Увид, совети и трикови од CISSP за ставање на вашата најдобра нога напред
Ова е дел од една статија што ја напишав за CertCities.com, опишувајќи ги моите најдобри 10 совети кои им помагаат на луѓето да учат и да го положат испитот за сертификација на CISSP. Изваден од CertCities.com со дозвола.
Сертификацијата за сертификати за сертифицирани информациски системи за безбедност (CISSP) од Меѓународниот конзорциум за сертификација на безбедноста на информациски системи [(ISC) 2] е веројатно најбараната и широко прифатена сертификација во индустријата за информатичка безбедност . Таа е основана како стандардна основа за демонстрирање на знаења и докажување експертиза во оваа сфера.
Во споредба со повеќето други технички сертификати, испитот CISSP е доста долг. Донесувањето на тестот бара не само предуслов за да се одговори правилно на прашањата, туку и издржливоста и менталната цврстина за да се добие преку шестчасовниот, испит заснован на хартија од 250 часа. За професионално обезбедување на информациите, подготовката за испит на CISSP е малку како тркач кој се подготвува да се натпреварува во маратон.
Сепак, не секирај. Тоа може да се направи. Има многу CISSPs во светот како доказ дека може да го положите испитот. Еве 10 совети кои ги препорачувам да се подготват за овој предизвик и да дадат најдобри можни шанси за успех.
Искуство со раце
Еден од барањата за добивање сертификат за CISSP е одредено време во индустријата и практично искуство: три до четири години работа со полно работно време, во зависност од вашето образование. Дури и ако тоа не беше услов, практичното искуство е вредно средство за учење за компјутерска безбедност .
Забелешка: Ако немате три до четири години искуство, тоа не значи дека не можете да го полагате испитот CISSP. (ISC) 2 ќе им овозможи на оние кои ќе го положат испитот без да ги исполнат барањата за искуство за да станат соработници на (ISC) 2, а потоа да им доделат на CISSP титулата откако ќе се исполни условот за искуство.
Многу луѓе едноставно учат и задржуваат информации подобро кога тие всушност го прават тоа, наместо само читање за тоа. Можете да слушате семинари и да читате книги за различни аспекти на безбедноста на информациите, но додека не го направите тоа сами и да го почувствувате тоа од прва рака, тоа е само теорија. Во повеќето случаи, ништо не учи побрзо отколку што всушност го прави и учејќи од сопствените грешки.
Друг начин да се добие практично искуство, особено во областите во кои не сте моментално фокусирани на работа, е да поставите свој минијаж. Користете стари или виртуелни компјутери за да експериментирате со различни оперативни системи и безбедносни конфигурации.
Започнете да студирате однапред
Сертификацијата на CISSP покажува дека знаете малку за многу различни теми за безбедноста на информациите. Дури и ако работите во индустријата за безбедноста на информациите, шансите се дека не се фокусирате на сите 10 основни тела на знаење (CBKs), или предметните области опфатени со CISSP, на ден-за-ден. Може да бидете експерт за една или две области, и многу запознаени со неколку други, но веројатно има најмалку еден или два CBK, кои речиси ќе треба да се научите од нула за да го положат испитот.
Не очекувајте да почнете да ја проучувате неделата пред вашиот испит и да мислите дека можете да ги собереш доволно за теми што не ги познавате. Обемот на информациите што се опфатени е огромен, кој ќе треба да го проучувате и да учат во текот на подолг временски период, па не очекувајте само да ставам на ноќта пред тоа. Предлагам да започнете да студирате најмалку три месеци пред датумот на испитот и да изготвите распоред за себе за да бидете сигурни дека посветувате најмалку еден час или два дневно студирање. Не е нечуено за кандидатите на CISSP да почнат да подготвуваат шест до девет месеци.
Користете водич за проучување, ако не повеќе од еден
Постојат голем број на одлични книги што можете да ги користите за да ви помогне да се подготвите за и да го положат испитот за CISSP. Упатства за проучување и подготовка на испити може да помогнат да се намалат масовните количини на информации и да ви помогне во прибирањето на критичните компоненти што треба да ги запомните да го положите испитот.
Големиот обем на информации опфатени на испитот го отежнува, ако не и невозможно, да дознае за се што е во длабочина. Наместо да се обидувате да учат во вакуум, така да се каже, и да не знаете кои компоненти на дадената предметна област се навистина важни, проверка на некои CISSP водичи за испити може да ви помогне да ги внесувате специфичните информации во рамките на CBK, што е најважно за донесување испитот .
Книгите за подготовка на CISSP сигурно нема да ве направат експерт за теми за кои веќе не сте експерт. Но, за предметните области за кои знаете малку или за ништо, книга на CISSP, како што е "CISSP" Се-во-едно " "Од Шон Харис, ви дава индиции и упатства за тоа што се важни информации од овие теми кога станува збор за полагање на испитот.
За да го прочитате остатокот од него и да ги видите останатите 7 совети од топ 10 листата, проверете ја целата статија на CertCities.com: Моите Топ 10 совети за подготовка и полагање на CISSP испит