Beste antwoord
Ik ga je mijn 2 cent geven en praten een beetje meer in detail over elke cursus en dan kunt u zelf beslissen. Zoals Andrew Lemke al zei, je kunt een enabler of nee-zegger zijn. Als u met IT communiceert (ja ik heb en ik ben ook aan de andere kant geweest), kunt u tegen alles “NEE” zeggen (omdat elke ontwikkelaar iets wil doen dat niet in overeenstemming is met de beveiligingsprincipes of uw organisatie beleid of iets dergelijks.
U kunt gemakkelijk Cyberbeveiliging leren vanuit een Comp Sci / Engineering-achtergrond en aanvullende cursussen / on-the-job-training volgen om de vaardigheden die u hebt en uw interesses aan te vullen. Ik gebruik het werk gemakkelijk, maar het is relatief. Het kost tijd om te leren, maar u zult naar beveiliging kijken vanuit hoe u zaken kunt faciliteren. Of het nu gaat om netwerkbeveiliging of Crypto-implementatie of beveiligd ontwerp / Secure SDLC of wat dan ook, u leert niet waarom u om iets te doen, maar liever hoe. Ik ga je laten beslissen op basis van wat aanvullende informatie die ik kan helpen door hier de cursustitels te ontcijferen.
INF 520 | Foundations of Information Security = Stel dat dit Basic is beveiligingsonderwerpen en praat over Confi identiteit, integriteit en beschikbaarheid. Basisprincipes die u zult leren door aan de technische kant te staan terwijl u applicaties ontwikkelt.
INF 521 | Toepassingen van cryptografie en CRYPT-ANALYSE Ram: Dit kan natuurlijk heel goed zijn, kan zeker waarde toevoegen, alleen als je de basisprincipes van Cryptogrpahy, het algoritme wilt begrijpen en hoe je de “Cipher Text” kunt analyseren om in versleutelde gegevens te breken. Vraag uzelf af: wat is uw interesse in wiskunde? Ik heb het hier niet over 10 + 5 🙂 Kijk naar de cursusbeschrijving om te zien wat ze verwachten en wat het resultaat zal zijn.
INF522 | Beleid: de basis voor een succesvolle informatieverzekering Ram: het gaat meer om beleid …
INF523 | Zekerheid in cyberspace en toegepast op informatiebeveiliging INF524 | Gedistribueerde systemen en netwerkbeveiliging Ram: kan een goede cursus zijn als je naar netwerkbeveiliging wilt gaan.
INF525 | Vertrouwde systeemontwerp, analyse en ONTWIKKELING Ram: Als dit over softwareontwikkeling en beveiliging gaat, kijk dan eens naar Microsoft Security SDLC en vergelijk dat met de cursusbeschrijving.
INF 527 | Secure Systems Engineering Ram: Als dit gaat over “Systems Engineering” en “Security”, kan het nogmaals goed zijn, maar om eerlijk te zijn, kun je hier pas waarde uithalen na enige praktijkervaring. Systems Engineering is een breed onderwerp op zich en het toepassen van beveiliging is iets dat je tijdens het werk leert en vervolgens de Systems Engineering principes toepast. Omdat ik persoonlijk eerder een cursus Systems Engineering heb gevolgd, vind ik dit waardevol als je gaat werken aan echt grootschalige projecten (waar ze feitelijk Systems Engineering principes toepassen). Typische plaatsen waar dit van toepassing wordt (zowel theorie, praktijk als contractueel) zullen waarschijnlijk zijn in door het DoD gefinancierde projecten. (Voor de meeste voorbeelden van de cursus Systems Engineering is F35 of een grootschalig DoD-project nodig).
Antwoord
Ik zou ook de titels van de cursussen moeten zien, maar aangezien ik dat niet doe ” Als je dat niet hebt, ga ik met de technische focus.
Algemene mensen op het gebied van cyberveiligheid komen vaak voor, maar als u echt waarde wilt toevoegen, is engineering waar het om draait.
Er is een algemeen idee binnen IT, namelijk dat infosec-mensen blokkers om vooruitgang te boeken. Dit kan waar zijn als u als beoefenaar altijd de nee-zegger bent. Beveiliging is altijd nodig, maar als u beveiliging kunt inschakelen door oplossingen te bieden (hint: engineering), zult u “een business enabler .