CISSP ist eine der begehrtesten und elitärsten Zertifizierungen in der Informationssicherheitsbranche. Fast alles, was Sie über die CISSP-Prüfung gehört haben, ist wahr: Sie ist hart, erschreckend und ressourcenintensiv. Aber es ist nicht unmöglich, sie zu bestehen! Im Folgenden gebe ich sieben Tipps, wie Sie für die CISSP-Prüfung lernen können, um sie beim ersten Versuch zu bestehen.
Tipp #1. Wissen, was CISSP ist und sicherstellen, dass Sie die Voraussetzungen für die Prüfung erfüllen
Was ist CISSP? Wie Sie vielleicht schon wissen, steht CISSP für „Certified Information Systems Security Professional“ und ist eine Zertifizierung, die 1991 vom International Information Systems Security Certification Consortium, kurz (ISC)2, geschaffen wurde. Mit der CISSP-Zertifizierung können Sie Ihr Wissen nachweisen und beweisen, dass Sie ein Informationssicherheitsprogramm aufbauen und leiten können.
Die CISSP-Prüfung deckt acht Domänen aus dem (ISC)2 Common Body of Knowledge (CBK) ab:
- Sicherheits- und Risikomanagement
- Asset Security
- Security Engineering
- Kommunikations- und Netzwerksicherheit
- Identitäts- und Zugriffsmanagement
- Sicherheits- und Bewertungstests
- Security Operations
- Sicherheit bei der Softwareentwicklung
Um sich für die Prüfung zu qualifizieren, müssen Sie bestimmte Voraussetzungen erfüllen. Zum einen benötigen Sie mindestens fünf Jahre Vollzeit-Berufserfahrung in mindestens zwei der Domänen. Alternativ können Sie die Anforderung mit vier Jahren Erfahrung erfüllen, wenn Sie entweder einen vierjährigen College-Abschluss oder einen anerkannten Nachweis oder eine Zertifizierung haben. Zweitens müssen Sie dem (ISC)2 Code of Ethics zustimmen und auf Ihrer Bewerbung Dinge wie strafrechtliche Verurteilungen und jegliche Identifikation mit Hackern erklären.
Dann müssen Sie natürlich die Prüfung selbst bestehen, einen 6-stündigen Goliath mit 250 Fragen und 8 Domains. Die Mindestpunktzahl zum Bestehen ist 70%.
Bitte beachten Sie: Die Prüfungsinhalte werden im regelmäßigen Drei-Jahres-Rhythmus aktualisiert. Hier sind die Änderungen der CISSP-Prüfung ab April 2018.
Tipp #2. Stellen Sie sicher, dass Sie die CISSP-Sprache fließend sprechen
Sein Sie nicht zu selbstbewusst, was Ihr Wissen über Sicherheit und die CISSP-Domänen angeht. Sie denken vielleicht, dass Sie eine Menge über Sicherheit verstehen, aber Sie verstehen wahrscheinlich noch nicht alle Arten von Fragen, denen Sie in der Prüfung begegnen werden. Daher empfehle ich Ihnen dringend, Ihren Vorbereitungsprozess zu beginnen, indem Sie jeden Bereich in den Studienleitfäden durchgehen, um sicherzustellen, dass Sie die Sprache der Prüfung, den Inhalt der Fragen und die Konzepte, die CISSP vermitteln soll, verstehen. Dabei habe ich versucht, diese Konzepte auf reale Beispiele zu beziehen, die ich aus meiner Karriere kannte. Dieser Ansatz half mir, die Informationen im Gehirn zu behalten.
Tipp #3. Nutzen Sie mehrere Lernquellen
Ich bin zwei oder drei CISSP-All-in-One-Studienführer durchgegangen. Es ist am besten, mit einem offiziellen CISSP-Studienführer zu beginnen. Diese Leitfäden decken das gesamte Material in jeder Domäne ab. Außerdem habe ich CISSP-Praxistests online gemacht – es gibt viele Beispieltests, die Sie machen können, also habe ich diese CISSP-Praxistests wiederholt gemacht.
Tipp #4. Schließen Sie sich mit Gleichgesinnten zusammen, die die Prüfung bestehen sollen
CISSP-Schulungen und Bootcamps sind ziemlich teuer, aber sie sind es absolut wert. Ich hatte das große Glück, in der Woche vor der Prüfung einen Platz in einem Bootcamp zu bekommen, so dass ich von Montag bis Freitag intensiv lernte und am Samstag meinen CISSP bestand. Obwohl das Camp in Barcelona stattfand, wo es viele Ablenkungen gab, hat es mir sehr geholfen. Wir hatten tolle Gruppendiskussionen, in denen wir die Bereiche gemeinsam durchgehen und die Dinge besprechen konnten, die wir nicht verstanden haben. Diese Art der Prüfungsvorbereitung ist nützlich, weil man sich Ratschläge und Anleitungen von anderen Leuten holen kann, die kurz vor der Prüfung stehen, sogar bei einem Drink in einer Bar.
Tipp #5. Schätzen und verteilen Sie Ihre Zeit weise
Ich habe etwa zwei Monate gebraucht, um mich vorzubereiten. Ich habe jedes Wochenende zwei bis drei Stunden pro Tag CISSP-Bücher gelesen. An Wochentagen, wenn ich abends Zeit hatte, habe ich die Online-Prüfungen immer wieder gemacht, bis ich mindestens 70 % der Punkte erreicht hatte.
Natürlich ist meine Erfahrung sehr individuell. Wie viel Zeit Sie brauchen, hängt von Ihrem Erfahrungsstand ab und davon, wie schnell Sie sich das, was Sie wissen müssen, einprägen können. Ich rate Ihnen, die Studienführer durchzugehen und sowohl die Bereiche zu markieren, die Sie verstehen, als auch die, mit denen Sie nicht vertraut sind. Dies wird Ihnen helfen, vorherzusagen, wann Sie bereit sind, die CISSP-Prüfung zu bestehen.
Was die Aufteilung Ihrer Zeit angeht, ist es ein vernünftiger Ansatz, 50 % Ihrer Zeit mit der Durchsicht von Studienführern und 50 % mit Übungstests zu verbringen. Wenn Sie auch mit Peer-Gruppen arbeiten können, würde ich 40% Leitfäden, 40% Tests und 20% Peer-Gruppen-Diskussionen empfehlen.
Tipp #6. Schlafen Sie sich vor der Prüfung aus
Die 6-stündige CISSP-Prüfung mit 250 Fragen ist horrend und sehr lang. Ich erinnere mich, dass ich die Prüfung am Boden zerstört und erschöpft verließ und keine Ahnung hatte, ob ich bestanden hatte. Guter Schlaf in der Nacht davor ist ein Muss, denn Sie werden viel Energie für die Prüfung brauchen.
Tipp #7. Legen Sie die Strategie fest, die Sie während der Prüfung anwenden werden
Ich hatte eine einfache, aber ziemlich effiziente Prüfungsstrategie. Zuerst habe ich mir alle Fragen angeschaut, um sicherzugehen, dass mein Gehirn auf der gleichen Wellenlänge ist wie das der Prüfer. Dann beantwortete ich die Fragen, bei denen ich mir zu 100 % sicher war. Als nächstes beantwortete ich die Fragen, bei denen ich mir nicht ganz sicher war, von denen ich aber dachte, dass ich sie kenne. Dann blieben nur noch ein paar Fragen übrig, auf die ich, ehrlich gesagt, keine Antwort wusste. Da es sich bei der CISSP-Prüfung um eine Multiple-Choice-Prüfung handelt, habe ich die beiden Antworten, die eindeutig falsch waren, gestrichen und dann auf gut Glück eine der beiden verbleibenden Fragen ausgewählt.
Lohnt sich der CISSP also? Werfen Sie einen Blick auf die Liste der Vorteile, die die CISSP-Zertifizierung drei Cybersecurity-Experten gebracht hat.
Abschließende Gedanken zur CISSP-Zertifizierung
Die CISSP-Zertifizierung ist eine formale Anerkennung, dass man die Branche gut versteht, und ich schreibe definitiv einen Teil meines persönlichen Erfolgs der Prüfung zu. Das erworbene Wissen gab mir viel Selbstvertrauen, wenn ich mit Führungskräften in den Organisationen sprach, mit denen ich zu tun hatte – ich hatte definitiv das Gefühl, dass ich die Bedürfnisse der Cybersecurity-Profis besser verstehen und der Diskussion einen Mehrwert verleihen konnte.
Denken Sie daran, dass es bei CISSP um lebenslanges Lernen geht, das Bestehen der Prüfung ist also nur ein Schritt. Um Ihre CISSP-Zertifizierung aufrechtzuerhalten, müssen Sie sich alle drei Jahre rezertifizieren lassen und sich kontinuierlich beruflich weiterbilden. Um die für die Aufrechterhaltung meiner CISSP-Zertifizierung erforderlichen CPE-Punkte (Continuing Professional Education) zu erwerben, nehme ich an Veranstaltungen wie Webinaren teil, schreibe White Papers und so weiter. Noch wertvoller ist, dass diese Aktivitäten mir helfen, mein Wissen über die Informationssicherheitsbranche ständig zu verbessern und über Neuigkeiten und Trends auf dem Laufenden zu bleiben.
Studieren Sie für die CISSP-Prüfung? Dieser kostenlose CISSP-Studienleitfaden führt Sie durch jede Phase Ihrer Reise. Laden Sie ihn jetzt herunter!
