HOE BEGIN IK EEN CARRIRE IN DE IT SECURITY?

Dit kan op vele manieren. In een ideale situatie heeft u een opleiding in de IT
afgerond, heeft u praktijkervaring en bent u in het bezit van n of meerdere
certificeringen op het gebied van IT security. Wanneer u geen opleiding in de IT
heeft gehad, maar bijvoorbeeld van uw latere passie uw werk wilt maken of u wilt
omscholen richting de IT security dan is het aan te raden om meerdere certificaten
te behalen.

IT security certificeringen
Het aanbod van IT security certificeringen is nogal uitgebreid. Hieronder een greep
uit deze verschillende certificeringen:
Certified Information Systems Security Professional (CISSP)
De CISSP certificering is nationaal en internationaal n van de meest erkende en
gewilde certificeringen op IT security gebied. De certificering staat internationaal
hoog aangeschreven en is derhalve ook niet eenvoudig te behalen. Zo zijn er voor
de CISSP tien kennisdomeinen vast gesteld (denk bijv. aan Access Control en
Operations Security). Van deze tien domeinen moet u van minimaal twee domeinen
praktijkervaring van minimaal vijf jaar hebben (wanneer u in het bezit bent van
een HBO of WO diploma dan volstaat 4 jaar). Vervolgens is een gedegen training
nodig. U kunt kiezen voor een klassikale training, maar natuurlijk ook voor
een online training voor CISSP.
Na het afronden van deze training kunt u examen doen via Pearsonvue. Wanneer u
uw examen met succes heeft afgerond ontvangt u, na het ondertekenen van
de ISC Code of Ethics, het officiele CISSP certificaat. Let wel op: iemand moet uw
vijf jaar praktijkervaring hebben erkend.
Wanneer u in het bezit bent van de CISSP certificering kunt u deze officieel als titel
gebruiken. De CISSP titel wordt vaak gevraagd bij bijvoorbeeld functies als security
officers, IT Security Engineer, security managers, security consultants, netwerk- en
systeembeheerders enzovoort.
Information Security Manager (CISM).
Net zoals de CISSP certificering is de CISM certificering een internationaal erkende
titel die wereldwijd aangeeft dat u beschikt over de kennis en ervaring om
opdrachten op met name het gebied van informatiebeveiliging uit te voeren. Deze
certificering richt zich echter met name op managers. Om deze certificering te
behalen dient u zowel uw kennis te bewijzen (door middel van een examen) en u
dient te bewijzen over relevante werkervaring te beschikken.
Voordat u aan het examen mag beginnen moet u aan een aantal eisen voldoen. Zo
moet u minimaal 5 jaar werkervaring in IT security hebben of u bent in het bezit
van een aantal specifieke security gerelateerde certificeringen zoals CompTIA
Security+, CISSP, MCSE, CBCP, GIAC en/of ESL IT Security Manager. Als u

aantoonbaar minimaal 3 jaar werkervaring in IT security management en/of in 3

van de 5 kennisdomeinen dan kunt u dit ook inzetten om te voldoen aan de vereiste
werkervaring. De theoretische kennis van het CISM examen kunt u uiteraard op
doen via een klassikale training, maar natuurlijk ook via een online training voor
CISM
U ziet wel dat u deze certificering niet zomaar kunt behalen. Wereldwijd zijn er
dan ook maar ruim 13.000 personen die deze certificering in het bezit hebben. Dit
is vrij weinig als u bedenkt dat alleen al in 2009 maar liefst 55.000 mensen een
MCITP certificering hadden. Heeft u eenmaal de CISM certificering op zak, dan kunt
u terecht in functies als IT Security Managers, Security Officers, Security
Consultants, Risk Managers en IT Auditors. Uw CISM certificering zal u absoluut
helpen.
GIAC Information Security Fundamentals (GISF)
De GISF certificering is speciaal ontwikkeld door de internationale organisatie
GIAC. De certificaten die door GIAC worden uitgegeven staan over het algemeen
hoog aangeschreven in de IT-industrie. Dit komt onder andere doordat de examens
relatief duur zijn. Maar ook de officile klassikale trainingen zijn relatief duur te
noemen. Een GIAC certificering wordt dan ook met name behaald door de grootste
organisaties en mensen die serieus denken over hun toekomst als security experts
en zich deze hoge kosten kunnen veroorloven.
Gelukkig hoeven de trainingen voor de GISF certificeringen tegenwoordig niet meer
zo duur te zijn. Hier ligt voor u absoluut een kans. Bij ons kunt u bijvoorbeeld al
voor 199 euro een online GISF training volgen om de relevante kennis op te doen
voor het GISF examen.
De GISF certificering richt zich met name op de praktische vaardigheden die nodig
zijn om security werkzaamheden op uw werk uit te voeren. Deze certificering is
dan ook met name geschikt voor managers, medewerkers informatiebeveiliging en
systeembeheerders die risico's in kaart willen brengen en meer willen weten over
diverse beveiligingstechnieken.
CompTIA Advanced Security Practitioner (CASP)
Uiteraard mag een CompTIA certificering op het gebied van IT security hier niet
ontbreken. Met de CASP certificering bewijst u dat u over u over uitgebreide kennis
van IT security beschikt. Net zoals de IT certificeringen CISSP en CISM heeft u om
deze certificering te behalen vijf jaar relevante praktijkervaring nodig. Het enige
verschil is, dat het bij de andere twee certificeringen een harde eis is, bij deze
CASP certificering is het aan te raden. Maar dus zeker niet verplicht.
Deze certificering is door CompTIA ontwikkeld om niet meer alleen te boek te
staan als entry-level certificeringsorganisatie. Met deze certificering bewijst u over
diepere IT security kennis te beschikken dan de meer entry-level georinteerde
CompTIA Security+ certificering.

