Сертификация CISSP (Certified Information Systems Security Professional) является золотым стандартом профессиональной индивидуальной сертификации в области информационной безопасности. Получение CISSP показывает потенциальным работодателям, что вы можете заниматься разработкой, внедрением и управлением первоклассной программы кибербезопасности для любой организации.
Существует множество ИТ-сертификатов более низкого уровня, но наличие расширенной сертификации, такой как CISSP, позволит вам выделиться из толпы и сразу же обратиться к рекрутерам, которые ищут первоклассные таланты.
Наличие CISSP — переломный момент с точки зрения зарплаты . В 2019 году сертифицированные CISSP ИТ-специалисты получили третью по величине зарплату в мире (116 573 долл. США) и 10-ю по величине в Северной Америке (123 815 долл. США).
Экзамен CISSP
Преимущества получения сертификата CISSP очевидны, но это не легкий подвиг. Сам по себе экзамен CISSP представляет собой шестичасовой тест на выносливость из 250 вопросов. Он охватывает гору знаний, разделенную на восемь тематических областей безопасности.
Если вы собираетесь сдать экзамен CISSP, вам понадобится обширная база знаний по безопасности, чтобы набрать проходной балл в интенсивном и дорогом тесте. Восемь тематических областей безопасности включают безопасность и управление рисками, безопасность активов, архитектуру и проектирование безопасности, безопасность связи и сети, управление идентификацией и доступом (IAM), оценку и тестирование безопасности, операции безопасности и безопасность разработки программного обеспечения. Тест постоянно обновляется, чтобы оставаться актуальным.
Чтобы принять CSSP, требования включают пять лет работы на полную ставку в двух областях (или четыре года, если у вас есть ученая степень или утвержденные полномочия). Во-вторых, вы должны согласиться с Кодексом этики (ISC) 2 и объяснить любые обвинительные приговоры или хакерские связи.
Советы по сдаче экзамена CISSP
Получение сертификата CISSP означает, что вы уделяете много времени изучению и подготовке. Прекрасные учебные лагеря доступны для людей, у которых есть время и ресурсы, но маршрут самообучения также может оказаться чрезвычайно успешным.
Установите дату теста и оплатите экзамен
Пока вы не заплатите за тест, вы не можете мысленно посвятить себя подготовке к нему. После того как вы зарегистрируетесь, оплатите экзамен и назначите дату тестирования , вы проявите заинтересованность в достижении цели.
Установите график подготовки
Выделите время каждый день для подготовки к тесту. Посмотрите на календарь и создайте расписание, которое охватывает один специализированный домен каждую неделю. Назначьте время для чтения и прохождения практических тестов.
Используйте больше, чем одну книгу подготовки
Есть много книг о подготовке к экзамену CISSP. Вам следует приобрести Официальное руководство по CISK CBK, поскольку оно является авторитетным источником ISC2 для всех тестовых материалов. Другие высоко оцененные ресурсы включают Руководство по экзаменам All-in-One CISSP Шона Харриса и Руководство по подготовке CISSP от Круца и Вайнса.
Эти руководства регулярно обновляются. Убедитесь, что вы приобрели последнюю версию книги, чтобы не изучать устаревшие материалы.
Принять практические тесты
Одним из лучших сайтов для учебных материалов CISSP является CCCure.org , который предлагает практические тесты CISSP. Выберите длительность практического теста, который вы хотите пройти, а также какой тематический домен или домены вы хотите получить от вопросов.
Для доступа к банку викторины требуется либо однопользовательская, либо массовая подписка, а также множество функций, включая вопросы с несколькими вариантами ответов, вопросы на основе сценариев, неограниченные тесты, отслеживание и многое другое. Подписки доступны на один месяц, три месяца, шесть месяцев или 12 месяцев.
Банк викторины CCCure находится в хорошем состоянии, чтобы обеспечить точный материал. Большинство вопросов содержат прямые ссылки на то, где находится материал, во многих распространенных руководствах по подготовке. Сайт также предоставляет определения терминов, связанных с вопросами. Когда вы получаете от 85 до 90 процентов правильных значений в каждом домене, вы почти готовы к реальному.
Благодаря подписке у вас есть доступ ко всем сертификатам, доступным на веб-сайте CCCure, а не только к CISSP.
Подготовьте свое тело к тесту
Этот шестичасовой экзамен не имеет запланированных перерывов. Вы можете пойти в ванную (по одному человеку за раз) и пройти к задней части испытательной площадки, чтобы перекусить, но это все. Подготовьте свое тело, чтобы сидеть в течение длительного периода. Ваша цель должна состоять в том, чтобы чувствовать себя максимально комфортно.
Съешьте хороший завтрак в день экзамена. Принесите пальто или куртку на случай, если на испытательном участке холодно. Вы не можете сосредоточиться, если дрожите в течение шести часов. Принесите бутылку воды и легкую закуску. Принесите затычки для ушей на случай, если рядом с тестом будет шумно.
Последние мысли
Если вы провалили тест, не сдавайтесь. Многие люди проваливают этот экзамен, иногда два или три раза, прежде чем сдать его. Не расстраивайтесь. Сфокусируйтесь на слабых местах, указанных в вашем отчете, и сделайте еще один удар. Сертификация CISSP уважается, потому что не каждый может успешно ее достичь
Чтобы узнать подробности экзамена CISSP, посетите веб-сайт ISC2 и ознакомьтесь с информацией о сертификации CISSP.