A continuación se incluye parte del artículo que escribí para CertCities.com, que ya no está disponible, que describe mis 10 consejos principales para ayudar a las personas a estudiar y aprobar el examen de certificación CISSP. Extraído de CertCities.com con permiso.
La certificación de Profesional de Seguridad de Sistemas de Información (CISSP) del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC) 2 es posiblemente la certificación más solicitada y ampliamente aceptada en la industria de la seguridad de la información. Se ha establecido como la línea de base estándar para demostrar el conocimiento y demostrar la experiencia en esta esfera.
En comparación con la mayoría de los otros exámenes de certificación técnica, el examen CISSP es bastante largo. Aprobar la prueba requiere no solo el conocimiento previo para contestar las preguntas correctamente, sino también la resistencia y la fortaleza mental para pasar el examen de seis horas y 250 preguntas en papel. Para un profesional de la seguridad de la información, prepararse para el examen CISSP es un poco como un corredor que se prepara para correr en una maratón.
Sin embargo, no te preocupes. Se puede hacer. Hay muchos CISSP en el mundo como prueba de que puedes aprobar el examen. Aquí hay 10 consejos que recomiendo para prepararse para este desafío y para tener la mejor oportunidad de éxito.
Experiencia práctica
Uno de los requisitos para obtener la certificación CISSP es una cierta cantidad de tiempo en la industria y experiencia práctica: de tres a cuatro años de trabajo a tiempo completo, según su formación académica. Incluso si no fuera un requisito, la experiencia práctica es un medio valioso para aprender sobre la seguridad informática.
Nota: si no tiene tres o cuatro años de experiencia, eso no significa que no pueda rendir el examen CISSP. (ISC) 2 permitirá que aquellos que aprueben el examen sin cumplir con los requisitos de experiencia se conviertan en Asociados de (ISC) 2, y luego les otorgará el título de CISSP después de que se haya cumplido el requisito de experiencia.
Muchas personas simplemente aprenden y retienen mejor la información cuando en realidad lo hacen en lugar de solo leer sobre ella. Puede escuchar seminarios y leer libros sobre diversos aspectos de la seguridad de la información, pero hasta que lo haga usted mismo y lo experimente de primera mano, es solo una teoría. En la mayoría de los casos, nada enseña más rápido que hacerlo y aprender de sus propios errores.
Otra forma de obtener experiencia práctica, especialmente en áreas en las que no estás centrado actualmente en el trabajo, es configurar tu propio minilab. Use computadoras viejas o virtuales para experimentar con diferentes sistemas operativos y configuraciones de seguridad.
Comenzar a estudiar de antemano
La certificación CISSP demuestra que usted sabe un poco sobre muchos temas diferentes de seguridad de la información. Incluso si trabaja en la industria de la seguridad de la información, lo más probable es que no se concentre en los 10 cuerpos centrales de conocimiento (CBK) o en las áreas temáticas cubiertas por el CISSP, todos los días. Puede ser experto en una o dos áreas, y muy familiarizado con un puñado más, pero probablemente hay al menos uno o dos CBK que casi tendrá que enseñarse desde cero para aprobar el examen.
No espere comenzar a estudiar la semana anterior a su examen y piense que puede aprender lo suficiente sobre temas con los que no está familiarizado. El alcance de la información cubierta es enorme, por lo que deberá estudiar y aprender durante un largo período de tiempo, por lo que no espere simplemente abarrotar la noche anterior. Le sugiero que comience a estudiar al menos tres meses antes de la fecha de su examen y prepare un horario para usted mismo para asegurarse de dedicar al menos una o dos horas diarias al estudio. No es extraño que los candidatos del CISSP comiencen a preparar de seis a nueve meses después.
Use una guía de estudio, si no más de una
Hay una serie de excelentes libros que puede usar para ayudarlo a prepararse y aprobar el examen CISSP. Las guías de estudio y los libros de preparación de exámenes pueden ayudar a reducir la cantidad masiva de información y ayudarlo a ingresar los componentes críticos que debe recordar para aprobar el examen.
La gran cantidad de información cubierta en el examen hace que sea difícil, si no imposible, aprender sobre todo en profundidad. En lugar de tratar de aprender en un vacío, por así decirlo, y sin saber qué componentes de un área temática dada son realmente importantes, consultar algunas guías de examen CISSP puede ayudarlo a ingresar la información específica dentro de los CBK que más importa para aprobar. el examen.
Los libros de preparación de CISSP ciertamente no lo convertirán en un experto en temas en los que ya no es un experto. Sin embargo, para las áreas temáticas de las que sabe poco o nada, un libro de CISSP, como la “Guía de examen todo en uno de CISSP ”Por Shon Harris, le proporciona pistas y orientación sobre cuál es la información importante de esos temas cuando se trata de aprobar el examen.
