CISSP jest jednym z najbardziej poszukiwanych i elitarnych certyfikatów w branży bezpieczeństwa informacji. Prawie wszystko, co słyszałeś o egzaminie CISSP jest prawdą: jest trudny, przerażający i wymaga dużych nakładów. Ale nie jest niemożliwe, aby go zdać! Poniżej przedstawiam siedem wskazówek, jak uczyć się do egzaminu CISSP, aby zdać go za pierwszym podejściem.
Porada #1. Dowiedz się czym jest CISSP i upewnij się, że spełniasz warunki wstępne do egzaminu
Co to jest CISSP? Jak być może już wiesz, CISSP to skrót od Certified Information Systems Security Professional, i jest to certyfikat stworzony przez International Information Systems Security Certification Consortium, lub (ISC)2, w 1991 roku. Certyfikacja CISSP jest sposobem na zademonstrowanie swojej wiedzy i udowodnienie, że można ustanowić i prowadzić program bezpieczeństwa informacji.
Egzamin CISSP obejmuje osiem dziedzin ze zbioru wiedzy (ISC)2 Common Body of Knowledge (CBK):
- Bezpieczeństwo i zarządzanie ryzykiem
- Bezpieczeństwo aktywów
- Inżynieria bezpieczeństwa
- Bezpieczeństwo komunikacyjne i sieciowe
- Zarządzanie tożsamością i dostępem
- Bezpieczeństwo i testy oceny
- Operacje bezpieczeństwa
- Bezpieczeństwo rozwoju oprogramowania
Aby zakwalifikować się do egzaminu, musisz spełnić pewne warunki wstępne. Po pierwsze, musisz mieć co najmniej pięć lat doświadczenia zawodowego w pełnym wymiarze czasu pracy w co najmniej dwóch z tych dziedzin. Alternatywnie, możesz spełnić ten wymóg z czteroletnim doświadczeniem, jeśli masz albo czteroletnie wykształcenie wyższe, albo zatwierdzone referencje lub certyfikaty. Po drugie, musisz zgodzić się na Kodeks Etyczny (ISC)2 i wyjaśnić na swojej aplikacji takie rzeczy jak skazania za przestępstwa i jakąkolwiek identyfikację z hakerami.
Potem, oczywiście, musisz zdać sam egzamin, 6-godzinny, 250-pytaniowy, 8-domenowy Goliat. Minimalny wynik egzaminu to 70%.
Uwaga: Treść egzaminu jest aktualizowana zgodnie z regularnym trzyletnim cyklem. Oto zmiany w egzaminie CISSP obowiązujące od kwietnia 2018 r.
Porada #2. Upewnij się, że płynnie posługujesz się językiem CISSP
Nie bądź zbyt pewny swojej wiedzy na temat bezpieczeństwa i domen CISSP. Może ci się wydawać, że rozumiesz dużo na temat bezpieczeństwa, ale prawdopodobnie nie rozumiesz jeszcze wszystkich typów pytań, które napotkasz na egzaminie. Dlatego zdecydowanie zalecam rozpoczęcie procesu przygotowawczego od przejścia przez każdą domenę w przewodnikach do nauki, aby upewnić się, że rozumiesz język egzaminu, treść pytań i koncepcje, których CISSP ma na celu nauczyć. Kiedy to robiłem, starałem się odnieść te koncepcje do rzeczywistych przykładów, które znałem z mojej kariery. Takie podejście pomogło mi utrwalić informacje w mózgu.
Porada #3. Korzystaj z wielu źródeł nauki
Przejrzałem dwa lub trzy przewodniki CISSP all-in-one. Najlepiej jest zacząć od oficjalnego przewodnika po CISSP. Przewodniki te obejmują cały materiał w każdej dziedzinie. Dodatkowo, wykonałem testy praktyczne CISSP online – istnieje wiele przykładowych testów, które można wykonać, więc wykonałem te egzaminy wielokrotnie.
Porada #4. Zaprzyjaźnij się z rówieśnikami, którzy chcą zdać egzamin
Kursy szkoleniowe CISSP i boot campy są raczej drogie, ale są tego warte. Miałem szczęście dostać miejsce na boot camp tydzień przed egzaminem, więc uczyłem się intensywnie od poniedziałku do piątku i zdałem CISSP w sobotę. Mimo, że obóz był w Barcelonie, gdzie było wiele czynników rozpraszających, bardzo mi to pomogło. Mieliśmy świetne dyskusje grupowe, w których mogliśmy wspólnie przeglądać domeny i rozmawiać o rzeczach, których nie rozumieliśmy. Ten rodzaj przygotowania do egzaminu jest przydatny, ponieważ można skorzystać z porad i wskazówek od innych ludzi, którzy mają zamiar przystąpić do egzaminu, nawet przy drinku siedząc w barze.
