So bestehen Sie die CISSP-Prüfung beim ersten Versuch: Tipps für eine gute Punktzahl
Alles, was Sie über das Bestehen der CISSP-Prüfung gehört haben, ist wahr. Es ist sowohl entwaffnend einfach als auch verwirrend schwierig. Es ist auf einmal unglaublich lohnend und Pull-out-your-Haar erschwerend.
Dieser Artikel zielt darauf ab, den Prozess zu entmystifizieren und Ihnen bei der Vorbereitung mit Tipps zur Erlangung einer der renommiertesten Cybersicherheitszertifizierungen auf diesem Gebiet zu helfen.
Was ist das CISSP?
CISSP steht für Certified Information Systems Security Professional. Der Berechtigungsnachweis wurde 1991 von (ISC) 2 Inc. erstellt., eine gemeinnützige Organisation, die der Hausmeister und credentialing Körper für die CISSP ist.
Gemäß (ISC)2 ist die Zertifizierung „eine elitäre Möglichkeit, Ihr Wissen zu demonstrieren, Ihre Karriere voranzutreiben und Mitglied einer Gemeinschaft von Cybersicherheitsführern zu werden. Es zeigt, dass Sie alles haben, was Sie brauchen, um ein Informationssicherheitsprogramm zu entwerfen, zu entwickeln, zu implementieren und auszuführen.“
Was sind die Voraussetzungen für die Erlangung und Aufrechterhaltung eines CISSP?
Um sich zu qualifizieren, benötigen Sie mindestens fünf kumulative Jahre bezahlte Vollzeit-Berufserfahrung, einschließlich mindestens zwei Jahren Arbeit in den acht Common Body of Knowledge (CBK) -Domänen der Prüfung.
Alternativ können Sie vier Jahre Erfahrung haben, plus entweder einen vierjährigen College-Abschluss oder einen genehmigten Berechtigungsnachweis aus dem CISSP Voraussetzung Pathway. Sie müssen auch dem (ISC) 2-Ethikkodex zustimmen und Hintergrundinformationen zu Straftaten und zur Beteiligung an Hackern bereitstellen.
Der zweite Schritt besteht darin, die CISSP-Prüfung zu bestehen. Wenn Sie das erste Mal scheitern, können Sie es wiederholen, obwohl Sie jedes Mal bezahlen müssen. Wenn Sie bestehen, müssen Sie innerhalb von neun Monaten eine schriftliche Bestätigung von jemandem einholen, der Ihre Berufserfahrung nachweisen kann und ein aktiver (ISC) 2-Berechtigungsnachweisinhaber mit gutem Ruf ist.
Die Zertifizierung ist drei Jahre gültig. Jedes Jahr müssen Sie mindestens 40 Continuing Professional Education Credits durch Bildungsaktivitäten wie die Teilnahme an Live-Events, Online-Seminaren und anderen Lernmöglichkeiten erwerben und veröffentlichen. Es gibt auch eine jährliche Wartungsgebühr.
Warum ein CISSP?
Die meisten aktuellen und potenziellen CISSPs sagen, dass der Hauptgrund, warum sie ein CISSP wollen, darin besteht, ihre Marktfähigkeit zu erhöhen. Weitere Motivationen sind das Schließen von Wissenslücken, das Erlangen von Peer Recognition, der Ausbau des beruflichen Netzwerks und der Beitrag zur Entwicklung und Reifung des Cybersicherheitsberufs.
Ein Vorteil der CISSP-Zertifizierung besteht darin, dass Sie bei der Vorbereitung auf die Prüfung viel über Themen lernen, die Sie vorher nicht kannten. Sicher, ein Teil dieses Materials ist langweilig und unpraktisch, aber das Studium für die Prüfung wird Ihnen eine sehr starke Wissensbasis in Themen wie Sicherheitsarchitektur, Risikomanagement, Business Continuity, Informationssicherung und mehr geben – egal wie schwer sie scheinen zu der Zeit.
Wie ist die Prüfung?
Die englischsprachige Prüfung besteht aus 100 bis 150 Fragen. Diese umfassen Multiple-Choice-Fragen sowie fortgeschrittene innovative Fragen.
Die Englischprüfung verwendet computergestützte adaptive Tests, bei denen ein Algorithmus verwendet wird, um den Schwierigkeitsgrad jeder aufeinanderfolgenden Frage basierend auf dem Fähigkeitsniveau des Kandidaten anzupassen. Die Kandidaten haben drei Stunden Zeit, um die Prüfung abzuschließen.
Die Fragen werden unterschiedlich gewichtet und addieren sich zu 1.000 Punkten. Um die CISSP-Prüfung zu bestehen, müssen Sie eine Mindestpunktzahl von 700 erreichen. Sie erhalten nur eine Punktzahl von Pass oder Fail.
Wenn Sie die Prüfung nicht bestehen, zeigt (ISC)2 einige Details Ihrer Leistung. Sie erhalten ein Ranking der Prüfungsdomains nach dem Prozentsatz der Fragen, die Sie richtig beantwortet haben. Wenn Sie sich darauf vorbereiten, den Test ein zweites oder drittes Mal zu machen, ist einer der wichtigsten Tipps, sich anzusehen, in welchen Domänen Sie schlecht abgeschnitten haben, und beim Lernen besonders auf diese Bereiche zu achten.
Welche Fächer umfasst die Prüfung?
