Nedenfor er en del af artiklen jeg skrev til CertCities.com, som ikke længere er tilgængelig, og beskriver mine top 10 tips til at hjælpe folk med at studere og passere CISSP certificeringseksamen. Uddrag fra CertCities.com med tilladelse.
Certifikatet Certified Information Systems Security Professional (CISSP) fra The International Information Systems Security Certification Consortium (ISC) 2 er uden tvivl den mest efterspurgte og bredt accepterede certificering i informationssikkerhedsbranchen. Det er blevet etableret som standard baseline for at demonstrere viden og bevise ekspertise på dette område.
Sammenlignet med de fleste andre tekniske certificering eksamener, CISSP eksamen er ganske lang. At afslutte testen kræver ikke kun den nødvendige forudsætning for at besvare spørgsmålene korrekt, men udholdenhed og mental styrke til at komme igennem den seks timers, 250-spørgsmålet papirbaserede eksamen. For en informationssikkerhedspersonale er forberedelsen til CISSP-eksamen lidt som en løber, der forbereder sig på race i en maraton.
Ikke ske, dog. Det kan gøres. Der er masser af CISSP'er derude i verden som bevis på, at du kan bestå eksamen. Her er 10 tips, jeg anbefaler at forberede sig på denne udfordring og give dig selv den bedst mulige chance for succes.
Praktisk erfaring
Et af kravene til at blive tildelt CISSP certificeringen er en vis tid i branchen og praktisk erfaring: tre til fire års fuldtidsarbejde afhængigt af din uddannelsesmæssige baggrund. Selvom det ikke var et krav, er praktisk erfaring et værdifuldt middel til at lære om computersikkerhed.
Bemærk: Hvis du ikke har tre til fire års erfaring, betyder det ikke, at du ikke kan sidde CISSP eksamen. (ISC) 2 vil tillade dem, der består eksamen uden at opfylde erfaringskravene til at blive Associates of (ISC) 2, og derefter tildele dem CISSP-titlen efter at erfaringskravet er opfyldt.
Mange mennesker lærer og beholder kun information bedre, når de rent faktisk gør det i stedet for blot at læse om det. Du kan lytte til seminarer og læse bøger om forskellige aspekter af informationssikkerhed, men indtil du gør det selv og oplever det førstehånds, er det bare teori. I de fleste tilfælde lærer intet hurtigere end faktisk at gøre det og lære af dine egne fejl.
En anden måde at få praktisk erfaring på, især i områder, hvor du ikke i øjeblikket fokuserer på arbejde, er at oprette din egen minilab. Brug gamle eller virtuelle computere til at eksperimentere med forskellige operativsystemer og sikkerhedskonfigurationer.
Begynd at studere på forhånd
CISSP-certificeringen viser, at du ved lidt om mange forskellige informationssikkerhedsemner. Selvom du arbejder inden for informationssikkerhedssektoren, er oddsene, at du ikke fokuserer på alle 10 kerneområder af viden (CBK) eller emneområder, som CISSP dækker dagligt. Du kan være ekspert på et eller to områder og meget bekendt med en håndfuld mere, men der er sandsynligvis mindst en eller to CBK'er, som du næsten skal lære dig selv fra bunden for at bestå eksamen.
Forvent ikke at begynde at studere ugen før eksamen og tror at du kan afhente nok om emner, du ikke er bekendt med. Omfanget af de omfattede oplysninger er enormt, som du skal studere og lære over en lang periode, så forvent ikke at bare klappe natten før. Jeg foreslår at du begynder at studere mindst tre måneder før din eksamen dato og udarbejde en tidsplan for dig selv for at sikre dig dedikere mindst en time eller to om dagen studere. Det er ikke uhørt for CISSP kandidater at begynde at forberede seks til ni måneder ud.
Brug en studievejledning, hvis ikke mere end en
Der er en række fremragende bøger, du kan bruge til at hjælpe dig med at forberede og passere CISSP eksamen. Studievejledninger og eksamensforberedelsesbøger kan hjælpe med at koge ned mængden af information og hjælpe dig med at indtaste de kritiske komponenter, du skal huske at bestå eksamen.
Det store antal oplysninger, der er omfattet af eksamen, gør det vanskeligt, om ikke umuligt at lære om alt i dybden. I stedet for at forsøge at lære i et vakuum, så at sige, og ikke vide, hvilke komponenter i et givet emneområde der er virkelig vigtige, kan du tjekke nogle CISSP eksamensguider hjælpe dig med at indtaste de specifikke oplysninger inden for CBK'erne, der betyder mest for at passere eksamen.
CISSP forberedelse bøger vil helt sikkert ikke gøre dig til en ekspert inden for emner, du ikke allerede er ekspert i. Men for de fagområder du kender lidt eller ingenting om, en CISSP bog, som "CISSP All-In-One Exam Guide "Af Shon Harris, giver dig spor og vejledning om, hvad de vigtige oplysninger fra disse emner er, når det kommer til at bestå eksamen.
