הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)

שלום לכולם, בחודשים האחרונים עבדתי קשה מאוד כדי לעבור את מבחן ה-CISSP של ארגון ISC2.

בשעה טובה עברתי את המבחן בהצלחה ואני רוצה לשתף אותכם בטיפים שאולי יעזרו לכם להתכונן "לגיהנום" (שם הקוד של המבחן).

במהלך השנים, עברתי הסמכות רבות אבל ההסמכה הזו הינה הקשה ביותר בעיניי. נאלצתי ללמוד חודשים רבים כדי להיות מוכן ביום המבחן.

זאת הכתבה הראשונה בסדרה של כתבות שתעזור (אני מקווה) למועמדים הפוטנציאלים.

בכתבה זו אתמקד בהתארגנות הנדרשת עוד לפני תחילת לימוד החומר.

עדכון אחרון לכתבה : 19/11/16 (עדכון קישורים)

 

סדרה של כתבות – מדריך למועמד להסמכת CISSP :

הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)

הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים)

הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

הדרך הארוכה להסמכת ה-CISSP – חלק ה' (Endorsement)

הדרך הארוכה להסמכת ה-CISSP – חלק ו' (תחזוקת ההסמכה)

 

מהי הסמכת ה-CISSP ? למה צריך אותה ?

פירושם של ראשי התיבות : Certified Information Systems Security Professional. מדובר בהסמכה בתחום אבטחת המידע הידועה ביותר בעולם (וגם בארץ).

כאן תמצאו את המאמר של Wikipedia על ההסמכה.

מכיוון שמדובר בהסמכה נייטרלית (לא קשורה לאף יצרן) ושהיא קשה להשגה, אין ספק שלהחזיק אותה מהווה סוג של תעודת ביטוח עבור העולם (לבעל ההסמכה יש ניסיון וידע בתחום).

כל מי שרוצה להתקדם בתחום אבטחת המידע חייב לפחות לשקול לגשת למבחן בשלב כזה או אחר (הרבה מומחים בתחום מחזיקים בהסמכה).

אישית קיבלתי את החלטה בגלל האתגר, רציתי לדעת האם אני יכול לעבור את המבחן דרך לימוד עצמאי (ללא קורס), רק על בסיס ידע, ניסיון והכנה רצינית.

מטרת הכתבה היא לא להסביר מהי ההסמכה, לכן אני מעדיף להפנות אותכם למאמרים שמסבירים בצורה טובה מהי ההסמכה ומשמעותה : כאן מ-NewsGeek (ישן ולא עדני אבל שווה לקריאה) וממכללת See-Security (חומר פרסומי אבל מידע מעניין).

שימו לב: באפריל 2015 ארגון ISC2 ביצע עדכון כללי לתכני המבחן. לא מדובר בשינויים גדולים אך יש להתייחס בהתאם. לדוגמא: תחומי הלימוד (Domains) צומצמו מ-10 ל-8.

 

מהן דרישות ההסמכה ?

צריך להבחין בין ההסמכה לבין המבחן. הצלחה במבחן היא רק חלק מדרישות קבלת ההסמכה.

כדי לקבל את ההסמכה, יש לעמוד בכל תנאי הסף שהוגדרו על ידי ארגון ISC2.

ניסיון : נדרשות חמש שנות עבודה מלאות בשניים מעשרת תחומי המבחן. ניתן לגשת למבחן בלי לעמוד בתנאי זה אבל במקרה של הצלחה, המועמד יאלץ להמתין עד לצבירת הניסיון הנדרש (סטטוס של "ISC2 Associate"). מחזיקי הסמכות מוכרות בתחום יכולים לקבל הקלה של שנה בדרישת הניסיון אם ההסמכה שלהם מוכרת ע"י ISC2 (קישור לרשימה של ההסמכות המוכרות).

