Herhangi bir BT güvenlik uzmanına prestij, güvenilirlik veya zorluk açısından hangi sertifikayı “altın standart” olarak değerlendireceklerini sorun, neredeyse her zaman cevap verecekleri şey şu: CISSP.
Bir kuruluş bilgi güvenliği, yönetişim ve risk konusunda biraz huzur arıyorsa, bu sertifikayı almış birini işe alacaktır. Bu, sahibinin, yönetim açısından bilgi güvenliği, risk yönetimi ve varlık koruması ile ilgili olarak sınavda kapsanan sekiz alana dair deneyime, bilgiye ve güçlü bir hakimiyete sahip olduğunu gösterir.
Infoedge’de Yönetişim, Risk ve Uyumluluk danışmanlığı Direktörü olarak, CISSP bilgilerimi müşterilerimize değer sunmak için kullanabileceğimi biliyorum.
CISSP sınavı geçme oranının yaklaşık %20 olduğu söyleniyor. Sınavımı 2024 baharına planladım ve hazırlanmak için tam olarak altı hafta ayırdım. İşte sınav beklentisiyle yaptığım şey.
Bilginizi temellendirin
Basmakalıp görünebilir ama bir Udemy veya Coursera dersi alın. Veya zamanınız ve disiplininiz varsa Bilgi Bedeni ders kitabının tamamını okuyun. Varlık Güvenliği konusunda uzman olsanız bile bu, kapsamlı olmanızı ve bilgi açıklarını kapatmanızı sağlar çünkü çok az kişi CISSP sınavının kapsadığı tüm alanlarda uzmandır.
YouTube senin arkadaşın
İnternette, özellikle de YouTube’da oldukça güvenilir materyaller var. Temelinizi Destination Cert’in Zihin Haritası Serisi ve Pete Zerger’in 8 saatlik sınav dolu videosu gibi materyallerle zenginleştirin. Zayıf yönleri not almak, bilgi boşluklarını doldurmak ve konfor alanlarınızı genişletmek için bunu gözden geçirin.
Zihniyete girin
Sınava girmek öğrenilebilecek bir beceridir. Sınavı bilmek işin yarısıdır, ancak bekleyebileceğiniz soru türlerini anlamak ve her biri için bir taktiğe sahip olmak önemlidir. Andrew Ramadahl’ın “50 CISSP” sorusu ve Kelly Handerhahn’ın “CISSP’yi neden geçeceksiniz” soruları, düşünce sürecinizi ISC2’nin sınava girenlere meydan okumayı sevdiği şekilde hizalamanızı sağlayacak sağlam zihniyet araçlarıdır.
Pratik, pratik, pratik
Dört hafta boyunca mümkün olduğu kadar çok malzemeyi süpürdükten sonra, son iki haftayı sınav taktiklerine ayırdım. Judo ve benzeri spor dallarında yarışmış biri olarak tıpkı bir sporcu gibi doğru zamanda “zirveye” ulaşmak çok önemli. Bu sadece iyi test taktikleri değil, aynı zamanda sınav “dayanıklılığı” ile de ilgilidir, böylece 1,5 saatten 4 saate kadar sınava girmeye hazırlanabilirsiniz. Alıştırma testleri aynı zamanda zayıf yönleri de ortaya çıkarır, böylece geri dönüp biraz daha detaylandırabilir veya farklı ezberleme ve anımsatıcı teknikler uygulayabilirsiniz.
Sınav deneyimi
CISSP, performansınıza uyum sağlayan, bilgisayarlı uyarlanabilir bir testtir. İyi bir performans gösterip göstermediğinizi bilmek imkansız olsa da, bazı sorular deneysel bile olduğundan ve sayılmadığından sınava girenlerin buna odaklanmamalarını tavsiye ederim. Bunun yerine, kötü yanıtları ortadan kaldırma ve zamanınızı iyi yönetme konusunda disiplinli olmaya odaklanın (soru başına genel olarak önerilen ortalama 1 dakika 30 saniye civarındadır).
Tutarlılık kraldır. Deneyimlerime göre ilk 50-60 soru zor ve nispeten kolay soruların bir karışımıydı. Ancak zaman ilerledikçe sorular giderek zorlaşmaya başladı ve iki saatte en zor soruyu (136) buldum. Cevabı seçip gönder tuşuna bastığımda birkaç dakika gibi gelen bir duraklama oldu.
Bir anda sınav durdu. 175 sorunun tamamını ve dört saati bekliyordum, bu yüzden gözetmenin yanına gittiğimde üzerinde “Tebrikler” yazan tek bir beyaz kağıt aldığımda gerçekten çok mutlu oldum.
Refleks
Bir danışman olarak GRC’ye odaklanan sınav deneyimim biraz benzersiz olsa da, bu geçmiş kesinlikle benim için bir avantajdı. Sınav, sınava girenleri bir ağ mühendisi veya sistem yöneticisi yerine üst düzey bir yönetici gibi düşünmeye zorlar. Bu sınavdaki soruları doğru yanıtlamanın, yani bir yöneticinin bakış açısından karar vermenin anahtarı budur.
Genel olarak, CISSP muazzam bir başarı olsa da hiçbir şekilde becerilerin, bilginin ve deneyimin yerini tutmaz. Yine de çok yüksek bir profesyonellik standardına işaret ediyor. Aslında sınava hazırlanmanın asıl süreci de başlı başına paha biçilmezdir. Benim durumumda, fiziksel güvenlik ve şifreleme teknikleri gibi alanlarda bağlam sağlayarak beni daha kapsamlı bir profesyonel haline getirdi.
Kendinize altı hafta vermenizi kesinlikle tavsiye etmesem de, 8 güvenlik alanının tamamındaki bilgileri içselleştirme süreci ve örtülü zaman baskısı, mevcut bilgilerime büyük bir genişlik katmaya yardımcı oldu ve deneyimimin derinliğini doğruladı. Ayrıca, genel deneyimi Infoedge ve ötesindeki müşterilere ve kuruluşlara yardımcı olmak için doğrudan uygulayabileceğimi biliyorum.
Rehberinizi almak için formu doldurun: