Thursday, June 16, 2005

(ISC)2 Conducting CISSP Exam Survey

Last month I reported a friend's experiences with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP exam. This week I received an email from (ISC)2 regarding a survey of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP exam. It reads in part:

"(ISC)2 would like to extend to you cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunity to provide key input into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP® examination. With assistance from Schroeder Measurement Technologies, Inc., (ISC)2’s services entity,(ISC)2 is conducting a CISSP job analysis study through an online survey. The purpose of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 job analysis study is to ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 currency of future CISSP examinations.

As a CISSP certificate holder, we are asking you to participate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey. *Your responses are valued and essential*. We ask that you set aside 20 to 30 minutes of your time no later than Thursday, July 14, 2005 to complete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 online survey."

Once I started taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey, I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se guidelines.

"A comprehensive list of important job tasks performed by an Information Systems Security Professional is presented on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following pages. Please provide your ratings to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tasks in relation to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practice of Information Systems Security Professionals at your work site."

I was initially excited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prospect of ISC2 using survey results to revamp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terrible CISSP exam... until I started looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey. Here are a few screen captures. To cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right of each item are radio buttons saying "Not Performed, Of No Importance, Of Little Importance, Moderately Important, Very Important, Extremely Important."



This first section presumably asks if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se technologies are important. Is this cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way an exam should be written? The next screen shot is even worse.



What am I supposed to do here, say a Value Added Network (VAN?) is "Moderately Important" while a hub is "Of Little Importance"?

I looked at one more section, shown below, before giving up.



This survey is a disaster. The CISSP certification should be about security principles. ISC2 should take a look at a wonderful book like Ross Anderson's Security Engineering to figure out what matters. Asking me about hubs or CHAP or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PSTN is foolish. Whatever results ISC2 thinks it gets from this survey will not improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certification. Again, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only value CISSP retains is its Code of Ethics.

11 comments:

Anonymous said...

Richard,

You ever listen in on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP mailing list? From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rumblings cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 limited response from ISC^2 management, it looks like things are probably going to get worse before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y get better. The Powers that Be at ISC^2 just don't get it. And I don't know why. I can only guess that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've become more concerned with making money than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have with supporting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'Gold Standard' of security.

Martin

Anonymous said...

Worse, yet, anyone who's studied even introductory statistics or taken an undergrad-level psychology course on testing knows that basing decisions on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 input from a survey is extremely dangerous unless you're very careful to avoid sampling bias. In this example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey is going out to - what? "some bunch of people." And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responses will be a mixture of "responses from those who had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to respond" or "responses from those who had an agenda cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wanted to push" etc. One wonders if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y track who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y sent surveys to, or if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're just going to collect results and tabulate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and rely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Wonder what'd happen if a ferocious lobby of UNIX weenies decided to all reply and completely bias cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey?

This is a very unreliable way of getting crucial input and it really makes me wonder whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people building a test from this survey are qualified to build any tests at all - apparently stats 101 or intro psychology aren't useful to a CISSP. ;)

mjr.

Anonymous said...

Good points from both Richard Bejtlich and Marcus Ranum - and I couldn't imagine something different from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se guys :-)

Day by day I'm running away from this CISSP thing...

-Ronaldo

Anonymous said...

It seems cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are now driven by making as much money as possible from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir training business instead of doing what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should have been doing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place: run a certification body that is fully opened about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir practices and totally neutral.

When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 training side of your business has taken over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 management side, it is too late.

Stop fighting in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 training market and start doing your job in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 psychometric market. Start listening to your constituents because what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are telling you today is what will kill you in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future if you do not listen and act now.

It is about time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old boys club that calls cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves "The Board" gets dismantled and some people who really care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certifications gets in place.

This is not about to change considering that nomination for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 board has to be approved by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 board.

Mr. Disappointed

Anonymous said...

Unfortunately, you don't know what is a job analysis, so you don't have any idea about how this survey will influence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP certification exam. Get informed before publishing things on your website. Read ISO 17024 to understand exactly how this is used. Don't talk about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 procedures used by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 (ISC)² if you don't know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n.
By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, if you really believe that an Infosec Pro doesn't need to know what's CHAP, to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security implications behind this particular protocol and how this influences cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security that it provides, I think you're really mistaken. That's not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only sort of thing that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 professional must know, but obviously is something important.

Anonymous said...

This job task analysis is just anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r excuse from ISC2 to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CBK which will make anyone else who provides books and training outdated.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would be transparent, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would publicly open cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir CBK and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would not distribute what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y call a study guide????

This study guide of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365irs is totally inadequate. It is a series of high level bullets that does not help a potential candidate to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exam.

Anonymous said...

Please feel free to contact (ISC)2 with any comments you may have. The comments that started this discussion about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey are completely misunderstood. The survey was asking what are YOUR tasks - sure hubs and routers are important - so are mainframes - which ones do you work on? Not everyone works on everything - we need a sense of what to include and what not to include in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CBK. It is noteworthy that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP exam process is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only one in our market today that has received ANSI accreditation - which indicates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integrity and skill used in preparing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 examination and making it meaningful for all parties.
I invite your replies as well. khenry@isc2.org

Richard Bejtlich said...

khenry@isc2.org,

Your idea of how to construct a useful survey is "completely misunderstood." Your goal may be noble but your implementation will not yield cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results you want.

Anderson Ramos,

I know full well what is involved with job analysis. I am part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BSD Certification Group which published a Task Analysis Survey and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of that survey.

You should "get informed before publishing things" on my Web site.

Anonymous said...

i don't know who you guys bribbed to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP ANSI accreddited. it's a poorly written and implemented exam.

$500 US for a dinky scantron test. thank's for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 memories.

Anonymous said...
This comment has been removed by a blog administrator.
Anonymous said...
This comment has been removed by a blog administrator.