מבחן : קשה,קשה ויקר (ראו תמחור מדויק בסוף הכתבה). המבחן ללא ספק הקשה ביותר שעברתי בחיים. שש שעות, 250 שאלות אמריקאיות … כמעט כולן מבלבלות. הדרישה היא לענות לכל שאלה עם התשובה הנכונה ביותר (יתכנו כמה תשובות נכונות … יש רק אחת שהיא הנכונה ביותר). חייבים לקבל 700 נקודות מתוך 1000 כדי לעבור (יש משקל משתנה לשאלות, לא ברור מהם פקטורים הנוסחה של הציון, מדובר בסוד של ארגון ISC2).

Endorsement : לאחר הצלחה במבחן, נדרש המועמד למלא טופס ולהחתים Endorser – מישהו בעל ההסמכה בתוקף ("in good standing").  ה-Endorser מהווה אישור על נכונות דיווחי המועמד, בעיקר לגבי ההצרות הקשורות לניסיון המקצועי (ה-Endorser שלי יצר קשר עם הבוס כדי לאמת את הנתונים). עדיף לבחור במישהו שמכיר את המועמד.

למועמד שלא מכיר אף מוסמך ניתן האפשרות לבצע את התהליך ישירות מול ארגון ISC2 (הסבר כאן). התהליך יכול לקחת עד שישה שבועות.

חתימה על הקוד האתי של ISC2 : נדרשת הסכמה של המועמד לעמוד בקוד האתי של הארגון (פירוט באתר של ISC2).

טיפ קטן : כדאי להכיר אותו טוב מכיוון שחלק קטן מהשאלות במבחן מתייחסות ישירות לקוד האתי.

Audit (בחירה אקראית של חלק מהמועדמים) : לא מתקיים תמיד אבל יתכן והמועמד ייבחר לבדיקה נוספת של נתוני הרקע שלו, כגון ניסיון והצהרות אחרות (בדומה ל-Endorsement).

 

איך מתכוננים למבחן ?

פשוט מאוד, יש שתי דרכים להתכונן למבחן.

להרשם לקורס או לסדנת הכנה :

בארץ ישנן מספר מכללות שמתמחות בהכנה למבחן ה-CISSP. אישית אני ממליץ על מכללת SEE-SECURITY, הנציגה הרשמית של ISC2 בישראל (בעבר ניהלתי את הקורס).

קיימות מכללות נוספות שמכינות מועמדים למבחן. בין השאר חשוב להזכיר את מכללת Titans ואת המרכז ללימודי חוץ של הטכניון. שתי מכללות שעוסקות בהסמכה הרבה שנים.

חשוב לציין שניתן ללמוד בקורסים ברשת (יקר מאוד יחסית ורק באנגלית כמובן) : אזכיר את הקורסים של SANS ושל ISC2.

ללמוד לבד :

כן, כן … יש משוגעים כמוני שעושים את ההכנה לבד, על בסיס ספרים, גלישה ברשת (Google הוא חבר) ופגישות לימוד (אם אתם מכירים עוד משוגעים). זאת הדרך הקשה אבל אם עוברים, התענוג והשמחה גדולים בהרבה מאשר מי שלמד בקורס 🙂

נדרשת משמעת עצמית ברמה גבוהה מכוון שההכנה פרוסה על גבי חודשים (במקרה הטוב).

המטרה הראשית של סדרת המאמרים היא לספק את הכלים הבסיסיים למועמד שיחליט להתכונן לבד.

 

איפה מוצאים חומר לימוד ?

כדאי להתחיל את המסע באיסוף חומר הלימוד. במידה והמועמד לומד דרך מכללה, יש סיכוי טוב שהוא יקבל ספרים וחומרים במסגרת הקורס.

במידה ולא, צריך להתחיל להתארגן לבד …

ספר הלימוד :

זהו הבסיס. לא ניתן לתכנן את המבחן בלי ספר אחד לפחות שמרכז את עשרת תחומי הלימוד, טיפים והסברים.

בזמנו, גלשתי ברשת ומצאתי שלושה ספרים שמוכרים כמצטיינים בנושא.

