Hallo, ich bin Sasha, Direktor für Methodik, Cybersicherheit und Risikomanagement, CISSP Certified Specialist. Nach der Zertifizierung werden mir am häufigsten folgende zwei Fragen gestellt:
- War es schwierig, die Prüfung zu bestehen?
- Wie viel hast du vorbereitet?
Als ich noch einmal antwortete, beschloss ich, meine Erfahrungen mit der Vorbereitung und dem Bestehen der Prüfung mit Ihnen zu teilen. Darüber hinaus stammt der jüngste Artikel über CISSP in russischer Sprache aus dem Jahr 2018, und in dieser Zeit hat sich bereits viel geändert. In den besten Traditionen ausländischer Kollegen habe ich am Ende des Beitrags eine Liste mit Materialien hinterlassen, für die ich das begehrte Zertifikat vorbereitet und erhalten habe, sowie einen Block meiner persönlichen Empfehlungen.
Warum ein CISSP-Zertifikat erhalten?
Ich werde nicht lange darüber sprechen, was CISSP ist und warum es benötigt wird. Da Sie dies lesen, sind Sie im Thema. Aber wenn Sie plötzlich immer noch Zweifel haben, ob Sie sich überhaupt auf dieses Geschäft einlassen sollten, werde ich sagen - das sollten Sie auf jeden Fall! Die Vorbereitung auf die Prüfung selbst erweitert den Horizont und die Fähigkeiten des Pumps perfekt, insbesondere in den Bereichen der Informationssicherheit, in denen Sie möglicherweise noch nicht arbeiten mussten.
Sie können nicht nur die Prüfung erfolgreich bestehen und ein Zertifikat erhalten, sondern auch Jubiläumsmitglied werden! Im Juli 2020 gab es in Russland 230 Spezialisten bei CISSP, 2006 waren es nur 78. Zum Vergleich: In den USA wurden im Juli 2020 89.880 Personen bei CISSP registriert ...
Schöner Bonus, den ich erst nach bestandener Prüfung herausgefunden habe. Zusammen mit dem Zertifikat erhalten Sie auch die Möglichkeit, ein elektronisches Abzeichen zu erstellen. Es kann über einen Link geteilt, zu Social Media-Profilen und zu einer E-Mail-Signatur hinzugefügt werden.
Es sieht so aus Und der Link, wenn Sie darauf klicken, führt zur Site mit einer Bestätigung:
Was ist neu in Vorbereitung und Lieferung?
Das Format der Prüfung hat sich geändert, aber für mich ist es nur besser geworden. Zuvor dauerte es 6 Stunden und bestand aus 250 Fragen. Jetzt haben sie sowohl die Lieferzeit als auch das Volumen reduziert - in 3 Stunden muss Zeit sein, um 150 Fragen zu beantworten.
Eine weitere Neuerung: Die Prüfung ist jetzt ein computergestütztes adaptives Testen, dh die nächste Frage hängt von Ihren Antworten auf die vorherigen ab. Mit einem solchen Mechanismus können Sie die Prüfung mit hundert richtigen Antworten abschließen.
Wenn Sie nur vorhaben, ein Zertifikat zu erhalten, ist es wichtig zu berücksichtigen, dass sich das Gewicht einiger Domains ab dem 1. Mai 2021 ändert. Zur Verdeutlichung habe ich eine Vergleichstabelle erstellt:
Bequemes Portal der ISC2 Association und einfache Überprüfung
Als ich gerade die Prüfung ablegen wollte, war ich sehr besorgt über einige der obligatorischen Anforderungen. In meinem Kopf drehten sich verschiedene Fragen:
- – ?
- , e-mail ?
- CISSP ?
- , , , ?
- CISSP , ?
Aber ich sammelte meine Gedanken und beschloss, in zwei Phasen zu handeln:
Phase 1. Es ist normal, die Prüfung vorzubereiten und zu bestehen.
Stufe 2. Atmen Sie nach der Lieferung ruhig und klären Sie die verbleibenden Fragen. Schließlich sind sie nicht mehr so wichtig, wenn die erste Stufe erfolgreich abgeschlossen wird!
Für diejenigen, die sich dennoch für CISSP entscheiden, empfehle ich dasselbe: Am Anfang stören Sie nicht alle hintereinander, sondern konzentrieren sich auf die Prüfung selbst. Mit Blick auf die Zukunft werde ich jedoch sagen, dass die zweite Etappe nicht so schwierig war.
Auf der offiziellen Website isc2.orgSie können Ihre Berufserfahrung in einem freien Format beschreiben (natürlich auf Englisch). Das System fordert Sie dann auf, den Nachnamen und die ID-Nummer des aktuellen Mitglieds einzugeben, das Ihr Profil überprüft. Danach überprüft die Organisation innerhalb von 4-6 Wochen die Vollständigkeit und Übereinstimmung der angegebenen Berufserfahrung mit den erforderlichen. Das ist alles! Ich war sehr zufrieden mit einem so einfachen Verfahren! Und ich musste nicht einmal eine gemeinsame Sprache mit einem Experten aus Asien finden.
Am wertvollsten: Quellen
Ich begann mich im April 2018 auf die Prüfung vorzubereiten. Insgesamt habe ich 2 Jahre vom Beginn der Vorbereitung bis zum Bestehen der Prüfung gebraucht. Warum dauert es so lange, fragst du? Die Antwort ist einfach: Ich machte Pausen, machte lange Ferien, war abgelenkt von Familienangelegenheiten, dringenden Arbeitsproblemen ... und natürlich war ich faul. Aber am Ende riss er sich zusammen und beendete, was er begonnen hatte.
Nachfolgend sind alle Quellen aufgeführt, die ich bei der Vorbereitung auf die Prüfung verwendet habe. Der Einfachheit halber habe ich sie nach Wichtigkeit geordnet und mit den nützlichsten begonnen.
Offizieller Studienführer “(ISC) 2. Certified Information Systems Security Professional "(Autoren - Mike Chapple, James Michael Stewart, Darril Gibson)
Das Buch ist umfangreich, in elektronischer Form, fast 1500 Seiten in englischer Sprache. Die Informationen in den Kapiteln (es gibt bis zu 21 davon im Buch!) Können sich auf mehrere Bereiche gleichzeitig beziehen. Damit die Leser nicht verwirrt werden, wird am Anfang jedes Kapitels sofort angegeben, worum es geht.
Beispielsweise enthält Kapitel 6, "Kryptographie und symmetrische Schlüsselalgorithmen", Informationen zur zweiten und dritten Domäne - "Asset Security" und "Security Architecture and Engineering". Aus eigener Erfahrung kann ich sagen, dass Sie sich mit nur diesem Handbuch zu etwa 65% auf die Prüfung vorbereiten können.
Nehmen Sie einfach eine wichtige Frage ab: Nein, ich habe Shon Harris 'Buch nicht gelesen, das oft in den Beiträgen anderer zertifizierter Experten erwähnt wird. Die Praxis zeigt, dass Sie sich mit Hilfe des offiziellen Handbuchs des Konsortiums qualitativ auf die Prüfung vorbereiten können :)
Überblick über den Studienführer
Ich habe das Buch nicht nur von Anfang bis Ende studiert, sondern auch eine Zusammenfassung von 140 A4-Blättern erstellt. Das ist nicht nötig, ich habe das Material nur besser gelernt.
Während der zwei Jahre, die ich der Vorbereitung auf die Prüfung gewidmet habe, habe ich meine Notizen 4-5 Mal vollständig durchgelesen. Ich konnte jederzeit die Informationen zur quantitativen Risikoberechnungsmethode (ARO, SLE, EV usw.) oder die Reihenfolge der Stufen im Reifegradmodell der SW-CMM-Entwicklungsprozesse in meinem Kopf aktualisieren. Es war nicht erforderlich, jedes Mal in das Handbuch zu gehen, nach dem erforderlichen Abschnitt zu suchen und ihn erneut zu lesen. Ich empfehle!
Offizieller Testleitfaden “(ISC) 2. Zertifizierter Sicherheitsexperte für Informationssysteme. Offizielle Praxistests "von Mike Chapple und David Seidl
Es enthält ungefähr 1300 Fragen, die nach Domänen unterteilt sind. Ein großes Plus ist, dass es 4 vollwertige Tests gibt, die einer echten Prüfung so nahe wie möglich kommen. Und am Ende des Buches finden Sie Antworten auf alle Fragen mit detaillierten Erklärungen. Dies hilft, die Hauptpunkte des Buches in Ihrem Kopf zu festigen.
Andere Tests aus dem Internet zum Thema
Ich fand selbst etwa 1000 weitere Fragen. Im Laufe der Jahre wurden sie in das Netzwerk von Unternehmen aufgenommen, die Spezialisten auf die CISSP-Prüfung vorbereiten. Mit Hilfe dieser Tests fand ich heraus, welche Aufgaben bei den Tests der letzten Jahre waren, und löste sie. Also bekam ich eine zusätzliche optionale Ladung, die zu meinem Vorteil ging.
