Een bedrijf wil haar personeelsadministratie in de cloud gaan opnemen. Reden genoeg om serieus na te denken over bescherming van persoonsgegevens. Hier moet een ervaren informatiebeveiliger voor worden gevonden. Maar hoe selecteer je die? Een reeks van certificeringen zegt niets over ervaring; je kunt ook veel ervaring hebben zonder een enkele certificering. Wat moeten we nu met al die certificeringen? En wat zegt het over je ervaring?
Borstklopperij
Nu kun je jezelf afvragen waarom we überhaupt certificeringen halen. Is het om ons te onderscheiden of is het borstklopperij?
Nee, is mijn mening. Het is om de lezer, de ontvanger, duidelijk te maken in welk vakgebied we willen werken.
Maar als het is om ons vakgebied af te bakenen, waarom gebruiken we er dan zovéél? Is alleen CISSP of CISA niet genoeg? Certificeringen zeggen niets over ervaring. Want, laten we eerlijk zijn, een gecertificeerde CISSP CISA CISM kan net zoveel ervaring hebben als een CISSP, en dus in veel gevallen nét zo nuttig zijn voor een opdrachtgever.
Nu is het wel zo dat, om deze certificeringen te mogen dragen, je een bewijs van ervaring (door middel van een cv) moet overleggen. Dus er is wel een minimum aantal jaren aan ervaring vereist.
Hoe toon je dan ervaring aan? De uitdrukking is ‘kennis is macht’, en niet ‘ervaring is macht’. Ervaring is iets wat je niet kunt vergaren door een boek te lezen.
Oscar Wilde
‘Ervaring is niet meer dan de naam die we aan onze fouten geven’, zei Oscar Wilde. Een opdrachtgever hoopt door ervaring fouten voor te zijn en daardoor de kans op een rimpelloze implementatie te vergroten.
PRINCE2 en ITIL foundation horen bij de basis-certificeringen, en hoe nuttig ze ook zijn, je onderscheidt je er niet mee. Noem ze daarom niet achter je naam.
Het heeft ook geen nut om certificeringen te noemen die nauwelijks bekend zijn (SCF: Sabsa Chartered Foundation). En let op met certificeringen die verschillende betekenissen hebben (CSM: Certified Software Manager vs Certified Scrum Master).
Dan hebben we het nog niet gehad over cultuurverschillen. Het lijkt of Amerikanen en Indiërs standaard meer certificering hebben dan wij, Nederlanders. Of het ook echt zo is, is niet helemaal duidelijk.
Europa vs Amerika
Amerikanen voeren standaard komma’s tussen certificeringen, wat niet gebruikelijk is in Nederland. Het maakt de letterbrij achter je naam in feite alleen maar langer. Een enkele keer kom je het Nederland wel tegen.
Onlangs kwam ik een Nederlandse specialist tegen die zijn certificeringen als volgt noteerde; CIS.A/M/SP. Leuk, maar om er nu een puzzeltje van te maken....
Uiteindelijk gaat het bij het noemen van je certificeringen er om wat je wilt dat de lezer er mee doet. Maak een keuze, noem er niet meer dan drie en noem ze niet als je er geen werk in zoekt.
Marcel Oogjen CISSP CISA CISM
