Hoe bereid ik me voor op het Certified Information Systems Security Professional (CISSP) examen?

Je merkt het vaak in vacatures: organisaties zoeken mensen die informatiebeveiliging niet alleen technisch snappen, maar ook kunnen ontwerpen, beheren en verbeteren. Het Certified Information Systems Security Professional (CISSP) examen toetst precies die brede basis: van risk management en security governance tot netwerkbeveiliging, IAM en secure software development.

Examenvorm en scoring

Het CISSP-examen wordt afgenomen als Computerized Adaptive Testing (CAT) Dat betekent dat de moeilijkheid van vragen zich aanpast op basis van je antwoorden. Je krijgt minimaal 100 en maximaal 150 vragen, met een maximale tijd van 3 uur. Bij CAT kun je niet terug naar eerder beantwoorde vragen, dus rustig lezen blijft belangrijk.

ISC2 hanteert een passingscore van 700 op 1000. Dat is een geschaalde score; je kunt dit niet één op één vertalen naar “ik moet 70% goed hebben”.

Qua vraagtypen draait het niet alleen om standaard meerkeuze. ISC2 noemt “multiple choice” én advanced item types. Reken dus op scenario’s en vraagvormen waarbij je keuzes moet maken zoals je dat in de praktijk ook zou doen.

De examtaal is niet Nederlands. ISC2 biedt CISSP in meerdere talen (waaronder Engels, Duits, Spaans, Japans en Chinees), maar Nederlands staat niet in de lijst.

Ervaringseis en certificering

Slagen voor het CISSP-examen is één stap. Voor de officiële CISSP-certificering vraagt ISC2 daarnaast vijf jaar cumulatieve, fulltime werkervaring in minimaal twee van de acht domeinen. Een relevante opleiding of een credential op de ISC2-lijst kan maximaal één jaar van die ervaring vervangen.

Heb je die ervaring nog niet? Dan kun je het examen wel doen. Als je slaagt, kun je de status Associate of ISC2 krijgen. Je hebt dan zes jaar om alsnog aan de vijf jaar werkervaring te voldoen.

Daarnaast onderhoud je het certificaat met continuing professional education (CPE) binnen een driejarige cyclus en een jaarlijkse Annual Maintenance Fee (AMF).

Waarom is CISSP waardevol?

Internationaal erkend en gewaardeerd: Certified Information Systems Security Professional (CISSP) is een wereldwijd erkend certificaat dat doorslaggevend kan zijn bij het solliciteren naar functies binnen het vakgebied van cybersecurity. Veel organisaties (zowel in Nederland als internationaal) zien het CISSP certificaat als bewijs van diepgaande kennis en professionaliteit op het gebied van informatiebeveiliging. In sommige sectoren en overheidsorganisaties is het CISSP certificaat zelfs een vereiste voor hogere informatiebeveiligingsposities.

Brede kennis en beste werkwijzen: Het CISSP curriculum bestrijkt alle belangrijke domeinen van cybersecurity en informatiebeveiliging. Bij de CISSP training worden verschillende onderwerpen behandeld, van risicomanagement en beveiligingsbeleid tot cloudbeveiliging, versleuteling, netwerkbeveiliging, identity management, en secure coding. Hiermee zul je in staat worden gesteld om beveiligingsvraagstukken holistisch te benaderen. Naast technische maatregelen, zul je kennis hebben van beveiligingsbeleid, -procedures en managementaspecten. Dit maakt je waardevol als allround cybersecurityspecialist die overzicht heeft over het volledige speelveld van informatiebeveiliging. Bovendien leer je denken in de beste werkwijzen, (ISC)² legt de nadruk op bewezen strategieën en ethiek met betrekking tot informatiebeveiliging. Hierdoor zul je na afloop van de CISSP training inzicht hebben in het effectief opzetten en leiden van beveiligingsprogramma’s.

Bovendien opent de CISSP certificering de deur naar senior- en leidinggevende functies binnen het vakgebied van cybersecurity, zoals securitymanager, cybersecurityconsultant, -architect of CISO (Chief Information Security Officer). Werkgevers zijn bereid te investeren in professionals met een CISSP certificaat, omdat iemand met het CISSP certificaat niet alleen beschikt over technische kennis, maar ook in staat is om strategisch over informatiebeveiliging na te denken. Het volgen van de CISSP training of het doornemen van de CISSP 2024 E-Learning kan jouw bijvoorbeeld helpen om jouw kennis van informatiebeveiliging op te frissen en uit te breiden, een waardevol leerproces op zich. Ten slotte draagt de CISSP certificering bij aan het professionele imago van zowel jou als jouw werkgever, voor organisaties kan het hebben van CISSP gecertificeerd personeel helpen bij het voldoen aan bepaalde nalevingseisen en bij het winnen van vertrouwen van klanten en partners dat informatiebeveiliging serieus wordt genomen.

Tips & tricks om CISSP in één keer te halen

CISSP is breed, dus je wint het meestal met structuur. Begin bij de officiële exam outline en gebruik die als checklist. Daarna helpt het om per domein hetzelfde ritme aan te houden: lezen, samenvatten, oefenen, en terug naar de onderdelen waar je fouten maakt.

Omdat CISSP vaak scenario-achtig is, loont het om te leren redeneren in plaats van alleen definities te stampen. Veel vragen testen of je de “meest passende” keuze maakt op organisatieniveau. Denk dus regelmatig: welke keuze verlaagt het risico het meest, past bij beleid en governance, en is uitvoerbaar?

Oefenen is daarnaast onmisbaar. Niet alleen om kennis te checken, maar ook om aan je tempo en aandacht te werken. Bij CAT kun je niet terugbladeren, dus het wordt extra belangrijk dat je vragen in één keer goed begrijpt.

Op de examendag zelf helpt het om strak te blijven: goed slapen, rustig lezen, letten op woorden als “best”, “first”, “most likely” en “except”. Als je twijfelt, kies het antwoord dat het beste aansluit op best practices, risicoafweging en beleid.

CISSP training bij Startel

Wil je gestructureerd en onder deskundige begeleiding leren voor het CISSP examen? Wij bieden verschillende mogelijkheden om jou te helpen je optimaal voor te bereiden op het CISSP examen:

• Klassikale/virtuele CISSP training (5 dagen): In de intensieve vijfdaagse training Certified Information Systems Security Professional (CISSP) zal een ervaren, CISSP gecertificeerde instructeur alle belangrijke examendomeinen stap voor stap behandelen. Je krijgt heldere theorie-uitleg, praktijkvoorbeelden uit het vakgebied en de gelegenheid om vragen te stellen over elk onderwerp. Ideaal als je in relatief korte tijd de volledige stof wilt doornemen met begeleiding. De CISSP training is te volgen op onze locatie in Drachten of virtueel en wordt in het Nederlands gegeven. Let op: het officiële examen is Engelstalig, maar de training bereidt je voor op alle Engelstalige terminologie en begrippen. Deze klassikale aanpak zorgt voor maximale focus, interactie met de trainer en medecursisten en een gestructureerd leertraject dat alle examenonderwerpen afdekt.
• CISSP 2024 E-Learning zelfstudiepakket: Studeer je liever in je eigen tempo? Met de CISSP 2024 E-Learning kun je jezelf grondig voorbereiden wanneer het jou uitkomt. Dit uitgebreide online pakket (goed voor circa 80 uur studie) bestaat uit officieel CISSP cursusmateriaal, interactieve e-learning modules en een hoogwaardige examensimulator. Je krijgt toegang tot een MeasureUp-oefenexamen met maar liefst 388 CISSP oefenvragen, zodat je de examenvragen kunt trainen in een realistische interface. Daarnaast zijn er optionele lab-opdrachten om bepaalde concepten praktisch te verkennen. Uniek is dat je gedurende de looptijd ook ondersteuning van een mentor kunt krijgen: een ervaren docent staat klaar om je vragen te beantwoorden of lastige stof toe te lichten via e-mail of online sessies. Je houdt 365 dagen lang toegang tot alle content, zodat je flexibel kunt leren in combinatie met werk en privé. Het cursusmateriaal, de labs en de oefenexamens zijn volledig Engelstalig (aansluitend op de taal van het examen). Let op: in dit zelfstudiepakket is geen examenvoucher inbegrepen – die schaf je apart aan wanneer je er klaar voor bent. Het CISSP E-Learning pakket is ideaal voor zelfstarters die de discipline hebben om zelfstandig te leren, maar wel behoefte hebben aan goede leermiddelen en oefenvragen om doelgericht naar het examen toe te werken.
• Combinatiepakket CISSP + CompTIA Security+ (zelfstudie): Sta je aan het begin van je cybersecurity-carrière of wil je eerst een fundament leggen voordat je de gevorderde CISSP-stof induikt? Dan is de gecombineerde Certified Information Systems Security Professional (CISSP) with CompTIA Security+ E-Learning van Startel een uitstekende optie. Dit pakket bundelt de CompTIA Security+ cursus (SY0-701) met de CISSP cursus in één traject van meer dan 75 uur aan online leermateriaal. Je doorloopt eerst de Security+ modules om de basis van IT-beveiliging, netwerken en risico’s te leren, en bouwt daarna voort op deze kennis met de geavanceerde CISSP modules. Het programma bevat praktijkgerichte labomgevingen en twee MeasureUp examensimulators (zowel voor Security+ als CISSP), zodat je voor beide examens uitgebreid kunt oefenen. Ook hier krijg je toegang tot online mentor-begeleiding voor al je vragen. Je behoudt 365 dagen toegang tot alle content, volledig in het Engels. Zo kun je in één jaar twee waardevolle certificeringen behalen. NB: Examenvouchers zijn niet inbegrepen in dit combipakket; de CompTIA Security+ examenvoucher is echter wel apart verkrijgbaar via Startel indien gewenst. Dit combinatiepakket is perfect als je nog wat minder ervaring hebt en in één keer zowel je fundament in cybersecurity (Security+) als je advanced certificering (CISSP) wilt veiligstellen. Je bespaart bovendien op de totale kosten vergeleken met beide trainingen los aanschaffen.

Klaar om jouw CISSP-certificaat te gaan behalen? Of je nu kiest voor klassikale training met een docent of voor zelfstudie via e-learning, Startel helpt je om zelfverzekerd het examen in te gaan. Neem gerust contact op met Startel voor een vrijblijvende studie-advies of een offerte op maat. Investeer in je carrière en vergroot je kennis van informatiebeveiliging – met de juiste voorbereiding ligt een toekomst als gecertificeerd security-professional binnen handbereik!

Conclusie

Het CISSP-examen is breed en vraagt om discipline, maar het is ook een certificering waar je in je werk echt iets aan hebt. Als je je voorbereiding opbouwt rond de officiële domeinen, veel oefent met realistische vragen en je focus houdt op risico, beleid en best practices, ga je met meer vertrouwen het examen in, ook helpt het goed om een training te volgen bij een gecertificeerde trainer zoals Startel. Heb je interesse in een training of examen, neem dan gerust contact met ons op.