Eigenlijk liever (ook) GIAC geworden, maar ik vond CISSP al moeilijk
genoeg, dus ik laat het voorlopig bij CISSP. CISA heb ik ook, maar dat
examen mag moeilijker gemaakt worden. CISM vind ik een (te) makkelijke
tegenhanger van CISSP.

Ik wil helemaal geen certificering!

Waarom staat MCSE er niet bij?

Naar mijn weten dienen deze certificeringen allen een eigen doelgroep
waardoor een vergelijk maar moeilijk te maken is. De populariteit van
CISSP is dan ook mede te danken aan het meer operationele niveau
waarop het zich richt.

Nee, niet wat betreft CISSP versus CISM. Deze hebben dezelfde
doelgroep (grotendeels security officers). CISM is inhoudelijk een
identieke certificering als CISSP maar met een makkelijker examen,
uitgegeven door een concurrerende instelling. Certificering is immers big
business, je betaalt jaarlijk al gauw 100 euro of meer om ingeschreven te
mogen blijven..

Niet helemaal het geval. CISSP is een technischer
certificering. CISM is meer gericht op risk management,
governance en compliance. De CISM prep guide is afgeleid
van de CISSP prep guide, maar daar heb je dan ook niets aan
voor het CISM examen.

En of het een moeilijk of makkelijk examen is? Alles is
relatief. Als je de stof kent of als je makkelijk MC examens
maakt, dan is elk van de certificeringen makkelijk...
De vraag blijft wat zo'n titel betekent, maar dat gedt
natuurlijk ook voor een theoretisch rijexamen. Kennen en
kunnen zijn niet hetzelfde.

Eh, maar als de Prep guides hetzelfde zijn, en het CISSP examen is meer
technischer (lees: meer moeilijke vragen), dan klopt mijn verhaal toch? En
ik kan me de onderwerpen die je noemt bij CISM ook nog herinneren van
CISSP. De CISSP prep boeken sluiten trouwens ook niet 100% aan op het
examen, onder het mom van een praktijkkennis certificaat heeft men de
vrijheid genomen om buiten het boek te examineren.

Ik had destijds CISM kunnen worden op basis van het zgn grandfathering
programma (toelating eerste leden), maar ik vond CISM geen waarde
toevoegen aan mijn huidige collectie certificeringen (CISA, RE, CIA, CISSP).

Overigens is het CISSP examen niet van het karakter dat je makkelijk
slaagt als je handig bent in Multiplechoice examens. In tegenstelling tot
bijv. het CISA examen (vrijwel alleen maar "weet-vragen" uit het officiële
cursusboek), zag ik er veel denkvragen in zitten waar je dmv kennis en
denken tot een goed antwoord moest komen.

Kennen en kunnen is inderdaad niet hetzelfde. Mijn stelling is dat het niets
hoeft te zeggen als iemand een certificering heeft, maar dat het vooral veel
zegt als iemand meermaals is gezakt voor het examen. Het houdt een
groot deel van de zwakkere vakbroeders tegen, helaas niet alle prutsers.

Klopt niet, want de CISM prep guide is fout :)
Bij het CISM examen bleek dat risk management, compliance en
governance de examenonderdelen waren. Er werd geen enkel
technisch onderwerp aangesneden (dus geen access control,
crypto, fysiek wat allemaal wel in CISSP zit).
Ik denk dat ISACA ook nog duidelijker moet proberen om de
COSO-CobiT relatie met CISM te leggen.

Ben gecharmeerd geraakt van de verschillende trainingen en
certificeringen die SANS/GIAC aanbieden. Hun Security Essentials is
vergelijkbaar met CISSP. Diverse andere certs en trainingen bieden een
zeer goede kickstart in een bepaald onderwerp. Jammer dat ze nog zo
weinig bekendheid genieten in NL.....

Oh, dank voor deze verheldering. Wel lekker als de prep guide niet
aansluit op het examen. De genoemde onderwerpen zit ook in de
nieuwe versie van CISA naar ik begrepen had, maar corrigeer me
opnieuw indien nodig, ik ben namelijk CISA oude stijl (2002). Beetje zonde dat er zoveel overlap is tussen CISA en CISM.

Dat is ook precies wat ik tegen de certificaten cultuur van
tegenwoordig heb. Het lijkt wel alsof je certificaten haalt
zodat managers kunnen zien wat ze in huis halen, terwijl dit
vaak niet genoeg zegt. Ik hecht dan ook zelf totaal geen
waarde aan certificaten, maar moet toch overwegen enkele te
halen zodat je op de arbeidsmarkt meer kans maakt.

Valt wel mee de overlap. CISA is system audit. CISM is
security management. Enige overlap is er wel, maar CISM gaat
bijv. niet in op het audit proces en oordeelsvorming. CISM
is in ieder geval ook errug op de USA gericht. Wetgeving
uitvoerig, maar iets als ITIL wordt in het geheel niet
behandeld. Da's toch wel Europa.
En ja, ik heb mijn CISM vorig jaar gehaald, met dat
verkeerde boek, zal dus wel makkelijk geweest zijn ;)

Als je ergens werkt dan heb je weken/maanden/jaren de tijd om te
laten zien wat je waard bent. Bij sollicitaties kunnen ze je maar een
paar uur testen, vooral op kennis, en dan laat een praktijk certificaat
zijn waarde zien. Voordeel van een praktijk certificaat zoals CISSP is
dat het niet veel moeite kost om te halen als je een paar jaar met
security bent bezig geweest en dat het in ieder geval bewijst dat de
theoretische kennis aanwezig is. Dan nog een paar succesverhalen
tijdens een sollicitatie gesprek, goede referenties van 1 of 2
voormalige werkgevers en kans op een aanbieding is groot.

Dan heb je het concept achter CISSP niet begrepen. CISSP
gaat niet over het doorwerken van de prep guide, het gaan om
het kennen en begrijpen van de body of knowledge waarvan de
prep guide een samenvatting is.

welke certificeringen hebben deze dagen het meeste aanzien in de it-
wereld? en welke heb je allemaal

But you should double check though

Om eerlijk te zijn een aantal van de concepten achter CISSP zijn moeilijk te vatten