论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 60 篇帖子 ]  前往页数 1, 2, 3, 4  下一页
作者 内容
 文章标题 : CISSP能做什么?
帖子发表于 : 2012-09-07 09:11 
离线
初级用户

注册: 2012-08-28 19:38
最近: 2015-12-05 17:52
拥有: 1,262.00 安全币

奖励: 0 安全币
在线: 1707 点
帖子: 24
岁数大了,接触的行业和人也就多了,遇到过很多CISSP,讲起安全理论真的很不错,再问深一点,是否会配置网络设备、安全设备?不会。是否会加固各种服务器的安全配置?查查书应该可以,但是Linux和Unix不行。是否懂黑客的技术手段?会用几个工具(这是脚本小子)。大家关注、热爱信息安全行业,这是一个大好事,但我还是希望年轻人能踏踏实实的做几年实事,不要没工作几年就惦记着考CISSP,整天去搞什么风险评估、安全审计这些的,多一些沉淀吧,这样以后的路才能走的稳、走的踏实。


--------本帖迄今已累计获得85安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 10:17 
离线
初级用户

注册: 2012-08-28 19:38
最近: 2015-12-05 17:52
拥有: 1,262.00 安全币

奖励: 0 安全币
在线: 1707 点
帖子: 24
以前接触的是政府部门和Army,现在接触多的是一些国内外大型外企、国有银行等,通过聊天发现他们更多的是希望安全技术可以落地,切切实实的发现存在的风险,以及给出一个合理的方案。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 11:39 
离线
中级用户

注册: 2009-02-23 20:10
最近: 2013-08-06 10:23
拥有: 971.70 安全币

奖励: 296 安全币
在线: 1820 点
帖子: 106
brightking 写道:
以前接触的是政府部门和Army,现在接触多的是一些国内外大型外企、国有银行等,通过聊天发现他们更多的是希望安全技术可以落地,切切实实的发现存在的风险,以及给出一个合理的方案。


主要现在甲方不是傻子了。全靠忽悠也不行了,安全管理固然重要,但是技术落地更贴近生活!


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 12:10 
离线
初级用户

注册: 2012-08-28 19:38
最近: 2015-12-05 17:52
拥有: 1,262.00 安全币

奖励: 0 安全币
在线: 1707 点
帖子: 24
现在各企业网络架构、应用系统、业务架构都越来越复杂和多元化了,只有真正理解和懂得这些,才能制定出合理的方案。没有技术做底层支持的管理,那都是空谈了。


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 12:52 
离线
高级用户

注册: 2009-07-22 17:30
最近: 2015-01-09 11:04
拥有: 2,757.00 安全币

奖励: 415 安全币
在线: 4677 点
帖子: 283
深有感触,欢迎大家一起分享/交流技术问题:http://k968888.blog.sohu.com


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 14:48 
离线
高级用户

注册: 2010-08-13 20:18
最近: 2017-08-29 18:54
拥有: 5,724.00 安全币

奖励: 2693 安全币
在线: 18317 点
帖子: 206
Nothing but exam.


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 15:30 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2017-12-08 17:30
拥有: 17,885.90 安全币

奖励: 15292 安全币
在线: 22248 点
帖子: 943
ddz_zj 写道:
Nothing but exam.


Sorry, I can't agree with you :roll:


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 15:33 
离线
高级用户

注册: 2009-07-22 17:30
最近: 2015-01-09 11:04
拥有: 2,757.00 安全币

奖励: 415 安全币
在线: 4677 点
帖子: 283
odyssey 写道:
ddz_zj 写道:
Nothing but exam.


Sorry, I can't agree with you :roll:

色即是空
空即是色 :mrgreen:


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 17:03 
离线
初级用户

注册: 2009-09-21 09:35
最近: 2014-10-10 16:20
拥有: 425.00 安全币

奖励: 0 安全币
在线: 272 点
帖子: 22
CISSP能框架性了解信息安全的域,包括管理和技术,从CISSP书的章节上看,管理的篇幅是明显要少于技术的;从本人读过一遍,感觉考过cissp是一回事,能把安全做好是另一回事。只有自己知道的越多,才知道安全要落地有多难。不单要考虑技术好不好用,还要考虑成本,有时候觉得上了技术会解放人,但是有时候也会导致需要新增一个岗位来保证一项安全措施的有效落地,而且每个企业的情况太复杂,要因地制宜很不容易。安全本来也就是最后一公里,别指望在这一公里能有多大的开花结果。


--------本帖迄今已累计获得61安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 17:25 
离线
初级用户

注册: 2012-08-28 19:38
最近: 2015-12-05 17:52
拥有: 1,262.00 安全币

奖励: 0 安全币
在线: 1707 点
帖子: 24
我从不反对CISSP,反而觉得要解决安全问题,还是需要依靠管理,只是希望年轻的时候多关注点技术吧,到了一定时候就可以去考这个CISSP了,也是为了融入大环境嘛。安全是一个大的学科,个人没必要,也不大可能做的像CISSP上那么全,就说安全编码、漏洞挖掘这块吧,这就够你做一壶的了。


--------本帖迄今已累计获得52安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 17:37 
离线
高级用户

关注按钮

注册: 2009-10-07 21:28
最近: 2017-12-10 23:07
拥有: 4,360.00 安全币

奖励: 2350 安全币
在线: 6350 点
帖子: 189
地址: 深圳
肯定是有用。否则存在没必要。
这些问题lz估计是从技术角度分析的哈。做安全要有懂管理的,也要有懂技术的,需要落地好的是会正确做事懂两者的。技术说白了还是管理要求的延伸工具之一,无业务管理目标,技术基础还存在么?忽悠的cissp落地不行可能是技术底子薄,教条于标准,没呆过甲方,才会被人鄙。安全技术很强的可以做到细分很强,但是可能全局能力则一般,因为明白和会做是两码事,好比听说过风险评估和审计般又如何。不同角度不同角色不同环境解读可以很多。有结果必有原因,结果本身也没错对吧。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 19:38 
离线
初级用户

注册: 2012-08-28 19:38
最近: 2015-12-05 17:52
拥有: 1,262.00 安全币

奖励: 0 安全币
在线: 1707 点
帖子: 24
这些问题lz估计是从技术角度分析的哈。
你没有仔细看我写的东西,我的初衷是由技术过渡到管理。
技术说白了还是管理要求的延伸工具之一,无业务管理目标,技术基础还存在么?
没有技术又何来安全管理,说来说去都是二者的结合。
再重申一下,我的想法就是先做技术的沉淀,再上升到管理的高度,如果有“黑客”的能力,做一辈子技术也不是坏事。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-07 23:59 
离线
初级用户

注册: 2008-11-21 23:15
最近: 2012-09-08 17:56
拥有: 223.00 安全币

奖励: 24 安全币
在线: 495 点
帖子: 30
all in one开篇就说了cissp是one inch deep, one mile wide;

强调某项技术的认证还有其他的,但是任何一个单项技术的大牛,都不一定就是信息安全的专家。

因为安全的风险来自多个方面,必须要有全面的眼光,才能做到真正的落地。


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-08 00:35 
离线
超级用户

关注按钮

注册: 2008-04-05 11:38
最近: 2017-12-28 17:31
拥有: 4,459.70 安全币

奖励: 2236 安全币
在线: 9545 点
帖子: 401
CISSP水货太多了,看到抗黑客的项目,立马就跑了
管理不落地,怪客户执行力不强,X


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CISSP能做什么?
帖子发表于 : 2012-09-08 01:51 
离线
中级用户

关注按钮

注册: 2011-12-24 14:36
最近: 2014-04-26 17:45
拥有: 1,030.00 安全币

奖励: 8 安全币
在线: 2903 点
帖子: 112
楼主这么一说,我信心倍增


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 60 篇帖子 ]  前往页数 1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012