Poniżej znajduje się część artykułu napisanego dla CertCities.com, który nie jest już dostępny, opisując moje 10 najlepszych wskazówek, które pomogą ludziom uczyć się i zdać egzamin certyfikacyjny CISSP. Fragment z CertCities.com za pozwoleniem.
Certyfikacja Certified Information Systems Security Professional (CISSP) od The International Information Systems Security Certification Consortium (ISC) 2 jest prawdopodobnie najbardziej poszukiwaną i powszechnie akceptowaną certyfikacją w branży bezpieczeństwa informacji. Stało się ono standardową podstawą do demonstrowania wiedzy i potwierdzania wiedzy w tej dziedzinie.
W porównaniu z większością innych technicznych egzaminów certyfikacyjnych, egzamin CISSP jest dość długi. Zaliczenie testu wymaga nie tylko wstępnej wiedzy, aby poprawnie odpowiedzieć na pytania, ale także wytrzymałości i wytrwałości psychicznej, aby przejść przez sześciogodzinny, 250-pytany egzamin na papierze. Dla specjalisty ds. Bezpieczeństwa informacji, przygotowanie się do egzaminu CISSP przypomina trochę biegacza przygotowującego się do wyścigu w maratonie.
Nie martw się. To może być zrobione. Na świecie istnieje wiele CISSP jako dowód na to, że zdasz egzamin. Oto 10 wskazówek, które radzę przygotować się na to wyzwanie i dać sobie najlepszą możliwą szansę na sukces.
Praktyczne doświadczenie
Jednym z wymogów uzyskania certyfikatu CISSP jest pewna ilość czasu w branży i praktyczne doświadczenie: trzy do czterech lat pracy w pełnym wymiarze czasu, w zależności od wykształcenia. Nawet jeśli nie jest to wymagane, praktyczne doświadczenie jest cennym środkiem do nauki o bezpieczeństwie komputera.
Uwaga: jeśli nie masz trzech do czterech lat doświadczenia, nie oznacza to, że nie możesz przystąpić do egzaminu CISSP. (ISC) 2 umożliwia osobom, które zdały egzamin bez spełnienia wymagań dotyczących doświadczenia, uzyskanie statusu Associates of (ISC) 2, a następnie nadanie im tytułu CISSP po spełnieniu wymagań dotyczących doświadczenia.
Wiele osób po prostu uczy się i zachowuje informacje lepiej, kiedy faktycznie to robią, zamiast po prostu czytać o tym. Możesz słuchać seminariów i czytać książki o różnych aspektach bezpieczeństwa informacji, ale dopóki nie zrobisz tego samodzielnie i nie doświadczysz tego z pierwszej ręki, to tylko teoria. W większości przypadków nic nie uczy szybciej niż faktyczne robienie tego i uczenie się na własnych błędach.
Innym sposobem na zdobycie praktycznego doświadczenia, szczególnie w obszarach, w których nie koncentrujesz się obecnie w pracy, jest skonfigurowanie własnego minilaba. Użyj starych lub wirtualnych komputerów do eksperymentowania z różnymi systemami operacyjnymi i konfiguracjami zabezpieczeń.
Rozpocznij naukę z wyprzedzeniem
Certyfikat CISSP pokazuje, że znasz się trochę na wielu różnych tematach związanych z bezpieczeństwem informacji. Nawet jeśli pracujesz w branży bezpieczeństwa informacji, szanse na to, że nie koncentrujesz się na wszystkich 10 podstawowych obszarach wiedzy (CBK) lub obszarach tematycznych objętych CISSP na co dzień. Możesz być ekspertem w jednym lub dwóch obszarach i bardzo dobrze znasz garść więcej, ale prawdopodobnie istnieje przynajmniej jedna lub dwie CBK, które prawie będziesz musiał nauczyć się od podstaw, aby zdać egzamin.
Nie spodziewaj się, że zaczniesz studiować tydzień przed egzaminem i uważasz, że możesz zebrać wystarczająco dużo informacji na temat przedmiotów, które nie są Ci znane. Zakres pokrytych informacji jest olbrzymi, a będziesz musiał uczyć się i uczyć przez długi okres czasu, więc nie spodziewaj się, że po prostu zapadniesz w noc. Proponuję rozpocząć naukę co najmniej na trzy miesiące przed datą egzaminu i sporządzić dla siebie harmonogram, aby zapewnić, że poświęcisz co najmniej godzinę lub dwie dzienne studia. Nie jest niespotykane, aby kandydaci z CISSP zaczęli przygotowywać od sześciu do dziewięciu miesięcy.
Skorzystaj z przewodnika, jeśli nie więcej niż jeden
Istnieje wiele doskonałych książek, które pomogą Ci przygotować się do egzaminu CISSP i zdać go. Podręczniki i podręczniki do przygotowania do egzaminu mogą pomóc w sprowadzeniu dużej ilości informacji i pomóc w kluczowych komponentach, o których musisz pamiętać, aby zdać egzamin.
Sama ilość informacji objętych egzaminem utrudnia, jeśli nie uniemożliwia, dogłębne poznanie wszystkiego. Zamiast próbować uczyć się w próżni, że tak powiem, i nie wiedząc, które elementy danego obszaru tematycznego są naprawdę ważne, sprawdzanie niektórych przewodników egzaminacyjnych CISSP może pomóc Ci w kluczowaniu się do konkretnych informacji w CBK, które są najważniejsze dla przejścia egzamin.
Książki przygotowawcze do CISSP z pewnością nie sprawią, że będziesz ekspertem w przedmiotach, do których jeszcze nie jesteś ekspertem. Ale w przypadku obszarów, o których wiesz niewiele lub nic, książka CISSP, taka jak "Poradnik do egzaminu CISSP All-In-One" "Shon Harris dostarcza wskazówek i wskazówek na temat ważnych informacji z tych przedmiotów, jeśli chodzi o zdanie egzaminu.
