Certified Information Systems Security Professional (CISSP) is wereldwijd een van de belangrijkste certificeringen in de informatiebeveiliging. Met een intensieve CISSP-training ben je optimaal voorbereid op het examen en klaar om een nieuwe loopbaanstap te zetten, vertelt trainer, coach, adviseur en docent Mark Tissink.
Mark Tissink
De titel CISSP, kort voor Certified Information Systems Security Professional, duikt steeds vaker op in vacature-omschrijvingen voor informatiebeveiligers. Of het nu gaat om functies in loondienst of via detachering, een CISSP-certificaat is in veel gevallen een sterke pré of zelfs een vereiste. Vooral van security officers wordt in toenemende mate verwacht dat zij CISSP zijn. Geen wonder, want volgens (ISC)², de Amerikaanse instelling die de certificering uitgeeft, is een organisatie met een CISSP in het team beter toegerust op informatiebeveiliging.
"CISSP mag gerust een van de beste titels in het veld van informatiebeveiliging worden genoemd. Het certificaat is gebaseerd op kennis én ervaring van informatiebeveiliging die iedereen in het vakgebied eigenlijk zou moeten hebben", zegt Mark Tissink, trainer, coach, adviseur en docent van de CISSP-training van cibit academy. Tissink heeft zelf de CISSP-titel achter zijn naam staan en is secretaris van de Nederlandse afdeling van (ISC)². Bovendien is hij sinds 2016 bevoegd om de trainingen te verzorgen van (ISC)². cibit academy is de officiële partner van (ISC)² in Nederland.
Focus en drive
In Nederland zijn nu zo'n 2.500 professionals met de CISSP-titel. Zij hebben het zware examen met succes afgelegd. Bovendien vraagt (ISC)² dat je over minimaal vijf jaar relevante werkervaring beschikt. "In principe kan je deelnemen aan het examen zonder opleiding of training. Maar de ervaring leert dat het moeilijk is om met zelfstudie voldoende focus en drive te hebben om het examen te gaan doen", vertelt Tissink, die samen met Jacques Eding de vijfdaagse CISSP-examentraining van cibit academy verzorgt. In deze intensieve week komen alle onderwerpen langs die tijdens het examen aan bod kunnen komen. Natuurlijk gaan de cursisten ook met oefenvragen aan de slag.
Jacques Eding
Voor CISSP moet je acht domeinen van informatiebeveiliging beheersen, van security- en risicomanagement tot (fysiek) toegangsbeheer en veilige softwareontwikkeling. De thema's zijn uitgewerkt in een officieel (ISC)² CISSP Handbook van ruim achthonderd pagina's. In de opleiding bespreken de docenten alle need-to-knows aan de hand van het boek en een aantal aanvullende presentaties. In de online leeromgeving wordt ook nog eens achtergrondinformatie gedeeld. Minstens zo belangrijk als de leerstof is de interactie tijdens de les, vindt Tissink. "We werken in een kleine groep van maximaal zestien deelnemers en hebben daardoor continu gesprekken en discussies over de theorie. Bovendien brengen docenten en cursisten hun eigen vragen, voorbeelden, cases en anekdotes in. Dat maakt de lesdagen en leerstof heel levendig."
Up-to-date
Tissink en Eding komen in de CISSP-examentraining security officers, security managers, netwerk- en systeembeheerders, IT-architecten en zelfstandige consultants uit allerlei sectoren tegen. "cibit academy is een van de weinige Nederlandse instellingen die door (ISC)² is geaccrediteerd om de CISSP-opleiding aan te bieden. De inhoud van de training sluit daarom altijd aan bij de laatste examens en eisen." Dat betekent dat het lesmateriaal helemaal up-to-date is, maar ook dat de docenten de juiste expertise in huis hebben. "We hebben theoretische kennis en zijn tegelijkertijd al jarenlang actief in het vakgebied van informatiebeveiliging. Daardoor krijgen cursisten naast het theoretische verhaal ook heel veel praktijkinformatie mee."
Na het volgen van de training kunnen deelnemers zelf het examen inplannen. De examens zijn computergestuurd en vinden daarom het hele jaar door plaats. "Je kunt dus zelf bepalen of je er al direct na de opleiding aan toe bent om het examen af te leggen, of dat je eerst nog verder wilt oefenen. Mijn advies is altijd: prik meteen een examendatum en maak een concreet leerplan om daar gericht naar toe te werken." De cursisten worden ook gestimuleerd om een WhatsApp-groep te starten om elkaar te informeren en motiveren. De docenten kunnen ervoor uitgenodigd worden om vragen te beantwoorden en de gezamenlijke drive vast te houden.
Reflecteren en beredeneren
Een van de grote uitdagingen voor professionals die het CISSP-certificaat willen behalen heeft te maken met de vragen die in het examen aan bod komen. Tot voor kort kwamen in het examen zo'n 250 vragen langs. Tegenwoordig schotelt het drie uur durende examen elke kandidaat 100 tot 150 vragen voor. "Als een eerste set van vragen is beantwoord, bepaalt de computer op basis van je antwoorden welke vervolgvragen je krijgt. Daardoor is vooraf niet bekend hoeveel vragen je precies voorgeschoteld krijgt," vertelt Tissink. Bovendien maakt (ISC)² de examenvragen na afloop nooit bekend. Zelfs gecertificeerde docenten krijgen de examens niet te zien. "We weten natuurlijk wel over welke onderwerpen doorgaans vragen worden gesteld. Daardoor kunnen we tijdens de opleiding ook de meest relevante informatie uitlichten. Het gaat er ook niet om dat je het leerboek van kaft tot kaft kent. Het belangrijkste is dat je op de stof kunt reflecteren en zelfstandig leert beredeneren hoe je een vraagstuk aanpakt." Daarvoor geeft de CISSP-opleiding volop voorbeelden en oefeningen.
Het examen als start
Het examen is uiteindelijk niet het eindpunt maar juist een start, benadrukt Tissink. Allereerst omdat je het CISSP-certificaat elke drie jaar verlengt en (ISC)² daarvoor vraagt dat je je kennis aantoonbaar op peil houdt. Dat kan bijvoorbeeld door opleidingen te volgen, seminars bij te wonen en vakartikelen te schrijven. Daarnaast geeft de CISSP-training een enorme impuls aan de professionele ontwikkeling en het carrièreperspectief van informatiebeveiligers. Uit internationaal onderzoek onder CISSP-gecertificeerden blijkt dat zij beter verdienen dan vakgenoten en dankzij de opleiding productiever en deskundiger aan het werk zijn. Tissink herkent deze ontwikkelingen. "Je krijgt tijdens de opleiding heel veel informatie én je leert een manier van denken die je in de dagelijkse praktijk direct kunt toepassen om vraagstukken en uitdagingen op te pakken. Bovendien bieden het internationale netwerk van CISSP en de Nederlandse afdeling je de gelegenheid om contacten te onderhouden met vakgenoten en topexperts. Dat alles kan natuurlijk allerlei hele mooie dingen opleveren."
Ook CISSP worden? Schrijf je direct in voor de training, of bel ons op 030-2308900 voor meer informatie.