Como Passar no exame CISSP em sua primeira tentativa: dicas para obter uma boa pontuação
tudo o que você ouviu sobre o que é preciso para passar no exame CISSP é verdade. É ao mesmo tempo desarmantemente fácil e desconcertantemente difícil. É ao mesmo tempo incrivelmente gratificante e pull-out-seu-cabelo agravante.
este artigo tem como objetivo desmistificar o processo e ajudá-lo a se preparar com dicas para obter uma das mais prestigiadas certificações de segurança cibernética no campo.
o que é o CISSP?
CISSP significa Certified Information Systems Security Professional. A credencial foi criada em 1991 pela (ISC)2 Inc., uma organização sem fins lucrativos que é o corpo zelador e credenciador do CISSP.
de acordo com (ISC)2, a certificação é “uma forma de elite para demonstrar seu conhecimento, avançar sua carreira e se tornar um membro de uma comunidade de Líderes de segurança cibernética. Ele mostra que você tem tudo o que é preciso para projetar, projetar, implementar e executar um programa de segurança da informação.”
quais são os requisitos para obter e manter um CISSP?
para se qualificar, você precisa de pelo menos cinco anos cumulativos de experiência profissional remunerada em tempo integral, incluindo pelo menos dois anos de trabalho nos oito domínios Common Body of Knowledge (CBK) do exame.
Alternativamente, você pode ter quatro anos de experiência, além de um diploma universitário de quatro anos ou uma credencial aprovada do caminho de pré-requisito CISSP. Você também deve concordar com o código de Ética (ISC)2 e fornecer informações básicas sobre coisas como condenações criminais e envolvimento com hackers.
o segundo passo é passar no exame CISSP. Se você falhar na primeira vez, você pode retomá-lo, embora você tem que pagar cada vez. Se você passar, você deve obter um endosso por escrito dentro de nove meses de alguém que possa atestar sua experiência profissional e que seja um titular de credencial ativo (ISC)2 em boa posição.
a certificação é válida por três anos. Todos os anos, você deve ganhar e postar pelo menos 40 créditos de educação profissional contínua por meio de atividades educacionais, como participar de eventos ao vivo, seminários on-line e outras oportunidades de aprendizagem. Há também uma taxa de manutenção anual.
por que obter um CISSP?
a maioria dos CISSPs atuais e potenciais dizem que a principal razão pela qual eles querem um CISSP é aumentar sua comercialização. Outras motivações incluem preencher lacunas de conhecimento, ganhar reconhecimento por pares, expandir a rede profissional e contribuir para o desenvolvimento e amadurecimento da profissão de cibersegurança.
um benefício da certificação CISSP é que, ao se preparar para o exame, você aprenderá muito sobre assuntos que não conhecia antes. Claro, parte desse material é chato e impraticável, mas estudar para o exame lhe dará uma base de conhecimento muito forte em tópicos como arquitetura de segurança, gerenciamento de riscos, continuidade de negócios, garantia de informações e muito mais-não importa o quão difícil eles pareçam na época.
como é o exame?
o exame em inglês é de 100 a 150 perguntas. Estes incluem questões de múltipla escolha, bem como questões inovadoras avançadas.
o exame de Inglês usa Testes Adaptativos computadorizados, usando um algoritmo para ajustar a dificuldade de cada pergunta sucessiva com base no nível de habilidade do candidato. Os candidatos recebem três horas para concluir o exame.
as perguntas são ponderadas de forma diferente, somando até 1.000 pontos. Para passar no exame CISSP, você deve obter uma pontuação mínima de aprovação de 700. Você só recebe uma pontuação de passe ou falha.
se você falhar no exame, (ISC)2 revela alguns detalhes de seu desempenho. Você receberá uma classificação dos domínios do exame de acordo com a porcentagem de perguntas respondidas corretamente. Se você está se preparando para fazer o teste uma segunda ou terceira vez, uma das dicas mais importantes é examinar em quais domínios você fez mal e prestar atenção extra a essas áreas ao estudar.
quais assuntos o exame cobre?
os testes de exame sobre tópicos dos oito domínios CBK:
- Segurança e Gestão de Riscos
- Segurança patrimonial
- Engenharia de Segurança
- Comunicações e Segurança de Rede
- Gerenciamento de Identidade e Acesso
- Avaliação de Segurança e Testes
- Operações de Segurança
- Desenvolvimento de Software de Segurança
Dicas para passar o CISSP exame
O exame é melhor caracterizada como uma polegada de profundidade e uma milha de largura. Com isso em mente, quão difícil é passar no exame CISSP? É uma questão de perspectiva.
