Cloud security en CCSP
Cyber security, een actueel thema. Elke dag verschijnt wel een bericht over een nieuw beveiligingsprobleem in de media. Enerzijds bedreigend en beangstigend, maar ook interessant en uitdagend. Als architect heb ik zelf een toenemende interesse in het securitydomein ontwikkeld. In de praktijk heb ik daarmee ervaring opgedaan door het ontwerpen en inrichten van identity en accessmanagement. Die praktijkervaring heb ik een aantal jaren geleden aangevuld door de CISSP-certificering te behalen. CISSP staat voor Certified Information Systems Security Professional en is een certificering die wordt uitgegeven door (ISC)2. (ISC)2 is een internationale organisatie die zich inzet voor de bevordering van kennis op het vlak van informatiebeveiliging wereldwijd.
CCSP
Niet alleen informatiebeveiliging is een blijvend actueel thema, ook het gebruik van clouddiensten is niet meer weg te denken. De combinatie van die twee vakgebieden – informatiebeveiliging en cloud – heeft geleid tot de ontwikkeling van een nieuwe certificering: CCSP, Certified Cloud Security Professional. CCSP is ontwikkeld door (ISC)2 in samenwerking met CSA, de Cloud Security Alliance. De CCSP-certificering is een vrij recente certificering en kent inmiddels circa 100 gecertificeerden in Nederland.
In het voorjaar heb ik een training gevolgd als voorbereiding op het CCSP-examen. Met name de ervaringsuitwisseling met de docenten en medecursisten was daarbij interessant. Inhoudelijk viel de behoorlijke overlap met stof uit het CISSP-examen op. Na afloop van de cursus sloeg bij mij dan ook de twijfel toe over de meerwaarde van CCSP als afzonderlijke certificering.
Bij de voorbereiding op het examen in de zomermaanden heb ik uiteraard alle stof uit de CCSP-domeinen nogmaals zorgvuldig bestudeerd. En, vreemd of juist niet, dat was een positieve ervaring. Juist door de (tijds)afstand tussen training en examenvoorbereiding kon ik beter de focus en samenhang in de stof herkennen en waarderen. De overlap tussen CCSP en CISSP valt niet te ontkennen, maar de specifieke focus op toepassing van informatiebeveiliging in de context van clouddiensten zie ik toch echt als meerwaarde van CCSP. Meer dan bij CISSP – en uiteraard is dit een persoonlijke mening – is de Common Body of Knowledge van CCSP gestructureerd en met focus opgezet. Voor professionals in informatiebeveiliging dus zeker interessant. En eigenlijk interessant voor elke architect. Want beveiliging is geen vakje op een checklist, maar verdient serieuze aandacht.
En het resultaat van mijn examenvoorbereiding? Geslaagd. Maar dat is natuurlijk niet het einde, beveiliging eindigt namelijk nooit.