende? Drop tankerne
om CISSP, den er bare en eksamen, hvor du beviser at du har været
omkring det rigtige i dit selvstudium.

Overvej det enkeltfag på ITU, det er klasseundervisning med
efterfølgende øvelser (og lektier til slut). Jeg vil også tro at A+ og
Security+ indeholder en del klasseundervisning, men er der andre, der
kan be- eller afkræfte det?


--
Claus Holm Christensen

---

> For en god ordens skyld tjekkede jeg inden skrev her:
> <http://www.en.ds.dk/244>
> for at se om der skulle være en opdatering.
>
> For mig at se, er der stadig tale om en DS 484-1 og DS 484-2 ?
>
> Har du et link til en :2005 version?
>

> Stig Johansen

Man kan ikke hente DS484:2005 på nettet. Den skal købes.
Der er lidt info om den her hvor der blandt andet står den erstatter
DS484-1 og -2

http://axapta.ds.dk/eg_showPrint.asp?WMFN=EG_WebAdvancedMIS&WMFT=D&WPG=printpage&WP=print-M205538

Hilsen Emil

---

duksen@gmail.com wrote:

>> For en god ordens skyld tjekkede jeg inden skrev her:
>> <http://www.en.ds.dk/244>
>> for at se om der skulle være en opdatering.
>>
>> For mig at se, er der stadig tale om en DS 484-1 og DS 484-2 ?
>>
>
> Man kan ikke hente DS484:2005 på nettet. Den skal købes.

Det ved jeg godt.

> Der er lidt info om den her hvor der blandt andet står den erstatter
> DS484-1 og -2
http://axapta.ds.dk/eg_showPrint.asp?WMFN=EG_WebAdvancedMIS&WMFT=D&WPG=printpage&WP=print-M205538

Det kan jeg så godt se - nu.
Det er da ufatteligt, at de ikke får opdateret det ovenstående link.
hmm.. Last modified: 2007-07-02

Nu har jeg selv DS484-1+2 men det kunne være interessant at høre om
DS484:2005 indeholder andet end en sammenskrivning af 1+2.


--
Med venlig hilsen
Stig Johansen

---

>
> Med andre ord, noget klasseundervisning eller lignende? Drop tankerne
> om CISSP, den er bare en eksamen, hvor du beviser at du har været
> omkring det rigtige i dit selvstudium.
>
> Overvej det enkeltfag på ITU, det er klasseundervisning med
> efterfølgende øvelser (og lektier til slut). Jeg vil også tro at A+ og
> Security+ indeholder en del klasseundervisning, men er der andre, der
> kan be- eller afkræfte det?
>
> --
> Claus Holm Christensen

Det vil jeg prøve at undersøge med ITU. Som jeg nu kan se det fra de
tilbagemeldinger
folk kommer med rundt omkring er at man skal få sig noget
erhvervserfaring
og samtidig tage nogle certificeringer for at have et stykke papir man
kan vise frem.

Hilsen Emil