הספר הרשמי של ISC2 – "ה-CBK" – מאוד מקיף אבל לא נוח לקריאה . הגרסה הרביעית פורסמה בתחילת 2015 גם בגרסת ספר קשיחה (75,95$ באתר הרשמי) וגם בגרסאות דיגיטאליות (67,99$ עבור גרסת Itunes ו-69,99$ עבור גרסת Kindle – אין עדיין גרסת אנדרואיד). כולל 200 שאלות לתרגול.

CISSP AIO של הגורו האמריקאי Shon Harris  (ז"ל) – תענוג ! שון האריס הדהימה בכתיבה שלה. אפשר ללמוד בצורה כיפית אל לצערינו שון נפתרה ב-2014 (לפני עדכון תכני המבחן). עדיין מאוד מומלץ.

Eleventh Hour CISSP, Second Edition: Study Guide של דוקטור Eric Conrad – ספר מעולה. פחות "עמוק" מ-AIO אבל בצד שני יותר ממוקד. מומלץ.

CISSP For Dummies – מעניין וקל לקריאה יחסית (כ-40$) אבל פחות נוח מ-AIO. הגרסה העדכנית הינה הרביעית (מאוגוסט 2012)

טיפ קטן : לא לרכוש את הספרים בחנות הרשמית שלהם, גשו ל-Ebay, Amazon  ותחסכו עד עשרות דולארים.

 אוסף של שאלות לתירגול :

אחת המשימות המרכזיות בהכנה היא ללמוד להתמודד עם אופי השאלות של ISC2.

אין דרך להתחמק מזה, תשכחו מכל רעיון "יצירתי" כמו למצוא Braindumps ברשת (זה לא מבחן של מייקרוסופט !) ברשת – הם לא קיימים.

CCCure Quizzer (של Сlaude Dupuis) – אתר נהדר עם מאות ואולי אלפי שאלות. חלקן בחינם, חלקן בתשלום. חלק מהשאלות לא רלוונטיות אך זהו מקור טוב ללימוד

Skillset.com – אלפי שאלות, שירות חינמי. ניתן לבנות מבחנים לפי Domains ורמת קושי

Security University Free Practice Tests – חינם (נדרש רישום – שימו לב שמייל האישור לא מזוהה כ-SPAM). מאגר יפה של שאלות. שאלות מחולקות בקבוצות שך 10 – 25 – 50 – 75 – 100 – 150 – 200. לפי תחומים (Domains) או כללי. מומלץ מאוד

Practice Tests App (של ISC2) – אפליקציה למכשירי IOS (בשלב כתיבת המאמר). הורדת אוסף של שאלות שנכתבו ע"י ISC2. נוח, כולל הסברים, לא יקר (אפליקציה חינם, מחיר של 4.99$ לכל הוסף שך 25 שאלות). מוגבל ל-8 מבחנים להורדה (כ-200 שאלות). מומלץ אם יש תקציב אך לא חובה בכלל

McGraw-Hill Education Practice Exams – חינם, ללא רישום. אפשרות להיבחן לפי Domains, איכותי וקל לשימוש. מספק קבצע MP3 ללימוד נוח בדרכים. מומלץ מאוד

Studiscope self assessment (של ISC2) – מאוד יקר (129$ ל-100 שאלות או 289$ ל-300 שאלות). שאלות אמיתיות של מבחני העבר (יצאו מהמאגר). לא ניסיתי.

Techexams.net – חינם אבל רק כמה שאלות – כדאי לנצל

Knowledgebuster – כ-60 שאלות בחינם – כדאי לנצל

CISSP for Dummies app for iPhone – כ-9.99$ – מאוד נוח ללימוד נייד – שווה

 

כמה זה עולה ?

