Intrucat vreau sa-mi pun si io in semnatura diverse certificari din astea de suna bine, m-am apucat de invatat pentru CISSP. Cica dupa ce-ti iei certificarea asta futi cu 38.6% mai bine si drept urmare vreau sa vad si io cum e la 138.6% =))
Acu, despre ce e toata vrajeala cu CISSP-ul asta: traim intr-o lume plina de oameni rai care vor sa ne faca si sa ne fure si sa ne aduca la faliment. Si uite asa, ca si corporatie tre sa-ti aperi datele cu orice pret si sa le protejezi cat mai bine sa nu ti le ciordeasca sau sa ti le modifice aia rai (sau prosti, dupa caz) astfel incat s-ajungi la sapa de lemn si sa dai faliment. Si uite asa dupa 109 pagini din 965 am invatat urmatoarele: adminul daca nu e supravegheat poate fi evil si poate duce compania la pierzanie. Parolele trebuie schimbate de security officer si nu de admin pe principiul ca nu e bine ca un singur om (sau grup de oameni) sa stie tot ce misca. Si ca nici security officerul ala sa nu faca vreo tampenie, corporatia trebuie sa aiba si’un security analyst care el asa e mai impartial si poa sa-l dea in gat pe security officer daca face ceva naspa si nu-i da si lui partea. Ca sa te protejezi mai bine de haceri, virusi, wormi si ce dracu mai circula pe internet in zilele astea tre sa fii tare de papagal si sa te duci direct sus la management si sa incepi c’o predica din aia de genul “the sky is falling” si sa le ceri bani sa protejezi corporatia de rele si sa-i salvezi de faliment si de pierdere de date si de mai stiu io ce alte chestii d’astea naspete.Si daca iti iese, managementu o sa sara cu bani si uite asa poti sa-ti cumperi tot felul de shiny new things care costa purcoiul de bani, au multe beculete si fac frumos cand e lumina stinsa :))
La capitolul faze funny: sa nu lasi pe nimeni sa se ocupe de acelasi lucru prea mult timp ca te pot face, asa ca e bine sa implementezi un sistem de rotire a cadrelor ca deh… d’aia s-au angajat oamenii intr-un mediu dinamic de lucru :))
More to come dupa ce mai citesc din ceaslovul cu invataminte de securitate informatica.
lol, shit-urile astea le citesti din ceva carte sau le-ai gasit asa aiurea pe net in timp ce te documentai pt CISSP? :)
from ze official book.