Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı (CISSP), bilgi güvenliği sektöründe en yaygın tanınan sertifikadır. CISSP, bir bilgi güvenliği profesyonelinin bir kuruluşun güvenlik duruşunu tasarlama, tasarlama ve yönetme konusunda kapsamlı teknik ve yönetimsel uzmanlığa sahip olduğunu onaylar.
Bu makalede, CISSP sertifikalı siber güvenlik liderleri, adayların kapsamlı çalışma gereksinimlerini karşılamalarına ve CISSP sınavına hazırlık sürelerini etkili bir şekilde yönetmelerine yardımcı olacak pratik ipuçları ve stratejiler sağlıyor. İster eğitim yolculuğunuza yeni başlıyor olun ister hazırlığın son aşamalarında olun, bu yönergeler CISSP sertifika sınavına girmek için iyi donanıma sahip olmanıza yardımcı olacaktır.
Biljana Cerin, Ostendo Consulting CEO’su
Palo Alto’da bir proje üzerinde çalışırken CISSP sınavına hazırlanmam tam olarak 10 güneşli öğleden sonramı aldı. Her gün işten sonra, o zamanlar “CISSP sınavına hazırlık İncil’i” olarak adlandırılan “Shon Harris”i alıyordum. Havuz başında ders çalıştığımı, bölümler arasında yüzdüğümü hatırlıyorum; yani genel olarak bu öğleden sonraları güneşli Kaliforniya havasını kaçırıyormuşum gibi hissetmeden geçirmenin eğlenceli bir yoluydu.
Kitabın içeriğini sekiz günde okuyabileceğim şekilde böldüm ve son iki günümü de sınav soruları üzerinde çalışmaya ve cevaplarımın yanlış olduğu alanları tekrar gözden geçirerek biraz daha derinlemesine çalışmaya ayırdım. O zamanlar (2013) meslekten meslektaşlarımın soruları veya zorlandıkları konuları tartıştıkları çok popüler bir sitenin olduğunu ve bu platformda meslektaşlarla “konuşmanın” çok yardımcı olduğunu hatırlıyorum.
Sınavın kendisi sanırım yaklaşık bir buçuk saat sürdü ve ilk denemede geçtim. Bunların hepsi kulağa kolay gelebilir ama gerçek şu ki, CISSP’ye devam etmeye karar verdiğimde, zaten 13 yıllık bir deneyime, çok sayıda başka sektör sertifikalarına sahiptim ve mezun olduğum günden beri siber güvenlik alanına derinlemesine dahil olmuştum. ; Yüksek lisans tezim de siber güvenlik üzerineydi.
Sınava dönüp baktığımızda, güçlü bir bilgi temeline, gerçek yaşam deneyimine ve her zaman başvurabileceğiniz ve daha az aşina olduğunuz belirli konuları tartışabileceğiniz bir meslektaş ağına sahip olmanın, geçme başarısının anahtarı olduğuna inanıyorum. CISSP sınavı.
Shannon Brewster, İcra Direktörü, Genel Müdür, AT&T Siber Güvenlik
CISSP sınavını geçmek iddialı bir hedeftir, özellikle de ilk denemenizde başarılı olmayı umuyorsanız. Temel siber güvenlik kavramlarını güçlendirmek ve düzenli uygulamalarla zayıf alanları tespit etmek için tasarlanmış 90 günlük bir hazırlık planı öneriyorum.
Zamanınızı bilinçli kullanmak çok önemlidir; Her alanı bir “sprint” olarak haritalamayı ve her hafta öğrenilecek temel kavramları haritalamayı düşünün. Günlük özel çalışma süresi ve düzenli uygulama sınavları planlayın. Onaylanmış örnek sorularla test yapmak, hazır olup olmadığınızı ölçmenize ve üzerinde durmanız gereken belirli konuları belirlemenize yardımcı olur.
