paint-brush
Ръководството за CISSP, което смятахте, че имате нужда (но не се нуждаете)от@blackheart
487 показания
487 показания

Ръководството за CISSP, което смятахте, че имате нужда (но не се нуждаете)

от blackheart6m2024/10/21
Read on Terminal Reader
Read this story w/o Javascript

Твърде дълго; Чета

Това е история с епични размери и победа, която носи щастие на онези, които изберат да пътуват по този самотен път. Така че, закопчайте се, вземете кафе и обуйте кафявите си панталони.
featured image - Ръководството за CISSP, което смятахте, че имате нужда (но не се нуждаете)
blackheart HackerNoon profile picture


CISSP е най-търсеното удостоверение за киберсигурност в индустрията. Освен това е най-признатият и уважаван сред специалистите по киберсигурност по света. Знак на честта и поклон към индустрията е, че ще направите всичко необходимо, за да осигурите и развиете индустрията. Това също е удостоверение, което е докарало много професионалисти до точката на лудост и създава доход за много образователни компании, предлагащи учебни материали за CISSP. Това е история с епични размери и победа, която носи щастие на онези, които изберат да пътуват по този самотен път. Така че, закопчайте, вземете кафе и обуйте кафявите си панталони. Ще имате нужда от тях....(частта с кафявите панталони).


Време за кръг с BlackHeart.

Денят на изпита най-накрая дойде и сякаш вчера си уговорих срещата. Толкова много месеци, прекарани в четене на книги, гледане на видеоклипове и водене на бележки за CISSP. Най-накрая имах психическото състояние, от което се нуждаех, за да се явя на изпита. Металното състояние беше „Или го знаеш, или не“. Така се чувствах, докато карах до центъра за тестване, за да взема CISSP. Пристигнах в центъра за тестване рано с свободно време. Исках да направя бърз преглед на бележките си, но също така да слушам музика и да се насладя на деня с кафето си. Стигнах дотук и за мен това беше постижение. Отидох в центъра за тестване, но не забравяйте да отида до тоалетната, защото стомахът ми беше разстроен от стреса и сутрешната чаша кафе. Бях бъркотия, защото не тествам добре и CISSP беше най-големият ми тест, който трябваше да взема досега. Стигнах до лабораторията за тестване, минах през всичко, седнах да взема изпита и започнах теста. Бях чувал, че ако успееш да преминеш въпрос 125, се справяш страхотно. Също така бях чувал, че можеш да отидеш докрай и да се провалиш. Бях един от хората, които стигнаха до края на теста. Бях толкова нервен и ходенето до бюрото, за да получа отпечатаните си резултати, изглеждаше дълго. Когато пристигнах на рецепцията, резултатите ми бяха обърнати с лицето надолу, така че не можех да ги видя. Излязох през вратата и дори не си направих труда да погледна, защото не исках да се проваля на изпита. Не беше заради провал; защото не исках да уча отново. Когато стигнах до коридора преди паркинга, погледнах резултатите си и бях преминал успешно CISSP. Подредете музиката на Journey! Знаете песента.

Какво е CISSP?

Сертифицираният специалист по сигурността на информационните системи (CISSP) е сертификат за информационна сигурност за анализатори на киберсигурност. Създаден е от Международния консорциум за сертифициране на сигурността на информационните системи (ISC). Сертифицирането е създадено, за да гарантира, че професионалистите в областта на компютърната сигурност имат стандартизирани знания в областта. Получаването на сертификат за сертифициран специалист по сигурността на информационните системи може да ви помогне да имате успешна кариера като специалист по компютърна сигурност. Изпитът Certified Information Systems Security Professional (CISSP) е шестчасов изпит, състоящ се от 250 въпроса, който сертифицира специалисти по сигурността в осем различни области:


  • Системи и методология за контрол на достъпа
  • Планиране за непрекъснатост на бизнеса и планиране за възстановяване след бедствия
  • Физическа охрана
  • Сигурност на операциите
  • Управленски практики
  • Сигурност на телекомуникациите и мрежите.


