Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Ο οδηγός CISSP που νομίζατε ότι χρειάζεστε (αλλά δεν το είχατε)με@blackheart
Νέα ιστορία

Ο οδηγός CISSP που νομίζατε ότι χρειάζεστε (αλλά δεν το είχατε)

με blackheart6m2024/10/21
Read on Terminal Reader
Read this story w/o Javascript
tldt arrow
en-flagENru-flagRUde-flagDEes-flagESpt-flagPTja-flagJAro-flagROar-flagARgl-flagGLti-flagTIsv-flagSVky-flagKYrw-flagRWMore
EL

Πολύ μακρύ; Να διαβασω

Αυτή είναι μια ιστορία επικών διαστάσεων και νίκης για να φέρει ευτυχία σε όσους επιλέγουν να ταξιδέψουν σε αυτόν τον μοναχικό δρόμο. Οπότε, βάλε λουράκι, πιάσε έναν καφέ και φόρεσε το καφέ παντελόνι σου.
featured image - Ο οδηγός CISSP που νομίζατε ότι χρειάζεστε (αλλά δεν το είχατε)
blackheart HackerNoon profile picture


Το CISSP είναι το πιο περιζήτητο διαπιστευτήριο Κυβερνοασφάλειας στον κλάδο. Είναι επίσης ο πιο αναγνωρισμένος και θαυμαστής μεταξύ των επαγγελματιών της ασφάλειας στον κυβερνοχώρο σε όλο τον κόσμο. Είναι ένα σήμα τιμής και ένα νεύμα στη βιομηχανία ότι θα κάνετε ό,τι χρειάζεται για να εξασφαλίσετε και να προωθήσετε τη βιομηχανία. Είναι επίσης ένα διαπιστευτήριο που έχει οδηγήσει πολλούς επαγγελματίες στο σημείο της παραφροσύνης και δημιουργεί έσοδα σε πολλές εκπαιδευτικές εταιρείες που προσφέρουν υλικό μελέτης για το CISSP. Αυτή είναι μια ιστορία επικών διαστάσεων και νίκης για να φέρει ευτυχία σε όσους επιλέγουν να ταξιδέψουν σε αυτόν τον μοναχικό δρόμο. Λοιπόν, πιάσε έναν καφέ και φόρεσε το καφέ παντελόνι σου. Θα τα χρειαστείτε….(το καφέ παντελόνι).


Κύκλος του χρόνου με το BlackHeart.

Ήρθε επιτέλους η ημέρα των εξετάσεων και φάνηκε σαν χθες να έκλεισα το ραντεβού. Τόσοι μήνες αφιερώθηκαν διαβάζοντας βιβλία, παρακολουθώντας βίντεο και κρατώντας σημειώσεις για το CISSP. Τελικά είχα την ψυχική κατάσταση που χρειαζόμουν για να δώσω εξετάσεις. Η κατάσταση του metal ήταν «Ή το ξέρεις, ή δεν το ξέρεις». Έτσι ένιωσα καθώς οδηγούσα στο κέντρο δοκιμών για να πάρω το CISSP. Έφτασα νωρίς στο εξεταστικό κέντρο με αρκετό χρόνο. Ήθελα να κάνω μια γρήγορη επισκόπηση των σημειώσεων μου αλλά και να ακούσω μουσική και να απολαύσω τη μέρα με τον καφέ μου. Έφτασα μέχρι εδώ και για μένα αυτό ήταν ένα επίτευγμα. Κατευθύνθηκα στο εξεταστικό κέντρο αλλά φρόντισα να πάω στην τουαλέτα γιατί το στομάχι μου ήταν αναστατωμένο από το άγχος και το πρωινό φλιτζάνι καφέ. Ήμουν ένα χάος γιατί δεν κάνω καλά τεστ και το CISSP ήταν το μεγαλύτερο τεστ που έκανα μέχρι τώρα. Έφτασα στο εργαστήριο δοκιμών και πέρασα από όλα και κάθισα να δώσω εξετάσεις και ξεκίνησα το τεστ. Είχα ακούσει ότι αν περάσεις την ερώτηση 125, τα πας τέλεια. Είχα ακούσει επίσης ότι μπορείς να πας μέχρι το τέλος και να αποτύχεις. Ήμουν από εκείνους τους ανθρώπους που έφτασαν μέχρι το τέλος του τεστ. Ήμουν τόσο νευρικός και η βόλτα στο γραφείο για να λάβω τα τυπωμένα αποτελέσματα μου φαινόταν να ήταν πολύ μεγάλη. Όταν έφτασα στη ρεσεψιόν, τα αποτελέσματά μου ήταν στραμμένα προς τα κάτω, οπότε δεν μπορούσα να δω τα αποτελέσματα. Βγήκα από την πόρτα και δεν μπήκα καν στον κόπο να κοιτάξω γιατί δεν ήθελα να αποτύχω στις εξετάσεις. Δεν ήταν λόγω της αποτυχίας. ήταν επειδή δεν ήθελα να ξαναπεράσω τις σπουδές. Όταν έφτασα στο διάδρομο πριν από το πάρκινγκ, κοίταξα τα αποτελέσματά μου και είχα περάσει με επιτυχία το CISSP. Ουρά το Journey μουσική! Ξέρεις το τραγούδι.

