Hoe slaag je voor het CISSP-examen bij de eerste poging: 7 Tips van een CISSP-gecertificeerde Pro

CISSP is een van de meest gewilde en elitaire certificeringen in de informatiebeveiligingsindustrie. Bijna alles wat je over het CISSP examen hebt gehoord is waar: het is moeilijk, angstaanjagend en kost veel middelen. Maar het is niet onmogelijk om het te halen! Hieronder deel ik zeven tips voor het studeren voor het CISSP examen om het bij uw eerste poging te halen.

Tip #1. Weet wat CISSP is en zorg ervoor dat u aan de vereisten voor het examen voldoet

Wat is CISSP? Zoals u misschien al weet, staat CISSP voor Certified Information Systems Security Professional, en het is een certificering die in 1991 is ingesteld door het International Information Systems Security Certification Consortium, ofwel (ISC)2. De CISSP-certificering is een manier om uw kennis aan te tonen en te bewijzen dat u een informatiebeveiligingsprogramma kunt opzetten en leiden.

Het CISSP-examen bestrijkt acht domeinen uit de (ISC)2 Common Body of Knowledge (CBK):

1. Beveiliging en risicomanagement
2. Beveiliging van assets
3. Beveiligingstechniek
4. Communicatie en netwerkbeveiliging
5. Identiteits- en toegangsbeheer
6. Beveiligings- en beoordelingstests
7. Beveiligingsoperaties
8. Beveiliging van softwareontwikkeling

Om in aanmerking te komen voor het afleggen van de test, moet u aan bepaalde voorwaarden voldoen. Ten eerste moet u ten minste vijf jaar fulltime werkervaring hebben in ten minste twee van de domeinen. U kunt ook aan de eis voldoen met vier jaar ervaring als u een diploma van een vierjarige hogeschool hebt of een goedgekeurde kwalificatie of certificering. Ten tweede moet je akkoord gaan met de (ISC)2 Code of Ethics en bij je aanmelding zaken uitleggen als veroordelingen wegens misdrijven en identificatie met hackers.

Dan moet je natuurlijk slagen voor het examen zelf, een 6 uur durend, 250 vragen tellend, 8-domeinen tellend Goliath-examen. De minimumscore om te slagen is 70%.

Let op: de inhoud van het examen wordt geactualiseerd volgens de reguliere driejaarlijkse cyclus. Hier zijn de CISSP-examenwijzigingen die van kracht zijn in april 2018.

Tip #2. Zorg dat u CISSP-taal vloeiend spreekt

Wees niet overmoedig over uw kennis van beveiliging en de CISSP-domeinen. U denkt misschien dat u veel van beveiliging begrijpt, maar u begrijpt waarschijnlijk nog niet alle soorten vragen die u op het examen zult tegenkomen. Daarom raad ik u sterk aan uw voorbereidingsproces te beginnen met het doornemen van elk domein in de studiegidsen om er zeker van te zijn dat u de taal van het examen begrijpt, de inhoud van de vragen en de concepten die CISSP beoogt te onderwijzen. Terwijl ik dit deed, probeerde ik deze concepten te relateren aan voorbeelden uit de echte wereld die ik kende uit mijn carrière. Deze aanpak hielp de informatie in mijn brein vast te houden.

Tip #3. Maak gebruik van meerdere studiebronnen

Ik heb twee of drie CISSP all-in-one studiegidsen doorgenomen. Het is het beste om te beginnen met een officiële CISSP studiegids. Deze gidsen behandelen al het materiaal in elk domein. Bovendien heb ik online CISSP oefentests gedaan – er zijn genoeg voorbeeldtests die je kunt doen, dus ik heb die CISSP oefenexamens herhaaldelijk gedaan.

Tip #4. Sluit je aan bij collega’s die het examen willen halen

CISSP trainingen en bootcamps zijn vrij duur, maar ze zijn het helemaal waard. Ik had het geluk een plaats te bemachtigen in een bootcamp de week voor het examen, dus ik studeerde intensief van maandag tot vrijdag en slaagde voor mijn CISSP op zaterdag. Hoewel het kamp in Barcelona was met veel afleiding, heeft het me erg geholpen. We hadden geweldige groepsdiscussies waarin we de domeinen samen konden bekijken en de dingen die we niet begrepen konden bespreken. Dit soort examenvoorbereiding is nuttig omdat je advies en gidsen kunt krijgen van andere mensen die op het punt staan het examen af te leggen, zelfs tijdens een drankje in een bar.

