Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

CISSP

Rollen

Certified Information System Security Professional. Dit is een certificering voor professionals in informatiebeveiliging.

CISSP staat voor Certified Information Systems Security Professional en is de meest erkende certificering in de informatiebeveiligingssector wereldwijd. De certificering wordt uitgegeven door ISC2 (International Information System Security Certification Consortium) en valideert dat een professional beschikt over diepgaande technische en managementkennis om het beveiligingsbeleid van een organisatie effectief te ontwerpen, implementeren en beheren. De CISSP wordt vaak beschouwd als de gouden standaard voor senior beveiligingsprofessionals en is een veelgevraagde kwalificatie bij werkgevers in zowel de private als de publieke sector.

De certificering bestaat sinds 1994 en heeft zich ontwikkeld tot een van de meest gerespecteerde kwalificaties in het cybersecurity-vakgebied. Om de CISSP te behalen moet je slagen voor een uitgebreid examen dat acht beveiligingsdomeinen bestrijkt en moet je minimaal vijf jaar werkervaring aantonen in twee of meer van deze domeinen. De acht domeinen van het CISSP Common Body of Knowledge (CBK) omvatten Security and Risk Management, Asset Security, Security Architecture and Engineering, Communication and Network Security, Identity and Access Management, Security Assessment and Testing, Security Operations en Software Development Security. De breedte van deze domeinen maakt de CISSP bijzonder waardevol voor professionals die een holistische kijk op informatiebeveiliging willen ontwikkelen. Het examen is adaptief en bevat tussen de 125 en 175 vragen die in maximaal vier uur moeten worden beantwoord, wat de diepgaande kennis test die van kandidaten wordt verwacht.

Wat doet een CISSP-gecertificeerde professional?

Een CISSP-gecertificeerde professional vervult doorgaans een senior of leidinggevende rol binnen de informatiebeveiligingsorganisatie. Typische functies zijn Chief Information Security Officer (CISO), Security Manager, Security Architect, IT-directeur of Security Consultant. De CISSP-houder is in staat om een compleet beveiligingsprogramma te ontwerpen en aan te sturen, van risicoanalyse en beleidsontwikkeling tot technische implementatie en incident management.

De kennis van een CISSP-professional strekt zich uit over alle acht domeinen. Dit betekent dat een CISSP-houder in staat is om beveiligingsrisico's te beoordelen, security architectuur te ontwerpen, toegangsbeheer te implementeren, beveiligingstests te coordineren en beveiligingsincidenten te managen. De breedte van de certificering maakt CISSP-houders bijzonder geschikt voor managementrollen waarin ze het overzicht moeten bewaren over alle aspecten van informatiebeveiliging.

In de Nederlandse context zijn CISSP-houders vaak werkzaam bij grote ondernemingen, overheidsinstanties, advieskantoren en managed security service providers (MSSP's). De certificering wordt steeds vaker gevraagd bij aanbestedingen van de Rijksoverheid en is een erkende kwalificatie binnen het Europese cybersecurity-ecosysteem. CISSP-houders spelen ook een belangrijke rol bij de implementatie van ISO 27001 en de naleving van de NIS2-richtlijn. De vraag naar CISSP-gecertificeerde professionals in Nederland overtreft het aanbod ruim, wat de certificering extra waardevol maakt voor zowel werkgevers als professionals die hun carriere willen versterken.

Wanneer heb je een CISSP nodig?

Je hebt een CISSP-gecertificeerde professional nodig wanneer je organisatie behoefte heeft aan strategische leiding op het gebied van informatiebeveiliging. Dit is met name relevant voor organisaties die een volwassen beveiligingsprogramma willen opzetten, moeten voldoen aan compliance-eisen zoals NIS2, ISO 27001 of DORA, of te maken hebben met complexe beveiligingsvraagstukken die een brede kennisbasis vereisen.

Voor het MKB is het inhuren van een fulltime CISSP-houder niet altijd realistisch of noodzakelijk. In dat geval kun je een CISSP-gecertificeerde consultant inschakelen voor specifieke projecten zoals het opzetten van een ISMS, het uitvoeren van een risicoanalyse of het voorbereiden op een audit. Veel managed security providers bieden CISO-as-a-Service aan, waarbij een CISSP-gecertificeerde professional op parttime basis de beveiligingsrol vervult.

Als je zelf de CISSP-certificering wilt behalen, moet je voldoen aan de ervaringseisen van ISC2. Je hebt minimaal vijf jaar fulltime werkervaring nodig in twee of meer van de acht domeinen. Een relevante universitaire opleiding of een andere erkende certificering kan een jaar ervaring compenseren. Als je nog niet over voldoende ervaring beschikt, kun je het examen afleggen en als Associate of ISC2 beginnen, waarna je zes jaar hebt om de vereiste ervaring op te bouwen.

Wat kost een CISSP?

De directe kosten voor het behalen van de CISSP-certificering bestaan uit meerdere componenten. Het examen zelf kost 749 dollar (circa 700 euro). Daarbovenop komen de kosten voor voorbereiding: zelfstudiematerialen kosten tussen de 100 en 500 euro, terwijl een officiele ISC2-trainingsclass tussen de 3.000 en 5.000 euro kost. Veel professionals combineren zelfstudie met een bootcamp-training van vier tot vijf dagen om zich optimaal voor te bereiden op het uitgebreide examen.

Na het behalen van de certificering betaal je jaarlijks 125 dollar aan onderhoudskosten (Annual Maintenance Fee) aan ISC2. Daarnaast moet je elk jaar minimaal 40 Continuing Professional Education (CPE)-credits behalen om je certificering actief te houden. Deze credits kun je verdienen door het bijwonen van conferenties, het volgen van trainingen, het publiceren van artikelen of het geven van presentaties over beveiligingsonderwerpen.

Als je een CISSP-gecertificeerde professional wilt inhuren, liggen de kosten aanzienlijk hoger. Het gemiddelde salaris voor een CISSP-houder in Nederland ligt tussen de 80.000 en 130.000 euro bruto per jaar, afhankelijk van ervaring en functie. Externe CISSP-consultants rekenen uurtarieven van 150 tot 250 euro. Een CISO-as-a-Service constructie met een CISSP-gecertificeerde professional kost gemiddeld 2.000 tot 5.000 euro per maand voor een parttime invulling. Bij het vergelijken van aanbieders is het verstandig om te letten op de specifieke ervaring van de CISSP-houder met je sector en de relevante compliance-eisen die voor je organisatie gelden.

Veelgestelde vragen over CISSP

Wat is het verschil tussen CISSP en CISM?

CISSP is breder en technischer, met acht domeinen die alle aspecten van informatiebeveiliging bestrijken. CISM van ISACA is meer gericht op management en governance van informatiebeveiliging. CISSP is de betere keuze voor professionals die een technische managementrol ambiSren, terwijl CISM past bij een puur management-gerichte carriere.

Hoe lang duurt het om CISSP te behalen?

De voorbereiding op het CISSP-examen duurt gemiddeld drie tot zes maanden bij intensieve studie. Het examen zelf is een adaptief computerexamen dat tussen de drie en zes uur duurt met 125 tot 175 vragen. Na het slagen heb je zes weken om het endorsement-proces te voltooien, waarbij een bestaand CISSP-lid je ervaring bevestigt.

Is CISSP geschikt voor beginners in cybersecurity?

Nee. CISSP is bedoeld voor ervaren professionals met minimaal vijf jaar werkervaring. Beginners kunnen beter starten met certificeringen als CompTIA Security+, die een fundament leggen voor latere specialisatie. Na het opbouwen van voldoende ervaring is de CISSP een logische volgende stap in je carriere.

Wordt CISSP erkend in Nederland?

Ja. CISSP wordt breed erkend door Nederlandse werkgevers, overheidsinstanties en in aanbestedingsprocedures. De certificering is DoD 8570-compliant en wordt internationaal geaccepteerd. Bij veel overheidsprojecten en financiele instellingen is CISSP een vereiste of sterk gewenste kwalificatie voor beveiligingsfuncties.

Hoeveel CISSP-houders zijn er wereldwijd?

Wereldwijd zijn er meer dan 160.000 CISSP-gecertificeerde professionals. In Nederland groeit het aantal gestaag, gedreven door de toenemende vraag naar gekwalificeerde beveiligingsprofessionals door wetgeving als NIS2 en het groeiende cyberdreigingslandschap. De schaarste aan CISSP-houders maakt de certificering extra waardevol op de arbeidsmarkt.

Zoek een CISSP-gecertificeerde beveiligingsspecialist. Vergelijk CISO as a Service aanbieders op IBgidsNL.