Comment réussir l’examen CISSP lors de votre premier essai: Conseils pour obtenir un bon score
Tout ce que vous avez entendu sur ce qu’il faut pour réussir l’examen CISSP est vrai. C’est à la fois d’une facilité désarmante et d’une difficulté déroutante. C’est à la fois incroyablement gratifiant et aggravant l’arrachement des cheveux.
Cet article vise à démystifier le processus et à vous aider à vous préparer avec des conseils pour obtenir l’une des certifications de cybersécurité les plus prestigieuses dans le domaine.
Qu’est-ce que le CISSP ?
CISSP est l’acronyme de Certified Information Systems Security Professional. Le titre de compétence a été créé en 1991 par (ISC) 2 Inc., un organisme à but non lucratif qui est l’organisme de tutelle et d’accréditation du CISSP.
Selon (ISC) 2, la certification est « un moyen d’élite de démontrer vos connaissances, de faire progresser votre carrière et de devenir membre d’une communauté de leaders en cybersécurité. Il montre que vous avez tout ce qu’il faut pour concevoir, concevoir, implémenter et exécuter un programme de sécurité de l’information. »
Quelles sont les exigences pour obtenir et maintenir un CISSP?
Pour être admissible, vous avez besoin d’au moins cinq années cumulatives d’expérience professionnelle rémunérée à temps plein, dont au moins deux années de travail dans les huit domaines du Corps commun des connaissances (CBK) de l’examen.
Alternativement, vous pouvez avoir quatre ans d’expérience, plus un diplôme collégial de quatre ans ou un titre de compétence approuvé du parcours préalable du CISSP. Vous devez également accepter le Code d’éthique (ISC) 2 et fournir des informations de base sur des choses comme les condamnations pour crime et l’implication avec des pirates informatiques.
La deuxième étape consiste à passer l’examen CISSP. Si vous échouez la première fois, vous pouvez le reprendre, bien que vous deviez payer à chaque fois. Si vous réussissez, vous devez obtenir une approbation écrite dans les neuf mois d’une personne qui peut attester de votre expérience professionnelle et qui est un titulaire actif de titres de compétences (ISC)2 en règle.
La certification est valable trois ans. Chaque année, vous devez obtenir et publier au moins 40 crédits de formation professionnelle continue grâce à des activités éducatives, telles que la participation à des événements en direct, à des séminaires en ligne et à d’autres possibilités d’apprentissage. Il y a aussi des frais de maintenance annuels.
Pourquoi obtenir un CISSP?
La plupart des CISSP actuels et potentiels disent que la principale raison pour laquelle ils veulent un CISSP est d’augmenter leur commercialisation. D’autres motivations incluent combler les lacunes dans les connaissances, gagner la reconnaissance des pairs, élargir son réseau professionnel et contribuer au développement et à la maturation de la profession de cybersécurité.
L’un des avantages de la certification CISSP est que, lors de la préparation à l’examen, vous allez apprendre beaucoup de choses sur des sujets que vous ne connaissiez pas auparavant. Bien sûr, une partie de ce matériel est ennuyeuse et peu pratique, mais étudier pour l’examen vous donnera une base de connaissances très solide sur des sujets tels que l’architecture de sécurité, la gestion des risques, la continuité des activités, l’assurance de l’information et plus encore no peu importe à quel point ils semblent difficiles à l’époque.
À quoi ressemble l’examen?
L’examen de langue anglaise est de 100 à 150 questions. Ceux-ci comprennent des questions à choix multiples, ainsi que des questions innovantes avancées.
L’examen d’anglais utilise des tests adaptatifs informatisés, utilisant un algorithme pour ajuster la difficulté de chaque question successive en fonction du niveau de capacité du candidat. Les candidats disposent de trois heures pour terminer l’examen.
Les questions sont pondérées différemment, totalisant jusqu’à 1 000 points. Pour réussir l’examen CISSP, vous devez obtenir une note de passage minimale de 700. Vous ne recevez qu’un score de réussite ou d’échec.
Si vous échouez à l’examen, (ISC) 2 révèle certains détails de votre performance. Vous recevrez un classement des domaines d’examen en fonction du pourcentage de questions auxquelles vous avez répondu correctement. Si vous vous préparez à passer le test une deuxième ou une troisième fois, l’un des conseils les plus importants consiste à examiner les domaines sur lesquels vous avez mal travaillé et à accorder une attention particulière à ces domaines lors de vos études.
Quelles matières l’examen couvre-t-il ?
