Στοιχεία, συμβουλές και κόλπα από ένα CISSP για να βάλεις το καλύτερο σου πόδι προς τα εμπρός
Αυτό είναι μέρος ενός άρθρου που έγραψα για το CertCities.com περιγράφοντας τις κορυφαίες 10 συμβουλές μου για να βοηθήσω τους ανθρώπους να σπουδάσουν και να περάσουν τις εξετάσεις πιστοποίησης CISSP. Απόσπασμα από το CertCities.com με άδεια.
Η πιστοποίηση του Πιστοποιημένου Πιστοποιητικού Πληροφοριακών Συστημάτων (CISSP) από την Κοινοπραξία Πιστοποίησης για την Ασφάλεια των Διεθνών Συστημάτων Πληροφοριών (ISC) 2 είναι αναμφισβήτητα η πιο περιζήτητη και ευρέως αποδεκτή πιστοποίηση στον κλάδο της ασφάλειας πληροφοριών. Έχει καθιερωθεί ως η βασική γραμμή αναφοράς για την απόδειξη της γνώσης και την απόδειξη της εμπειρογνωμοσύνης σε αυτόν τον τομέα.
Σε σύγκριση με τις περισσότερες άλλες εξετάσεις τεχνικής πιστοποίησης, η εξέταση CISSP είναι αρκετά μεγάλη. Η επιτυχία της εξέτασης απαιτεί όχι μόνο την απαραίτητη γνώση για την σωστή απάντηση στις ερωτήσεις, αλλά και την αντοχή και τη διανοητική δύναμη για να περάσουν από την εξάωρη εξέταση με 250 ερωτήσεις. Για έναν επαγγελματία ασφάλειας πληροφοριών, η προετοιμασία για την εξέταση CISSP είναι λίγο σαν ένας δρομέας που ετοιμάζεται να αγωνιστεί σε έναν μαραθώνιο.
Μην φοβάστε, όμως. Μπορεί να γίνει. Υπάρχουν πολλά CISSPs εκεί έξω στον κόσμο ως απόδειξη ότι μπορείτε να περάσετε τις εξετάσεις. Εδώ είναι 10 συμβουλές συστήνω να προετοιμαστείτε για αυτή την πρόκληση και να δώσετε στον εαυτό σας την καλύτερη δυνατή πιθανότητα επιτυχίας.
Πρακτική εμπειρία
Μία από τις προϋποθέσεις για τη χορήγηση της πιστοποίησης CISSP είναι ένας ορισμένος χρόνος στη βιομηχανία και στην πρακτική εμπειρία: τρία έως τέσσερα χρόνια πλήρους απασχόλησης, ανάλογα με το εκπαιδευτικό υπόβαθρό σας. Ακόμα κι αν δεν ήταν απαίτηση, η πρακτική εμπειρία είναι ένα πολύτιμο μέσο μάθησης για την ασφάλεια των υπολογιστών .
Σημείωση: Εάν δεν έχετε εμπειρία τριών έως τεσσάρων ετών, αυτό δεν σημαίνει ότι δεν μπορείτε να καθίσετε την εξέταση CISSP. (ISC) 2 θα επιτρέψει σε όσους περάσουν από την εξέταση χωρίς να πληρούν τις απαιτήσεις εμπειρίας να γίνουν Συνεργάτες του (ISC) 2 και στη συνέχεια να τους απονείμει τον τίτλο CISSP μετά την εκπλήρωση της προϋπηρεσίας.
Πολλοί άνθρωποι απλά μαθαίνουν και κρατούν πληροφορίες καλύτερα όταν το κάνουν πραγματικά αντί να διαβάζουν μόνο γι 'αυτό. Μπορείτε να ακούσετε σεμινάρια και να διαβάσετε βιβλία σχετικά με διάφορες πτυχές της ασφάλειας των πληροφοριών, αλλά μέχρι να το κάνετε μόνοι σας και να το δοκιμάσετε από πρώτο χέρι, είναι μόνο η θεωρία. Στις περισσότερες περιπτώσεις, τίποτα δεν διδάσκει ταχύτερα απ 'ότι πραγματικά το κάνει και μαθαίνει από τα δικά σας λάθη.
Ένας άλλος τρόπος να αποκτήσετε πρακτική εμπειρία, ειδικά σε περιοχές στις οποίες δεν εστιάζεστε επί του παρόντος στην εργασία, είναι να δημιουργήσετε το δικό σας μινιλάμπ. Χρησιμοποιήστε παλιούς ή εικονικούς υπολογιστές για να πειραματιστείτε με διαφορετικά λειτουργικά συστήματα και διαμορφώσεις ασφαλείας.
Αρχίστε να μελετάτε εκ των προτέρων
Η πιστοποίηση CISSP καταδεικνύει ότι γνωρίζετε λίγο για πολλά διαφορετικά θέματα ασφάλειας πληροφοριών. Ακόμη και αν εργάζεστε στον κλάδο της ασφάλειας των πληροφοριών, οι πιθανότητες είναι ότι δεν επικεντρώνεστε σε καθημερινή βάση σε όλα τα 10 βασικά όργανα γνώσης (CBK) ή σε αντικείμενα που καλύπτονται από την CISSP. Μπορεί να είστε εμπειρογνώμονας σε έναν ή δύο τομείς και πολύ εξοικειωμένοι με μια χούφτα περισσότερο, αλλά πιθανότατα υπάρχουν τουλάχιστον ένα ή δύο CBKs που σχεδόν θα πρέπει να διδάξετε τον εαυτό σας από το μηδέν για να περάσετε την εξέταση.
Μην περιμένετε να αρχίσετε να σπουδάζετε την εβδομάδα πριν την εξέταση και νομίζετε ότι μπορείτε να παραλάβετε αρκετά θέματα για τα οποία δεν είστε εξοικειωμένοι να περάσετε. Το εύρος των πληροφοριών που καλύπτει είναι τεράστιο, το οποίο θα πρέπει να μελετήσετε και να μάθετε για μεγάλο χρονικό διάστημα, οπότε μην περιμένετε να χυθεί το βράδυ πριν. Προτείνω να αρχίσετε τις σπουδές τουλάχιστον τρεις μήνες πριν από την ημερομηνία εξέτασης και να συντάξετε ένα πρόγραμμα για τον εαυτό σας για να εξασφαλίσετε ότι αφιερώνετε τουλάχιστον μία ή δύο ώρες την ημέρα που μελετάτε. Δεν είναι ανήκουστο για τους υποψηφίους CISSP να αρχίσουν να προετοιμάζονται έξι έως εννέα μήνες.
Χρησιμοποιήστε έναν Οδηγό Σπουδών, εάν δεν είναι περισσότερο από ένα
Υπάρχουν πολλά εξαιρετικά βιβλία που μπορείτε να χρησιμοποιήσετε για να σας βοηθήσουν να προετοιμαστείτε και να περάσετε τις εξετάσεις CISSP. Οι οδηγοί μελέτης και τα βιβλία προετοιμασίας για τις εξετάσεις μπορούν να βοηθήσουν να βράσουν τις μαζικές ποσότητες πληροφοριών και να σας βοηθήσουν να εισαγάγετε τα κρίσιμα συστατικά που πρέπει να θυμηθείτε να περάσουν οι εξετάσεις.
Ο τεράστιος όγκος των πληροφοριών που καλύπτονται από τις εξετάσεις καθιστά δύσκολο, αν όχι αδύνατο, να μάθουν τα πάντα σε βάθος. Αντί να προσπαθείς να μάθεις σε κενό, να μη μιλάς και να μην γνωρίζεις ποια στοιχεία ενός δεδομένου τομέα είναι πραγματικά σημαντικά, να ελέγχεις μερικούς οδηγούς εξετάσεων του CISSP μπορείς να σε βοηθήσεις να εισαγάγεις τις συγκεκριμένες πληροφορίες μέσα στα CBK που έχει σημασία για να περάσουν τις εξετάσεις .
Τα βιβλία προετοιμασίας του CISSP σίγουρα δεν θα σας κάνουν εμπειρογνώμονα σε θέματα στα οποία δεν είστε ήδη ειδικός. Αλλά, για τους τομείς που γνωρίζετε ελάχιστα ή τίποτα, ένα βιβλίο CISSP, όπως ο "Οδηγός Εξέτασης CISSP All-In-One "Από τον Shon Harris, σας παρέχει ενδείξεις και καθοδήγηση σχετικά με τις σημαντικές πληροφορίες από αυτά τα θέματα όταν πρόκειται να περάσετε τις εξετάσεις.
Για να διαβάσετε τα υπόλοιπα και να δείτε τις υπόλοιπες 7 συμβουλές από την κορυφαία λίστα 10, ανατρέξτε στο πλήρες άρθρο στο CertCities.com: Top 10 Συμβουλές για την προετοιμασία και τη διεξαγωγή της εξέτασης CISSP