Çoğu güvenlik uzmanı, kendilerini en sık çalıştıkları alanlarda çok güçlü, diğerlerinde ise zayıf bulacaktır. Birçok kişi için kriptoloji Aşil’in topuğudur.
Hafızada tutmayı artırmak için sürekli gözden geçirme amacıyla el yazısı dizin kartları gibi araçları dahil ettim. Bu tekrarlama yöntemi, kritik bilgilerin daha kolay hatırlanmasını sağlar.
Hazırlığımın önemli bir unsuru 6 günlük bir eğitim kampına katılmaktı. Eğitim kampı bir güven kaynağıydı çünkü anlaşılması gereken tüm içeriği kapsamlı bir şekilde inceleme avantajına sahip oldum. Ayrıca sorumluluk ortakları ve teşvik olarak birbirlerini destekleyen akranlardan oluşan yeni bir ağ kurmama da yardımcı oldu.
Bellek tutma konusunda “öğrenme konisini” en üst düzeye çıkarmak için sınava eğitim kampından sonraki iki hafta içinde girdiğinizden emin olun.
Son olarak, hazırlığınız boyunca sağlığınıza ve zindeliğinize odaklanarak fiziksel boyutu da unutmayın. Hafızanın korunması ve hatırlanması için derin uyku gereklidir, bu nedenle alkolden kaçınmak ve uyku hijyenine dikkat etmek puanınızı artıracaktır. Testime bir atlama ipi getirdim ve beynime taze kan akması için düzenli olarak dışarı çıktım, bu da odaklanmamı büyük ölçüde geliştirdi.
Bu strateji ilk denememde işe yaradı, umarım bu fikirler işinize yarayabilir.
Ryan Williams Sr., BT Güvenliği Analisti, Buddobot
Hızlı düzeltme dökümleri veya sınavlar yerine yalnızca kapsamlı çalışma materyallerine dayanarak CISSP sertifikasyonu için nasıl etkili bir şekilde çalıştığımı burada bulabilirsiniz. Bu yöntem, CISSP sınavını geçmek için gereken içeriğin derinlemesine anlaşılmasını sağladı:
1. Eğitim Kampı: Hazırlıklarıma bir hafta süren sıkı bir eğitim kampıyla (40 saat) başladım. Bu yoğun kurs sağlam bir temel oluşturmama yardımcı oldu ve daha fazla çalışmaya ihtiyaç duyduğum alanları öne çıkardı. Siber güvenlik alanında beş yıldan fazla ve BT alanında on yıldan fazla deneyimim olmasına rağmen pratik bilgim yalnızca belirli alanlardaydı (örn. Güvenlik ve Risk Yönetimi, Varlık Güvenliği, İletişim ve Ağ Güvenliği, vb.). İyi bir eğitim kampı zayıf alanlarınızı açığa çıkaracak ve daha fazla bilgi edinmeniz gereken yerlere odaklanmanıza yardımcı olacaktır.
2. Hedefli okuma: Eğitim kampı sırasında zayıf noktalarımı belirledikten sonra, özellikle bu alanlara odaklanarak Resmi ISC2 CISSP Ortak Bilgi Kaynağını (CBK) gözden geçirdim.
3. Ayrıntılı çalışma kılavuzları: Tüm alanların kapsamlı bir şekilde anlaşılmasını sağlamak için ISC2 CISSP Resmi Çalışma Kılavuzunu baştan sona okudum. Ek olarak, kısa formatı nedeniyle hafızanızı tazelemek için mükemmel olan Onbirinci Saat CISSP: Çalışma Kılavuzunu iki kez okudum.
4. Video kursları ve web seminerleri:
- Kelly Henderhan’ın Cybrary CISSP kursunu iki kez izledim. İlgi çekici öğretme tarzı ve net açıklamaları temel kavramların pekiştirilmesine yardımcı oldu.
- Larry Greenblatt’ın “Spock & Kirk ile CISSP Pratik Soruları” serisi, senaryoya dayalı sorular aracılığıyla teorik bilginin pratik olarak uygulanmasında etkili oldu.