Aqui estão algumas dicas a considerar ao se preparar para o grande dia:
- não jogue favoritos ao estudar. Alguns domínios cobrem mais material – e em maior profundidade – do que outros, mas isso pode enganar. Muitos candidatos pontuam mal porque se preparam demais para os grandes domínios e se preparam para os pequenos. É improvável que o exame apresente uma distribuição igual de perguntas em todos os oito domínios. Para alcançar uma pontuação de aprovação, a única aposta segura é estudar cada domínio completamente.
- mas lembre-se que o exame não é homogêneo. Outro erro comum é adotar uma abordagem uniforme para aprender o material. Alguns domínios são orientados para fatos. Você conhece a gama de números de porta dinâmicos ou não. outros são mais contextuais e interpretativos, com foco em padrões, princípios ou melhores práticas de segurança cibernética.
- Cuidado com as lacunas. A primeira coisa que você deve fazer é revisar os principais tópicos em cada domínio. Isso revelará seus pontos fortes e fracos, ajudando você a identificar e, posteriormente, preencher quaisquer lacunas no conhecimento.
- perguntas práticas são seu amigo. Mergulhe e compre pelo menos um dos livros all-in-one. Ao ler cada capítulo ou domínio, faça os exames práticos no livro e online. Planeje fazer pelo menos dois testes práticos completos antes de fazer o exame. Considerando que você precisará responder 70% das perguntas reais do exame corretamente, é aconselhável chegar a um ponto em que você possa consistentemente pregar pelo menos 85% de um teste prático. Embora você nunca encontre uma pergunta prática no exame real, passar por eles ajudará a detalhar os conceitos mais amplos em sua cabeça.
- desenvolva-e siga – um cronograma de treinamento. Assim como se você estivesse se preparando para correr uma maratona, crie um cronograma de estudos. Pode ser útil trabalhar para trás a partir da data do exame para garantir que você está alocando tempo suficiente para cobrir cada domínio. Embora você deva seguir seu plano de treinamento o mais próximo possível, também é importante ser flexível. Não passe arbitrariamente de um tópico antes de estar pronto apenas porque a programação diz isso.
- reserve um tempo para revisar o material estudado anteriormente. Décadas de pesquisa mostraram que o cramming simplesmente não funciona. O cérebro retém melhor as informações quando é revisado várias vezes a longo prazo. Pense em quantas vezes você conheceu alguém e esqueceu seu nome em cinco segundos. Ganhar uma pontuação de aprovação CISSP exigirá que você se lembre muito mais do que isso.
- não subestime a logística básica. Parece clichê, mas durma bastante na noite anterior. Coma antes do teste. Evite selecionar um local de exame a mais de uma hora de distância ou um tempo de exame próximo à hora do rush. Descubra se os computadores de teste em seu local usam Macs ou PCs. Se você estiver desconfortável com um, escolha um local que use sua máquina preferida – e, o mais importante, o mouse.
preciso fazer uma das aulas de exame CISSP-cram?
se você conseguir que seu chefe pague por uma aula de boot camp – eles geralmente custam vários milhares de dólares-e podem pagar o tempo fora do Escritório, faça isso. Você não aprenderá necessariamente nada diferente de um curso equivalente de estudo independente, mas um boot camp lhe dará muito mais confiança de que você está no caminho certo. Os instrutores podem ajudá-lo a compreender tópicos complexos e você pode se unir a outros alunos para formar grupos de estudo. Todas essas coisas ajudam você a se motivar e passar no exame CISSP.