Insights, consellos e trucos dun CISSP para poñer o mellor pé adiante
Isto é parte dun artigo que escribín para CertCities.com describindo os meus 10 mellores consellos para axudar ás persoas a estudar e pasar o exame de certificación CISSP. Extracto de CertCities.com con permiso.
A Certificación de Certificado de Seguridade de Sistemas de Información (CISSP) de The International Information Systems Certification Consortium [(ISC) 2] é, probabelmente, a certificación máis solicitada e amplamente aceptada na industria da seguridade da información. Estableceuse como a base de referencia estándar para demostrar coñecementos e probar a experiencia neste ámbito.
Comparado coa maioría dos outros exames de certificación técnica, o exame CISSP é bastante longo. Pasar a proba require non só o coñecemento previo para responder ás preguntas correctamente, senón a resistencia e a fortaleza mental para superar o exame escrito de seis horas e 250 preguntas. Para un profesional de seguridade da información, a preparación para o exame CISSP é un pouco como un corredor que se prepara para competir nunha maratón.
Non te preocupes, porén. Pódese facer. Hai moitos CISSPs alí no mundo como proba de que pode pasar o exame. Aquí tes 10 consellos que recomendo para prepararme para este desafío e darte as mellores posibilidades de éxito.
Experiencia práctica
Un dos requisitos para ser adxudicado coa certificación CISSP é un certo tempo no sector e experiencia práctica: de tres a catro anos de traballo a tempo completo, dependendo do seu antecedente educativo. Aínda que non fose un requisito, a experiencia práctica é un valioso medio de aprender sobre a seguridade informática .
Nota: Se non tes tres ou catro anos de experiencia, isto non significa que non poidas realizar o exame CISSP. (ISC) 2 permitirá que os que pasen o exame sen cumprir os requisitos de experiencia para converterse en Asociados de (ISC) 2, e despois lles outorguen o título CISSP despois de cumprir os requisitos da experiencia.
Moitas persoas simplemente aprenden e reterán a información mellor cando realmente a fan en vez de só ler sobre ela. Podes escoitar seminarios e ler libros sobre diversos aspectos da seguridade da información, pero ata que o fas ti mesmo e probalo de primeira man, é só unha teoría. Na maioría dos casos, nada ensina máis rápido que realmente facelo e aprendendo dos seus propios erros.
Outra forma de obter experiencia práctica, especialmente en áreas que actualmente non estás centradas no traballo, é configurar o teu propio minilab. Use computadoras antigas ou virtuais para experimentar con diferentes sistemas operativos e configuracións de seguridade.
Comezar a estudar anticipadamente
A certificación CISSP demostra que sabe un pouco sobre moitos temas de seguridade da información. Mesmo se traballa na industria da seguridade da información, as posibilidades son que non se concentren nos 10 corpos básicos de coñecemento (CBK), ou áreas temáticas cubertas polo CISSP, día a día. Pode ser experto en unha ou dúas áreas e moi familiarizado cun puñado máis, pero probablemente hai polo menos un ou dous CBKs que terá que ensinar desde cero para pasar o exame.
Non esperes empezar a estudar a semana anterior ao teu exame e pensas que podes retomar o suficiente sobre as materias que non estás familiarizado con para pasar. O alcance da información cuberta é enorme, o que necesitarás para estudar e aprender durante un longo período de tempo, polo que non esperes que só teñas a noite anterior. Suxiro que comece a estudar polo menos tres meses antes da súa data de exame e redacte un programa para asegurarse de dedicar polo menos unha hora ou dúas ao día a estudar. Non é descoñecido para os candidatos CISSP comezar a preparar entre seis e nove meses.
Use unha guía de estudo, se non máis dun
Hai unha serie de excelentes libros que pode usar para axudarche a prepararse e pasar o exame CISSP. As guías de estudo e os libros de preparación do exame poden axudalo a reducir as cantidades masivas de información e axudalo a teclear os compoñentes críticos que necesita recordar para superar o exame.
O gran volume de información cuberto no exame fai que sexa difícil, se non imposible, aprender sobre todo en profundidade. En vez de tentar aprender no baleiro, por así dicilo, e sen saber cales compoñentes dun tema determinado son realmente importantes, comprobar algunhas guías do exame CISSP poden axudarche a teclear a información específica dentro dos CBKs que máis importa para pasar o exame .
Os libros de preparación de CISSP seguramente non o farán un experto en materias que non son un experto. Pero, para as áreas temáticas que non sabe nada ou nada, un libro CISSP, como a "Guía para o exame completo de CISSP "De Shon Harris, fornece pistas e orientacións sobre o que a información importante destes temas é cando se trata de pasar o exame.
Para ler o resto e ver os 7 consellos restantes da lista de top 10, consulta o artigo completo en CertCities.com: Os meus 10 mellores consellos para preparar e pasar o exame CISSP