- Pearson VUE’nin Tam CISSP Video Kursu da kullandığım başka bir kaynaktı; bu kaynak aynı zamanda ilerledikçe anlayışımı sınayan alan adı sorgulama sorularını da içeriyordu.
5. Motivasyonel hazırlık: Sınavdan önce Kelly Henderhan’ın “CISSP’yi neden geçeceksiniz” başlıklı motivasyon videosunu izledim. Bu sadece kendime olan güvenimi artırmakla kalmadı, aynı zamanda sınava girecek doğru zihniyete sahip olmamı da sağladı.
CISSP için çalışmaya yönelik bu yapılandırılmış yaklaşım, okuma, pratik alıştırmalar ve motive edici içeriğin bir karışımını kullanarak yaklaşık 6 ay sürdü ve beni sınavı başarıyla geçmem için gereken bilgi ve özgüvenle donattı.
Stein AJ Mollerhaug, Kıdemli Siber Güvenlik Danışmanı
Çoğu insan için CISSP sınavını geçmek ana engeldir. Sınavı geçmenin yanı sıra, sekiz CISSP bilgi alanının iki veya daha fazlasında en az beş yıllık deneyiminizi de belgelemeniz gerekir. Ancak endişelenmeyin, eğer bu deneyimi kaçırırsanız, gerekli deneyimi kazanmaya çalışırken ortak statüsü alabilirsiniz. Deneyim belgelendiğinde, yeni bir sınava gerek kalmadan seviyenizi yükselteceksiniz.
CISSP sınavına girmek ve CISSP sertifikası almak için herhangi bir resmi kursu izlemenize gerek yok, ancak neredeyse tüm öğrencilerden gelen geri bildirimler, resmi bir eğitmenle resmi bir kursu takip etmenin çok yardımcı olduğu yönünde.
Deneyimlerime göre sınavı geçmek için üç kritik başarı faktörü var:
1. Siber güvenlik ve bilgi teknolojisinin temellerini anlayın.
2. Bilgi güvenliğindeki kilit süreçler için yönetim sistemlerinin nasıl çalıştığını anlayın.
3. Bu bilgiyi gerçek hayattaki durumlara veya hayali senaryolara uygulayabilecektir.
AES’teki şifrelemenin gerçekte nasıl çalıştığını açıklayamıyorsanız, sınav açısından yine de sorun yaşamazsınız. AES’in simetrik bir algoritma olduğunu ve ne için kullanılabileceğini bilmiyorsanız, sınava girmeden önce yapmanız gereken bazı şeyler vardır. Bu sadece bir örnek. CISSP teknik bir kurs değildir ancak bir siber veya bilgi güvenliği lideri olarak kullanacağınız temel teknolojiyi bilmeniz gerekir.
Yönetim sistemleri güvenlik uygulamalarının kalitesini garanti eder. ISO/IEC 27001 gibi standartlar, ölçülebilirliğe ve siber güvenliğinizi iyileştirme yeteneğine sahip olmanıza yönelik bazı çerçeveleri içerir. Siber güvenliğin hemen hemen her alanında bu tür standartlar var. Bunları bilmek sınavı geçmenin anahtarıdır.
Sınavın kendisi sıklıkla “en iyi”, “en çok” veya “değil” sorularını sorar. Burada önemli olan doğru cevabı bulmak için bilgi ve deneyiminizi uygulamanızdır. Belirli bir cevabı bilmiyor olsanız bile, eleme süreci yoluyla doğru cevabı bulmak için bilginizi uygulayabilmelisiniz. Bu, sınava girdiğinizde sadece hafızanızdan hatırlamanız değil, düşünmeniz gerektiği anlamına gelir.
Pek çok kişinin sınavı çok yorucu bulmasının nedeni de budur. Her soru için cevap alternatiflerini ve soruyu okumanız, düşünmeniz ve sonra cevaplamanız gerekir. İyi haber şu ki, hemen hemen tüm sorular için, siber güvenliğinizi biliyorsanız ve soruyu doğru okuduysanız kolayca ortadan kaldırabileceğiniz iki cevap alternatifi olacaktır. Daha sonra kalan ikisi arasında seçim yapmak için zamanınızı harcarsınız.
Ve bir güzel haber daha: %100 haklı olmanıza gerek yok, geçme şartı %70’tir. Ve bir efsaneyi yok etmek için: Zaman önemli bir konu değil. Bitkinlik. Molalar sırasında saat durmasa bile mola verin.
Andrea Szeiler-Zengo, Women4Cyber Macarca Bölümü Başkanı
CISSP sertifikası almaya karar verdiğimde yerel eğitime kaydoldum ama dürüst olmak gerekirse sınıfta olduğundan daha bağımsız olarak öğrendim.
CISSP, cevapları ezberleyebileceğiniz diğer sınavlardan farklıdır. Güvenlik alanlarını anlamalısınız. CISSP sınavına girdiğimde bulut ve üçüncü taraf risk bölümleri büyük bir odak noktasıydı. Ancak bu konular çalışma materyallerinde ayrıntılı olarak ele alınmamıştır.
Buna nasıl hazırlanacağınızı mutlaka planlamanız gerekiyor.
Kendime bir son tarih verdim, sınava kaydoldum ve altı ay çalıştım. Tüm çalışma materyallerini okudum ve pratik sorular yaptım ama aynı zamanda haberleri ve yeni teknolojileri de takip ettim.
Materyalleri incelemek için her gün 30 dakika ayırmaya çalıştım. Toplu taşıma araçlarında, plajda ve hemen hemen her yerde okuyorum. En önemli yardım ağım aracılığıyla geldi. Bu zorlu günlerde bana sorularla yardımcı oldular ve beni motive ettiler.
Kendinize şu soruyu soruyor olabilirsiniz: Neden ilk etapta CISSP sertifikasını almaya zahmet edesiniz ki? Sertifikaya sahip kişilere güvenen işverenler tarafından sizi daha tanınır hale getirir. Ve dürüst olalım, size daha fazla ödeme yapma olasılıkları daha yüksektir. Öyleyse devam edin, iyi şanslar!
Edwin Covert, Siber Risk Mühendisliği Başkanı, Bowhead Uzmanlığı
1999 yılında CISSP’mi kazanmak bugünkü süreçten farklı bir deneyimdi. O zamanlar kapsamlı çalışma kılavuzları ve temel eğitim kampları önemli değildi. Bölümler halinde verilen iki haftalık bir kursumuz vardı; bir haftalık bir oturum, ardından üç hafta ara ve ardından tamamlamak için bir hafta daha. ISC2’nin önerilen kitaplar listesine büyük ölçüde güvendik.
Virginia’daki George Mason Üniversitesi sınıfında otururken etrafım, henüz yerini siber güvenlik almamış bir terim olan bilgi güvenliği bilgisiyle çevriliydi. Her şeyi özümsemek istedim. Tartışmalar olağanüstüydü; deneyimli profesyoneller arasında sürekli karşılıklı fikir alışverişi vardı. Çoğunlukla dinledim, her şeyi özümsedim, ara sıra da düşüncelerime katkıda bulundum. Bu benim kariyerim boyunca öğrenme modelim oldu.
Diyor ki, “Eğer odadaki en zeki kişiyseniz, yanlış odadasınız demektir.” Bu benim için geçerliydi. Aktif olarak siber güvenlik konusunda daha deneyimli olanları aradım.
Benim tavsiyem küçükten başlamanız, mentorlar bulmanız ve bilgi süngeri olmanızdır. Kendinizi kitaplarla sınırlamayın; pratik bilgileri de arayın. Alanında deneyimli kişilerle konuşun, onların deneyimlerinden öğrenin ve büyüdükçe fikirlerinizi entegre edin.
Rehberinizi almak için formu doldurun: