Verlengingseisen voor de CISSP

CISSP Verlengingseisen

In het huidige digitale tijdperk vinden steeds meer aanvallen en bedreigingen plaats via cyberspace. Misdaden zoals identiteitsdiefstal, online bankovervallen, inbreuken op de beveiliging, onder andere, zijn vandaag de dag veel talrijker dan een decennium geleden. Daarom maken bedrijven en ondernemingen er een prioriteit van om competente informatiebeveiligingsafdelingen te hebben, die als belangrijkste taak hebben ervoor te zorgen dat de activa en vitale informatie van deze bedrijven worden beschermd.

Iedere persoon die een beveiligingsconsultant, beveiligingssysteemengineer, beveiligingsarchitect, beveiligingsmanager, IT-directeur, beveiligingsdirecteur en dergelijke is of wil zijn, wordt aanbevolen om een CISSP-certificering te hebben. Een artikel in de Washington Post zegt dat 56 procent van de cyberbanen in de aannemerij deze certificering vereist.

Een gecertificeerde Information Systems Security Professional (CISSP)-certificering wordt beschouwd als de gouden standaard in informatiebeveiligingsreferenties. Een persoon met deze certificering wordt geacht over voldoende technische kennis en vaardigheden te beschikken om een beveiligingsprogramma te ontwikkelen en/of te verbeteren in vergelijking met standaardmetingen wereldwijd. Deze kwalificatie wordt toegekend door het International Information System Security Consortium, Inc, of kortweg (ISC)², een non-profitorganisatie die zich bezighoudt met informatiebeveiliging.

Er zijn strenge eisen waaraan moet worden voldaan om te worden erkend als een CISSP:

  1. Er moet eerst een ervaring van ongeveer vijf jaar worden opgedaan, in door de (ISC)² erkende, aan beveiliging gerelateerde gebieden.
  2. Na het opdoen van de nodige ervaring, kan men dan het examen plannen en afleggen, dat 250 vragen bevat en ongeveer zes uur duurt.
  3. Na het succesvol afronden en slagen voor het examen, moet men dan op de juiste wijze worden goedgekeurd door een (ISC)² gecertificeerde professional die op dit moment een actief lid is. Deze bekrachtiging moet niet later dan negen maanden na de datum van het examen gebeuren; anders is het opnieuw afleggen van het examen vereist.
  4. Als een CISSP-certificering is toegekend, is hercertificering om de drie jaar vereist om de standaard te handhaven.

Verlenging of vernieuwing van de CISSP-certificering vereist dat aan bepaalde verlengingsvereisten wordt voldaan. Voor een goed begrip van het hele vernieuwingsproces en de vereisten, zijn hier enkele antwoorden op de veelgestelde vragen over de hercertificering.

Hoe lang is de CISSP-certificering goed?

De CISSP-certificering is drie jaar geldig. Er zijn echter bepaalde vereisten waaraan gedurende die periode moet worden voldaan, wil een lid met een goede reputatie in aanmerking komen voor hercertificering; anders zal de certificering worden beëindigd. Deze vereisten omvatten het voldoen aan permanente professionele educatie (CPE)-credits, het betalen van jaarlijkse onderhoudsvergoedingen (AMF’s), en het naleven van de (ISC)² Code of Ethics.

Wat zijn CISSP CPE’s?

De (ISC)² ziet erop toe dat leden altijd concurrerend en niet laks zijn nadat ze hun CISSP-certificering hebben behaald, en daarom moet deze certificering elke drie jaar worden vernieuwd. Onderdeel van de vernieuwingseisen is het voldoen aan een bepaald aantal CISSP CPE credits per jaar, en in de loop van de periode van drie jaar. Studiepunten worden verdiend door leden die deelnemen aan verschillende CISSP CPE activiteiten, gecategoriseerd in Groep A en Groep B studiepunten. Groep A-credits worden gegeven voor activiteiten die direct domein-gerelateerd zijn aan de certificering, terwijl Groep B-credits voor activiteiten zijn die buiten het domein vallen, maar nuttig zijn voor het lid, vooral in de algemene professionele ontwikkeling.

Wat zijn CISSP AMF’s?

CISSP AMF’s verwijzen simpelweg naar de jaarlijkse onderhoudskosten die betaald moeten worden als onderdeel van de vernieuwingseisen van de CISSP-certificering. Elk jaar moet het lid $85 betalen, voor een totaal van $255 gedurende de driejarige cyclus. Voor CISSP’s met een of meer concentraties (ISSAP, ISSEP, en ISSMP) is ook een jaarlijkse vergoeding van $35 per concentratie vereist. Als een lid bijvoorbeeld twee concentraties heeft, komt dit neer op $70 per jaar plus de $85 voor de CISSP AMF.

Wat is de Code of Ethics?

De Code of Ethics, ook eenvoudig bekend als “De Code,” moet worden nageleefd door alle informatiebeveiligingsprofessionals die door (ISC)² zijn erkend en gecertificeerd, niet alleen CISSP’s. De Code bestaat uit vier verplichte canons, die zijn:

  • Bescherm de samenleving, het algemeen belang, het noodzakelijke publieke vertrouwen en de infrastructuur.
  • Draag eervol, eerlijk, rechtvaardig, verantwoordelijk en legaal.
  • Bied ijverige en competente service aan principes.
  • Verstig en bescherm het beroep.

Leden die bewust of onbewust enige clausule van de Code schenden, zullen worden onderworpen aan actie, die mogelijk kan resulteren in de annulering van zijn/haar certificering.

Wat zijn de CISSP CPE onderhoudsvereisten?

CISSP-gecertificeerde leden moeten niet alleen een minimum aantal CPE-credits behalen en indienen voor de gehele periode van drie jaar, maar zij moeten ook voldoen aan een jaarlijks totaal. De jaarlijks behaalde credits worden opgeteld bij het totaal vereiste aantal credits voor de drie jaar. Voor elk jaar van de cyclus is een minimum van 40 CISSP CPE credits nodig, voor een totaal van 120 voor de gehele driejarige cyclus. Indien een lid een of meer concentraties heeft, moet hij/zij jaarlijks 20 CPE credits behalen die direct betrekking hebben op die concentratie. Ook deze zullen meetellen voor de totale vereiste van minimaal 40 credits per jaar.

Deze CISSP CPE activiteiten moeten worden voltooid tijdens de periode van drie jaar en niet later dan de vervaldatum die in de certificering staat vermeld. De CISSP CPE credits kunnen worden ingediend na de vervaldatum (maar niet meer dan 90 dagen daarna); deze credits moeten echter zijn verdiend vóór de vermelde vervaldatum.

Wat zijn de verschillende CISSP CPE activiteiten?

Werkzaamheden die worden uitgevoerd als onderdeel van het reguliere werk van een CISSP komen niet in aanmerking voor CISSP CPE credits. De credits worden verdiend wanneer een lid deelneemt aan trainingen, conferenties, seminars, en soortgelijke activiteiten waar hij/zij kennis en expertise kan opdoen. Ze zijn onderverdeeld in Groep A (direct gerelateerd aan het domein) en Groep B credits (professionele ontwikkeling buiten het domein). Hier zijn enkele voorbeelden van de CISSP CPE-activiteiten waarvoor een lid credits kan verdienen:

GROUP A GROUP B
Security Engineering Team Development Skills
Communicatie en netwerkbeveiliging Boekhoudkundige cursussen
Security Operations Interpersoonlijke communicatievaardigheden
Veiligheid en risicobeheer Managementcursussen
Veiligheid van activa Programmeertalen

Er zijn nog andere activiteiten die als CPE-credits kunnen worden geclaimd; de tabel hierboven toont slechts enkele voorbeelden. CISSP CPE-activiteiten zijn niet beperkt tot deze voorbeelden.

Leden met een goede reputatie hoeven zich geen zorgen te maken over CPE-activiteiten, want (ISC)² heeft het voor haar leden eenvoudig gemaakt om toegang te krijgen tot deze activiteiten. Educatieve cursussen en seminars kunnen worden bijgewoond door informatie in te winnen bij (ISC)².

Hoe worden CPE-credits berekend?

In principe worden de CPE-credits gewogen aan de hand van de CPE-activiteiten die men bijwoont of waaraan men deelneemt. In het algemeen verdient een lid één CPE-krediet per uur dat aan een educatieve activiteit wordt besteed, hoewel er activiteiten zijn die meer kredieten waard zijn. Hieronder staan algemene voorbeelden van hoe credits worden berekend op basis van de activiteiten:

  • Aanwezigheid bij educatieve cursussen of seminars (beide groepen) – Deelnemers aan cursussen of seminars die betrekking hebben op het domein krijgen één credit voor groep A per uur, terwijl één credit voor groep B per uur wordt toegekend als het geen betrekking heeft op het domein. Cursussen kunnen worden gevolgd in een onderwijsinstelling of via online lessen.

