CISSP vodič za koji ste mislili da vam treba (ali niste)

CISSP je najtraženiji akreditiv za sajber sigurnost u industriji. Takođe je najpriznatiji i najcjenjeniji među profesionalcima za sajber sigurnost širom svijeta. To je značka časti i priznanje industriji da ćete učiniti sve što je potrebno da osigurate i unaprijedite industriju. To je također akreditiv koji je mnoge profesionalce doveo do ludila i stvara prihod mnogim obrazovnim kompanijama koje nude materijale za učenje za CISSP. Ovo je priča epskih razmjera i pobjede koja će donijeti sreću onima koji odluče putovati ovim usamljenim putem. Dakle, vežite se, uzmite kafu i obucite smeđe pantalone. Trebat će vam….(dio smeđih pantalona).

Vrijeme kruga s BlackHeartom.

Konačno je došao dan ispita, i činilo se kao da sam jučer zakazala. Toliko mjeseci sam proveo čitajući knjige, gledajući video zapise i vodeći bilješke o CISSP-u. Konačno sam stekla mentalno stanje da mi je trebalo da polažem ispit. Metalno stanje je bilo “ili znaš, ili ne znaš”. Tako sam se osjećao dok sam se vozio do centra za testiranje da uzmem CISSP. Stigao sam u centar za testiranje rano sa slobodnim vremenom. Želeo sam da napravim brzi pregled svojih beleški, ali i da slušam muziku i uživam u danu uz kafu. Stigao sam ovako daleko i za mene je to bio uspjeh. Uputio sam se u centar za testiranje, ali sam obavezno otišao u toalet jer mi je stomak bio uznemiren zbog stresa i jutarnje šoljice kafe. Bio sam u neredu jer ne testiram dobro, a CISSP je bio moj najveći test do sada. Stigao sam do laboratorije za testiranje i prošao kroz sve i seo da polažem ispit i počeo test. Čuo sam da ako prođete pitanje 125, odlično radite. Takođe sam čuo da možete ići do kraja i ne uspeti. Bio sam jedan od onih ljudi koji su prošli do kraja testa. Bio sam tako nervozan i činilo se da je šetnja do stola da dobijem odštampane rezultate bila miljama duga. Kada sam stigla na recepciju, moji rezultati su bili okrenuti licem prema dolje, tako da nisam mogao vidjeti rezultate. Izašao sam kroz vrata i nisam se ni trudio da tražim jer nisam htio da padnem na ispitu. Nije to bilo zbog neuspjeha; to je bilo zato što nisam htela ponovo da studiram. Kada sam došao u hodnik prije parkinga, pogledao sam svoje rezultate i uspješno sam prošao CISSP. Stavite muziku u red za putovanje! Znaš pesmu.

Šta je CISSP?

Certified Information Systems Security Professional (CISSP) je certifikat za sigurnost informacija za analitičare sajber sigurnosti. Nastao je od strane Međunarodnog konzorcijuma za sertifikaciju bezbednosti informacionih sistema (ISC). Sertifikacija je kreirana kako bi se osiguralo da profesionalci u kompjuterskoj sigurnosti imaju standardizirano znanje iz ove oblasti. Sticanje sertifikata Certified Information Systems Security Professional može vam pomoći da imate uspješnu karijeru kao stručnjak za kompjutersku sigurnost. Ispit Certified Information Systems Security Professional (CISSP) je šestosatni ispit koji se sastoji od 250 pitanja koji certificira stručnjake za sigurnost u osam različitih oblasti:

• Sistemi i metodologija kontrole pristupa
• Planiranje kontinuiteta poslovanja i planiranje oporavka od katastrofe
• Fizička sigurnost
• Sigurnost poslovanja
• Praksa upravljanja
• Sigurnost telekomunikacija i umrežavanja.

Ako to nije bilo dovoljno za test, da biste postali certificirani kao CISSP, trebat će vam najmanje pet godina punog radnog vremena, plaćenog rada kao sigurnosni analitičar u dvije ili više od osam domena obuhvaćenih CISSP-om, kao što je kriptografija i sigurnost razvoja softvera. Morate imati najmanje 700 od 1000 bodova da biste položili ispit. Nakon položenog ispita, morat ćete imati odobrenje da se pretplatite na (ISC) Etički kodeks i morat ćete imati odobrenje od drugog (ISC) stručnjaka koji može potvrditi zahtjeve vašeg profesionalnog iskustva kao što su dužina zaposlenja, profesionalni reputacija i kontinuirano obrazovanje za analitičara sigurnosti. Kada kandidat uspješno položi ispit i bude odobren, također će morati održavati 120 CPE bodova svake tri godine i plaćati godišnje naknade za održavanje ISC2.