Tip #5. Schat en verdeel je tijd verstandig

Het kostte me ongeveer twee maanden om klaar te zijn. Elk weekend las ik twee tot drie uur per dag CISSP-boeken door. Doordeweeks, als ik ’s avonds tijd overhad, maakte ik online proefexamens, net zo lang tot ik minstens 70% scoorde.

Mijn ervaring is natuurlijk heel persoonlijk. Hoeveel tijd je nodig hebt, hangt af van je ervaringsniveau en hoe snel je kunt onthouden wat je moet weten. Ik raad u aan de studiegidsen door te nemen en zowel de gebieden die u begrijpt als de gebieden die u niet kent te markeren. Dit zal u helpen te voorspellen wanneer u klaar zult zijn om het CISSP examen te halen.

Wat betreft het verdelen van uw tijd, een redelijke benadering is om 50% van uw tijd te besteden aan het doornemen van de studiegidsen en 50% aan het maken van oefentests. Als je ook met peer groups kan werken, zou ik 40% gidsen, 40% tests en 20% peer group discussies aanraden.

Tip #6. Zorg voor een goede nachtrust voor het examen

Het 6 uur durende, 250 vragen tellende CISSP-examen is verschrikkelijk en inderdaad erg lang. Ik herinner me dat ik het examen uitgeput verliet, en geen idee had of ik geslaagd was. Goed slapen de nacht ervoor is een must, want je zult veel energie nodig hebben voor het examen.

Tip #7. Bepaal de strategie die je tijdens het examen zult gebruiken

Ik had een eenvoudige maar vrij efficiënte examenstrategie. Eerst keek ik alle vragen door om er zeker van te zijn dat mijn hersenen op dezelfde golflengte zaten als die van de examinatoren. Daarna beantwoordde ik de vragen waar ik 100% zeker over was. Vervolgens beantwoordde ik de vragen waarvan ik niet helemaal zeker was, maar die ik dacht te weten. Er bleven maar een paar vragen over waarvan ik eerlijk gezegd het antwoord niet wist. Omdat het CISSP een meerkeuze-examen is, heb ik de twee antwoorden die duidelijk fout waren, geëlimineerd en vervolgens gegokt door een van de overgebleven twee antwoorden te kiezen.

Dus, is het CISSP de moeite waard? Kijk eens naar de lijst met voordelen die de CISSP-certificering drie cyberbeveiligingsdeskundigen heeft opgeleverd.

Eindgedachten over de CISSP-certificering

De CISSP-certificering is een formele erkenning dat je de industrie goed begrijpt, en ik schrijf zeker een deel van mijn persoonlijke succes toe aan het examen. De kennis die ik heb opgedaan, gaf me veel vertrouwen wanneer ik sprak met C-level executives in de organisaties waarmee ik te maken had – ik had absoluut het gevoel dat ik beter in staat was om de behoeften van de cybersecurity-professionals te begrijpen en waarde toe te voegen aan de discussie.

Bedenk dat CISSP gaat over een leven lang leren, dus slagen voor het examen is slechts één stap. Om uw CISSP-certificering te behouden, moet u zich elke drie jaar laten hercertificeren en voortdurende professionele educatie volgen. Om de Continuing Professional Education (CPE) credits te verdienen die ik nodig heb om mijn CISSP-certificering te behouden, woon ik evenementen bij zoals webinars, schrijf ik white papers enzovoort. Nog waardevoller is dat deze activiteiten mij helpen mijn kennis van de informatiebeveiligingsindustrie voortdurend te verbeteren en op de hoogte te blijven van nieuws en trends.

Studeer je voor het CISSP-examen? Deze gratis CISSP-studiegids neemt u mee door elke fase van uw reis. Download hem nu!

Voormalig General Manager EMEA bij Netwrix. Matt heeft een CISSP-certificering en heeft meer dan 19 jaar ervaring in de cyberbeveiligingsindustrie. Hij heeft voor veel organisaties gewerkt en is gespecialiseerd in gebieden als risicomanagement, identiteits- en toegangsbeheer, en netwerk- en databasebeveiliging. In de Netwrix-blog deelt Matt inzichten over hoe u een hoger niveau van beveiliging en compliance kunt bereiken.