ISC² zorgt voor universele cybersecurity-certificaten

Abonneer je gratis op Techzine!

ISC² presenteert zichzelf als de grootste non-profit cybersecurity membership association ter wereld. De organisatie heeft meer dan 140.000 leden en voorziet in een negental cybersecurity-certificeringen. We gingen onlangs in gesprek met de non-profit, om eens te horen welke rol ISC² precies speelt in de IT-wereld. We merken tijdens het gesprek niet alleen dat de organisatie nuttige diensten aanbiedt, maar ook dat het non-profit-karakter diep geworteld is.

ISC² is naar eigen zeggen de grootste “non-profit cybersecurity membership organisation” ter wereld. In goed Nederlands betekent dat simpelweg een non-profit die leden in educatie en training voorziet op het gebied van cybersecurity. Met meer dan 140.000 leden en negen verschillende certificaten die te behalen zijn is ISC² een speler van formaat. De certificeringen voorzien bedrijven en andere organisaties van duidelijkheid over de vaardigheden van hun werknemers, of potentiële werknemers. Ook kan de organisatie bedrijven helpen bij het up-to-date houden van de vaardigheden van werknemers door trainingen aan te bieden, waarover hieronder meer.

Certificeringen

Er zijn in feite vijf verschillende certificeringen die behaald kunnen worden bij ISC²: CISSP, SSCP, CCSP, CAP, CSSLP en HCISSP. Ook kan er een associate-certificaat voor deelnemers met minder ervaring worden behaald, evenals drie specialisaties voor CISSP. Achtereenvolgens omvatten deze specialisaties Leadership & Operations, Security Administration, Cloud Security, Authorization en Healthcare. De specialisaties komen bovenop het CISSP-certificaat, waarbij gekozen kan worden uit Security Architecture, Security Engineering of Security Management. In totaal zijn er dus acht verschillende certificaten die behaald kunnen worden, plus een certificaat voor associates.

Het CISSP-certificaat wordt gezien als de ‘gold standard’ voor cybersecurity-certificaten, geeft de non-profit aan. Volgens de organisatie stellen bedrijven de certificering regelmatig als eis om überhaupt op bepaalde posities te kunnen solliciteren. Om een certificaat te behalen moet er een examen van meerdere uren worden afgelegd, en afhankelijk van het certificaat moeten deelnemers ook een aantal jaren werkervaring in het toepasselijke veld hebben. Vervolgens, als iemand een certificaat heeft behaald, moet er een jaarlijks onderhoudsbedrag worden betaald en wordt de certificering regelmatig gecontroleerd en up-to-date gehouden. Het is dus in eerste instantie al niet niks om een certificaat van ISC² te behalen, maar er komt ook nog een degelijk staaltje onderhoud bij kijken om gecertificeerd te blijven.

Het is natuurlijk afhankelijk van de taken van werknemers welke certificaten toepasselijk zijn.

Trainingen

De trainingen die beschikbaar zijn voor de enterprise komen in feite op hetzelfde neer, maar met een aantal extra diensten. De certificaten waaruit gekozen kan worden zijn hetzelfde, maar zakelijke spelers krijgen advies over de vereisten voor hun specifieke situatie. Dat betekent dat het budget, de agenda, het niveau van de werknemers en de IT-oplossingen van een bedrijf in het plaatje betrokken worden, om uiteindelijk een op maat gemaakte training te kunnen aanbieden aan werknemers. Vervolgens worden de trainingen gegeven door experts die zelf ook de betreffende certificeringen behaald hebben. Kortom, met zakelijke trainingen kunnen bedrijven zorgen dat hun medewerkers dezelfde  hooggewaardeerde cybersecurity-certificaten halen als leden die dat individueel doen.

Non-profit-karakter

Bovenstaande klinkt alsof ISC² gewoonweg tegen betaling diensten aanbiedt, maar het non-profit-gedeelte is geen ondergeschoven kindje, zo bleek uit ons gesprek. Het non-profitkarakter blijft gewaarborgd, doordat de organisatie ook een subdivisie heeft die puur op liefdadigheid is gericht. Dat betekent onder meer het aanbieden van basale cybersecurity-trainingen voor meerdere leeftijdsgroepen, van basisschoolklassen die nog moeten leren hoe ze veilig met IT moeten gaan, tot ouderen die bij de tijd willen blijven en dat dus gewoon ook moeten leren.

Ook wordt er in opdracht van ISC² regelmatig onderzoek gedaan naar de status van bepaalde relevante onderwerpen in de cybersecurity. Zo liet de non-profit ons weten dat een recent onderzoek naar de Nederlandse IT-sector duidelijk liet zien dat (meerdere vormen van) diversiteit een bijdrage leveren aan een sterke positie voor bedrijven wat betreft security. Zo gaf ongeveer drie tiende van de respondenten aan dat diversiteit ingezet kan worden om talent aan te trekken, en om talent te behouden. Ongeveer evenveel van de participanten in dat onderzoek stelt dat diversiteit de innovatie bevordert binnen hun organisatie. Met dit soort onderzoeken en het liefdadigheidswerk toont ISC² aan dat het niet alleen bezig is om de cybersecurity-wereld te verbeteren met zijn eigen certificaten, maar ook door op meerdere plekken in de maatschappij actief daaraan te werken.

Samengevat is ISC² een organisatie die kennis verstrekt aan individuen, maar tegelijk ook helderheid aan bedrijven en andere organisaties. De certificaten laten in één keer zien welk niveau van expertise iemand met zich meebrengt. Aan de andere kant bleek uit het gesprek dat de echte passie van ISC² niet per sé gefocust is op de zakelijke markt of de particuliere markt, maar dat het alle mogelijkheden aangrijpt om cybersecurity-kennis in het algemeen te verbeteren. Wat voor Techzine, en dus de zakelijke markt, vooral blijft hangen is dat je als bedrijf prima bij ze kunt aankloppen als je werknemers degelijke training in (een bepaald facet van) cybersecurity nodig hebben.