"The Memory Palace - Eine schnelle Auffrischung für Ihre CISSP-Prüfung!" (von Prashant Mohan)
Eine kleine (nur 125 Seiten!), aber informative Zusammenfassung, mit deren Hilfe Sie den Hauptinhalt der Domains schnell auffrischen können. Hauptvorteil: strukturierter Materialfluss. Alle Informationen folgen der Reihenfolge der Domänen, sodass keine Verwirrung wie im offiziellen Handbuch besteht.
Buch "Elfte Stunde CISSP" (von Eric Conrad, Seth Misenar, Joshua Feldman)
Ich habe dieses Buch in den letzten Wochen vor der Prüfung gelesen, als ich es satt hatte, frühere Materialien zu wiederholen. Plus die Bücher, wie in der vorherigen Quelle, - die Kapitel entsprechen den Domain-Nummern und werden der Reihe nach präsentiert.
CISSP-Übersichtsbroschüre (von Maarten de Frankrijker)
Diese Broschüre fasst die wichtigsten offiziellen Studienführer zusammen. Die Hauptvorteile sind, dass nur 36 Blätter darin sind und das gesamte Material in Form von Karten gesammelt wird. Dieses kleine, aber handliche Buch hilft Ihnen, Ihr Wissen aufzufrischen und grundlegende Konzepte in kurzer Zeit zu konsolidieren. Eine großartige Option, um Material am Vorabend der Prüfung zu überprüfen.
Spezialforum auf reddit.com
Als ich zusätzliche Motivation brauchte, begann ich, die in diesem Forum veröffentlichten Beiträge zu lesen, insbesondere hier: www.reddit.com/r/cissp . Dort erzählen Benutzer ihre Erfolgsgeschichten, beraten, wonach sie suchen sollen, empfehlen Quellen für die Vorbereitung. Jedes Mal war ich inspiriert und ging wieder, um die Bücher zu studieren.
Youtube
Der nützlichste Kanal war ITDojo . In kurzen Videos von 6 bis 10 Minuten werden zwei zufällige Fragen aus verschiedenen Bereichen aussortiert und ausführlich erklärt, warum nur eine der vier richtigen Antworten für einen bestimmten Fall richtig ist. Um ehrlich zu sein, war es nicht immer möglich, die Rede des Autors nach Gehör wahrzunehmen, deshalb habe ich Untertitel aktiviert.
Persönliche Empfehlungen
Wenn Sie denken, dass Sie nicht stark genug in Englisch sind, machen Sie sich keine Sorgen. Dies war das Haupthindernis, das mich daran hinderte, mich auf die Prüfung vorzubereiten: Zu diesem Zeitpunkt konnte ich die Bedeutung der Wörter Abschreckung und Erkennung leicht verwechseln ... Regelmäßiges Lesen auf Englisch wird Ihnen helfen . Zum Beispiel habe ich angefangen, täglich 7 Seiten zu lesen, und innerhalb von drei Monaten die Anzahl auf 12 erhöht.
Lösen Sie die Tests unbedingt . Und je mehr es gibt, desto besser. Dies wird drei Fliegen mit einer Klappe schlagen:
- hör auf, die Konzepte von Abnahme und Zunahme sowie von den meisten und den wenigsten zu verwirren;
- Verbessern Sie die Geschwindigkeit bei der Beantwortung von Fragen. Ich habe bereits gesagt, dass der Test adaptiv ist und Sie ihn lösen können, indem Sie die ersten 100 Punkte beantworten. Aber wenn es nicht klappt, müssen Sie alles beantworten, während die für die Prüfung vorgesehene Zeit gleich bleibt. Mein Ziel war 1,5 Minuten pro Frage;
- . , – : , , . . , , .
Lernen Sie Konzepte kennen , mit denen Sie vorher noch nicht gearbeitet haben, die Sie entweder nicht kannten oder die Sie gewohnt sind, sie auf andere Weise zu verwenden. Beispielsweise kann die Reihenfolge der Maßnahmen im Falle eines Vorfalls in verschiedenen Unternehmen unterschiedlich sein, die Prüfung muss jedoch genau in der Reihenfolge beantwortet werden, die in ihrer methodischen Grundlage angegeben ist: Erkennung, Reaktion, Schadensbegrenzung, Berichterstattung, Wiederherstellung, Behebung, gewonnene Erkenntnisse. Aber ich beeile mich, Sie zu beruhigen - es gibt nur wenige solche Momente.
Das ist alles. Wenn Sie Fragen zu diesem Artikel haben oder sich auf die Prüfung vorbereiten, helfe ich Ihnen gerne weiter! Viel Glück!
Alexander Larichev,
Direktor für Cybersicherheitsmethodik und -kontrolle sowie Risikomanagement, Rambler Group