Als deskundige in de beveiliging van ICT systemen zijn verschillende certificaten te behalen. CISSP is er daar 1 van. CISSP staat voor Certified Information Systems Security Professional. Het is een onafhankelijk certificaat waarvoor je bij verschillende opleidingsinstituten een training kunt volgen. Het examen wordt afgenomen namens het International Information System Security Certification Consortium (ISC). Bezitters van dit certificaat werken over het algemeen in de beveiliging van ICT systemen van grotere bedrijven of voor organisaties die zich hier specifiek mee bezighouden.
Voorwaarden om het certificaat te kunnen halen
Niet iedereen kan deze opleiding zomaar gaan volgen. Hiervoor moet je minimaal 5 jaar werkervaring hebben op het gebied van beveiliging in de ICT. Als je een HBO of Bachelor studie hebt gedaan en hiervan een diploma kunt overleggen dan geldt een werkervaringseis van 4 jaar in relevante branches. Daarnaast moet je je conformeren aan de ethische voorwaarden die ISC stelt. Deze opleiding wordt onder meer gevolgd door zogenaamde ethische hackers, mensen die systemen testen op hun kwetsbaarheid en hierover rapporteren aan het bedrijf waar het systeem draait.
Risicomanagement voor ICT-systemen
De CISSP’er is iemand die binnen een bedrijf of voor externe klanten onderzoekt hoe groot het risico is dat een systeem wordt gehackt of dat het uitvalt vanwege een storing. Dit risicomanagement is belangrijk omdat er vandaag de dag voor bedrijven en instellingen veel afhangt van een veilig systeem. Vaak worden hiermee privacygevoelige gegevens van klanten beheerd en bewaard, en deze mogen natuurlijk niet ‘op straat’ komen te liggen. *
Verschillende niveaus van beveiliging
Onder CISSP vallen verschillende niveaus van beveiliging. Het gaat hierbij on netwerkbeveiliging, maar bijvoorbeeld ook om de beveiliging van communicatie op verschillende niveaus zoals de uitwisseling van gegevens maar ook het e-mailverkeer. Maar ook zaken als toegangscontrole valt onder het kennisveld van iemand die het CISSP certificaat heeft behaald. Het is immers ook belangrijk om te weten wie toegang heeft tot bepaalde gebouwen of delen daarvan, maar ook tot ruimtes waar vertrouwelijke gegevens of andere gevoelige informatie of materialen beschikbaar zijn. Dit maakt onderdeel uit van het beveiligingsplan van een bedrijf, waar de deskundige vaak een bijdrage aan levert of dit geheel voor zijn rekening neemt.
Wettelijke bepalingen
De wet heeft uitgebreide regelgeving als het gaat om het beveiligen van met name persoonsgegevens. De nieuwe AVG is hier een goed voorbeeld van. Bedrijven verplichten zich om maatregelen te nemen om de informatie die zij over hun klanten bewaren goed te beveiligen en ook allen die informatie te bewaren die noodzakelijk is. De ICT deskundigen binnen een bedrijf moeten ervoor zorgen dat de regels die de wet voorschrijft, maar ook de interne regelgeving binnen het bedrijf, correct door iedereen worden nageleefd. Uiteraard veranderen wetten en regels regelmatig, een CISSP geeft dus geen vrijbrief om te stoppen met het bijhouden van actuele zaken en aan bijscholing te doen. Dit is inherent aan de ICT branche.
