Vlak tarief voor jaarlijks abonnement maakt certificeren aantrekkelijker
Certificaat van (ISC)² staat garant voor vakbekwaamheid IT-security professionals
‘Quis custodiet ipsos custodes’ vroegen de oude Romeinen zich af. In ons huidige tijdgewricht stellen we ons nog steeds de vraag wie de bewaker bewaakt. Zeker nu gelijktijdig met de digitale vooruitgang ook de uitwassen zoals cybercriminaliteit grip krijgen op het economisch en maatschappelijk bestel. In ieder geval zijn we in de gelegenheid de vakbekwaamheid van onze digitale poortwachters te borgen, bijvoorbeeld door middel van de internationaal erkende certificaten van (ISC)².
Vooralsnog lijkt er geen reden te zijn voor een rigoureuze screeningsactie van alle Nederlandse IT-security professionals. De beroepsgroep voelt natuurlijk wel de verhoogde druk vanuit hun organisaties nu de zo belangrijke IT-infrastructuur steeds meer onder vuur komt te liggen van de georganiseerde misdaad en spionerende landen. Anders dan bij hun IT-collega’s uit bijvoorbeeld de applicatieontwikkeling is bij de securityspecialisten het project nooit afgerond. IT-beveiliging is een niet eindigend proces. Elke deelnemer daaraan zal zolang men in het vak zit, moeten werken aan het bijhouden en opwaarderen van de vaardigheden. De vakbekwaamheid uit zich in het verwerven van certificaten in bepaalde methodieken en technologie. En omdat de techniek zich snel ontwikkelt, eindigt het certificeringstraject in principe nooit. De houders van die certificaten hebben goede onderlinge contacten; ze vormen een hechte gemeenschap van kritische, leergierige professionals.
Divers maar met gezamenlijke passie
(ISC)² behoort tot de grootste non-profit organisaties in de wereld die zich bezighouden met het certificeren van gekwalificeerde professionals op het gebied van cybersecurity. Wereldwijd zijn meer dan 140.000 IT-beveiligingsspecialisten als volwaardig lid of als gelieerd lid aangesloten bij deze associatie. In Nederland certificeerde (ISC)² tot nu toe ongeveer 3000 mensen. Een recent onderzoek onder 250 medewerkers, betrokken bij het aanwerven van IT-specialisten toont dat de beveiligingsspecialisten bij ons in vergelijking met andere landen zich kenmerken door hun grote diversiteit. 76 % van de ondervraagden ziet een mix van vrouw, man, genderneutraal, oud, jong en diversiteit in etnische oorsprong als een kernwaarde voor de onderneming. Een derde van de ondervraagde organisaties (34%) legde de afgelopen 5 jaar de prioriteit op diversiteit. Op de vraag waarom dit zo belangrijk is, antwoordt 31% dat diversiteit op de werkplek bijdraagt aan het aantrekken en behouden van toptalent. 28% is zelfs van mening dat diversiteit de innovatie ondersteunt doordat meer ideeën en perspectieven ter tafel komen bij het oplossen van problemen of het ontwikkelen van nieuwe producten en diensten.
Los van de uitkomsten van het (ISC)² onderzoek blijkt dat ondanks hun diversiteit, IT-security professionals een gemeenschappelijk passie voor hun vak hebben. Het gaat hen niet alleen om geld of status, maar vooral om de IT-voorzieningen van hun opdrachtgever potdicht te houden voor onbevoegden. (ISC)² biedt de leden online ondersteuning (Lifeworks) bij bedreigingen.
Geschenk van vereniging aan leden
De Engelsman Jason Cope geeft leiding aan de commerciële activiteiten van (ISC)² in Europa, Afrika en het Midden-Oosten. Hij spreekt van een zeer warme band tussen de certificeringsorganisatie en de aangesloten leden. Hij noemt het dan ook een ’Gift of Love’, nu is besloten dat de leden niet langer extra voor aanvullende certificaten moeten betalen. De jaarlijkse bijdrage voor het abonnement blijft gehandhaafd op 125 dollar. Daarvoor kun je zonder meerkosten 25 leermodules volgen en andere certificaten halen. ”Wij zijn een organisatie zonder winstoogmerk”, zegt Cope. ”Het gaat ons er niet om zoveel mogelijk opleidingen te verkopen. Veel certificeringsorganisatie richten zich met hun lesstof bij de trainingen op het halen van het examen door de kandidaten. Wij daarentegen willen van de kandidaten betere professionals maken en leggen daarop de focus bij de cursussen. Nederland is voor ons een belangrijk land, alleen al door de sterke betrokkenheid van de leden. We komen daarom graag naar bijvoorbeeld de Infosecurity-beurs en we organiseren hier ook regelmatig onze eigen bijeenkomsten. Bedrijven kunnen ons direct benaderen of via onze partners Firebrand Training in Nijmegen en Cibit in Utrecht.”
Na aanbeveling lid worden
Wie een van de negen (ISC)² certificaten wil halen, moet daarvoor flink studeren. De lessen kan men in uiteenlopende vormen, zowel online als klassikaal volgen. Het ’Gouden standaard; certificaat CISSP, staat voor Certified Information Systems Security Professional. Wie is geslaagd voor het examen en aantoonbaar minstens vijf jaar in die hoedanigheid operationeel actief is, komt in aanmerking voor het volledige lidmaatschap. Een aanvraag tot lidmaatschap, ondersteund door een ander, bestaand lid van (ISC)² volstaat. Wie wel een certificaat heeft behaald maar nog praktijkervaring moet opdoen, kan gelieerd (associate) lid worden. Leden moeten gedurende een periode van drie jaar wel examens blijven doen en jaarlijks het abonnementsbedrag blijven betalen. Lucy Martin staat aan het hoofd van de ’Recognition’ afdeling van de (ISC)². ”Wij kunnen mensen helpen bij het selecteren van de voor hen beste trainingsmogelijkheden. Mochten onze trainingen het beste beantwoorden aan hun carrièredoelstellingen, dan kunnen we ze verder helpen.”
Traject uitstippelen
Acht van de tien Fortune 500 bedrijven vertrouwen op onze professionals, aldus Martin. ”Het certificaat op zich is niet een noodzakelijke vereiste bij deze bedrijven, maar sectorbreed wordt er wel meer en meer naar gevraagd in de vacature- omschrijvingen. CISSP omvat een breed georiënteerde training in onderwerpen die je in IT-security management positie moet kunnen bevatten. Wil je een penetratietester worden, dan zul je verdere trainingen moeten volgen. We werken nauw samen met gerenommeerde universiteiten en hogescholen. Studenten kunnen studiepunten halen na het volgen van onze trainingen en het behalen van de toets. Maar ons lesmateriaal kan ook opgenomen worden in curriculum van een universiteit. Naast de officiële, internationale erkenning van vakbekwaamheid profiteren onze leden ook van de geweldige hoeveelheid kennis en ervaring die binnen de gemeenschap is opgebouwd. Die bundelt ons Professional Development Institute. Hun informatie is alleen beschikbaar voor leden. Niet-leden en mensen die bezig zijn een certificaat te behalen moeten daarvoor betalen.”