קודם כל, המבחן : עלות הרישום הינה גבוהה מאוד. כל רישום עולה 599$ (פעם הייתה הנחה ברישום מוקדם, כבר לא קיימת מאז סוף 2012) – ראו פרסום מאתר ISC2. אם בטעות לא עברתם בפעם הראשונה … יש לשלם שוב  …

קורסים במכללות עולים יקר אבל הם עושים את העבודה ומרכזים את החומר בצורה טובה מאוד (חיסכון בשעות חיפוש חומר, לא בשעות לימוד בבית). תתקשרו למכללות כדי לברר את המחיר ואת החומר שהן מספקות לסטודנט. חשוב לציין שקורס מסודר נותן גישה למרצה שתמיד יידע לספק טיפים והסברים מקצועים, ערך מוסף חשוב.

ספרים עולים בין 30$ ל-70$, אישית אני ממליץ שוב לרכוש את AIO של Shon Harris. יש בו כל מה שמועמד צריך לדעת ויותר.

יש מאגרי שאלות בחינם ויש מאגרים שעולים כסף. ממליץ להשקיע בגרסה בתשלום של CCCure Quizzer (במחיר של 89.99$ עבור חצי שנה של שימוש). הרבה מאוד שאלות ומעקב צמוד לאורך הלימוד (הצגת אחוזי הצלחה לפי מבחן וסה"כ). ממליץ גם על CISSP for Dummies app for iPhone (במחיר של 19.99$) כדי לנצל זמני נסיעות או המתנה מחוץ לבית בלימוד.

אישית, השקעתי בסביבות ה-700$ בסה"כ (כולל תשלום למבחן). זול יחסית …

 

איך לומדים מאחרים טיפים להצלחה ?

כשהחלטתי לגשת למבחן, התחלתי לחפש ברשת מאמרים, טיפים וסיפורי הצלחה כדי ללמוד איך להתכונן למבחן.

אני משתף אותכם בקישורים שעזרו לי גם מבחינת החומר וגם פסיכולוגית.

Clement's presentation (של Clement Dupuis) – עודכן ינואר 2015, חובה לעבור על ההרצאה. הסבר יפה מאוד על החומר באופן כללי ועל תהליך ההסמכה

ריכוז השינויים של המבחן 2015 (של Clement Dupuis) – מידע על השינויים בתחומי הלימוד ומידע על השינויים בתכני הלימוד

Is CISSP Right For Me? (של BrightTalk) – למה בכלל להיבחן ולקבל את ההסמכה

CBK Domain Previews (של ISC2) – הצגות של תחומי הלימוד ב-Webcasts. כדאי לראות, חינם

InfosecSpot (של מיטל ברוקס-קמפלר) – בעברית – הרבה טיפים של מיטל. חובה לקרוא.

Shon Harris's presentation – (של שון הריס ז"ל) מ-2014 (לא מעודכן), כ-27 דקות של הסבר כללי על ההסמכה (סרט פרסומי אך סקירה כללית מעניינת של ההסמכה ושל ההכנה)

Simplilearn presentation – של מכללה בעלת קורס הכנה. קצת משעמם (קול מעצבן) אבל חינם

הצגת השינויים של 2015 (של מכללת INFOSEC INSTITUTE) – מידע מעניין על השינויים של תכומי הלימוד – קריאה חובה

אתר Cccure.org (של Clement Dupuis) – חובה, אוסף של מאמרים, טיפים, שיתופי פעולה בין מועמדים

How I prepared my CISSP exam (של Didier Stevens) – מעבר לבלוג הנחמד, סיפור המבחן של Didier Stevens

I passed. Such a relief! (של Roman Zeltser) – מזדהה עם Roman במילה ומילה

CISSP Study Notes (של Andreas Athanasoulias) – קישור למסמכי עזר שכתב Andreas (סגנון CRAMS)

Security Hotel – אוסף של Mind Maps (ציור/סיכום של תכנים), סוג של CRAMS

Taking the CISSP Exam – הניסיונות של מועמד (ניסיון כושל וניסיון מוצלח)

How Ofer Cracked His CISSP Exam – חוויה של מועמד

וכמובן, חייבים ללמוד מהניסיון של האחרים דרך הפורומים : גשו גם לפורומי CISSP של cccure.org (נדרש רישום חינם), גשו גם לקבוצות עניין ב-Linkedin (כאן וכאן) וגשו גם לפורום הפעיל מאוד של Techexams.

לסיכום :

בכתבה זו הסברתי איך כדאי להכין את "הקרקע" ללימודים מוצלחים. אני מקווה שעזרתי קצת …

בכתבה הבאה, נדבר על לוחות הזמנים. איך מתכננים נכון את הלימוד.

 

23 תגובות ל “הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)”

  1. אלון ISRAEL Windows 7 Google Chrome 21.0.1180.60 כותב:

    תודה רבה.. בדיוק לשם כך פתחתי את המחשב היום.. לקבל אינפורמציה בנושא זה. מחכה לכתבה הבאה..

  2. דודו ISRAEL Windows 7 Google Chrome 21.0.1180.60 כותב:

    שמח שהכתבה תורמת

  3. ברוך ISRAEL Windows 7 Mozilla Firefox 14.0.1 כותב:

    כל הכבוד דודו! מזל טוב!
    אחלה כתבה ידידי, אולי אני עוד אעזר בה בעתיד 🙂
    שיהיה לך בהצלחה..

  4. דודו ISRAEL Windows 7 Google Chrome 21.0.1180.60 כותב:

    תודה ברוך.

  5. איציק ISRAEL Windows 7 Google Chrome 20.0.1132.57 כותב:

    עשיתי ב 2003 למדתי לבד בבית שמונה חודשים, גיהינום של מבחן!!

  6. דודו ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    אכן גהינום 🙂

  7. אייל וינטרוב ISRAEL Windows 7 Internet Explorer 9.0 כותב:

    מעניין שאתה ממליץ כאן על המון מקורות לימוד מלבד 2 המכללות שהזכרת לעיל

  8. תלמיד מאוכזב ISRAEL Windows 7 Internet Explorer 9.0 כותב:

    צר לי לאכזב אותך אך לא SEE ולא GSECTRA יודעים להעביר את הקורס בצורה מקצועית.
    למדתי במכללה שלהם ואני ועוד אנשים די חזקים בתחום לא עברו.
    חשוב לציין שהכל תלוי במרצה והמדד הכי טוב הוא הצלחה של התלמידים .
    2 המכללות לא הוכיחו את עצמן ואם אתם מכירים תלמידים שלמדו שם תשאלו כמה מתלמידי הכיתה עברו.
    אני כל כך כועס מכיוון שהשקעתי את מיטב כספי ומה שהבנתי שכל מה שהם (המכללות) עושים זה שיווק ולא באמת מעניין אותם כמה תצליחו.
    אני עכשיו מחפש בית ספר מקצועי שיודע את העבודה.
    אם יש מישהו שמכיר אני יותר מאשמח לבדוק והפעם אני אבדוק הכול .
    החל מהמרצים הבעלים של החברה,הרקע של החברה ומדד ההצלחות שלה בשוק ועוד.

  9. דודו ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    @אייל
    אני סה"כ מנסה לשתף את הידע שצברתי בלימוד העצמי.
    לא התכוונתי לעשות סקר שוק מכללות 🙂

    @תלמיד מאוכזב
    צר לי לשמוע שלא עברת. אבל לא כולם עוברים בפעם הראשונה, עליך לנסות שוב והפעם להצליח בזכות הניסיון של הפעם הקודמת (אין ספק שזה יעזור).

    לגבי המכללות -> השוק בארץ לא גדול (אם כי יש מכללות נוספות) אבל אין לי ספק ש-GSECTRA ו-SEE SEC הן מהמכללות המובילות בתחום (הצטרפתי בעבר לקורס CISO של SEE SEC והיה מדהים + אני מכיר בשם חלק מהמרצים של GSECTRA, הם מאוד טובים במה שהם עושים). חשוב לזכור שקורסי הכנה לא מחליפים את עקף הלימוד העצמי הנדרש כדי לעבור את המבחן. אין קיצורי דרך : תחת על כסא הרבה שעות, הרבה ימים, הרבה שבועות, הרבה חודשים.
    הקורסים יכולים לעזור ולסייע בכל הקשור למסגרת (טיפים, שיטות לימוד, תכנון, הסבר עקרונות, חומר לימוד ושאלות לדוגמא, סביבת מבחן …).
    בסוף, התלמיד אחראי על התוצאה. אין בעיה להיכשל גם אחרי קורס. פשוט לומדים לקחים ומנסים שוב 🙂
    אם הייתה לך חוויה לא טובה בקורס … אני מאמין שלא היה לך מזל במועד ספציפי.
    אתה מוזמן לפנות אליי (דרך "צור קשר") ואשמח לנסות לעזור לך.

  10. אריק ISRAEL Windows XP Internet Explorer 8.0 כותב:

    @תלמיד מאוכזב
    אני למדתי בחברת TITANS SECURITY, ויש שם מרצה תותח, בשם דני אברמוביץ הוא מתחייב ל-100% הצלחה בבחינה,אם לא עברת, קיבלת קורס חוזר חינם.
    והוא פרסם שב-4 הבחינות האחרונות כול התלמידים שלו עברו.
    שווה לך לבדוק איתו, והכי חשוב, עם התלמידים שלו, שתשמע התרשמות מהקורס.

    @דודו

    מעניין שסקרת את "כל השוק" אבל לא הזכרת את TITANS SECURITY. ככל הנוגע לגופים שמתמחים בתחום, הם מקצוענים באמת, ואחוזי ההצלחה שלהם הם הכי גבוהים בארץ.

  11. שלומי ISRAEL Windows XP Internet Explorer 8.0 כותב:

    הי תלמיד מאוכזב

    1. אין לך מה להיות מאוכזב, מדובר בבחינה מאוד קשה, ולא כולם עוברים את הבחינה, לפחות לא בפעם הראשונה.
    2. כפי שדודו ציין כאן, מעבר לקורס, שאמור לכוון אותך ולמקד אותך מבחינת חומר הלימוד, ישנם הרבה מקורות מידע באינטרנט, אז עליך להיעזר במיקוד שאתה מקבל בקורס, וללמוד גם לבד.
    3. אני בעבר למדתי גם ב-GSECTRA (עוד שדני היה שם מרצה) וגם בחברת TITANS SECURITY, שדני מלמד שם עכשיו.
    עד כה, עברתי 3 הסמכות בזכות דני, ואני ממליץ בחום. גם ביחס האנושי וגם במקצועיות של הבן אדם.
    שלח לי מייל ואני אשקר אותך אליו או שתיכנס לאתר שלו בכתובת: http://www.ts2.co.il

  12. דודו ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    @אריק
    שוב אני מדגיש שלא עשיתי ואפילו לא ניסיתי לבצע סקר שוק של המכללות. ההפך : מטרת סדרת הכתבות היא לספק כלים ללימוד עצמאי (תקרא שוב את הכתבה ואת התגובות שלי 🙂 )
    לא הזכרתי את Tittans בגלל שאני לא מכיר אישית אף גורם מהמכללה ולא יצא לי לדבר עם אף תלמיד שעבר את הקורס שלהם

    @שלומי
    תודה על התגובה, חשוב שאנשים ישתפו חוויות

  13. GSECTRA ISRAEL Windows 7 Internet Explorer 9.0 כותב:

    GSECTRA הכשירה מאות לקוחות במשק

    חומרי הלימוד מעודכנים בהתאם לדרישות ה CIB ולכן הם הבלעדיים בישראל

    אם עושים CISSP עושים זאת כמו שצריך. עם השותף הבלעדי

    ועדיף לעשות זאת עם אנשים ישרים.

    https://www.gsectra.co.il/index.php?Subject=Customers

  14. אבי ויסמן ISRAEL Windows 7 Google Chrome 21.0.1180.79 כותב:

    ל"תלמיד מאוכזב" שכה חושש למסור את שמו שלום,
    ככל בר-אנוש שפוי, חייכתי למראה הביטוי "תלמיד מאוכזב". אני מניח שאתה שייך לקבוצה המושמצת ביותר בעם ישראל – הטוקבקיסטים בתשלום.
    * מדוע תלמידי מסלול CISO של See Security משובצים בכל חברות היעוץ לאבטחת מידע, בכל הבנקים וחברות האשראי, הסלולר והמוסדות הגדולים?
    * מדוע משרדי הבטחון וראה"מ שלחו תלמידים לכל גוף אחר וממשיכים לאחר זאת לשלוח תלמידיהם למסלול CISO של שיא סקיוריטי?
    * מדוע מיטב הארכיטקטים ומנהלי אבטחת מידע בישראל מלמדים בשיא?
    * מדוע המכללה מפרסמת את שמותיהם של כל הבוגרים זולת המסווגים באתר?
    * מדוע מיטב הבכירים בישראל טרחו להשתתף בכתיבת קורס CISO של See וממשיכים לעדכנו כבר 8 שנים?
    *** ה א ם כ ו ל ם במדינת ישראל מ ט ו מ ט מ י ם, ורק השליח מטעם – "תלמיד מאוכזב" – עשה את עסקת חייו – למד אצל דני אברמוביץ – בחור שעובד כל היום כקבלן משנה של ספק בתור אאוטסורסינג בתור איש אבטחת מידע במשרד הרווחה?
    * מדוע, אם כך, טרח מר אברמוביץ לחקות את השם של הקורס הגבוה של שיא סקיוריטי ולכנות גם את השם של הקורס שלו "CISO"?
    * מר אברמוביץ, אני מצפה שאם אני הולך ללמוד לטוס, המרצה שלי יהיה טייס, ואם אני לומד משפטים, המרצה שלי יהיה משפטן, ואם אלמד רפואה, אלמד אצל רופאים…
    * מר אברמוביץ, אני מצפה שאם כתוב שהלימודים "בטכניון", התעודה תהיה מכובדת, ולא בחתימה באמצעות "חותמת דיו" של דיקאן/ית אשר מעולם לא התעניינה בתכנים, לא נפגשה מעולם עם כותבי ומנהלי הקורס, לא בדקה מעולם את רמת התלמידים.
    * מר אברמוביץ, אני מצפה שתספר אמת למועמדיך: הדיקאנית "לא בתמונה", הספק הקודם של "הטכניון" לקורס CISO נטש אותם בהודעה רישמית בכתב, בשלהי 2010, הקורס אינו שייך לגוף האקדמי שנקרא "טכניון" אלא ליחידה ללימודי חוץ, שתפקידה – לשווק קורסים שאין להם ולא כלום עם האקדמיה המפוארת והראויה להערכה של הטכניון. אני מצפה שהמועמד שלך יבין כי אם הוא לא עשה תואר אקדמי, התעודה של "הטכניון" קצת מגוחכת, פטטית, והגופים המעסיקים במשק אינם באמת "מטומטמים". הם רוצים לדעת ב א מ ת מה למדת, מי המרצים שלך, כמה זמן למדת, כמה שיעורי בית ומה טיבם, והכי חשוב: הם רוצים לדעת איזה "ועדה פדגוגית" של הטכניון אחראית לפן הפדגוגי של הקורס…
    מר אברמוביץ, אתה הוא שכתבת את מרבית או כל חומרי הקורס בעצמך! אתה הוא זה שעובד במשרד הרווחה ביום, ובערב משווק קורס עם שלל תעודות למרות שלא זכית להיות נציג רישמי של אף אחד מבעלי הזכויות לתעודות אלו (CISM, CISSP)…
    מר אברמוביץ, הפסק להשמיץ את GSECTRA, כי זוהי באר שממנה שתית… והפסק להשמיץ את See Security כי אינני משוכנע שהיית מתקבל בה כתלמיד…
    מר אברמוביץ, אני מבין שאתה משלים הכנסה באופן לגיטימי, אך בבקשה – הפסק לשווק קורס ששמו "נשאל" מגוף אחר, באמצעות היחידה ללימודי חוץ של הטכניון, ופעל לגילוי נאות בנוגע לתעודה, בנוגע למעורבות של הטכניון, והחשוב מכל – הפסק להשמיץ את הקולגות שלך.
    * מר אברמוביץ, שמי אבי ויסמן, ואני קורא לך להגיב כאן, (או אם תרצה – בבית משפט)…
    * היה כי תמשיך להשמיץ גופים ותיקים ומכובדים, אענה סוף-סוף אני לאתגר, ואביא בפני בית משפט 4 עדויות של גורמים שפנו אליך, וטרחת להשמיץ בפניהם בדברי בלע ושקר, את כל העולם שמסביבך.
    * אם הנך שואף לעבוד בעולם אבטחת המידע, מוטב כי תשמור על אתיקה, על כבוד, על מצויינות, והחשוב מכל – פעל לבנות אצלך קורס טוב, ולא להשקיע מרצך בהשמצת האחרים, יהיו גרועים או טובים ככל שיהיו.
    * דני אברמובץ, סובביך מספרים שאתה אדם מאוד נחמד וידידותי. אני מאמין להם. בבקשה, הפסק את מה שאתה עושה. אתה יורק אש ומשמיע דברי בלע ושיטנה הפוגעים בכל הענף. היה נחמד וידידותי גם במישור העיסקי שלך.

