Come superare l’esame CISSP al primo tentativo: 7 consigli da un professionista certificato CISSP

CISSP è una delle certificazioni più ricercate ed elitarie nel settore della sicurezza informatica. Quasi tutto quello che avete sentito sull’esame CISSP è vero: è difficile, terrificante e richiede molte risorse. Ma non è impossibile passarlo! Di seguito, condivido sette consigli su come studiare per l’esame CISSP per superarlo al primo tentativo.

Tip #1. Sapere cos’è il CISSP e assicurarsi di soddisfare i prerequisiti per l’esame

Cos’è il CISSP? Come forse già sai, CISSP sta per Certified Information Systems Security Professional, ed è una certificazione creata dall’International Information Systems Security Certification Consortium, o (ISC)2, nel 1991. La certificazione CISSP è un modo per dimostrare le tue conoscenze e dimostrare che puoi stabilire e condurre un programma di sicurezza delle informazioni.

L’esame CISSP copre otto domini del Common Body of Knowledge (CBK) di (ISC)2:

1. Security and Risk Management
2. Asset Security
3. Security Engineering
4. Communications and Network Security
5. Identity and Access Management
6. Security and Assessment Testing
7. Security Operations
8. Software Development Security

Per qualificarsi a sostenere il test, è necessario soddisfare alcuni prerequisiti. In primo luogo, è necessario avere almeno cinque anni di esperienza lavorativa a tempo pieno in almeno due dei domini. In alternativa, è possibile soddisfare il requisito con quattro anni di esperienza se si ha una laurea quadriennale o una credenziale o certificazione approvata. In secondo luogo, dovete accettare il codice etico (ISC)2 e spiegare sulla vostra domanda cose come condanne penali e qualsiasi identificazione con gli hacker.

Poi, naturalmente, dovete superare l’esame stesso, un Golia di 6 ore, 250 domande, 8 domini. Il punteggio minimo di passaggio è del 70%.

Nota bene: Il contenuto dell’esame viene aggiornato secondo il regolare ciclo triennale. Ecco le modifiche all’esame CISSP in vigore da aprile 2018.

Tip #2. Assicurati di parlare fluentemente il linguaggio CISSP

Non essere troppo sicuro della tua conoscenza della sicurezza e dei domini CISSP. Puoi pensare di capire molto di sicurezza, ma probabilmente non capisci ancora tutti i tipi di domande che incontrerai all’esame. Pertanto, ti consiglio vivamente di iniziare il tuo processo di preparazione esaminando ogni dominio nelle guide di studio per assicurarti di aver compreso il linguaggio dell’esame, il contenuto delle domande e i concetti che CISSP mira a insegnare. Mentre facevo questo, ho cercato di mettere in relazione quei concetti con esempi del mondo reale che conoscevo nella mia carriera. Questo approccio ha aiutato le informazioni a rimanere nel mio cervello.

Tip #3. Fai uso di più fonti di studio

Ho esaminato due o tre guide di studio CISSP all-in-one. È meglio iniziare con una guida ufficiale di studio CISSP. Queste guide coprono tutto il materiale di ogni dominio. Inoltre, ho fatto i test pratici CISSP online – ci sono molti test di esempio che puoi fare, quindi ho fatto quegli esami pratici CISSP ripetutamente.

Tip #4. Fai amicizia con i colleghi che devono superare l’esame

I corsi di formazione CISSP e i boot camp sono piuttosto costosi, ma ne vale assolutamente la pena. Sono stato molto fortunato ad ottenere un posto in un boot camp la settimana prima dell’esame, quindi ho studiato intensamente dal lunedì al venerdì e ho superato il mio CISSP il sabato. Anche se il campo era a Barcellona, con molte distrazioni, mi ha aiutato molto. Abbiamo avuto grandi discussioni di gruppo in cui abbiamo potuto rivedere insieme i domini e parlare delle cose che non capivamo. Questo tipo di preparazione all’esame è utile perché si possono prendere consigli e guide da altre persone che stanno per sostenere l’esame, anche davanti a un drink seduti in un bar.

