Jak složit zkoušku CISSP při prvním pokusu: tipy, jak získat dobré skóre
vše, co jste slyšeli o tom, co je zapotřebí k složení zkoušky CISSP, je pravda. Je to odzbrojující snadné a matoucí obtížné. Je to najednou neuvěřitelně obohacující a přitěžující vlasy.
tento článek si klade za cíl demystifikovat proces a pomoci vám připravit tipy pro získání jedné z nejprestižnějších certifikací kybernetické bezpečnosti v oboru.
co je to CISSP?
CISSP je zkratka pro Certified Information Systems Security Professional. Pověření bylo vytvořeno v roce 1991 (ISC) 2 Inc., nezisková organizace, která je správcem a pověřovacím orgánem pro CISSP.
podle (ISC)2 je certifikace „elitním způsobem, jak prokázat své znalosti, posunout svou kariéru a stát se členem komunity vůdců kybernetické bezpečnosti. Ukazuje, že máte vše potřebné k návrhu, inženýr, implementaci a spuštění programu informační bezpečnosti.“
jaké jsou požadavky na získání a udržení CISSP?
Chcete-li se kvalifikovat, potřebujete alespoň pět kumulativních let Placené odborné praxe na plný úvazek, včetně nejméně dvou let práce v osmi oblastech společného souboru znalostí (CBK) zkoušky.
Alternativně můžete mít čtyři roky zkušeností plus čtyřletý vysokoškolský titul nebo schválené pověření z Předpokladové cesty CISSP. Musíte také souhlasit s etickým kodexem (ISC) 2 a poskytnout základní informace o věcech, jako je odsouzení za zločin a zapojení hackerů.
druhým krokem je složit zkoušku CISSP. Pokud se vám to nepodaří poprvé, můžete to zopakovat, i když musíte pokaždé zaplatit. Pokud projdete, musíte získat písemnou podporu do devíti měsíců od někoho, kdo může potvrdit vaši odbornou praxi a kdo je aktivním držitelem pověření (ISC)2 v dobrém stavu.
certifikace je platná po dobu tří let. Každý rok, musíte získat a zveřejnit alespoň 40 kredity dalšího odborného vzdělávání prostřednictvím vzdělávacích aktivit, jako je účast na živých akcích, online semináře a další příležitosti k učení. K dispozici je také roční poplatek za údržbu.
Proč získat CISSP?
většina současných a rádoby CISSP tvrdí, že hlavním důvodem, proč chtějí CISSP, je zvýšení jejich prodejnosti. Mezi další motivace patří vyplňování mezer ve znalostech, získávání vzájemného uznání, rozšiřování profesní sítě a přispívání k rozvoji a zrání profese kybernetické bezpečnosti.
jednou z výhod certifikace CISSP je to, že při přípravě na zkoušku se dozvíte hodně o předmětech, o kterých jste předtím nevěděli. Jistě, některé z těchto materiálů jsou nudné a nepraktické, ale studium na zkoušku vám poskytne velmi silnou znalostní základnu v tématech, jako je bezpečnostní architektura, řízení rizik, kontinuita podnikání, zajištění informací a další-bez ohledu na to, jak těžké se v té době zdají.
jaká je zkouška?
zkouška z anglického jazyka je 100 až 150 otázek. Jedná se o otázky s výběrem odpovědí, stejně jako pokročilé inovativní otázky.
anglická zkouška používá počítačové adaptivní testování pomocí algoritmu pro úpravu obtížnosti každé následující otázky na základě úrovně schopností kandidáta. Uchazeči mají tři hodiny na dokončení zkoušky.
otázky jsou váženy různě a sčítají až 1 000 bodů. Chcete-li složit zkoušku CISSP, musíte získat minimální absolvování skóre 700. Obdržíte pouze skóre přihrávky nebo selhání.
pokud zkoušku neuspějete, (ISC)2 odhalí některé podrobnosti o vašem výkonu. Obdržíte hodnocení zkouškových domén podle procenta otázek, na které jste odpověděli správně. Pokud se chystáte provést test podruhé nebo potřetí, jedním z nejdůležitějších tipů je podívat se na to, na kterých doménách jste špatně pracovali, a věnovat těmto oblastem zvláštní pozornost při studiu.
jaké předměty se zkouška týká?