Τι είναι το CISSP;

Το Certified Information Systems Security Professional (CISSP) είναι μια πιστοποίηση ασφάλειας πληροφοριών για αναλυτές ασφάλειας στον κυβερνοχώρο. Δημιουργήθηκε από το International Information Systems Security Certification Consortium (ISC). Η πιστοποίηση δημιουργήθηκε για να διασφαλίσει ότι οι επαγγελματίες στην ασφάλεια υπολογιστών έχουν τυποποιημένη γνώση του τομέα. Η απόκτηση πιστοποιητικού Certified Information Systems Security Professional μπορεί να σας βοηθήσει να έχετε μια επιτυχημένη καριέρα ως επαγγελματίας ασφάλειας υπολογιστών. Η εξέταση Certified Information Systems Security Professional (CISSP) είναι μια εξάωρη εξέταση που αποτελείται από 250 ερωτήσεις που πιστοποιεί επαγγελματίες ασφάλειας σε οκτώ διαφορετικούς τομείς:


  • Συστήματα και μεθοδολογία ελέγχου πρόσβασης
  • Σχεδιασμός επιχειρηματικής συνέχειας και σχεδιασμός αποκατάστασης καταστροφών
  • Φυσική ασφάλεια
  • Ασφάλεια λειτουργίας
  • Πρακτικές διαχείρισης
  • Ασφάλεια τηλεπικοινωνιών και δικτύων.


Εάν αυτό δεν ήταν αρκετό για τη δοκιμή, για να πιστοποιηθείτε ως CISSP, θα χρειαστείτε τουλάχιστον πέντε χρόνια πλήρους απασχόλησης, αμειβόμενη εργασία ως αναλυτής ασφαλείας σε δύο ή περισσότερους από τους οκτώ τομείς που καλύπτονται στο CISSP, όπως η κρυπτογραφία και ασφάλεια ανάπτυξης λογισμικού. Θα πρέπει να έχετε συγκεντρώσει τουλάχιστον 700 από τους 1000 βαθμούς για να περάσετε την εξέταση. Αφού περάσετε την εξέταση, θα πρέπει να έχετε έγκριση για την εγγραφή σας στον Κώδικα Δεοντολογίας (ISC) και θα πρέπει να έχετε έγκριση από άλλον (ISC) επαγγελματία που μπορεί να επαληθεύσει τις απαιτήσεις της επαγγελματικής σας εμπειρίας, όπως διάρκεια απασχόλησης, επαγγελματική τη φήμη και τη συνεχή εκπαίδευση ως αναλυτής ασφαλείας. Όταν ο υποψήφιος περάσει επιτυχώς την εξέταση και εγκριθεί, θα πρέπει επίσης να διατηρεί 120 μονάδες CPE κάθε τρία χρόνια και να πληρώνει τα ετήσια τέλη συντήρησης στο ISC2.