Neem bijvoorbeeld een universitaire cursus van drie studiepunten, die normaal gesproken ongeveer 16 weken duurt (in een semester). Als een kandidaat ervoor kiest deze cursus te volgen en af te ronden, betekent dit in totaal 40 lesuren, die vervolgens worden omgezet in 40 CPE-credits. Deze 40 CPE-credits voldoen al aan de minimale jaarlijkse eis voor hercertificering.

  • Deelname aan conferenties (beide groepen) – Deelnemers aan conferenties die verband houden met cyberbeveiliging komen in aanmerking voor één groep A-credit per uur, terwijl voor andere educatieve conferenties één groep B-credit per uur wordt toegekend.
  • Bijwonen van presentaties van verkopers (alleen groep A) – voor elk half uur dat wordt deelgenomen aan een presentatie van een verkoper, wordt één studiepunt voor groep A toegekend, mits de presentatie educatief van aard is en betrekking heeft op het domein.
  • Voltooiing van zelfstudie, computergebaseerde training (CBT) en podcasts (beide groepen) – aanwezigheid bij en voltooiing van een van deze vormen levert het lid één studiepunt per uur op. Leden moeten aantonen dat zij deze cursussen hebben gevolgd, zodat zij dit bij een eventuele audit kunnen aantonen.
  • Vrijwilligerswerk voor overheids- en liefdadigheidsorganisaties (alleen groep A) – Elk uur vrijwilligerswerk levert één CPE-krediet op. Dit vrijwilligerswerk moet verband houden met de kwalificatie van het lid, aangezien alleen groep A-credits worden erkend.
  • Lezen van boeken over cyberbeveiliging (alleen groep A) – Eén voltooid boek per jaar staat gelijk aan vijf CISSP CPE-credits. In dit geval is slechts één boek per jaar toegestaan. Na voltooiing van het boek moet het lid een korte samenvatting van de informatie uit het boek uploaden om deze studiepunten te verdienen.

Wat gebeurt er als ik niet voldoe aan de vereisten voor verlenging?

Als een lid niet aan een van de bovenstaande vereisten voldoet, wordt zijn/haar CISSP-certificering geannuleerd of ingetrokken. Als een lid zijn/haar certificering laat verlopen zonder te vernieuwen voor de vervaldatum, wordt de certificering ook als geannuleerd beschouwd. Er zijn echter twee manieren om het lidmaatschap terug te krijgen als de certificering is ingetrokken: Door het examen opnieuw af te leggen, of door in beroep te gaan. Er wordt 35 dollar in rekening gebracht voor hercertificering, ongeacht of dit in beroep of door het opnieuw afleggen van het examen gebeurt.

  • Beroep – Het (ISC)²-bestuur neemt kennis van de beroepen. Om formeel beroep aan te tekenen, moeten de leden dit schriftelijk indienen bij de raad binnen 90 dagen na een gebeurtenis (ontzegging van CPE-credits, verlopen van certificering, enzovoort). De Raad van Bestuur zal bijeenkomen en een beslissing en formeel schriftelijk antwoord zal worden verzonden. Dit besluit wordt als definitief beschouwd.
  • Het examen opnieuw afleggen – Een lid kan het examen opnieuw afleggen om opnieuw een certificering te verkrijgen. Het lid moet dan hetzelfde proces doorlopen als de eerste keer, namelijk het plannen van het examen, het betalen van de examenkosten, het afleggen van het examen en het slagen voor het examen. Als een eerder lid slaagt voor het examen, moet hij/zij contact opnemen met de afdeling Ledenservice om de certificering opnieuw te activeren.

Samenvatting

De stappen voor het behalen en behouden van een CISSP-certificaat zijn misschien omslachtig, maar het is een noodzakelijke vereiste omdat de wereld van digitale beveiliging voortdurend in beweging is. De (ISC)² heeft deze richtlijnen opgesteld om de grootst mogelijke professionaliteit en de hoogste normen te garanderen als het gaat om cyberbeveiliging. Bedrijven en ondernemingen die informatietechnologiebeveiliging nodig hebben, hoeven niet verder te kijken dan een gecertificeerd CISSP. Zij kunnen erop vertrouwen een gecertificeerde CISSP in dienst te nemen, wetende dat (ISC)² al hun leden aan de hoogste standaard houdt om altijd kwaliteit te garanderen. Het hele proces, inclusief de driejarige cyclus van certificering, constante evolutie dankzij de eis van jaarlijkse CISSP CPE-credits, en het handhaven van een Code of Ethics, bewijst dit punt.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.