The groping grinch!
x-mas party
2
Category Archives: Jobs
CISM
To keep me honest: Komme gerade wieder aus downtown, wo die Pruefung zum CISM (certified information security manager) stattfand. Nach den diversen CISSP Proctor Erlebnissen dachte ich es waere interessanter, mal wieder auf der anderen Seite zu sitzen. Nach weniger als 2 Stunden von 4 Stunden war ich als erster fertig. In ein paar Wochen finde ich dann raus, ob ich mir haette mehr Zeit nehmen muessen! π
Ist CISM ein Thema in D? Ich wollte schon global bleiben mit meinen Certifizierungen.
8,8 Milliarden US-Dollar
Schoen, dass die Firma ohne Namen sich das leisten kann ….
So langsam wird mir aber wirklich Angst und Bange um die ‘Hinterbliebenen’ und schlaue Sprueche bleiben mir fast im Hals stecken.
Einer der Gruende, warum wir hier gerne leben …
Anfang November spontan entscheiden, mit dem Bike ins Buero zu fahren, ohne das Wetter zu checken
Nashville
So, da hat sich ja wieder einiges angesammelt. Also, in chronologisch falscher Reihenfolge beginnen wir mit dem Nashville trip.
So gefaellt das! π
Was soll ich sagen? Klasse Trip. Zwar habe ich von Nashville nur wenig gesehen, aber was ich gesehen hab, hat gefallen. Der Veranstaltungsort war riesig und es gab Rundumversorgung. Zusaetzlich waren die seminare echt Klasse und wirklich qualifizierte Leute vor Ort.
Warten auf Godot …
Das war die Aussicht, die ich vergangenen Sonntag fuer mehr als 6 Stunden hatte. Ja, es wurde mal wieder geproctort. Entgegen der Erwartung wird trotz coputer based testing auch noch old school auf Papier getestet. Warum, weiss keiner so genau, aber ab und an kommt es noch vor.
nerd alarm: new TLDs
So, nun kann also endlich dem wichtigen Manager bei Agilent geholfen werden, der sich Business cards mit der email Adresse wichtiger.manager@agilent gedruckt hat und wollte , dass wir halt die neue TLD .agilent besorgen! πΒ http://www.heise.de/newsticker/meldung/Neue-Top-Level-Domains-sex-ist-out-app-begehrt-1617210.htmlΒ Fuer nur $185K ist man dabei π
CISSP Proctoring
So, neben Blogeintraegen kann man auch andere Dinge tuen um CPEs zu sammeln. So z.B. bei lokalen Pruefungen ‘proctorn’ , d.h. man hilft bei der Durchfuehrung der Tests. So ging es dann Samstag Morgen um 7Uhr zu einem lokalen Hotel um sich dort mit 3 anderen Leuten zu treffen. Dann geht man das Procedere durch (Leute einchecken, ID pruefen, Listen abhaken, Leute hinsetzen, etc pp) baut die Tische entsprechend auf und begleitet den Test. Wenn denn alle fleissig ueberlegen und schreiben, gibt es eher weniger zu tun. Ab und an muss jemand aufs Klo oder braucht Essen. Davon abgehsehen sieht es meistens so aus:
Man passt auf, dass keiner Online geht um Antworten zu bekommen und schaut sonst dem Gras beim Wachsen zu … Naja, nach 3,5 Stunden war der ertse dann fertig und 3 Minuten bevor die erlaubten 6 Stunden um waren auch der letzte.
Anscheinend war das die letzte ‘Papierpruefung’ in Suedkalifornien, ab sofort wird wohl ‘computer based’ geprueft. Mal schauen, ob da dann noch Freiwillige gebraucht werden…
San Diego
Vergangene Woche fuer 2 Tage nach San Diego wegen eines Firmentreffens mit unserer externen audit company. Gestern nach San Diego fuer die Geburtstagsparty meines Schwagers, in 2 Wochen nach San Diego fuer ein Agile Training … Vielleicht sollte ich mir eine Zweitwohnung zulegen … ps: bald Onkel Marco!
Gastbeitrag
Diesmal geht es nicht darum, dass jemand hier einen Gastbeitrag reinstellt, sondern dass ich einen Gastbeitrag geschrieben habe. Und zwar auf dem security blog ‘security is simple’ meines Freundes Scot (fellow CISSP). Hat auch Spass gemacht, ist halt sehr security spezifisch und dazu noch ‘in inglish’. Neben dem weitergeben von Wissen hat es noch den positiven effect, dass ich damit CISSP CPEs sammeln kann! π Man muss naemlich jaehrlich eine gewisse Anzahl ‘Punkte’ sammeln, und damit nachweisen, dass man tatsaechlich im security umfeld aktiv ist. Ich finde, das ist eine gute Sache. Na, wen es interessiert, hier ist Scots blog: http://securityissimple.com/blog/Β und hier ist ein direkter link zu meinem kleinen bescheidener Beitrag:Β http://securityissimple.com/blog/how-do-you-communicate-penetration-tests/ Der erste von hoffentlich vielen.