Die Prüfung testet Themen aus den acht CBK-Domänen:
- Sicherheits- und Risikomanagement
- Anlagensicherheit
- Sicherheitstechnik
- Kommunikations- und Netzwerksicherheit
- Identitäts- und Zugriffsmanagement
- Sicherheitsbewertung und -prüfung
- Sicherheitsbetrieb
- Softwareentwicklung Sicherheit
Tipps zum Bestehen der CISSP-Prüfung
Die Prüfung wird am besten als Zoll tief und eine Meile breit charakterisiert. In diesem Sinne, wie schwierig ist es, die CISSP-Prüfung zu bestehen? Es ist eine Frage der Perspektive.
Hier sind einige Tipps, die Sie bei der Vorbereitung auf den großen Tag beachten sollten:
- Spielen Sie beim Lernen keine Favoriten. Einige Domains decken mehr Material – und in größerer Tiefe – als andere, aber das kann täuschen. Viele Kandidaten schneiden schlecht ab, weil sie sich zu sehr auf die großen Domains vorbereiten und zu wenig auf die kleinen. Es ist unwahrscheinlich, dass die Prüfung Ihnen eine gleichmäßige Verteilung der Fragen auf alle acht Domänen bietet. Um eine bestandene Punktzahl zu erreichen, ist die einzige sichere Wette, jede Domain gründlich zu studieren.
- Aber denken Sie daran, dass die Prüfung nicht homogen ist. Ein weiterer häufiger Fehler besteht darin, einen einheitlichen Ansatz zum Erlernen des Materials zu wählen. Einige Domains sind faktenorientiert. Sie kennen entweder den Bereich dynamischer Portnummern oder nicht. Andere sind kontextbezogener und interpretativer und konzentrieren sich auf Cybersicherheitsstandards, Prinzipien oder Best Practices.
- Beachten Sie die Lücken. Als erstes sollten Sie die Hauptthemen in jeder Domäne überprüfen. Dies zeigt Ihre Stärken und Schwächen auf und hilft Ihnen, Wissenslücken zu erkennen und anschließend zu schließen.
- Übungsfragen sind dein Freund. Wagen Sie den Sprung und kaufen Sie mindestens eines der All-in-One-Bücher. Nehmen Sie beim Lesen jedes Kapitels oder jeder Domain die Praxisprüfungen im Buch und online ab. Planen Sie mindestens zwei Praxistests in voller Länge, bevor Sie sich für die Prüfung anmelden. In Anbetracht der Tatsache, dass Sie 70% der realen Prüfungsfragen richtig beantworten müssen, ist es ratsam, einen Punkt zu erreichen, an dem Sie mindestens 85% eines Praxistests konsistent bestehen können. Während Sie in der eigentlichen Prüfung nie auf eine Übungsfrage stoßen werden, hilft Ihnen das Durchgehen dabei, die breiteren Konzepte in Ihren Kopf zu bohren.
- Entwickeln Sie einen Trainingsplan und halten Sie sich daran. Erstellen Sie einen Lernplan, als würden Sie sich auf einen Marathon vorbereiten. Es kann hilfreich sein, von Ihrem Prüfungstermin an rückwärts zu arbeiten, um sicherzustellen, dass Sie genügend Zeit haben, um jede Domäne abzudecken. Während Sie sich so genau wie möglich an Ihren Trainingsplan halten sollten, ist es auch wichtig, flexibel zu sein. Gehen Sie nicht willkürlich von einem Thema weiter, bevor Sie bereit sind, nur weil der Zeitplan dies vorsieht.
- Nehmen Sie sich Zeit, um zuvor untersuchtes Material zu überprüfen. Jahrzehntelange Forschung hat gezeigt, dass Pauken einfach nicht funktioniert. Das Gehirn speichert Informationen am besten, wenn sie über einen längeren Zeitraum mehrmals überprüft wurden. Überlegen Sie, wie oft Sie jemanden getroffen und seinen Namen innerhalb von fünf Sekunden vergessen haben. Wenn Sie eine CISSP-Punktzahl erzielen, müssen Sie sich an viel mehr erinnern.
- Unterschätzen Sie nicht die grundlegende Logistik. Es klingt klischeehaft, aber in der Nacht zuvor viel Schlaf bekommen. Essen Sie vor dem Test. Vermeiden Sie es, einen Prüfungsort auszuwählen, der mehr als eine Stunde entfernt ist, oder eine Prüfungszeit in der Nähe der Hauptverkehrszeit. Finden Sie heraus, ob die Testcomputer an Ihrem Standort Macs oder PCs verwenden. Wenn Sie sich mit einem unwohl fühlen, wählen Sie einen Ort, an dem Ihr bevorzugter Computer verwendet wird – und vor allem die Maus.
Muss ich einen der CISSP exam-Cram-Kurse belegen?
Wenn Sie Ihren Chef dazu bringen können, für einen Bootcamp-Kurs zu bezahlen – sie kosten oft mehrere tausend Dollar – und sich die Zeit außerhalb des Büros leisten können, tun Sie es. Sie werden nicht unbedingt etwas anderes lernen als ein gleichwertiges unabhängiges Studium, aber ein Bootcamp gibt Ihnen viel mehr Vertrauen, dass Sie auf dem richtigen Weg sind. Die Dozenten können Ihnen helfen, komplexe Themen zu erfassen, und Sie können sich mit Kommilitonen zu Lerngruppen zusammenschließen. All diese Dinge helfen Ihnen, motiviert zu werden und die CISSP-Prüfung zu bestehen.