CISSP é uma das certificações mais procuradas e de elite na indústria da segurança da informação. Quase tudo o que ouviu sobre o exame CISSP é verdade: é difícil, aterrador e intensivo em recursos. Mas não é impossível passá-lo! Abaixo, partilho sete dicas de como estudar para o exame CISSP para passar na sua primeira tentativa.
Tip #1. Saiba o que é CISSP e certifique-se de que cumpre os pré-requisitos para o exame
O que é CISSP? Como já deve saber, CISSP é o acrónimo de Certified Information Systems Security Professional, e é uma certificação criada pelo International Information Systems Security Certification Consortium, ou (ISC)2, em 1991. A certificação CISSP é uma forma de demonstrar os seus conhecimentos e provar que pode estabelecer e liderar um programa de segurança da informação.
O exame CISSP abrange oito domínios do (ISC)2 Common Body of Knowledge (CBK):
- Segurança e Gestão de Riscos
- Segurança e Gestão de Riscos
- Segurança de Desenvolvimento de Software
Segurança e Gestão de RiscosSegurança e Gestão de RiscosSegurança e Avaliação de Operações
Para se qualificar para fazer o teste, deve satisfazer certos pré-requisitos. Em primeiro lugar, é necessário pelo menos cinco anos de experiência de trabalho a tempo inteiro em pelo menos dois dos domínios. Em alternativa, pode satisfazer o requisito com quatro anos de experiência se tiver um diploma universitário de quatro anos ou uma credencial ou certificação aprovada. Em segundo lugar, tem de concordar com o Código de Ética (ISC)2 e explicar na sua candidatura coisas como condenações por crimes e qualquer identificação com hackers.
Então, é claro, tem de passar no próprio exame, um Golias de 6 horas, 250 perguntas e 8 domínios. A nota mínima de aprovação é de 70%.
Nota: O conteúdo do exame é actualizado de acordo com o ciclo regular de três anos. Aqui estão as alterações do exame CISSP em vigor em Abril de 2018.
Tip #2. Certifique-se de que fala fluentemente a língua CISSP
Não seja demasiado confiante quanto aos seus conhecimentos sobre segurança e os domínios CISSP. Pode pensar que compreende muito sobre segurança, mas provavelmente ainda não compreende todos os tipos de perguntas que irá encontrar no exame. Por isso, recomendo vivamente que inicie o seu processo de preparação, passando por cada domínio nos guias de estudo para se certificar de que compreende a língua do exame, o conteúdo das perguntas e os conceitos que o CISSP pretende ensinar. Ao fazê-lo, tentei relacionar esses conceitos com exemplos do mundo real que conhecia da minha carreira. Esta abordagem ajudou a que a informação ficasse no meu cérebro.
Tip #3. Fazer uso de múltiplas fontes de estudo
P>Passei por dois ou três guias de estudo “all-in-one” do CISSP. É melhor começar com um guia de estudo oficial do CISSP. Estes guias cobrem todo o material em cada domínio. Além disso, fiz testes práticos do CISSP online – há muitos testes de amostra que podem fazer, por isso fiz esses testes práticos do CISSP repetidamente.
Tip #4. Acolher colegas que devem passar o exame
Cursos de treino CISSP e acampamentos de treino são bastante caros, mas valem totalmente a pena. Tive muita sorte em conseguir um lugar num campo de treino na semana anterior ao exame, por isso estava a estudar intensivamente de segunda a sexta-feira e passei no meu CISSP no sábado. Embora o acampamento estivesse em Barcelona com muitas distracções, ajudou-me muito. Tivemos grandes discussões de grupo em que pudemos rever os domínios em conjunto e falar sobre as coisas que não compreendemos. Este tipo de preparação para o exame é útil porque se pode aceitar conselhos e guias de outras pessoas que estão prestes a fazer o exame, mesmo durante as bebidas enquanto se senta num bar.
Tip #5. Faça uma estimativa e distribua o seu tempo sabiamente
Levei cerca de dois meses para me preparar. Revi os livros da CISSP duas a três horas por dia todos os fins-de-semana. Nos dias de semana, quando tinha tempo livre à noite, fiz exames online, fazendo-os uma e outra vez até conseguir obter pelo menos uma nota de 70%.
Obviamente, a minha experiência é muito individual. O tempo de que necessita descerá ao seu nível de experiência e a rapidez com que consegue memorizar o que precisa de saber. Aconselho-o a percorrer os guias de estudo e a marcar tanto as áreas que compreende como as que não conhece. Isto ajudá-lo-á a prever quando estará pronto para passar o exame CISSP.
Como para dividir o seu tempo, uma abordagem razoável é gastar 50% do seu tempo a rever os guias de estudo e 50% a fazer testes práticos. Se também puder trabalhar com grupos de pares, recomendaria 40% de guias, 40% de testes e 20% de discussões de grupos de pares.
Tip #6. Tenha uma boa noite de sono antes do exame
O exame CISSP de 6 horas e 250 perguntas é horrendo e muito longo. Lembro-me de deixar o exame devastado e exausto, e de não ter a menor ideia se eu passasse. Dormir bem na noite anterior é uma obrigação, porque é preciso muita energia para o exame.
Tip #7. Estabeleça a estratégia que irá utilizar durante o exame
Tive uma estratégia de exame simples mas bastante eficiente. Primeiro, examinei todas as perguntas para ter a certeza de que o meu cérebro estava no mesmo comprimento de onda com os examinadores. Depois respondi às perguntas sobre as quais tinha 100% de certeza. Em seguida, respondi às que não tinha bem a certeza, mas pensava que sabia. Isso deixou apenas algumas perguntas que, muito francamente, eu não sabia as respostas. Como o CISSP é um exame de escolha múltipla, eliminei as duas respostas que estavam claramente erradas, e depois joguei escolhendo uma das duas restantes.
Então, será que o CISSP está a mortar? Veja a lista de benefícios que a credencial CISSP trouxe a três especialistas em segurança cibernética.
Pensações finais sobre a certificação CISSP
A certificação CISSP é o reconhecimento formal de que compreende bem a indústria, e atribuo definitivamente algum do meu sucesso pessoal ao exame. Os conhecimentos que adquiri deram-me muita confiança quando falei com os executivos de nível C nas organizações com as quais estava a lidar – senti definitivamente que era mais capaz de compreender as necessidades dos profissionais da cibersegurança e acrescentar valor à discussão.
Cuidado que o CISSP é sobre uma aprendizagem ao longo da vida, por isso passar no exame é apenas um passo. Para manter a sua certificação CISSP, tem de ser recertificado de três em três anos e obter uma formação profissional contínua. Para ganhar os créditos de Educação Profissional Contínua (CPE) preciso de manter a minha certificação CISSP, participo em eventos tais como webinars, escrevo livros brancos e assim por diante. Ainda mais valiosas, estas actividades ajudam-me a melhorar constantemente os meus conhecimentos sobre a indústria da segurança da informação e a manter-me no topo das notícias e tendências.
Estudo para o exame CISSP? Este guia de estudo gratuito do CISSP leva-o através de cada etapa da sua viagem. Descarregue-o agora!
