?pid=4897186&fmt=gif
Skip to main content
CISSP of CISM?

CISSP of CISM?

Zowel CISSP – Certified Information Systems Security Professional – en CISM – Certified Information Security Manager -  zijn veelgevraagde certificaten met een hoog aanzien die deuren openen in jouw carrière. CISSP richt zich op een breder en ook wat meer technisch securitygebied. CISM richt zich vooral op riskmanagement en governance.

Het is niet ongewoon dat cyberspecialisten beide certificaten bezitten na verloop van tijd, maar in deze blog gaan we in op de verschillen en de redenen waarom jij eerst voor één van de twee certificaten zou willen kiezen.

Welke kennis krijg je met CISSP en met CISM?

CISSP
De wens voor een CISSP-certificering vanuit een organisatie komt voort uit de behoefte aan diepgaande technische kennis en een brede expertise in verschillende domeinen van cybersecurity. Bedrijven die uitgebreide cybersecurity maatregelen implementeren en onderhouden, hebben graag professionals met een CISSP-certificering ter beschikking.

CISSP dekt de volgende acht domeinen:

  1. Security and Risk Management
  2. Asset Security
  3. Security Architecture and Engineering
  4. Communication and Network Security
  5. Identity and Access Management (IAM)
  6. Security Assessment and Testing
  7. Security Operations
  8. Software Development Security

Door de brede dekking is CISSP niet alleen ideaal voor professionals die uitgebreide kennis willen opbouwen, organisaties hechten veel waarde aan deze certificering. Niet voor niets wordt CISSP ook wel het nummer 1 certificaat op gebied van informatiebeveiliging genoemd.

CISM
Wanneer bedrijven op zoek zijn naar strategische managers op het gebied van informatiebeveiliging, dan laat een CISM-certificaat zien dat jij daar de juiste persoon voor bent. De focus vanuit en CISM ligt op het effectief beheren van informatiebeveiliging programma's (riskmanagement) en het waarborgen van de organisatiebrede naleving van beveiligingsmaatregelen (governance).

CISM behandelt de volgende vier domeinen:

  1. Information Security Governance
  2. Information Risk Management & Compliance
  3. Information Security Program Development and Management
  4. Information Security Incident Management

CISM wordt als één van de meest waardevolle certificeringen gezien, waarmee jij je waarde voor een organisatie direct laat zien. Doordat CISM je echt laat zien hoe je een goed securityprogramma opstelt en dit toepast in de organisatie biedt de certificering een waardevolle toevoeging in jouw carrière en voor de organisatie waarin jij opereert.

Wanneer jij ambitie hebt op het gebied van informatiebeveiliging, en zelfs al je een functie hebt als securitymanager, dan raden we je deze training sterk aan.

Functies met een CISSP- of CISM-certificaat?

Certificeren doe je met een reden. Kennis is een belangrijke, maar waarschijnlijk heb je ook doelen voor ogen in je carrière. Deze certificaten helpen je grote stappen te zetten om je carrièredoelen te bereiken.

Hieronder een kleine opsomming van functierollen die je met deze certificeringen bereikt:

CISSP:

  • Cyber Security Specialist
  • Security Consultant
  • ISO (Information Security Officer)
  • Security Manager
  • CISO (Chief Information Security Officer)
  • Security Engineer
  • System- & Network Engineer
  • Risk manager
  • Ethisch Hacker (Pentester)
  • Security Officer

Als CISSP ben je vaak betrokken bij de praktische implementatie en het beheer van beveiligingssystemen. Je ontwerpt en onderhoud bijvoorbeeld beveiligingsarchitecturen, voert risicoanalyses uit implementeert beveiligingsmaatregelen.

CISM:

  • Security Manager
  • CISO (Chief Information Security Officer)
  • ISO (Information Security Officer)
  • Cyber Security Specialist
  • Security Engineer
  • System- & Network Engineer
  • Risk manager

Als CISM zet je veelal je kennis in om beveiligingsstrategieën te ontwikkelen, risico's te beheren en incidenten te coördineren. Je werkt op niveau, waarbij je beleid en procedures opstelt en toezicht houdt op de naleving ervan.

Examens voor CISSP en CISM

Het examen van CISSP is geen makkelijke opgave. Het advies is dan ook dat er na een training ook nog enige voorbereiding van de cursist gevraagd wordt. Gelukkig levert ISC2 daar unieke en handige tools voor in haar officiële online studentkits en krijg je de erkende theorie- en proefexamenboeken ook nog.

Het CISSP-examen bestaat uit 100-150 vragen die binnen 3 uur beantwoord moeten worden. Het examen gaat in op de acht domeinen van de CISSP CBK (Common Body of Knowledge). Om daadwerkelijk gecertificeerd te worden, moet je vijf jaar relevante werkervaring hebben. Heb je dit niet, maar haal je wel het examen, dan wordt je een Associate van ISC2 en heb je daarna nog zes jaar om aan de vijf benodigde ervaringsjaren te komen.

Het CISM-examen bestaat uit 150 vragen waarvoor je vier uur de tijd hebt. De vragen zijn gericht op de vier CISM-domeinen. Je hebt vijf jaar werkervaring in informatiebeveiliging nodig, waarvan drie jaar in informatiebeveiligingsmanagement, om gecertificeerd te worden.

Hoe maak ik mijn keuze?

De keuze tussen CISSP en CISM hangt dus vooral af van je carrière-ambities, de wensen van je werkgever en/of je huidige rol binnen cybersecurity. Als je uitgebreide technische kennis wilt opbouwen en in verschillende cybersecurity-rollen wilt werken, is CISSP de juiste keuze. Als je streeft naar een strategische managementpositie en je wilt focussen op het ontwikkelen en beheren van informatiebeveiligingsprogramma's, dan is CISM de betere keuze voor jou.

Beide certificeringen zijn zonder twijfel waardevol en helpen je je carrière in cybersecurity naar een hoger niveau te tillen. Kijk dus vooral naar de wensen van je werkgever, de rol die je hebt of ambieert en je eigen voorkeur en talenten. En nogmaals, veelal zien we cyberprofessionals die zowel CISSP als CISM gecertificeerd zijn.

Naar CISSP Naar CISM

Of neem contact op voor persoonlijk advies