U nastavku je dio članka koji sam napisao za CertCities.com, koji više nije dostupan, opisujući moje prvih 10 savjeta kako bi se ljudi poučavali i položili CISSP certifikacijski ispit. Izvadak iz CertCities.com s dopuštenjem.
Certifikat informacijskih sustava za sigurnost certificiranja (CISSP) iz Međunarodnog konzorcija certifikacijskog certifikata za međunarodne informacijske sustave (ISC) 2 nedvojbeno je najtraženiji i široko prihvaćeni certifikat u industriji informacijske sigurnosti. Postaje uspostavljena kao standardna osnovica za pokazivanje znanja i dokazivanja stručnosti u ovoj oblasti.
U usporedbi s većinom drugih tehničkih certifikacijskih ispita, ispit CISSP je dosta dug. Prolazeći test ne zahtijeva samo preduvjet znanja za pravilno odgovaranje na pitanja, već i izdržljivost i mentalnu čvrstinu da se dobije šestosatni, 250-upitni ispit na papiru. Za stručnjake za informacijsku sigurnost, priprema za CISSP ispit pomalo je poput trkača koji se priprema za utrku u maratonu.
Nemojte se smijati. To se može učiniti. Postoji mnogo CISSP-a vani na svijetu kao dokaz da možete položiti ispit. Evo 10 savjeta koje preporučujem da se pripremite za ovaj izazov i dajte sebi najbolje moguće šanse za uspjeh.
Iskustvo iz ruke
Jedan od uvjeta za dodjelu certifikata CISSP je određeno vrijeme u industriji i praktično iskustvo: tri do četiri godine puno radno vrijeme, ovisno o vašem obrazovnom pozadini. Čak i ako to nije bio zahtjev, praktično iskustvo vrijedno je sredstvo učenja o računalnoj sigurnosti.
Napomena: ako nemate tri do četiri godine iskustva, to ne znači da ne možete položiti ispit CISSP. (ISC) 2 omogućit će onima koji polože ispit bez ispunjavanja uvjeta za iskustvo da bi postali suradnici (ISC) 2, a zatim im dodjeljuju CISSP naslov nakon ispunjenja uvjeta za iskustvo.
Mnogi ljudi jednostavno uče i zadrže informacije bolje kada to zapravo rade umjesto da samo čitaju o njemu. Možete slušati seminare i čitati knjige o raznim aspektima informacijske sigurnosti, ali sve dok to ne učinite sami i doživite ga iz prve ruke, to je samo teorija. U većini slučajeva, ništa ne podučava brže nego to zapravo radi i učenje iz vlastitih pogrešaka.
Drugi način za dobivanje praktičnog iskustva, posebno u područjima na kojima trenutno niste usmjereni na poslu, jest postaviti vlastiti minilab. Upotrijebite stara ili virtualna računala za eksperimente s različitim operativnim sustavima i sigurnosnim konfiguracijama.
Započni studirati unaprijed
Certifikat CISSP pokazuje da znate malo o mnogo različitih tema o informacijskoj sigurnosti. Čak i ako radite u industriji informacijske sigurnosti, izgledi su da se ne usmjeravate svakodnevno na sva 10 osnovnih tijela znanja (CBK) ili područja koja pokrivaju CISSP. Vi svibanj biti stručnjak u jednom ili dva područja, i vrlo upoznat s nekoliko više, ali vjerojatno ima barem jedan ili dva CBKs da ćete gotovo morati podučavati sebe od nule da prođe ispit.
Nemojte očekivati da ćete početi proučavati tjedan dana prije ispita i mislite da možete podići dovoljno podataka o temama koje ne poznajete. Opseg informacija obuhvaćenih ogromnim je, što ćete morati proučavati i učiti tijekom dugog vremenskog razdoblja, stoga nemojte očekivati da se samo preraste noć prije. Predlažem da počnete studirati barem tri mjeseca prije datuma ispita i pripremite raspored za sebe kako biste osigurali posvetu barem jedan sat ili dva dnevno. Nije nečuveno da CISSP kandidati započnu s pripremanjem od šest do devet mjeseci.
Upotrijebite vodič za studij, ako ne više od jednog
Postoji nekoliko izvrsnih knjiga koje možete koristiti kako biste se pripremili za CISSP ispit i položili ga. Vodiči za učenje i knjige za pripremu ispita mogu pomoći u smanjenju masovnih količina informacija i pomoći vam u upućivanju ključnih komponenti koje trebate zapamtiti da položite ispit.
Sama količina informacija obuhvaćena ispitom otežava, ako ne i nemoguće, sve o dubini saznati. Umjesto da pokušavate naučiti u vakuumu, tako da kažem, a ne znajući koji su dijelovi određenog predmeta uistinu važni, provjeravajući neke CISSP vodiče za ispitivanje može vam pomoći da unesete određene informacije unutar CBK-a koji su najvažniji za prolazak ispit.
CISSP pripremne knjige zasigurno neće biti stručnjak za predmete kojima već niste stručnjak. Ali, za područja u kojima znate malo ili ništa o CISSP knjizi, kao što je "CISSP All-In-One Exam Guide" "Shon Harris, pruža vam tragove i smjernice o važnim informacijama iz tih predmeta kada je riječ o polaganju ispita.
