Ниже приведена часть статьи, которую я написал для CertCities.com, которая больше не доступна, описывая мои лучшие 10 советов, которые помогут людям учиться и проходить сертификационный экзамен CISSP. Выдается с сайта CertCities.com с разрешения.
Сертификация Certified Information Systems Security Professional (CISSP) от Международного консорциума сертификации информационной безопасности (ISC) 2 является, пожалуй, самой востребованной и широко признанной сертификацией в отрасли информационной безопасности. Он стал стандартным основанием для демонстрации знаний и доказательств опыта в этой сфере.
По сравнению с большинством других технических сертификационных экзаменов экзамен CISSP довольно длительный. Для прохождения теста требуется не только предварительное знание, чтобы правильно отвечать на вопросы, но и выносливость и умственная стойкость, чтобы пройти шестичасовой экзамен на бумажном экзамене на 250 вопросов. Для профессионала информационной безопасности подготовка к экзамену CISSP немного похожа на бегуна, готовившегося к гонке в марафоне.
Не волнуйся. Это может быть сделано. В мире есть много CISSP, которые можно сдать экзамену. Вот 10 советов, которые я рекомендую подготовить для этой задачи и дать вам наилучшие шансы на успех.
Практический опыт
Одним из требований для получения сертификата CISSP является определенное количество времени в отрасли и практический опыт: от трех до четырех лет работы на полный рабочий день, в зависимости от вашего образовательного уровня. Даже если это не было необходимым требованием, практический опыт является ценным средством изучения компьютерной безопасности.
Примечание. Если у вас нет трех-четырехлетнего опыта, это не означает, что вы не можете сдавать экзамен CISSP. (ISC) 2 позволит тем, кто сдает экзамен, не удовлетворяя требованиям к опыту, чтобы стать Associates of (ISC) 2, а затем присуждает им название CISSP после того, как требования к опыту выполнены.
Многие люди просто учатся и сохраняют информацию лучше, когда на самом деле делают это, а не просто об этом читают. Вы можете слушать семинары и читать книги о различных аспектах информационной безопасности, но пока вы не сделаете это сами и не испытаете это на собственном опыте, это просто теория. В большинстве случаев ничего не учит быстрее, чем на самом деле, и учится на своих ошибках.
Еще один способ получить практический опыт, особенно в тех областях, в которых вы сейчас не сосредоточены, - это настроить свой мини-канал. Используйте старые или виртуальные компьютеры для экспериментов с различными операционными системами и конфигурациями безопасности.
Начало обучения в продвижении
Сертификация CISSP демонстрирует, что вы знаете немного о разных вопросах информационной безопасности. Даже если вы работаете в сфере информационной безопасности, есть вероятность, что вы не будете фокусироваться на всех 10 основных областях знаний (CBK) или областях, охватываемых CISSP, на ежедневной основе. Вы можете быть экспертом в одной или двух областях и очень хорошо знакомы с несколькими, но есть, вероятно, по крайней мере один или два CBK, которые вам придется почти научить себя с нуля, чтобы пройти экзамен.
Не ожидайте, что начнете изучать неделю перед экзаменом и подумайте, что можете подобрать достаточно предметов, которые вы не знакомы с тем, чтобы пройти. Объем охваченной информации огромен, и вам нужно будет учиться и учиться в течение длительного периода времени, поэтому не ожидайте, что вы просто запишетесь накануне. Я предлагаю вам начать обучение по крайней мере за три месяца до даты сдачи экзамена и составить график для себя, чтобы вы посвятили по крайней мере час или два дня учебе. Неизбежно, что кандидаты из СНГСП начнут подготовку от шести до девяти месяцев.
Используйте Учебное пособие, если не больше, чем одно
Есть ряд отличных книг, которые вы можете использовать, чтобы помочь вам подготовиться к экзамену CISSP и пройти экзамен CISSP. Учебные пособия и книги по подготовке к экзаменам могут помочь свести массовые объемы информации и помочь вам в настройке важнейших компонентов, которые вам необходимо запомнить для сдачи экзамена.
Огромный объем информации, охватываемой экзаменом, затрудняет, если не невозможно, все подробное описание. Вместо того, чтобы пытаться учиться в вакууме, так сказать, и не зная, какие компоненты данной предметной области действительно важны, проверка некоторых руководств по экзамену CISSP может помочь вам определить конкретную информацию в CBK, которая важна для прохождения экзамен.
Книги по подготовке CISSP, безусловно, не сделают вас экспертом по предметам, в которых вы еще не являетесь экспертом. Но для предметных областей, о которых вы почти ничего не знаете, книга CISSP, такая как «Руководство по экзаменам All-in-One CISSP» "Шон Харрис, дает вам подсказки и рекомендации о том, что важная информация от этих предметов, когда дело доходит до сдачи экзамена.