zkušební testy na témata z osmi domén CBK:
- Security and Risk Management
- Asset Security
- Security Engineering
- Communications and Network Security
- Identity and Access Management
- Security Assessment and Testing
- Security Operations
- Software Development Security
Tipy pro absolvování zkoušky CISSP
zkouška je nejlépe charakterizována jako palec hluboký a míli široký. S ohledem na to, jak obtížné je složit zkoušku CISSP? Je to otázka perspektivy.
zde je několik tipů, které je třeba zvážit při přípravě na velký den:
- při studiu Nehrajte oblíbené. Některé domény pokrývají více materiálu – a ve větší hloubce – než jiné, ale to může být klamné. Mnoho kandidátů skóre špatně, protože se příliš připravují na velké domény a nedostatečně se připravují na malé. Je nepravděpodobné, že vám zkouška poskytne stejné rozdělení otázek ve všech osmi doménách. Pro dosažení úspěšného skóre je jedinou bezpečnou sázkou důkladné prostudování každé domény.
- ale nezapomeňte, že zkouška není homogenní. Další častou chybou je přijmout jednotný přístup k učení materiálu. Některé domény jsou orientovány na fakta. Rozsah dynamických čísel portů buď znáte, nebo ne. ostatní jsou kontextovější a interpretativnější, zaměřují se na standardy, zásady nebo osvědčené postupy kybernetické bezpečnosti.
- pozor na mezery. První věc, kterou byste měli udělat, je zkontrolovat hlavní témata v každé doméně. To odhalí vaše silné a slabé stránky, což vám pomůže identifikovat a následně vyplnit mezery ve znalostech.
- Praktické otázky jsou vaším přítelem. Ponořte se a kupte si alespoň jednu z knih typu all-in-one. Když čtete každou kapitolu nebo doménu, absolvujte praktické zkoušky v knize a online. Před zkouškou si naplánujte alespoň dva celovečerní praktické testy. Vzhledem k tomu, že budete muset správně odpovědět na 70% skutečných otázek zkoušky, je vhodné dosáhnout bodu, kdy můžete důsledně přibít alespoň 85% praktického testu. I když se nikdy nesetkáte s praktickou otázkou na skutečné zkoušce, běh přes ně pomůže vyvrtat širší koncepty do vaší hlavy.
- vypracujte-a držte se-tréninkového plánu. Stejně jako byste se připravovali na maraton, vytvořte studijní plán. Může být užitečné pracovat zpětně od data zkoušky, abyste zajistili dostatek času na pokrytí každé domény. I když byste se měli držet svého tréninkového plánu co nejblíže, je také důležité být flexibilní. Nepřecházejte svévolně od jednoho tématu, než budete připraveni jen proto, že to říká plán.
- Udělejte si čas na přezkoumání dříve studovaného materiálu. Desetiletí výzkumu ukázaly, že napěchování prostě nefunguje. Mozek uchovává informace nejlépe, když je několikrát přezkoumán v delším časovém horizontu. Přemýšlejte o tom, kolikrát jste někoho potkali a zapomněli jste jeho jméno během pěti sekund. Vydělávat CISSP absolvování skóre bude vyžadovat, abyste si vzpomenout mnohem víc než to.
- nepodceňujte základní logistiku. Zní to klišé, ale noc předtím se hodně vyspat. Jezte před testem. Vyhněte se výběru místa zkoušky více než hodinu jízdy nebo času zkoušky blízko dopravní špičky. Zjistěte, zda testovací počítače ve vaší lokalitě používají počítače Mac nebo PC. Pokud se vám nelíbí, vyberte místo, které používá váš preferovaný stroj – a co je důležité, myš.
musím absolvovat jednu z tříd CISSP exam-cram?
pokud můžete přimět svého šéfa, aby zaplatil za třídu výcvikového tábora-často stojí několik tisíc dolarů-a může si dovolit čas mimo kancelář, udělejte to. Nemusíte se nutně naučit nic jiného než ekvivalentní kurz nezávislého studia, ale výcvikový tábor vám dá mnohem větší jistotu, že jste na správné cestě. Instruktoři vám mohou pomoci pochopit složitá témata, a můžete se spojit s ostatními studenty a vytvořit studijní skupiny. Všechny tyto věci vám pomohou získat motivaci a složit zkoušku CISSP.