Beste Antwort
Ich werde Ihnen meine 2 Cent geben und sprechen etwas detaillierter über jeden Kurs und dann können Sie selbst entscheiden. Wie Andrew Lemke bereits erwähnt hat, können Sie entweder ein Enabler oder ein Neinsager sein. Wenn Sie mit der IT interagieren (ja, ich habe und ich war auch auf der anderen Seite), können Sie zu allem „NEIN“ sagen (weil jeder Entwickler etwas tun möchte, das nicht mit den Sicherheitsprinzipien oder Ihrer Organisation übereinstimmt Richtlinien oder ähnliches.
Sie können auf einfache Weise Cybersicherheit aus dem Bereich Comp Sci / Engineering erlernen und zusätzliche Kurse / On-the-Job-Schulungen absolvieren, um Ihre Fähigkeiten und Ihre Interessen zu ergänzen. Ich nutze die Arbeit „leicht“, aber relativ. Es braucht Zeit, um zu lernen, aber Sie werden sich mit Sicherheit befassen, um Business Enabler zu werden. Ob es sich um Netzwerksicherheit oder Crypto-Implementierung oder Secure Design / Secure SDLC oder was auch immer handelt, Sie lernen nicht, warum Sie dies benötigen Ich werde Sie anhand einiger zusätzlicher Informationen entscheiden lassen, die ich durch Entschlüsseln der Kurstitel hier entschlüsseln kann.
INF 520 | Grundlagen der Informationssicherheit = Angenommen, dies ist grundlegend Sicherheitsthemen und über Confi sprechen Dentialität, Integrität und Verfügbarkeit. Grundlagen, die Sie lernen, wenn Sie bei der Entwicklung von Anwendungen auf der technischen Seite sind.
INF 521 | Anwendungen der Kryptographie und CRYPT ANALYSIS Ram: Dies kann ein wirklich guter Kurs sein, der definitiv einen Mehrwert bieten kann, nur wenn Sie die Grundlagen von Cryptogrpahy, den Algorithmus und die Analyse des „Chiffretextes“ verstehen möchten, um in verschlüsselte Daten zu zerfallen. Fragen Sie sich: Was ist Ihr Interesse an Mathematik? Ich spreche hier nicht von 10 + 5 🙂 Sehen Sie sich die Kursbeschreibung an, um zu sehen, was sie erwarten und wie das Ergebnis aussehen wird.
INF522 | Richtlinie: Die Grundlage für eine erfolgreiche Informationssicherung Ram: Es geht mehr um Richtlinien …
INF523 | Sicherheit im Cyberspace und Anwendung auf Informationen SICHERHEIT INF524 | Verteilte Systeme und Netzwerksicherheit Ram: Kann ein guter Kurs sein, wenn Sie in die Netzwerksicherheit einsteigen möchten.
INF525 | Trusted System Design, Analyse und ENTWICKLUNG Ram: Wenn es um Softwareentwicklung und Sicherheit geht, werfen Sie einen Blick auf Microsoft Security SDLC und vergleichen Sie dies mit der Kursbeschreibung.
INF 527 | Secure Systems Engineering Ram: Wenn es um „Systems Engineering“ und „Security“ geht, kann dies wiederum gut sein, aber um ehrlich zu sein, können Sie erst nach einiger Erfahrung vor Ort einen Nutzen daraus ziehen. Systems Engineering ist an und für sich ein weites Thema, und das Anwenden von Sicherheit lernen Sie im Beruf und wenden dann die Prinzipien des Systems Engineering an. Ich persönlich habe bereits einen Kurs in Systemtechnik besucht und finde dies wertvoll, wenn Sie an wirklich großen Projekten arbeiten (bei denen tatsächlich die Prinzipien des Systemtechnik angewendet werden). Typische Orte, an denen dies zutrifft (sowohl Theorie als auch Praxis und Vertrag), werden wahrscheinlich in DoD-finanzierten Projekten sein. (Die meisten Beispiele für einen Kurs in Systemtechnik erfordern F35 oder ein DoD-Großprojekt.)
Antwort
Ich müsste auch die Titel der Kurse sehen, aber da ich nicht “ Wenn ich das nicht habe, werde ich mich auf den technischen Fokus konzentrieren.
Allgemeine Cyber-Sicherheitsmitarbeiter sind weit verbreitet, aber wenn Sie wirklich einen Mehrwert schaffen möchten, ist Engineering genau das Richtige.
In der IT gibt es eine verbreitete Idee: Infosec-Mitarbeiter Blocker für den Fortschritt. Dies kann zutreffen, wenn Sie als Praktiker immer der Neinsager sind. Sicherheit wird immer benötigt, aber wenn Sie Sicherheit durch das Einbringen von Lösungen aktivieren können (Hinweis: Engineering), werden Sie „ein Business Enabler .