paint-brush
Руководство CISSP, которое вы считали необходимым (но не использовали)к@blackheart
487 чтения
487 чтения

Руководство CISSP, которое вы считали необходимым (но не использовали)

к blackheart6m2024/10/21
Read on Terminal Reader
Read this story w/o Javascript

Слишком долго; Читать

Это история эпических масштабов и победы, которая принесет счастье тем, кто решит отправиться по этой одинокой дороге. Так что пристегнитесь, возьмите кофе и наденьте свои коричневые штаны.
featured image - Руководство CISSP, которое вы считали необходимым (но не использовали)
blackheart HackerNoon profile picture


CISSP — это самая востребованная квалификация по кибербезопасности в отрасли. Она также является самой узнаваемой и уважаемой среди профессионалов в области кибербезопасности во всем мире. Это знак чести и знак признания отрасли, что вы сделаете все возможное для ее защиты и развития. Это также квалификация, которая довела многих профессионалов до безумия и приносит доход многим образовательным компаниям, предлагающим учебные материалы для CISSP. Это история эпических масштабов и победы, которая принесет счастье тем, кто решит пойти по этой одинокой дороге. Так что пристегните ремни, возьмите кофе и наденьте свои коричневые штаны. Они вам понадобятся… (часть о коричневых штанах).


Круговое время с BlackHeart.

Наконец настал день экзамена, и казалось, что я записался на прием только вчера. Столько месяцев я провел за чтением книг, просмотром видео и составлением заметок о CISSP. Наконец-то я достиг нужного мне психологического состояния для сдачи экзамена. Металлическое состояние было «Ты либо знаешь, либо нет». Именно так я себя чувствовал, когда ехал в центр тестирования, чтобы сдать CISSP. Я приехал в центр тестирования пораньше, чтобы у меня осталось немного времени. Я хотел быстро просмотреть свои заметки, а также послушать музыку и насладиться днем с кофе. Я дошел до этого места, и для меня это было достижением. Я направился в центр тестирования, но обязательно сходил в туалет, потому что мой желудок расстроился из-за стресса и утренней чашки кофе. Я был в полном беспорядке, потому что я плохо сдаю тесты, а CISSP был моим самым сложным тестом на данный момент. Я добрался до лаборатории тестирования, все изучил, сел сдавать экзамен и начал тест. Я слышал, что если сдашь вопрос 125, то сдашь отлично. Я также слышал, что можно пройти весь путь и провалиться. Я был одним из тех, кто прошел весь путь до конца теста. Я так нервничал, и путь к стойке, чтобы получить распечатанные результаты, казался долгим в мили. Когда я подошел к стойке регистрации, мои результаты были перевернуты изображением вниз, так что я не мог их увидеть. Я вышел за дверь и даже не стал смотреть, потому что не хотел провалить экзамен. Это было не из-за провала; это было потому, что я не хотел снова заниматься. Когда я добрался до коридора перед парковкой, я посмотрел на свои результаты, и я успешно сдал CISSP. Музыка Queue the Journey! Вы знаете эту песню.

Что такое CISSP?

Certified Information Systems Security Professional (CISSP) — это сертификация по информационной безопасности для аналитиков по кибербезопасности. Она была создана Международным консорциумом по сертификации по безопасности информационных систем (ISC). Сертификация была создана для того, чтобы гарантировать, что специалисты по компьютерной безопасности имеют стандартизированные знания в этой области. Получение сертификата Certified Information Systems Security Professional может помочь вам построить успешную карьеру в качестве специалиста по компьютерной безопасности. Экзамен Certified Information Systems Security Professional (CISSP) — это шестичасовой экзамен, состоящий из 250 вопросов, который сертифицирует специалистов по безопасности в восьми различных областях:


  • Системы и методология контроля доступа
  • Планирование непрерывности бизнеса и планирование восстановления после сбоев
  • Физическая безопасность
  • Безопасность операций
  • Практика управления
  • Безопасность телекоммуникаций и сетей.


Если этого недостаточно для теста, чтобы получить сертификат CISSP, вам потребуется не менее пяти лет полной занятости, оплачиваемой работы в качестве аналитика безопасности в двух или более из восьми областей, охватываемых CISSP, таких как криптография и безопасность разработки программного обеспечения. Вам необходимо будет набрать не менее 700 из 1000 баллов, чтобы сдать экзамен. После сдачи экзамена вам необходимо будет получить одобрение на подписку на Кодекс этики (ISC), а также одобрение от другого специалиста (ISC), который может подтвердить ваши требования к профессиональному опыту, такие как стаж работы, профессиональная репутация и непрерывное образование в качестве аналитика безопасности. Когда кандидат успешно сдаст экзамен и будет одобрен, ему также необходимо будет поддерживать 120 кредитов CPE каждые три года и платить ежегодные взносы за обслуживание в ISC2.


Не начинайте плакать прямо сейчас. Сначала мне нужно познакомить вас с CAT. Потом мы сможем поплакать и обнять друг друга. ISC2 ввел компьютерное адаптивное тестирование (CAT) для всех экзаменов CISSP по всему миру. Основанный на той же схеме содержания экзамена, что и линейный экзамен фиксированной формы, CISSP CAT является более точной и эффективной оценкой вашей компетентности. CISSP CAT позволяет вам подтвердить свои знания, ответив на меньшее количество вопросов и завершив экзамен в два раза быстрее.

Как работает CAT?

Каждый кандидат, сдающий экзамен CISSP CAT, начнет с задания, которое значительно ниже проходного стандарта. После ответа кандидата на задание алгоритм оценки повторно оценивает способности кандидата на основе сложности всех представленных заданий и предоставленных ответов. С каждым дополнительным ответом на задание компьютерная оценка способностей кандидата становится более точной — собирая как можно больше информации об истинном уровне способностей кандидата более эффективно, чем традиционные линейные экзамены. Эта более точная оценка позволяет нам сократить максимальное время проведения экзамена с 6 до 3 часов, а также сокращает количество заданий, необходимых для точной оценки способностей кандидата, с 250 заданий на линейном экзамене фиксированной формы до всего лишь 100 заданий на экзамене CISSP CAT.


Как подготовиться к экзамену CISSP.

Говорят, что экзамен CISSP «шириной в милю и глубиной в дюйм». Это происходит из-за того, что экзамен охватывает так много материала по восьми доменам, что трудно все запомнить. Существует множество учебных материалов, учебных лагерей, книг, видео и т. д., доступных для всех, кто хочет сдать экзамен... но как подготовиться к такому сложному экзамену и сделать это правильно? Я дам вам совет о том, как подготовиться к экзамену... сдача зависит от вас.


  • Поцелуйте любимого человека, обнимите детей или домашних животных, найдите время, чтобы оценить этот день, потому что вы живы и здоровы. CISSP — это не большой экзамен. Вы делаете CISSP отличным благодаря своему бесконечному амбициозному отношению и готовности улучшить свою жизнь. Я горжусь вами .


  • Думайте как менеджер - Если у вас есть только технический бэкграунд, вам нужно будет думать с точки зрения менеджера. Вы не решаете проблемы в области CISSP. Вы можете давать рекомендации вместо того, чтобы решать проблемы. Вы можете знать все методы шифрования и шифры, но только один из них будет работать для заданных вопросов. Помните, что бы сделал менеджер в этом случае?


  • Правильный ответ — не лучший ответ. В тесте будет много вопросов, которые кажутся правильными, но не лучшим ответом на вопрос. Биометрия — очень безопасный метод аутентификации, но она может не подойти небольшой компании, которая не может себе ее позволить.


  • Поймите, почему работают концепции и механизмы безопасности - Триада ЦРУ, модель OSI и AAA - это то, от чего вы также не откажетесь. Важно понимать, как работают концепции и механизмы, потому что вы будете использовать это во всем, что делаете. Если вы можете понять, почему что-то работает, вы можете применить это к вопросам теста.


  • Делайте заметки, которые вы можете понять - Нет ничего хуже, чем иметь страницы заметок и не иметь возможности понять, что вы написали. Я не говорю о ваших навыках письма. Я говорю о записях, которые просто сдают экзамен. Вам понадобятся заметки, которые объясняют, почему что-то работает, и понимают, почему.