dinsdag 22 maart 2016

De ultieme CISSP FAQ




door Ilse Klaassen

Overweeg jij een CISSP certificaat te halen? Dan is het goed om te weten wat je precies kan verwachten, zowel tijdens de cursus als wat betreft toepassing achteraf. In deze ultieme CISSP FAQ begin ik bij deze basisvragen over CISSP en behandel ik daarnaast wat meer inhoudelijke vragen over het certificaat dat bekend staat als  dé gouden standaard in information security.


Q: Wat is een CISSP precies?

A: CISSP staat voor Certified Information Systems Security Professional. Het CISSP certificaat toont aan dat je het management niveau van information security aan kan. CISSP is ontwikkeld door (ISC)2 en staat bekend als de gouden standaard in information security, hierom is dit certificaat steeds vaker een vereiste voor Chief Information Officers.


Q: Wat houdt de cursus in?

A: Tijdens de CISSP worden allereerst de basis principes van information security behandeld, waarbij het belang van ieder principe wordt uitgediept. Hierna leer je hoe jij jouw organisatie op verschillende wijze kan beschermen en waar jouw management skills van belang zijn binnen information security. Dit wordt behandeld aan de hand van de acht (ISC)2 domeinen.

Alles dat je tijdens de cursus zal leren maakt deel uit van de (ISC)2’s CISSP CBK (common body of knowledge). Hierdoor ben je ervan verzekerd dat hetgeen dat je leert up-to-date en correct is, en dat werkelijk alle componenten van information beveiliging aan bod komen. De volledige lijst van de acht (ISC)2 domeinen is alsvolgt:

  • Domein 1 – Security and Risk Management 
  • Domein 2 – Asset Security
  • Domein 3 – Security Engineering
  • Domein 4 – Communication and Network Security
  • Domein 5 – Identity and Access Management
  • Domein 6 – Security Assessment and Testing
  • Domein 7 – Security Operations
  • Domein 8 – Software Development Security


Q: Wat heb ik hieraan bij mijn dagelijkse taken?

A: Wat jij leert op de CISSP cursus zal jouw kennis niet alleen uitbreiden maar ook verdiepen, daarnaast zal je in de toekomst beter voorbereid zijn op mogelijke beveiligings bedreigingen. Een zeer praktisch onderwerp dat bijvoorbeeld behandeld zal worden is cryptography, waarbij je focust op disaster recovery processen.


Q: Voor wie is het CISSP certificaat bedoeld?

A: CISSP is een certificaat voor gevorderden. Dit betekent dat de cursus te volgen is voor seniors en zeer ervaren security professionals. In principe kan iedereen die een senior functie in information security op het oog heeft een CISSP certificaat als lange termijn doel kiezen, het gaat er echter om dat jij genoeg vakkennis en ervaring hebt om het examen te halen.


Q: Welke banen zijn interessant wanneer ik een CISSP certificaat heb?

A: Met een CISSP toon je aan dat jij de expert bent op het gebied van information security. Een aantal banen waarvoor CISSPs worden gevraagd:
  • Chief Information Security Officer
  • IT Security consultant
  • Senior Security Engineer
  • Head of Cyber strategy
  • Security Specialist
  • Chief Security Architect
  • Security Assurance Analyst
  • Technology Consultant Manager
  • Cyber Security Senior Manager
  • Information Risk Manager
  • Head of Risk & Compliance




Q: Wat is het salaris dat ik kan verwachten wanneer ik een CISSP certificaat heb?

A: Natuurlijk hangt het salaris af van andere vaardigheden die je hebt en van relevante werkervaring Volgens itjobswatch.com, verdien je met basisfuncties tussen de 50,00-60,000. Dit zal gelden voor functies zoals IT Security Consultant, Security Specialist en Security Assurance Analyst.

De wat meer geavanceerde functies zoals Chief Information Security Officer, Head of Cyber Strategy, Chief Security Architect en Cyber Security Senior Manager, kunnen salarissen tussen de  €85,000-120,000 verwachten.


Q: Kan iedereen een CISSP cursus volgen?

A: Omdat CISSP een zeer specialistisch certificaat is zijn er enkele ingangseisen. Je moet in principe minstens 5 jaar werkervaring hebben in information security. Daarnaast dien je in het bezit te zijn van een universitair diploma. Tevens dien je de Code of Ethics van information security the onderschrijven en wordt gecontroleerd of je een mogelijk strafblad hebt. Bovendien moet na het behalen van het certificaat jouw kennis en kunde onderschreven worden door een andere gekwalificeerde information security professional.

Deze voorwaarden worden enkel gesteld zodat men er zeker van is dat CISSP studenten een goede kans van slagen hebben en dat zij de kennis en vaardigheden op een juiste manier kunnen toepassen in hun functie.


Q: Wat moet ik doen als ik niet aan de voorwaarden voldoe?

A: Wanneer je op dit moment niet aan de voorwaarden voor CISSP voldoet, neem dan eens een kijkje bij de overige opleidingen van (ISC)2, kijk hier voor de volledige lijst. Het SSCP certificaat is bijvoorbeeld zeer geschikt voor hen die niet aan de eisen voor een CISSP voldoen. Het grootste verschil is dat je voor de SSCP enkel 1 jaar information security ervaring hoeft te hebben. Hierom wordt SSCP vaak gezien als goede voorbereiding voor een CISSP.

Daarnaast bestaan er natuurlijk nog vele andere security opleidingen, zoals EC-Council’s Certified Ethical Hacker en CompTIA’s Security+ met andere ingangseisen. Er is een geschikte certificering voor iedereen, ongeacht je voorkennis of ervaring.


Q: Wat houdt het CISSP examen in?

A: Het CISSP examen bestaat uit 250 multiple–choice vragen welke je in 6 uur tijd moet beantwoorden. Het examen staat bekend als een zwaar examen, vandaar de ingangseisen voor de cursus. De examenvragen veranderen overigens iedere week, op deze manier zijn de vragen altijd up-to-date en zal je wanneer je meerdere kansen nodig hebt nooit tweemaal hetzelfde examen afleggen.


Q: Wat gebeurt er wanneer ik het examen niet haal?

A:  Je kan een (ISC)2 examen maximaal driemaal per jaar afleggen. Wanneer je voor je examen zakt, mag je na 30 dagen weer meedoen aan een nieuw examen.


Q: Wanneer kan ik beginnen?

A: CISSP is een zeer populaire opleiding. Bij Firebrand vindt bijna iedere maand een CISSP cursus plaats. Bovendien duurt de CISSP cursus bij Firebrand maar 7 dagen, inclusief het officiele (ISC)2 examen aan het einde van de week. Dit betekent dat ook jij binnen een week jouw CISSP certificaat kan behalen!


Over de auteur: Ilse schrijft voor Firebrand over opleidingsgerelateerde zaken zoals examens, training, certificeringstrends, project management en carriere advies. Ilse heeft meerdere jaren ervaring binnen de onderwijs- en trainingsector.