Nemoj još plakati. Moram vas prvo upoznati sa CAT-om. Onda možemo isplakati i držati jedni druge. ISC2 je uveo kompjuterizovano adaptivno testiranje (CAT) za sve CISSP ispite širom sveta. Zasnovan na istoj skici sadržaja ispita kao i linearni ispit u fiksnoj formi, CISSP CAT je preciznija i efikasnija procjena vaše kompetencije. CISSP CAT vam omogućava da dokažete svoje znanje tako što ćete odgovoriti na manje pitanja i završiti ispit za upola kraće vrijeme.

Kako CAT radi?

Svaki kandidat koji polaže CISSP CAT ispit će početi sa stavkom koja je znatno ispod standarda prolaznosti. Nakon kandidatovog odgovora na stavku, algoritam bodovanja ponovo procjenjuje sposobnosti kandidata na osnovu težine svih predstavljenih zadataka i datih odgovora. Sa svakom dodatnom odgovorom na stavku, kompjuterska procjena sposobnosti kandidata postaje preciznija – prikupljanje što više informacija o pravom nivou sposobnosti kandidata efikasnije od tradicionalnih, linearnih ispita. Ova preciznija evaluacija nam omogućava da smanjimo maksimalno vrijeme administracije ispita sa 6 sati na 3 sata, a smanjuje i stavke potrebne za tačnu procjenu sposobnosti kandidata sa 250 zadataka na linearnom ispitu fiksne forme na samo 100 zadataka na ispitu. CISSP CAT ispit.

Kako se pripremiti za CISSP ispit.

Rečeno je da je CISSP ispit „Milju širok i jedan inč dubok”. Ovo proizilazi iz činjenice da ispit pokriva toliko materijala sa osam domena da je teško sve zapamtiti. Postoji mnoštvo materijala za učenje, edukativnih kampova, knjiga, videa itd. dostupnih svima koji žele polagati ispit... ali kako se pripremiti za tako težak ispit i odraditi ga na pravi način? Dat ću vam savjet kako da se pripremite za ispit... na vama je da položite ispit.

• Poljubite voljenu osobu, zagrlite svoju djecu ili kućne ljubimce, odvojite vrijeme da cijenite dan jer ste živi i zdravi. CISSP nije sjajan ispit. Činite CISSP odličnim svojim beskrajnim ambicioznim stavom i željom da poboljšate svoj život. Ponosan sam na tebe .

  
  

• Razmišljajte kao menadžer - Ako imate samo tehničko iskustvo, morat ćete razmišljati iz POV menadžera. Ne rješavate probleme u domeni CISSP. Možete da dajete preporuke umjesto da rješavate probleme. Možda znate sve metode šifriranja i šifre, ali samo jedna će raditi za postavljena pitanja. Sjećate se šta bi menadžer uradio u ovom slučaju?

  
  

• Tačan odgovor nije najbolji odgovor - Na testu će biti mnogo pitanja koja se čine tačnima, ali ne i najbolji odgovor na pitanje. Biometrija je vrlo sigurna metoda za autentifikaciju, ali možda neće raditi za malu kompaniju koja si to ne može priuštiti.

  
  

• Shvatite zašto sigurnosni koncepti i mehanizmi funkcioniraju - CIA trijada, OSI model i AAA je nešto od čega također nećete pobjeći. Važno je razumjeti koncepte i mehanizme rada jer ćete ih koristiti u svemu što radite. Ako možete razumjeti zašto nešto funkcionira, možete to primijeniti na pitanja na testu.

  
  

• Vodite beleške koje možete razumeti - Nema ništa gore od toga da imate stranice sa beleškama i ne možete da razumete ono što ste zapisali. Ne govorim o tvojoj vještini pisanja. Govorim o pisanju bilješki koje tek položim ispit. Biće vam potrebne beleške koje objašnjavaju zašto nešto funkcioniše i razume zašto.

•