Nápady, tipy a triky z CISSP, ktoré vám pomôžu dosiahnuť vašu najlepšiu nohu
Toto je časť článku, ktorý som napísal pre CertCities.com a opisuje moje top 10 tipov, ktoré pomáhajú ľuďom študovať a absolvovať certifikačnú skúšku CISSP. Výňatky z CertCities.com s povolením.
Certifikácia Certified Information Systems Security Professional (CISSP) od Konzorcia pre medzinárodnú bezpečnosť informačných systémov (ISC) 2 je pravdepodobne najvyhľadávanejšou a všeobecne akceptovanou certifikáciou v priemysle bezpečnosti informácií. Stala sa štandardnou základňou pre demonštrovanie vedomostí a dokazovanie odbornosti v tejto oblasti.
V porovnaní s väčšinou ostatných technických certifikačných skúšok je skúška CISSP pomerne dlhá. Absolvovanie testu vyžaduje nielen nevyhnutné znalosti na správne odpovedanie na otázky, ale aj vytrvalosť a duševnú silu, aby ste dostali šesťhodinovú písomnú skúšku na 250 otázok. Pre profesionálov v oblasti bezpečnosti informácií je príprava na skúšku CISSP trochu ako bežec, ktorý sa pripravuje na preteky v maratóne.
Netrápte sa však. Možno to urobiť. Na svete existuje veľa CISSP ako dôkaz toho, že môžete zložiť skúšku. Tu je 10 tipov, ktoré vám odporúčam pripraviť sa na túto výzvu a dať si najlepšiu možnú šancu na úspech.
Skúsenosti s rukami
Jednou z požiadaviek na získanie certifikácie CISSP je určitý čas v priemysle a praktické skúsenosti: tri až štyri roky práce na plný úväzok, v závislosti od vášho vzdelania. Aj keď to nie je požiadavka, praktické skúsenosti sú cenným prostriedkom učenia sa bezpečnosti počítačov .
Poznámka: Ak nemáte tri až štyri roky skúseností, neznamená to, že nemôžete absolvovať skúšku CISSP. (ISC) 2 umožnia tým, ktorí zložili skúšku bez splnenia požiadaviek na skúsenosti, aby sa stali Associates of (ISC) 2 a potom im udelili titul CISSP po splnení požiadaviek na skúsenosti.
Mnoho ľudí sa jednoducho učí a uchováva informácie lepšie, keď to vlastne robia, namiesto toho, aby o ňom len čítali. Môžete počúvať semináre a čítať knihy o rôznych aspektoch informačnej bezpečnosti, ale kým to neurobíte sami a nezažijete to z prvej ruky, je to len teória. Vo väčšine prípadov nič neučí rýchlejšie, ako to skutočne robí, a poučiť sa z vlastných chýb.
Ďalším spôsobom, ako získať praktické skúsenosti, najmä v oblastiach, v ktorých momentálne nie ste zameraní, je vytvoriť si vlastný minilab. Používajte staré alebo virtuálne počítače na experimentovanie s rôznymi operačnými systémami a konfiguráciami zabezpečenia.
Začnite študovať vopred
Certifikácia CISSP dokazuje, že viete trochu o rôznych témach týkajúcich sa bezpečnosti informácií. Dokonca aj vtedy, keď pracujete v odvetví informačnej bezpečnosti, šanca je, že sa nezaoberáte každodennou základňou všetkých desiatich kľúčových oblastí znalostí (CBK) alebo oblastí predmetu, na ktoré sa vzťahuje CISSP. Môžete byť odborníkom v jednej alebo dvoch oblastiach a veľmi dobre oboznámený s niekoľkými ďalšími, ale je pravdepodobné, že máte aspoň jednu alebo dve CBK, že sa budete musieť skoro učiť od začiatku, aby ste zložili skúšku.
Neočakávajte, že začnete študovať týždeň pred skúškou a myslíte si, že sa môžete dostatočne zaobísť o témach, ktorým nie ste oboznámení. Rozsah informácií, na ktoré sa vzťahuje, je obrovský, čo budete musieť študovať a učiť sa dlhú dobu, takže neočakávame, že by ste práve včerali. Navrhujem, aby ste začali študovať minimálne tri mesiace pred dátumom skúšky a vypracovali si plán, aby ste si zabezpečili, že sa venujete aspoň hodinovej alebo dvojdňovej štúdii. Nie je neslýchané, aby sa kandidáti CISSP začali pripravovať na šesť až deväť mesiacov.
Použite študijnú príručku, ak nie viac ako jedna
Existuje množstvo vynikajúcich kníh, ktoré môžete použiť na prípravu na skúšku CISSP. Študijné príručky a príručky na prípravu skúšok môžu pomôcť zbaviť sa hromadného množstva informácií a pomôcť vám pri zadávaní kľúčových komponentov, ktoré si musíte zapamätať, aby ste zložili skúšku.
Veľký objem informácií, na ktoré sa vzťahuje skúška, sťažuje, ak nie nemožné, všetko do hĺbky. Namiesto toho, aby ste sa pokúsili učiť vo vákuu tak, aby ste nemuseli vedieť, ktoré komponenty danej oblasti sú skutočne dôležité, preskúmanie niektorých príručiek skúšok CISSP vám môže pomôcť pri priraďovaní k špecifickým informáciám v CBK, ktoré sú najdôležitejšie pre absolvovanie skúška .
Prípravné knihy CISSP vás určite nestanú odborníkom na predmety, v ktorých ešte nie ste odborníkom. Ale pre témy, o ktorých viete málo alebo o ničom, kniha CISSP, napríklad "CISSP All-In-One Exam Guide "Od Shona Harrise, poskytuje vám informácie a rady o tom, aké sú dôležité informácie z týchto predmetov, pokiaľ ide o absolvovanie skúšky.
Ak chcete prečítať zvyšok a pozrieť zostávajúcich 7 tipov z top 10 zoznamu, pozrite sa na kompletný článok na CertCities.com: My Top 10 tipov pre prípravu a zloženie skúšky CISSP