De CASP certificering wordt steeds meer internationaal erkend. Inmiddels is het

zelfs zo dat het U.S. Department of Defense het CASP officieel erkend om daar aan
de slag te mogen. Inmiddels kruipt de CASP certificering internationaal steeds meer
in aanzien richting de CISSP certificering.
Toch lijkt het onwaarschijnlijk dat deze certificering dezelfde waarde krijgt
toebedeeld als de CISSP certificering. Zolang werkervaring geen harde eis is en het
examen ook eenvoudiger te behalen is, zal de CASP certificering uiteindelijk niet
kunnen tippen aan de "golden standard: CISSP".
Dit neemt niet weg dat u per definitie beter de CISSP certificering moet behalen.
Het CASP examen is veel eenvoudiger te behalen en telt gewoon mee als
internationale standaard. Heeft u geen werkervaring en wilt u op een relatief
eenvoudige manier een internationaal erkende certificering behalen dan is de CASP
absoluut een aanrader. Voor al zevenhonderd euro kunt u al CASP gecertificeerd
zijn middels een online CASP training en examen.
Systems Security Certified Practitioner (SSCP)
De SSCP certificering is een internationaal erkende certificering die ideaal is als
startpunt in uw IT security carrire. Met deze certificering toont u aan dat u over
een brede kennis op het vlak van informatie / IT security beschikt. Deze SSCP
certificering is van dezelfde organisatie (isc2) als de CISSP certificering. De SSCP
certificering is heel erg technisch gerienteerd. Dit geeft u een erg goede basis om
misschien ook ooit het CISSP certificaat te behalen.
De SSCP certificering wordt vaak vergeleken met de CompTIA Security+
certificering (die hieronder wordt beschreven) omdat beide certificeringen worden
gezien als entry-level certificeringen. Voor de personen met minder ervaring en
kennis op het gebied van IT security is de SSCP certificering over het algemeen
minder makkelijk te behalen dan de Security+ certificering. Er zal meer tijd en
moeite in gestoken moeten worden. Dit hoeft uiteraard geen nadeel te zijn. U doet
uiteindelijk meer relevante kennis op voor uw toekomstige IT security carrire.
De kennis die nodig is om het SSCP examen met succes af te ronden is via
een online SSCP training op te doen.
CompTIA Security+ 2011
Opnieuw een CompTIA certificering. Deze certificering kan als entry-level
certificering beschouwd worden voor uw verdere carrire in de IT security. Deze
certificering is bedoeld voor netwerkbeheerders die willen leren hoe ze netwerken
beter kunnen beveiligen en zelf kunnen controleren op beveiligingsrisico's. Dus
naast het feit dat u kennis op doet van algemene security concepten leert u ook
duidelijk veiligheidsrisico's te herkennen er hierop te anticiperen.
Het CompTIA Security+ certificaat wordt algemeen beschouwd als het ideale
startpunt voor een verdere carrire in de IT Security. Het grote voordeel van deze
certificering in tegenstelling tot enkele van die hierboven genoemde

certificeringen is het feit dat er geen verplichte werkervaring nodig is. Het wordt
wel aangeraden, maar een harde eis is het niet.
Hoe groot de waarde kan zijn van de Security+ certificering van CompTIA blijkt wel
uit het feit dat het onder andere is geaccrediteerd door het American National
Standard Institute (ANSI) en de International Organization for Standardization (ISO).
De kennis die nodig is om het CompTIA Security+ examen met succes af te ronden
is via een online Security+ training op te doen. Heeft u deze certificering in uw
bezit, dan kunt er voor kiezen om het grotere broertje, CompTIA Advanced
Security Practitioner (CASP) te behalen.

HET PAD NAAR DE WAARDEVOLSTE CERTIFICERING

VOOR UW IT SECURITY CARRIRE
Nu de bovenstaande certificeringen zijn beschreven kunnen we een mooi pad uit
stippelen om tot de meest waardevolle certificering voor een carrire in de IT
security. Het is geen pad wat gevolgd MOET worden, maar wel een pad wat ideaal
is om uiteindelijk te slagen op de arbeidsmarkt. Omdat ik niet n juist pad wil
benoemen kies ik er voor om twee paden weer te geven.
Pad 1:
Stap 1: CompTIA Security+ 2014 (exam SY0-401)
Stap 2: CompTIA Advanced Security Practitioner (exam CAS-002)
Stap 3: Certified Information Systems Security Professional (CISSP) - 2015 Edition
Pad 2:
Stap 1: Systems Security Certified Practitioner (SSCP)
Stap 2: CISM: Certified Information Security Manager (ISACA)
In beide paden is te zien dat het uiteindelijk doel een CISSP certificering is. Deze certificering
blijkt in de praktijk het hoogste aangeschreven te zijn en wordt bij bijna iedere vacature in de
IT security als eis genoemd. Heeft u dus echt ambities om carrire te maken in de IT security,
dan is de CISSP certificering op dit moment een absolute must. De weg daarheen kan
verschillen. Hierboven treft u in ieder geval twee manieren om tot het gewilde CISSP papiertje
te komen.

U weet nu dat er ondanks de crisis voldoende werk is in de IT, dat security een hot
item is en u weet welke certificeringen nodig zijn voor een carrire in de IT
security. Tijd om te starten!