Прозрения, съвети и трикове от CISSP, за да постигнете най-доброто си крака напред
Това е част от статия, която написах за CertCities.com, описваща моите топ 10 съвета, за да помогна на хората да учат и да преминат сертификационния изпит CISSP. Извадка от CertCities.com с разрешение.
Сертификатът за сертифицирани специалисти по сигурността на информационните системи (CISSP) от Консорциума за сертифициране по международни информационни системи (ISC) 2 е със сигурност най-търсеното и широко прието сертифициране в областта на информационната сигурност . Става установен като стандартна база за демонстриране на знания и доказателство за експертиза в тази област.
В сравнение с повечето други изпити за техническа сертификация, изпитът на CISSP е доста дълъг. Приемането на теста изисква не само предварителните познания, за да се отговори правилно на въпросите, но и издръжливостта и умствената сила, за да се премине през шестчасовия изпит, базиран на хартия с продължителност 250 часа. За професионалист по сигурността на информацията подготовката за изпита по CISSP е малко като бегач, който се готви да се състезава в маратон.
Не се тресете обаче. Това може да бъде направено. Има много CISSPs там в света като доказателство, че можете да преминете на изпит. Ето 10 съвета, които препоръчвам да се подготвите за това предизвикателство и дайте си най-добрия шанс за успех.
Ръководен опит
Едно от изискванията за получаване на сертификат CISSP е определено време в индустрията и практически опит: три до четири години работа на пълен работен ден, в зависимост от вашето образование. Дори ако това не беше изискване, практическият опит е ценно средство за учене за компютърната сигурност .
Забележка: Ако нямате три до четири години опит, това не означава, че не можете да седнете на изпита по CISSP. (ISC) 2 ще позволи на тези, които преминат изпит, без да отговарят на изискванията за опит, да станат сътрудници на (ISC) 2 и след това да им възложат CISSP заглавието, след като изискването за опит е изпълнено.
Много хора просто учат и запазват информацията по-добре, когато всъщност го правят, вместо просто да четат за него. Можете да слушате семинари и да четете книги за различни аспекти на информационната сигурност, но докато не го направите сами и ще го изпитате от пръв поглед, това е просто теория. В повечето случаи нищо не преподава по-бързо, отколкото действително, и се учи от собствените ви грешки.
Друг начин да получите практически опит, особено в области, в които понастоящем не сте съсредоточени в работата, е да създадете свой собствен миниатюр. Използвайте стари или виртуални компютри, за да експериментирате с различни операционни системи и конфигурации за сигурност.
Започнете да учите предварително
Сертификатът на CISSP показва, че знаете малко за много различни теми за сигурността на информацията. Дори ако работите в индустрията за информационна сигурност, шансовете са да не се съсредоточавате ежедневно върху всичките 10 основни знания (CBK) или върху областите, обхванати от CISSP. Вие може да сте експерт в една или две области и много запознат с шепа повече, но вероятно има поне един или два CBKs, които почти ще трябва да се научите от нулата, за да преминете на изпит.
Не очаквайте да започнете да изучавате седмицата преди изпита си и мислите, че можете да вземете достатъчно неща, за които не сте запознати. Обхватът на информацията, която се покрива, е огромен, което ще ви е необходимо да учите и научите за дълъг период от време, така че не очаквайте просто да се забърквате през нощта. Предлагам да започнете да изучавате най-малко три месеца преди датата на изпита и да изготвите график за себе си, за да сте сигурни, че посвещавате най-малко един час или два часа на ден. Не е нечувано за кандидатите на CISSP да започнат да се подготвят от шест до девет месеца.
Използвайте учебно ръководство, ако не повече от едно
Има редица отлични книги, които можете да използвате, за да ви помогне да се подготвите и да преминете на CISSP изпита. Проучвателните ръководства и книгите за подготовка на изпитите могат да помогнат да се сведете до масата на информацията и да ви помогнат да въведете ключовите компоненти, които трябва да запомните, за да преминете на изпита.
Изчерпаният обем на информацията, обхванат от изпита, затруднява, ако не и невъзможно, да научи всичко в дълбочина. Вместо да се опитвате да учите във вакуум, така да се каже, и да не знаете кои компоненти от дадена тематична област са наистина важни, проверете някои ръководства за изпита на CISSP, които могат да ви помогнат да въведете конкретната информация в CBK, изпита .
Книгите за подготовка на CISSP със сигурност няма да ви направят експерт по теми, в които не сте вече експерт. Но за тематичните области, за които знаете малко или нищо, книга CISSP, като например "CISSP All-In-One Exam Guide "От Шон Харис, ви дава указания и насоки за важната информация от тези предмети, когато става въпрос за преминаване на изпита.
За да прочетете останалата част от него и да видите останалите 7 съвета от топ 10 списък, разгледайте пълната статия в CertCities.com: Моите Топ 10 съвета за подготовка и преминаване на изпит CISSP