Cómo aprobar el examen CISSP en su primer intento: Consejos para obtener una buena puntuación
Todo lo que has oído sobre lo que se necesita para aprobar el examen CISSP es cierto. Es a la vez increíblemente fácil y desconcertantemente difícil. Es a la vez increíblemente gratificante y irritante para el cabello extraíble.
Este artículo tiene como objetivo desmitificar el proceso y ayudarlo a prepararse con consejos para obtener una de las certificaciones de ciberseguridad más prestigiosas en el campo.
¿Qué es el CISSP?
CISSP significa Certified Information Systems Security Professional. La credencial fue creada en 1991 por (ISC) 2 Inc., una organización sin fines de lucro que es el cuidador y el organismo de acreditación para el CISSP.
De acuerdo con (ISC) 2, la certificación es «una forma de élite de demostrar sus conocimientos, avanzar en su carrera y convertirse en miembro de una comunidad de líderes de ciberseguridad. Muestra que tiene todo lo necesario para diseñar, diseñar, implementar y ejecutar un programa de seguridad de la información.»
¿Cuáles son los requisitos para obtener y mantener un CISSP?
Para calificar, necesita al menos cinco años acumulados de experiencia profesional remunerada a tiempo completo, incluidos al menos dos años de trabajo en los ocho dominios del Cuerpo Común de Conocimientos (CBK) del examen.
Alternativamente, puede tener cuatro años de experiencia, además de un título universitario de cuatro años o una credencial aprobada de la Vía de Requisitos previos CISSP. También debe aceptar el Código de Ética (ISC) 2 y proporcionar información de antecedentes sobre cosas como condenas por delitos graves y participación con hackers.
El segundo paso es aprobar el examen CISSP. Si falla la primera vez, puede volver a tomarlo, aunque tiene que pagar cada vez. Si aprueba, debe obtener un endoso por escrito dentro de los nueve meses de alguien que pueda dar fe de su experiencia profesional y que sea titular de credenciales activas (ISC)2 en buen estado.
La certificación es válida por tres años. Cada año, debe obtener y publicar al menos 40 créditos de educación profesional continua a través de actividades educativas, como asistir a eventos en vivo, seminarios en línea y otras oportunidades de aprendizaje. También hay una cuota de mantenimiento anual.
¿Por qué obtener un CISSP?
La mayoría de los CISSP actuales y futuros dicen que la razón principal por la que quieren un CISSP es aumentar su capacidad de comercialización. Otras motivaciones incluyen llenar lagunas de conocimiento, ganar reconocimiento de pares, expandir la red profesional y contribuir al desarrollo y maduración de la profesión de ciberseguridad.
Un beneficio de la certificación CISSP es que, en la preparación para el examen, vas a aprender mucho sobre temas que no sabías antes. Por supuesto, parte de este material es aburrido y poco práctico, pero estudiar para el examen le dará una base de conocimientos muy sólida en temas como arquitectura de seguridad, gestión de riesgos, continuidad del negocio, garantía de la información y más, sin importar lo difícil que parezca en ese momento.
¿Cómo es el examen?
El examen de inglés consta de 100 a 150 preguntas. Estas incluyen preguntas de opción múltiple, así como preguntas innovadoras avanzadas.
El examen de inglés utiliza Pruebas Adaptativas Computarizadas, utilizando un algoritmo para ajustar la dificultad de cada pregunta sucesiva en función del nivel de habilidad del candidato. Los candidatos tienen tres horas para completar el examen.
Las preguntas se ponderan de forma diferente, sumando hasta 1000 puntos. Para aprobar el examen CISSP, debe obtener una puntuación mínima de aprobación de 700. Solo recibe una puntuación de aprobado o reprobado.
Si suspende el examen, (ISC) 2 revela algunos detalles de su desempeño. Recibirá una clasificación de los dominios de examen de acuerdo con el porcentaje de preguntas que respondió correctamente. Si te estás preparando para tomar el examen por segunda o tercera vez, uno de los consejos más importantes es ver en qué dominios hiciste mal y prestar atención adicional a esas áreas al estudiar.
¿Qué materias cubre el examen?