Porada #5. Oszacuj i mądrze rozdysponuj swój czas
Przygotowanie zajęło mi około dwóch miesięcy. Przeglądałem książki o CISSP po dwie do trzech godzin dziennie w każdy weekend. W dni powszednie, kiedy miałem wolny czas wieczorem, pisałem egzaminy testowe online, zdając je raz za razem, aż udało mi się uzyskać co najmniej 70% wynik.
Oczywiście, moje doświadczenie jest bardzo indywidualne. To, ile czasu potrzebujesz, zależy od Twojego poziomu doświadczenia i tego, jak szybko możesz zapamiętać to, co musisz wiedzieć. Radzę Ci przejrzeć przewodniki i zaznaczyć zarówno te obszary, które rozumiesz, jak i te, których nie znasz. Pomoże Ci to przewidzieć, kiedy będziesz gotowy do zdania egzaminu CISSP.
Jeśli chodzi o podział czasu, rozsądnym podejściem jest poświęcenie 50% czasu na przeglądanie przewodników i 50% na rozwiązywanie testów praktycznych. Jeśli możesz również pracować z grupami rówieśniczymi, zalecałbym 40% przewodników, 40% testów i 20% dyskusji w grupach rówieśniczych.
Porada #6. Dobrze się wyśpij przed egzaminem
6-godzinny, 250-pytaniowy egzamin CISSP jest horrendalny i bardzo długi. Pamiętam, że wyszedłem z niego zdruzgotany i wyczerpany, nie mając pojęcia, czy zdałem. Dobre wyspanie się w nocy przed egzaminem jest koniecznością, ponieważ będziesz potrzebował dużo energii na egzamin.
Porada #7. Ustal strategię, której będziesz używał podczas egzaminu
Miałem prostą, ale dość skuteczną strategię egzaminacyjną. Najpierw przejrzałem wszystkie pytania, aby upewnić się, że mój mózg jest na tej samej długości fali co egzaminatorów. Następnie odpowiadałem na pytania, których byłem w 100% pewny. Następnie odpowiadałem na te, których nie byłem do końca pewien, ale wydawało mi się, że wiem. Pozostało tylko kilka pytań, na które, szczerze mówiąc, po prostu nie znałem odpowiedzi. Ponieważ CISSP jest egzaminem wielokrotnego wyboru, wyeliminowałem dwie odpowiedzi, które były wyraźnie błędne, a następnie grałem wybierając jedną z pozostałych dwóch.
Czy CISSP jest warte zachodu? Spójrz na listę korzyści, jakie certyfikat CISSP przyniósł trzem ekspertom w dziedzinie cyberbezpieczeństwa.
Ostatnie przemyślenia na temat certyfikacji CISSP
Certyfikacja CISSP jest formalnym uznaniem, że dobrze rozumiesz branżę i zdecydowanie przypisuję część mojego osobistego sukcesu temu egzaminowi. Wiedza, którą zdobyłem dała mi dużo pewności siebie podczas rozmów z dyrektorami wyższego szczebla w organizacjach, z którymi miałem do czynienia – zdecydowanie czułem, że jestem w stanie lepiej zrozumieć potrzeby profesjonalistów w dziedzinie cyberbezpieczeństwa i dodać wartość do dyskusji.
Pamiętaj, że CISSP to uczenie się przez całe życie, więc zdanie egzaminu to tylko jeden krok. Aby utrzymać certyfikat CISSP, należy co trzy lata poddawać się ponownej certyfikacji i zdobywać ciągłe wykształcenie zawodowe. Aby zdobyć punkty Continuing Professional Education (CPE), które są mi potrzebne do utrzymania certyfikatu CISSP, uczestniczę w wydarzeniach takich jak webinaria, piszę białe księgi itd. Co więcej, działania te pomagają mi stale poszerzać moją wiedzę na temat branży bezpieczeństwa informacji i być na bieżąco z nowościami i trendami.
Studiujesz do egzaminu CISSP? Ten darmowy przewodnik CISSP poprowadzi Cię przez każdy etap Twojej podróży. Pobierz go teraz!
