Jeg har efter noget tid fundet ud af jeg har lyst til at fordybe mig og få en "rigtig" uddannelse. Har arbejdet som autodidakt indenfor MS verdenen på server siden. Jeg vil gerne arbejde indenfor informationssikkerhed på et overordnet plan hvor man f.eks. ikke skal sidde og grave i portene på en firewall.

Hvad er den bedste indgangsvinkel til dette fag? Hvad har i gjort for at komme til at arbejde med IT og informationssikkerhed? Og hvad vil være en god vej for mig at tage?

Hvis du rent faktisk vil vide noget om sikkerhed så tror jeg ikke at der er meget andet end hackervejen. Der er vist desværre ikke nogen som tør at undervise i sikkerhedsbrister, for det vil jo føre til et ramaskrig i en størrelsesorden som verden bare ikke er klar til endnu.

Så du må nok lære det selv. Præcis hvad du mener med sikkerhed på et overordnet plan ved jeg ikke. Rigtig sikkerhed er jo noget man laver mens man koder en applikation, som sådan er det jo bare et almindeligt udviklerjob, men man kan jo blive den på teamet som kigger de andre over skulderne og sørger for at der ikke smutter huller med.

Men du havde måske programmering af firewalls og antivirus i tankerne?

  • 0
  • 0

Hvis du vil have papir på it-sikkerhed, så skal du nok punge ud til certificeringer. Der findes en række leverandørspecifikke certificeringer, men der er også organisationer, som specialiserer sig i it-sikkerhedscertificeringer, som man blandt andet kan finde hos SANS. Det kunne være et kursus som det her, du er på udkig efter:

http://www.giac.org/certifications/security/gisf.php

De fleste universitetsuddannelser inden for it-sikkerhed handler om softwareudvikling eller kryptering og ikke om sikkerhed i it-administration, som jeg har indtryk af, er det, du er på udkig efter.

  • 0
  • 0
#4 Emil Petersen

Da "IT-Sikkerhed" er et meget bredt emne vil jeg ikke bare sige at det er det jeg synes der er sjovt. Det er processarbejde, procedure, og administration af informationers sikkerhed. Jeg er dygtig til at overskue komplekse problemer og kunne videreformidle det uden selv at have en meget dyb og teknisk viden inden for emnet. Det jobopslag viser ret godt hvad jeg ikke vil. Det er for teknisk. Det vil jeg gerne bruge i en fremtidig karriere, og først og fremmest noget uddannelse så jeg kan forbyde og dygtigegøre mig. Jeg håber det har gjort det mere klart.

  • 0
  • 0
#6 Emil Petersen

Som jeg kan se dine indlæg så ser du kun på IT-sikkerhed, da jeg har skrevet informationssikkerhed så dækker det over en hel del andet end den tekniske del. En virkersomhed der lever af viden og informationer kunne sagtens bruge en mand der har styr på deling af viden, integritet, fortrolighed og tilgængelighed. Der kan jeg se mig selv være nyttig. Der mener jeg ikke at jeg har brug for at vide hvordan et program er kodet.

  • 0
  • 0

Ok, vi snakker ikke om et IT-job, men nærmere et "sørg for at ingen kommer til at give information til de forkerte"-job. Så er jeg nok ikke den rigtige til at svare på spørgsmålet.

Så it-administratorer har ikke et it-job? :)

Der er to sider af it-sikkerhed: Den ene er sikker udvikling. Det er nok det mindste område. Den anden side er sikring af driftssystemer. Det er nok det sværeste område, fordi du her skal vide, hvordan du sikrer sig dig mod, at dem, der arbejder med den første side af it-sikkerhed, ikke har begået brølere. :)

  • 0
  • 0
#11 Emil Petersen

Dorte du har skrevet at der er andre universiteter end Blekinge der tilbyder uddannelser inden for IT-sikkerhed. Hvad er navnene på de universiteter?

Hvis uddannelsen jeg leder efter ikke findes herhjemme, kigger jeg gerne ud over landets grænser.

  • 0
  • 0
#12 Jan Skinnerup

CISSP certifiseringen som helt overordnet beskæftiger sig med informationssikkerhed på ledelsesniveau.

Og så har PwC nogle certificeringer der hedder CPSA og CPSP som er lidt mere "nede på jorden".

Er selv i gang med CPSP'en og det er rent og skær "hacker kursus". For vil man som nogen har nævnt det allerede sikre sig mod dem, så må man vide hvordan de tænker og gør.

  • 0
  • 0
#15 Jan Skinnerup

Allan, Det er i høj grad praktisk orienteret. Der er naturligvis noget teori omkring netværk, protokoller og hvordan vira m.m. fungerer.

Men du får også konkrete værktøjer til scanning, sniffing og hacking som du kommer til at lege med på klasse PCerne. Og så får man naturligvis indsigt i modtrækkene. Hvordan sikrer jeg mine servere mod netop de mest gængse hacking tools.

Der er så noget med at CPSA og CPSP skifter navn til noget andet efter sommerferien for at gøre dem lidt mere internationale. Men indholdet er vist stort set det samme.

Jeg kan klart anbefale i hvert fald CPSP.

  • 0
  • 0
#16 Anders Kristiansen

ESL står for Eksamineret Sikkerhedsleder Se også deres egen hjemmeside på www.esl.dk

Det er korrekt at det er 4 moduler af hver én uges varighed, men den indeholder også en del hjemmearbejde.

I uddannelsesforløbet er CISM multiple choice testen med, men den er ikke en stopklods.

ESL giver ca. 130 CPE-point til internationale certificeringer CISA, CISSP og CISM

  • 0
  • 0