Μην αρχίσεις να κλαις ακόμα. Πρέπει πρώτα να σας παρουσιάσω το CAT. Τότε μπορούμε να το φωνάξουμε και να κρατάμε ο ένας τον άλλον. Το ISC2 έχει εισαγάγει το Computerized Adaptive Testing (CAT) για όλες τις εξετάσεις CISSP παγκοσμίως. Με βάση το ίδιο περίγραμμα περιεχομένου της εξέτασης με τη γραμμική εξέταση σταθερής μορφής, το CISSP CAT είναι μια πιο ακριβής και αποτελεσματική αξιολόγηση της ικανότητάς σας. Το CISSP CAT σάς δίνει τη δυνατότητα να αποδείξετε τις γνώσεις σας απαντώντας σε λιγότερα θέματα και ολοκληρώνοντας την εξέταση στο μισό χρόνο.

Πώς λειτουργεί το CAT;

Κάθε υποψήφιος που συμμετέχει στην εξέταση CISSP CAT θα ξεκινήσει με ένα αντικείμενο που είναι πολύ χαμηλότερο από το πρότυπο επιτυχίας. Μετά την απάντηση ενός υποψηφίου σε ένα στοιχείο, ο αλγόριθμος βαθμολόγησης επαναξιολογεί την ικανότητα του υποψηφίου με βάση τη δυσκολία όλων των στοιχείων που παρουσιάζονται και των απαντήσεων που παρέχονται. Με κάθε πρόσθετο στοιχείο που απαντάται, η εκτίμηση της ικανότητας του υποψηφίου από τον υπολογιστή γίνεται πιο ακριβής – συλλέγοντας όσο το δυνατόν περισσότερες πληροφορίες σχετικά με το πραγματικό επίπεδο ικανότητας ενός υποψηφίου πιο αποτελεσματικά από τις παραδοσιακές, γραμμικές εξετάσεις. Αυτή η πιο ακριβής αξιολόγηση μας δίνει τη δυνατότητα να μειώσουμε τον μέγιστο χρόνο διαχείρισης των εξετάσεων από 6 ώρες σε 3 ώρες και μειώνει τα στοιχεία που είναι απαραίτητα για την ακριβή αξιολόγηση της ικανότητας ενός υποψηφίου από 250 θέματα σε μια γραμμική εξέταση σταθερής μορφής σε μόλις 100 θέματα την εξέταση CISSP CAT.


Πώς να προετοιμαστείτε για την εξέταση CISSP.

Λέγεται ότι η εξέταση CISSP είναι "Ένα μίλι πλάτος και μια ίντσα βάθος". Αυτό προκύπτει από το γεγονός ότι η εξέταση καλύπτει τόσο πολύ υλικό με τους οκτώ τομείς που είναι δύσκολο να θυμηθούμε τα πάντα. Υπάρχει ένα πλήθος υλικού μελέτης, bootcamps, βιβλία, βίντεο κ.λπ. διαθέσιμα για όποιον επιθυμεί να δώσει εξετάσεις…αλλά πώς προετοιμάζεστε για μια τόσο δύσκολη εξέταση και το κάνετε με τον σωστό τρόπο; Θα σας δώσω τις συμβουλές μου για το πώς να προετοιμαστείτε για τις εξετάσεις…. Η επιτυχία εξαρτάται από εσάς.


  • Φιλήστε το αγαπημένο σας πρόσωπο, αγκαλιάστε τα παιδιά ή τα κατοικίδιά σας, αφιερώστε χρόνο για να εκτιμήσετε τη μέρα γιατί είστε ζωντανοί και καλά. Το CISSP δεν είναι μια σπουδαία εξέταση. Κάνετε το CISSP υπέροχο με την ατελείωτη φιλόδοξη στάση σας και την προθυμία σας να βελτιώσετε τη ζωή σας. Είμαι περήφανος για σένα .


  • Σκεφτείτε σαν μάνατζερ - Εάν έχετε μόνο τεχνικό υπόβαθρο, θα πρέπει να σκεφτείτε από το POV ενός διευθυντή. Δεν διορθώνετε προβλήματα στη σφαίρα CISSP. Μπορείτε να κάνετε συστάσεις αντί να διορθώνετε προβλήματα. Μπορεί να γνωρίζετε όλες τις μεθόδους κρυπτογράφησης και τους κρυπτογράφησης, αλλά μόνο μία θα λειτουργήσει για τις ερωτήσεις που τέθηκαν. Θυμάστε τι θα έκανε ένας διευθυντής σε αυτήν την περίπτωση;


  • Η σωστή απάντηση δεν είναι η καλύτερη απάντηση - Θα υπάρξουν πολλές ερωτήσεις στο τεστ που φαίνονται σωστές αλλά όχι η καλύτερη απάντηση στην ερώτηση. Τα βιομετρικά είναι μια πολύ ασφαλής μέθοδος για τον έλεγχο ταυτότητας, αλλά μπορεί να μην λειτουργήσει για μια μικρή εταιρεία που δεν μπορεί να το αντέξει οικονομικά.


  • Κατανοήστε γιατί λειτουργούν οι έννοιες και οι μηχανισμοί ασφάλειας - Η τριάδα της CIA, το μοντέλο OSI και το AAA είναι κάτι από το οποίο επίσης δεν θα ξεφύγετε. Είναι σημαντικό να κατανοήσετε τις έννοιες και τους μηχανισμούς που λειτουργούν γιατί θα το χρησιμοποιήσετε σε ό,τι κάνετε. Εάν μπορείτε να καταλάβετε γιατί κάτι λειτουργεί, μπορείτε να το εφαρμόσετε στις ερωτήσεις του τεστ.


  • Κρατήστε σημειώσεις που μπορείτε να καταλάβετε - Δεν υπάρχει τίποτα χειρότερο από το να έχετε σελίδες με σημειώσεις και να μην μπορείτε να κατανοήσετε αυτό που γράψατε. Δεν μιλώ για τις δεξιότητες γραφής σου. Μιλώ για τη λήψη σημειώσεων που απλώς περνούν τις εξετάσεις. Θα χρειαστείτε σημειώσεις που εξηγούν γιατί κάτι λειτουργεί και καταλαβαίνετε γιατί.















Notion
L O A D I N G
. . . comments & more!

About Author

blackheart HackerNoon profile picture
blackheart@blackheart
A cybersecurity professional with a wealth of experience in IT security, incident response and ethical hacking.
Read my stories

ΚΡΕΜΑΣΤΕ ΕΤΙΚΕΤΕΣ

purcat-imgcybersecurity #cissp #cissp-study-guide #cissp-preparation #cissp-exam #it-security #what-is-the-cissp #cissp-advice #hackernoon-top-story

ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΠΑΡΟΥΣΙΑΣΤΗΚΕ ΣΤΟ...

Permanent on Arweave
Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

ΣΧΕΤΙΚΑ ΙΣΤΟΡΙΑ

Article Thumbnail
The 2.0 Conferences Spark Global Conversations With HackerNoon As Esteemed Media Partner
by hackernoonevents
Jan 01, 1970
#tech-stories
Article Thumbnail
ELFi Protocol, a DEX Derivatives Platform, Officially Launched With a $100,000 Airdrop Event
by chainwire
Jan 01, 1970
#web3
Article Thumbnail
Musk Calls OpenAI’s Shift to For-Profit a ‘Long Con’ for Personal Gain
by legalpdf
Jan 01, 1970
#elon-musk-v.-openai
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas