Di seguito è riportato parte dell'articolo che ho scritto per CertCities.com, che non è più disponibile, che descrive i miei primi 10 suggerimenti per aiutare le persone a studiare e superare l'esame di certificazione CISSP. Estratto da CertCities.com con permesso.
La certificazione Certified Security Systems Professional Professional (CISSP) di International Information Systems Security Consorzio di certificazione (ISC) 2 è probabilmente la certificazione più richiesta e ampiamente accettata nel settore della sicurezza delle informazioni. Si è affermata come la linea di base standard per dimostrare la conoscenza e dimostrare le competenze in questo settore.
Rispetto alla maggior parte degli altri esami di certificazione tecnica, l'esame CISSP è piuttosto lungo. Il superamento del test richiede non solo la conoscenza dei prerequisiti per rispondere correttamente alle domande, ma la resistenza e la forza mentale per superare l'esame in formato cartaceo di sei ore e 250 domande. Per un professionista della sicurezza delle informazioni, prepararsi per l'esame CISSP è un po 'come un corridore che si prepara a correre in una maratona.
Non agitarti, però. Si può fare. Ci sono molti CISSP là fuori nel mondo come prova che puoi superare l'esame. Ecco 10 consigli che consiglio di preparare per questa sfida e darti le migliori possibilità di successo.
Esperienze manuali
Uno dei requisiti per ottenere la certificazione CISSP è una certa quantità di tempo nel settore e nell'esperienza pratica: tre o quattro anni di lavoro a tempo pieno, a seconda del tuo background formativo. Anche se non era un requisito, l'esperienza pratica è un valido strumento per imparare a conoscere la sicurezza del computer.
Nota: se non hai tre o quattro anni di esperienza, ciò non significa che non puoi sostenere l'esame CISSP. (ISC) 2 consentirà a coloro che superano l'esame senza soddisfare i requisiti di esperienza per diventare Associati di (ISC) 2, e quindi assegnare loro il titolo CISSP dopo che il requisito dell'esperienza è stato soddisfatto.
Molte persone semplicemente imparano e trattengono meglio le informazioni quando effettivamente lo fanno invece di limitarsi a leggerle. Puoi ascoltare seminari e leggere libri su vari aspetti della sicurezza delle informazioni, ma finché non lo fai da solo e lo fai esperienza, è solo una teoria. Nella maggior parte dei casi, nulla insegna più veloce di farlo effettivamente e imparare dai propri errori.
Un altro modo per ottenere un'esperienza pratica, specialmente nelle aree in cui al momento non ci si concentra sul lavoro, è impostare il proprio minilab. Utilizza computer vecchi o virtuali per sperimentare con diversi sistemi operativi e configurazioni di sicurezza.
Inizia lo studio in anticipo
La certificazione CISSP dimostra che conosci un po 'molti argomenti di sicurezza delle informazioni. Anche se lavori nel settore della sicurezza delle informazioni, le probabilità sono che non ti concentri su tutti i 10 corpi centrali di conoscenza (CBK), o sulle aree tematiche coperte dal CISSP, su base giornaliera. Potresti essere esperto in una o due aree e avere molta familiarità con una manciata di altre, ma probabilmente ci sono almeno uno o due CBK che dovrai quasi imparare da solo per superare l'esame.
Non aspettarti di iniziare a studiare la settimana prima del tuo esame e pensi di poter raccogliere abbastanza su argomenti che non ti sono familiari da superare. La portata delle informazioni coperte è enorme, che dovrai studiare e imparare per un lungo periodo di tempo, quindi non aspettarti di riempirti la sera prima. Ti suggerisco di iniziare a studiare almeno tre mesi prima della data dell'esame e di stilare un programma per te stesso per assicurarti di dedicare almeno un'ora o due al giorno a studiare. Non è raro che i candidati al CISSP inizino a preparare da sei a nove mesi.
Utilizzare una guida allo studio, se non più di una
Esistono numerosi libri eccellenti che puoi utilizzare per aiutarti a preparare e superare l'esame CISSP. Le guide di studio e i libri di preparazione agli esami possono aiutare a ridurre le massicce quantità di informazioni e assistere l'utente nella scelta dei componenti critici che è necessario ricordare per superare l'esame.
L'enorme volume di informazioni coperte nell'esame rende difficile, se non impossibile, apprendere tutto in profondità. Piuttosto che cercare di apprendere nel vuoto, per così dire, e non sapere quali componenti di un determinato argomento sono veramente importanti, la verifica di alcune guide d'esame CISSP può aiutarti a inserire le informazioni specifiche all'interno dei CBK che più ti interessano l'esame.
I libri di preparazione CISSP non ti renderanno sicuramente un esperto in materie per le quali non sei già un esperto. Ma, per le aree tematiche che conosci poco o nulla, un libro CISSP, come la "Guida all'esame CISSP All-In-One" "Di Shon Harris, fornisce indizi e indicazioni su quali sono le informazioni importanti da questi soggetti quando si tratta di superare l'esame.