Tip #5. Stima e distribuisci saggiamente il tuo tempo

Ho impiegato circa due mesi per prepararmi. Ho rivisto i libri CISSP da due a tre ore al giorno ogni fine settimana. Nei giorni feriali, quando avevo del tempo libero la sera, ho fatto i test d’esame online, riprendendoli più e più volte finché non sono riuscito ad ottenere almeno un punteggio del 70%.

Ovviamente, la mia esperienza è molto individuale. Quanto tempo ti serve dipenderà dal tuo livello di esperienza e da quanto velocemente riesci a memorizzare ciò che devi sapere. Ti consiglio di passare attraverso le guide di studio e segnare sia le aree che capisci sia quelle che non ti sono familiari. Questo ti aiuterà a prevedere quando sarai pronto a passare l’esame CISSP.

Per quanto riguarda la divisione del tempo, un approccio ragionevole è quello di passare il 50% del tempo a rivedere le guide di studio e il 50% a fare i test pratici. Se puoi anche lavorare con gruppi di pari, raccomanderei 40% di guide, 40% di test e 20% di discussioni con gruppi di pari.

Tip #6. Dormi bene prima dell’esame

L’esame CISSP di 6 ore e 250 domande è orrendo e molto lungo. Ricordo di aver lasciato l’esame devastato ed esausto, e di non avere idea se fossi passato. Dormire bene la notte prima è un must, perché avrai bisogno di molta energia per l’esame.

Tip #7. Stabilisci la strategia che userai durante l’esame

Io avevo una strategia d’esame semplice ma piuttosto efficace. Per prima cosa, ho guardato tutte le domande per assicurarmi che il mio cervello fosse sulla stessa lunghezza d’onda con gli esaminatori. Poi ho risposto alle domande di cui ero sicuro al 100%. Poi ho risposto a quelle di cui non ero del tutto sicuro ma che pensavo di sapere. Sono rimaste solo alcune domande che, francamente, non conoscevo le risposte. Poiché il CISSP è un esame a scelta multipla, ho eliminato le due risposte che erano chiaramente sbagliate, e poi ho giocato d’azzardo scegliendo una delle due rimanenti.

Quindi, il CISSP vale la pena? Date un’occhiata all’elenco dei vantaggi che la credenziale CISSP ha portato a tre esperti di cybersecurity.

Pensieri finali sulla certificazione CISSP

La certificazione CISSP è un riconoscimento formale del fatto che si capisce bene il settore, e attribuisco sicuramente parte del mio successo personale all’esame. La conoscenza che ho acquisito mi ha dato molta fiducia quando parlavo con i dirigenti di livello C nelle organizzazioni con cui avevo a che fare – sentivo sicuramente di essere meglio in grado di capire le esigenze dei professionisti della cybersecurity e di aggiungere valore alla discussione.

Tenete a mente che CISSP riguarda l’apprendimento permanente, quindi superare l’esame è solo un passo. Per mantenere la vostra certificazione CISSP, dovete essere ricertificati ogni tre anni e ottenere una formazione professionale continua. Per guadagnare i crediti CPE (Continuing Professional Education) di cui ho bisogno per mantenere la mia certificazione CISSP, partecipo a eventi come webinar, scrivo white paper e così via. Ancora più prezioso, queste attività mi aiutano a migliorare costantemente la mia conoscenza del settore della sicurezza delle informazioni e a rimanere in cima alle novità e alle tendenze.

Studiando per l’esame CISSP? Questa guida di studio gratuita CISSP ti accompagna in ogni fase del tuo percorso. Scaricala subito!

Ex direttore generale EMEA di Netwrix. Matt possiede una certificazione CISSP e ha oltre 19 anni di esperienza nel settore della cybersecurity. Ha lavorato per molte organizzazioni, specializzandosi in aree come la gestione del rischio, l’identità e la gestione degli accessi, e la sicurezza delle reti e dei database. Nel blog di Netwrix, Matt condivide intuizioni su come raggiungere maggiori livelli di sicurezza e conformità.