Ако това не е достатъчно за теста, за да станете сертифицирани като CISSP, ще ви трябват поне пет години платена работа на пълен работен ден като анализатор по сигурността в два или повече от осемте домейна, обхванати от CISSP, като криптография и сигурността на разработката на софтуер. Ще трябва да спечелите минимум 700 от 1000 точки, за да издържите изпита. След като издържите изпита, ще трябва да имате одобрение, за да се абонирате за (ISC) Етичния кодекс и ще трябва да имате одобрение от друг (ISC) професионалист, който може да потвърди вашите изисквания за професионален опит като продължителност на работа, професионален репутация и продължаващо обучение като анализатор по сигурността. Когато кандидатът издържи успешно изпита и бъде одобрен, той също ще трябва да поддържа 120 CPE кредита на всеки три години и да плаща годишните такси за поддръжка на ISC2.


Не започвай да плачеш още. Първо трябва да ви запозная с CAT. Тогава можем да извикаме и да се прегърнем. ISC2 въведе компютъризирано адаптивно тестване (CAT) за всички изпити CISSP по целия свят. Въз основа на същото съдържание на изпита като линейния изпит с фиксирана форма, CISSP CAT е по-прецизна и ефективна оценка на вашата компетентност. CISSP CAT ви позволява да докажете знанията си, като отговаряте на по-малко въпроси и попълвате изпита за половината време.

Как работи CAT?

Всеки кандидат, който полага изпита CISSP CAT, ще започне с елемент, който е доста под стандарта за преминаване. След отговора на даден кандидат на даден елемент, алгоритъмът за точкуване преоценява способностите на кандидата въз основа на трудността на всички представени елементи и предоставените отговори. С отговора на всеки допълнителен елемент оценката на компютъра за способностите на кандидата става по-прецизна – събира възможно най-много информация за истинското ниво на способностите на кандидата по-ефективно от традиционните линейни изпити. Тази по-прецизна оценка ни позволява да намалим максималното време за администриране на изпита от 6 часа на 3 часа и намалява елементите, необходими за точна оценка на способността на кандидата, от 250 елемента на линеен изпит с фиксирана форма до само 100 елемента на изпита CISSP CAT.


Как да се подготвим за изпита CISSP.

Казват, че изпитът CISSP е „една миля широк и един инч дълбок“. Това произтича от факта, че изпитът обхваща толкова много материал с осемте области, че е трудно да запомните всичко. Има множество учебни материали, учебни лагери, книги, видеоклипове и т.н., достъпни за всеки, който желае да се яви на изпита… но как да се подготвите за такъв труден изпит и да го направите по правилния начин? Ще ви дам съвет как да се подготвите за изпита….полагането зависи от вас.


  • Целунете любимия човек, прегърнете децата или домашните любимци, отделете време да оцените деня, защото сте живи и здрави. CISSP не е страхотен изпит. Вие правите CISSP страхотен с вашето безкрайно амбициозно отношение и желание да подобрите живота си. гордея се с теб


  • Мислете като мениджър - Ако имате само технически опит, ще трябва да мислите от POV на мениджър. Вие не коригирате проблеми в сферата на CISSP. Можете да правите препоръки, вместо да решавате проблеми. Може да знаете всички методи за криптиране и шифри, но само един ще работи за зададените въпроси. Спомнете си какво би направил един мениджър в този случай?


  • Правилният отговор не е най-добрият отговор - В теста ще има много въпроси, които изглеждат правилни, но не са най-добрият отговор на въпроса. Биометрията е много сигурен метод за удостоверяване, но може да не работи за малка компания, която не може да си го позволи.


  • Разберете защо концепциите и механизмите за сигурност работят - Триадата на ЦРУ, моделът OSI и AAA е нещо, от което също няма да избягате. Важно е да разберете как работят концепциите и механизмите, защото ще ги използвате във всичко, което правите. Ако можете да разберете защо нещо работи, можете да го приложите към въпросите на теста.


  • Водете си бележки, които можете да разберете - Няма нищо по-лошо от това да имате страници с бележки и да не можете да разберете какво сте записали. Не говоря за вашите умения за писане на ръка. Говоря за водене на бележки, които просто преминават изпита. Ще ви трябват бележки, които обясняват защо нещо работи и разбирате защо.















L O A D I N G
. . . comments & more!

About Author

blackheart HackerNoon profile picture
blackheart@blackheart
A cybersecurity professional with a wealth of experience in IT security, incident response and ethical hacking.

ЗАКАЧВАЙТЕ ЕТИКЕТИ

ТАЗИ СТАТИЯ Е ПРЕДСТАВЕНА В...