    * נ.ב. בין השנים 2005 ל- 2010 אני הרמתי את מסלול CISO ביחידה ללימודי המשך… ומעולם לא היה מגע אקדמי עם מי מהפרופסורים או הדיקאנים. עשיתי בקורס כראות עיניי, מבלי שאת הטכניון עניין התוכן, או הרמה המקצועית, ובלבד שהתלמידים לא יתלוננו.

    בכל הכבוד הראוי לטכניון ולך – מר אברמוביץ,
    אבי ויסמן, מנכ"ל המכללה לאבטחת מידע ולוחמת סייבר See Security.

  15. GSECTRA ISRAEL Windows 7 Internet Explorer 9.0 כותב:

    לכל מי שעבר את ההסמכה ב 12.12.2012 מתקיים מסלול ההמשך

    https://www.gsectra.co.il/index.php?Subject=Course-35

  16. GSECTRA ISRAEL Windows 7 Internet Explorer 9.0 כותב:

    לכל מי שעבר את ההמסכה אתם מוזמנים להצטרף למועדון של ISC בישראל

    https://www.gsectra.co.il/index.php?Subject=Article-89

  17. אבי ISRAEL Windows 7 Google Chrome 21.0.1180.89 כותב:

    תודה רבה על ההשקעה

  18. דודו ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    אין על מה. חשוב לי לעזור לכל מי שחושב להתמודד עם המבחן. לצערי, אין הרבה מקורות בעברית ברשת.

  19. הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים) | CYBLOG.INFO UNITED STATES WordPress 3.4.2 כותב:

    […] הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד) הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות) […]

  20. איציק ISRAEL Windows 7 Internet Explorer 9.0 כותב:

    שלום לכולם?

    מישהו יודע מה קרה ל-GSECTRA?
    אתם ממליצים עליה כאן, אבל אני לא מצליח לגשת לארת שלהם.
    איפה נרשמים לקורס שלהם?

  21. דודו Windows 7 Google Chrome 23.0.1271.97 כותב:

    שלום איציק,
    מכללת GSECTRA לא קיימת יותר. כיום, הנציגה הרשמית של ISC2 בישראל הינה מכללת SEE-SECURITY.

  22. איציק ISRAEL Windows 7 Internet Explorer 9.0 כותב:

    הי דודו

    תודה 🙂

  23. CYBLOG.INFO » הדרך הארוכה להסמכת ה-CISSP – חלק ו' (תחזוקת ההסמכה) UNITED STATES WordPress 4.2.9 כותב:

    […] הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות) […]

הוסף תגובה !