Onze collega's focussen zich elke dag op het versterken van de digitale weerbaarheid van onze klanten. Daarom is het belangrijk dat zij zich continu blijven ontwikkelen in dit snel veranderende vakgebied. Hoe zij dit doen? Daar kunnen zij voor een groot gedeelte zelf invulling aan geven. Onze security consultants Rients van Blanken en Wilbert Hilhorst vertellen in dit artikel meer over hun recente ervaring met het behalen van hun Certified Information Security Manager (CISM)- en CISA Certified Information System Auditor (CISA) -certificaten.
Wat zijn CISM en CISA?
CISM (Certified Information Security Manager): is een internationaal erkende certificering die zich richt op het managen en aansturen van informatiebeveiliging binnen organisaties. De focus ligt op governance, risicomanagement en het strategisch inzetten van securitymaatregelen.
Rients licht toe: “Het certificaat toont aan dat iemand kan denken als een manager. Hiermee laat ik zien dat ik een goede basis heb en weet om te gaan met grote incidenten, kennis heb van beleid en dat ik kan zorgen dat security ondersteunend blijft aan de organisatie.”
CISA (Certified Information Systems Auditor): is een wereldwijd erkende certificering voor professionals die IT-systemen beoordelen, controleren en auditen. De certificering richt zich op het beheersen van risico’s, het waarborgen van compliance en het verbeteren van de betrouwbaarheid van informatiesystemen.
Wilbert legt uit: “Met dit certificaat toon ik aan dat ik weet hoe het auditproces in elkaar zit. Het gaat erom dat ik weet wat een control framework is en hoe ik deze kan toetsen, zodat er uiteindelijk een goed en volledig beeld ontstaat van de omgeving die geauditeerd moet worden. Dat sluit ook mooi aan bij CISM, maar dan vanuit de auditkant.
Waarom CISM en CISA?
Het behalen van dergelijke certificaten is van belang voor de persoonlijke ontwikkeling van onze medewerkers. Zij krijgen de kans om zich te verdiepen in materie die voor hen relevant en interessant is. Daarnaast is het een tool om de expertise te tonen aan klanten.
Rients: “Voor ons werk bestaat geen specifieke opleiding. Het is daarom aan onszelf om de juiste kennis te vergaren. Bij Nestor Security is hier gelukkig over nagedacht door middel van een opleidingsplan. Hierin staat een mogelijk traject uitgestippeld wat elke medewerker kan doorlopen om zich zo goed mogelijk te ontwikkelen binnen het werkveld. Het CISM-certificaat, wat ik begin dit jaar heb gehaald, is onderdeel van dit opleidingsplan. Het certificaat vooral gericht op het managen van grote organisaties, maar met de kennis die ik heb opgedaan heeft ook zeker betrekking op onze kleinere klanten.”
Wilbert voegt toe: “Ik heb mijn CISM-certificaat ongeveer anderhalf jaar geleden gehaald. Één van de positieve dingen van dit certificaat, buiten het kunnen aantonen van een bepaalde expertise, is voor mij dat er eisen aan zitten om het te behouden. Iemand die het heeft gehaald wordt namelijk verplicht om 40 uur per jaar te besteden aan doorontwikkeling. Dat betekent bijvoorbeeld: community evenementen bezoeken, webinars bijwonen of collega's coachen. Hierdoor blijf ik mij onderdompelen in de materie en blijft mijn kennis up to date.”
Voor Wilbert was de volgende stap het CISA-certificaat behalen. “Dat heb ik in december 2025 gedaan. Ik heb gekozen voor dit certificaat omdat ik mij wilde verdiepen in auditen. Dit vind ik een interessant onderdeel van mijn werk en ik wilde daar graag de volgende stap in zetten. Het is fijn dat ik daar bij Nestor Security dan ook de ruimte voor krijg.
Persoonlijke groei bij Nestor Security
Voor Nestor Security is het van groot belang om collega's de ruimte te bieden voor hun persoonlijke groei. Dit zorgt voor een bredere expertise binnen ons team en maakt ons een sterke allround cybersecuritypartner voor onze klanten. Voor ons is het belangrijk dat collega's hierin hun eigen pad kunnen kiezen omdat wij van mening zijn dat groei vanuit interesse duurzamer is dan opgelegde groei. Initiatief wordt hierin beloond en daarvan zijn Rients en Wilbert goede voorbeelden. Zij denken al aan hun volgende uitdaging. Voor Rients betekent dit het behalen van zijn Certified Information Systems Security Professional (CISSP) certificaat. Wilbert wil zich verdiepen in projectmanagement door middel van PRINCE2 certificering.
Gebruik maken van de expertises van Wilbert en Rients? Bekijk hier hoe ze kunnen worden ingezet.
Rients van Blanken, Security Consultant
Wilbert Hilhorst, Security Consultant