Les tests d’examen sur des sujets des huit domaines CBK:
- Gestion de la Sécurité et des Risques
- Sécurité des actifs
- Ingénierie de la Sécurité
- Sécurité des Communications et des Réseaux
- Gestion des identités et des accès
- Évaluation et tests de sécurité
- Opérations de sécurité
- Développement de logiciels Sécurité
Conseils pour réussir l’examen CISSP
L’examen est mieux caractérisé comme un pouce de profondeur et un mille de largeur. Dans cet esprit, à quel point est-il difficile de réussir l’examen CISSP? C’est une question de perspective.
Voici quelques conseils à prendre en compte lors de la préparation du grand jour:
- Ne jouez pas aux favoris lorsque vous étudiez. Certains domaines couvrent plus de matériel – et plus en profondeur – que d’autres, mais cela peut être trompeur. De nombreux candidats obtiennent de mauvais résultats parce qu’ils se préparent trop pour les grands domaines et se préparent mal pour les petits. Il est peu probable que l’examen vous présente une répartition égale des questions dans les huit domaines. Pour obtenir une note de passage, la seule valeur sûre est d’étudier chaque domaine à fond.
- Mais n’oubliez pas que l’examen n’est pas homogène. Une autre erreur courante consiste à adopter une approche uniforme de l’apprentissage du matériel. Certains domaines sont axés sur les faits. Vous connaissez ou non la plage de numéros de port dynamiques. D’autres sont plus contextuels et interprétatifs, se concentrant sur les normes, les principes ou les meilleures pratiques en matière de cybersécurité.
- Attention aux lacunes. La première chose à faire est de passer en revue les principaux sujets de chaque domaine. Cela révélera vos forces et vos faiblesses, vous aidant à identifier et à combler ensuite les lacunes dans les connaissances.
- Les questions pratiques sont votre ami. Franchissez le pas et achetez au moins un des livres tout-en-un. Au fur et à mesure que vous lisez chaque chapitre ou domaine, passez les examens de pratique dans le livre et en ligne. Prévoyez de passer au moins deux tests de pratique complets avant de passer l’examen. Étant donné que vous devrez répondre correctement à 70% des vraies questions d’examen, il est conseillé d’atteindre un point où vous pouvez toujours clouer au moins 85% d’un test de pratique. Bien que vous ne rencontrerez jamais de question pratique lors de l’examen réel, les parcourir vous aidera à percer les concepts plus larges dans votre tête.
- Élaborez – et respectez – un programme d’entraînement. Tout comme si vous vous prépariez à courir un marathon, créez un calendrier d’étude. Il peut être utile de revenir en arrière à partir de la date de votre examen pour vous assurer que vous allouez suffisamment de temps pour couvrir chaque domaine. Alors que vous devez respecter votre plan d’entraînement le plus étroitement possible, il est également important d’être flexible. Ne passez pas arbitrairement d’un sujet avant d’être prêt simplement parce que le calendrier le dit.
- Prenez le temps d’examiner le matériel précédemment étudié. Des décennies de recherche ont montré que le bachotage ne fonctionne tout simplement pas. Le cerveau retient mieux l’information lorsqu’elle a été revue plusieurs fois sur une plus longue période. Pensez au nombre de fois que vous avez rencontré quelqu’un et oublié son nom en cinq secondes. Pour obtenir une note de passage du CISSP, vous devrez vous souvenir de beaucoup plus que cela.
- Ne sous-estimez pas la logistique de base. Cela semble cliché, mais dormez beaucoup la veille. Mangez avant le test. Évitez de choisir un lieu d’examen à plus d’une heure ou une heure d’examen proche de l’heure de pointe. Découvrez si les ordinateurs de test sur votre site utilisent des Mac ou des PC. Si vous n’êtes pas à l’aise avec un, choisissez un emplacement qui utilise votre machine préférée — et, surtout, la souris.
Dois-je suivre l’un des cours d’examen CISSP-cram?
Si vous pouvez demander à votre patron de payer pour un cours de camp d’entraînement cost ils coûtent souvent plusieurs milliers de dollars and et peuvent se permettre de sortir du bureau, faites-le. Vous n’apprendrez pas nécessairement quelque chose de différent d’un cours équivalent d’études indépendantes, mais un camp d’entraînement vous donnera beaucoup plus de confiance que vous êtes sur la bonne voie. Les instructeurs peuvent vous aider à comprendre des sujets complexes et vous pouvez vous regrouper avec d’autres étudiants pour former des groupes d’étude. Toutes ces choses vous aident à vous motiver et à réussir l’examen CISSP.