Las pruebas de examen sobre temas de los ocho dominios CBK:
- Seguridad y Gestión de Riesgos
- Seguridad de activos
- Ingeniería de seguridad
- Seguridad de Comunicaciones y Redes
- Gestión de Identidad y Acceso
- Evaluación y pruebas de seguridad
- Operaciones de seguridad
- Desarrollo de software Seguridad
Consejos para aprobar el examen CISSP
El examen se caracteriza mejor por una pulgada de profundidad y una milla de ancho. Con eso en mente, ¿qué tan difícil es aprobar el examen CISSP? Es una cuestión de perspectiva.
Aquí hay algunos consejos a tener en cuenta al prepararse para el gran día:
- No juegues con favoritos al estudiar. Algunos dominios cubren más material, y con mayor profundidad, que otros, pero esto puede ser engañoso. Muchos candidatos obtienen una puntuación baja porque se preparan demasiado para los dominios grandes y se preparan poco para los pequeños. Es poco probable que el examen le presente una distribución equitativa de preguntas en los ocho dominios. Para lograr una puntuación de pase, la única apuesta segura es estudiar cada dominio a fondo.
- Pero recuerde que el examen no es homogéneo. Otro error común es adoptar un enfoque uniforme para aprender el material. Algunos dominios están orientados a los hechos. Otros son más contextuales e interpretativos, centrándose en los estándares, principios o mejores prácticas de ciberseguridad.
- Cuidado con los huecos. Lo primero que debes hacer es revisar los temas principales de cada dominio. Esto revelará sus fortalezas y debilidades, lo que le ayudará a identificar y, posteriormente, llenar cualquier brecha en el conocimiento.
- Las preguntas de práctica son tu amigo. Dé el paso y compre al menos uno de los libros todo en uno. Al leer cada capítulo o dominio, realice los exámenes de práctica en el libro y en línea. Planee tomar al menos dos exámenes de práctica completos antes de presentarse al examen. Teniendo en cuenta que tendrás que responder correctamente el 70% de las preguntas del examen real, es recomendable llegar a un punto en el que puedas clavar consistentemente al menos el 85% de una prueba de práctica. Si bien nunca encontrarás una pregunta de práctica en el examen real, revisarla te ayudará a perforar los conceptos más amplios en tu cabeza.
- Desarrolla schedule y sigue a un horario de entrenamiento. Al igual que si estuviera preparándose para correr un maratón, cree un horario de estudio. Puede ser útil trabajar hacia atrás desde la fecha de su examen para asegurarse de que está asignando suficiente tiempo para cubrir cada dominio. Si bien debes atenerte lo más posible a tu plan de entrenamiento, también es importante ser flexible. No se mueva arbitrariamente de un tema antes de estar listo solo porque el horario lo dice.
- Haga tiempo para revisar el material estudiado previamente. Décadas de investigación han demostrado que abarrotar simplemente no funciona. El cerebro retiene mejor la información cuando se ha revisado varias veces a largo plazo. Piensa en cuántas veces has conocido a alguien y olvidado su nombre en cinco segundos. Ganar una puntuación de aprobación CISSP requerirá que recuerde mucho más que eso.
- No subestimes la logística básica. Suena a cliché, pero duerme mucho la noche anterior. Coma antes de la prueba. Evite seleccionar un lugar de examen a más de una hora de distancia o una hora de examen cercana a la hora punta. Averigüe si las computadoras de prueba en su ubicación usan Mac o PC. Si no se siente cómodo con uno, elija una ubicación que use su máquina preferida y, lo que es más importante, el ratón.
¿Necesito tomar una de las clases de examen CISSP-cram?
Si puedes hacer que tu jefe pague por una clase de campamento de entrenamiento, a menudo cuestan varios miles de dólares, y puede permitirse el tiempo fuera de la oficina, hazlo. No necesariamente aprenderás nada diferente de un curso equivalente de estudio independiente, pero un campamento de entrenamiento te dará mucha más confianza de que estás en el camino correcto. Los instructores pueden ayudarlo a comprender temas complejos y puede unirse con otros estudiantes para formar grupos de estudio. Todas estas cosas le ayudan a motivarse y aprobar el examen CISSP.