Het is een regelmatig terugkerende discussie binnen organisaties. Wanneer heb je ergens nu echt verstand van? Het organiseren van informatievoorziening is enorm complex geworden. Opdrachtgevers kunnen dit woud aan drieletterige afkortingen niet overzien en moeten afgaan op adviezen. Ik zie teveel vakbroeders zich door het veld bluffen met als basis ‘een dosis gezond boerenverstand’ en een gladde babbel. Ik ga graag een spade dieper. Toen een klant mij in 2019 vroeg of ik hen kon begeleiden bij het ISO27001-proof maken van de organisatie antwoordde ik; “ja, maar”. Ja, maar ik ga eerst het examen Certified Information Systems Security Professional halen. Ik studeer voor mijn plezier en dit was een middel om mijzelf te dwingen bij te blijven. Zo gezegd zo gedaan. Bij FOX-IT in Delft ingeschreven en van januari tot juli 2020 de training gevolgd. Heerlijk om je onder te dompelen bij zo’n ubergeek organisatie.

Een CISSP certificering is drie jaar geldig. Intussen dient de professional aantoonbaar zijn vak bij te houden door zelfstudie en  training. Inmiddels heb ik voldoende “CPE’s” gehaald om het CISSP label ook voor de periode 2023 – 2026 te kunnen dragen.

Update (aug 2023): CISSP certificering verlengd tot augustus 2026