הדרך הארוכה להסמכת ה-CISSP – חלק ו' (תחזוקת ההסמכה)

השלמת את תהליך ה-ENDORSEMENT בהצלחה. אתה יכול להתגאות בהסמכה באופן רשמי. כל הכבוד! (ואנחנו באמת גאים, לא היה פשוט) ! 🙂 עכשיו צריך לשמור על ההסמכה על ידי תחזוקה שוטפת. מלבד התשלום השנתי , עליך להוכיח שאתה מעדכן את רמת הידע שלך בתחום אבטחת המידע. אבל אין דאגה, תהליך התחזוקה קל יותר מהמבחן (תודה באמת!). […]

הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

בכתבה הקודמת, סקרנו את תהליך הלימוד. הגיע הזמן להתחיל להתכונן למבחן עצמו (למבנה שלו). יתכן וכבר קבעתם מועד (ואם לא, גשו לאתר הרישום כאן). אתם מרגישים שאתם שולטים בחומר אבל לא ברור לכם אם יש עוד מה ללמוד (לשפר ולדייק אולי אבל לא ללמוד מושגים חדשים). בכתבה זו, נתמקד בתקופה שבין סיום לימוד החומר לבין מועד […]

הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

בכתבות הקודמות אספנו חומרים, למדנו על ההסמכה עצמה ותכננו את לוח הזמנים. הגיע הזמן לשבת וללמוד. אין סוד להצלחה במבחן : כדי לעבור חייבים לשבת וללמוד את החומר, ולא משנה מה היא מסגרת הלימודים (עצמאי, קבוצה, קורס, סדנה,  CBT וכו). בכתבה זו, אפרט את ההמלצות שלי ללימוד אפקטיבי. עדכון אחרון לכתבה : 21/11/17 (עדכון קישור מילון […]

הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים)

בכתבה הראשונה, הבנו מהי הסמכת ה-CISSP ואספנו חומרים לקראת תחילת תהליך הלימוד. הפעם אנסה להסביר למה ואיך לתכנן את הזמן בצורה יעילה כדי לעמוד ביעד (המבחן כמובן). כמו שהסברתי בעבר, המבחן בוחן את המועמד בשמונה תחומים שונים. חשוב להבין שרמת ההשקעה בכל אחד מהתחומים שונה והיא אפילו מתשתנה בין מועמד ולמועמד (בהתאם לרקע של המועמד). […]

הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)

שלום לכולם, בחודשים האחרונים עבדתי קשה מאוד כדי לעבור את מבחן ה-CISSP של ארגון ISC2. בשעה טובה עברתי את המבחן בהצלחה ואני רוצה לשתף אותכם בטיפים שאולי יעזרו לכם להתכונן "לגיהנום" (שם הקוד של המבחן). במהלך השנים, עברתי הסמכות רבות אבל ההסמכה הזו הינה הקשה ביותר בעיניי. נאלצתי ללמוד חודשים רבים כדי להיות מוכן ביום […]

מדריך להצפנת קובץ PAGEFILE.SYS

מהו קובץ PAGEFILE ? בכל מערכת הפעלה של Microsoft, ישנו קובץ Pagefile.sys שתפקידו לשמש כ"מטמון" (Cache) ופועל במקביל לזיכרון הפיזי של המחשב. הקובץ מאפשר "להרחיב" את הזיכרון כדי לאפשר ניצול טוב יותר של משאבי החומרה ע"י מערכת ההפעלה. כתבה זאת מפרטת את תהליך הצפנת קובץ Pagefile.sys במערכות Windows 7  ומעלה (בלתי אפשרי במערכות קודמות). כאן הסבר מפורט […]

מדריך להצפנה והחתמת קבצי PDF (בחינם בעזרת isafePDF)

כמה קשה להכין קובץ PDF, להצפין ו/או להחתים אותו דיגיטאלית לפני שליחתו ליעד ? הרבה יותר קל ממה שאתם מדמיינים … כתבה זו הינה מדריך פשוט וגראפי לפעולות אלה. חשוב להכיר את הכלים החופשיים להגנה על קבצי PDF.   למה להצפין או להחתים קובץ ? פשוט כדי להגן על המידע. מדובר בשתי תכונות שונות וחשוב […]

מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים … מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי). כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך […]