Hieronder is een deel van het artikel dat ik schreef voor CertCities.com, dat niet langer beschikbaar is, en mijn top 10 tips beschrijft om mensen te helpen bij het studeren en behalen van het CISSP-certificeringsexamen. Excerpted van CertCities.com met toestemming.
De Certified Information Systems Security Professional (CISSP) -certificering van The International Information Systems Security Certification Consortium (ISC) 2 is misschien wel de meest gewilde en algemeen aanvaarde certificering in de informatiebeveiligingsindustrie. Het is een gevestigde standaard geworden voor het aantonen van kennis en het aantonen van expertise op dit gebied.
In vergelijking met de meeste andere technische certificeringsexamens, is het CISSP-examen vrij lang. Voor het slagen van de test is niet alleen de vereiste kennis vereist om de vragen correct te beantwoorden, maar ook het uithoudingsvermogen en de mentale kracht om het zes uur durende, 250-vragen papieren examen te doorstaan. Voor een informatiebeveiligingsprofessional is de voorbereiding op het CISSP-examen een beetje op een hardloper die zich voorbereidt om in een marathon te racen.
Maar maak je geen zorgen. Het kan gedaan worden. Er zijn genoeg CISSP's in de wereld als bewijs dat je het examen kunt halen. Hier zijn 10 tips die ik aanbevelen om je voor te bereiden op deze uitdaging en jezelf de best mogelijke kans op succes te geven.
Hands-on ervaring
Een van de vereisten om de CISSP-certificering te behalen, is een bepaalde hoeveelheid tijd in de branche en praktijkervaring: drie tot vier jaar fulltime werk, afhankelijk van uw opleiding. Zelfs als het geen vereiste was, is praktijkervaring een waardevol middel om te leren over computerbeveiliging.
Opmerking: als u geen drie of vier jaar ervaring heeft, betekent dat niet dat u niet aan het CISSP-examen kunt deelnemen. (ISC) 2 stelt degenen die slagen voor het examen zonder te voldoen aan de ervaringsvereisten in staat om Associates of (ISC) 2 te worden en ze vervolgens de CISSP-titel toe te kennen nadat aan de ervaringsvereiste is voldaan.
Veel mensen leren en behouden eenvoudig informatie beter wanneer ze het daadwerkelijk doen in plaats van er alleen maar over te lezen. Je kunt naar seminars luisteren en boeken lezen over verschillende aspecten van informatiebeveiliging, maar totdat je het zelf doet en zelf ervaart, is het slechts theorie. In de meeste gevallen leert niets sneller dan het daadwerkelijk te doen en te leren van je eigen fouten.
Een andere manier om hands-on ervaring op te doen, vooral in gebieden waar je momenteel niet op werkt, is om je eigen minilab in te stellen. Gebruik oude of virtuele computers om te experimenteren met verschillende besturingssystemen en beveiligingsconfiguraties.
Begin met studeren
De CISSP-certificering laat zien dat je een beetje weet over veel verschillende onderwerpen over informatiebeveiliging. Zelfs als je in de informatiebeveiligingsbranche werkt, is de kans groot dat je niet elke dag focust op alle 10 basislichamen van kennis (CBK's), of op onderwerpen die onder de CISSP vallen. Je bent misschien expert op een of twee gebieden, en heel vertrouwd met een handjevol meer, maar er zijn waarschijnlijk minstens één of twee CBK's die je jezelf bijna helemaal moet leren om te slagen voor het examen.
Verwacht niet om de week voor je examen te gaan studeren en denk dat je genoeg kunt oppikken over onderwerpen die je niet kent om te slagen. De reikwijdte van de informatie die wordt geboden is enorm, die je over een lange periode zult moeten bestuderen en leren, dus verwacht niet dat je de avond tevoren vol zit. Ik stel voor dat je ten minste drie maanden voor je examendatum studeert en een schema voor jezelf opstelt om ervoor te zorgen dat je ten minste een uur of twee per dag studeert. Het is voor kandidaten van CISSP niet ongehoord om te beginnen met het voorbereiden van zes tot negen maanden.
Gebruik een studiegids, als niet meer dan een
Er zijn een aantal uitstekende boeken die u kunt gebruiken om u voor te bereiden op en het CISSP-examen te halen. Studiegidsen en examenvoorbereidingsboeken kunnen helpen de massa's aan informatie te verminderen en u helpen bij het invoeren van de essentiële componenten die u moet onthouden om voor het examen te slagen.
De enorme hoeveelheid informatie die tijdens het examen wordt behandeld, maakt het moeilijk, zo niet onmogelijk, om alles in de diepte te leren. In plaats van te proberen om in een vacuüm te leren, om zo te zeggen, en niet te weten welke componenten van een bepaald vakgebied echt belangrijk zijn, kan het controleren van een aantal CISSP-examengidsen u helpen bij het invullen van de specifieke informatie binnen de CBK's die het belangrijkst is voor slagen. het examen.
CISSP-voorbereidingsboeken zullen u zeker geen expert maken in onderwerpen waar u nog geen expert in bent. Maar voor de vakgebieden waar u weinig of niets over weet, is een CISSP-boek, zoals de "CISSP All-In-One examenhandleiding" "Door Shon Harris, geeft u aanwijzingen en begeleiding over wat de belangrijke informatie van die onderwerpen is als het gaat om het behalen van het examen.
