O CISSP é a credencial de segurança cibernética mais procurada do setor. Também é a mais reconhecida e admirada entre os profissionais de segurança cibernética do mundo todo. É um distintivo de honra e um aceno para o setor de que você fará o que for preciso para proteger e avançar o setor. Também é uma credencial que levou muitos profissionais ao ponto da insanidade e gera renda para muitas empresas educacionais que oferecem materiais de estudo para o CISSP. Este é um conto de proporções épicas e vitória para trazer felicidade àqueles que escolhem viajar por esta estrada solitária. Então, aperte o cinto, pegue um café e vista suas calças marrons. Você vai precisar delas... (a parte das calças marrons).
Hora da roda com BlackHeart.
O dia do exame finalmente chegou, e parecia que foi ontem que eu marquei a consulta. Tantos meses lendo livros, assistindo a vídeos e fazendo anotações sobre o CISSP. Eu finalmente tinha o estado mental de que precisava para fazer o exame. O estado mental era "Você sabe ou não sabe". Foi assim que me senti enquanto dirigia até o centro de testes para fazer o CISSP. Cheguei ao centro de testes cedo, com tempo de sobra. Eu queria fazer uma rápida visão geral das minhas anotações, mas também ouvir música e aproveitar o dia com meu café. Eu cheguei até aqui e, para mim, isso foi uma conquista. Fui até o centro de testes, mas certifiquei-me de ir ao banheiro porque meu estômago estava embrulhado devido ao estresse e à xícara de café da manhã. Eu estava uma bagunça porque não faço bem os testes e o CISSP foi meu maior teste para fazer até agora. Cheguei ao laboratório de testes, passei por tudo, sentei-me para fazer o exame e comecei o teste. Eu tinha ouvido que se você passasse na questão 125, você está indo muito bem. Eu também tinha ouvido que você pode ir até o fim e ser reprovado. Eu era uma daquelas pessoas que ia até o fim do teste. Eu estava tão nervoso e a caminhada até a mesa para pegar meus resultados impressos parecia ser longa. Quando cheguei na recepção, meus resultados estavam virados para baixo, então não consegui vê-los. Saí pela porta e nem me incomodei em olhar porque não queria ser reprovado no exame. Não foi por causa da reprovação; foi porque eu não queria passar pelos estudos novamente. Quando cheguei ao corredor antes do estacionamento, olhei meus resultados e tinha passado com sucesso no CISSP. Música Queue the Journey! Você conhece a música.
O que é o CISSP?
O Certified Information Systems Security Professional (CISSP) é uma certificação de segurança da informação para analistas de segurança cibernética. Foi criado pelo International Information Systems Security Certification Consortium (ISC). A certificação foi criada para garantir que profissionais em segurança de computadores tenham conhecimento padronizado do campo. Obter um certificado Certified Information Systems Security Professional pode ajudá-lo a ter uma carreira de sucesso como profissional de segurança de computadores. O exame Certified Information Systems Security Professional (CISSP) é um exame de seis horas que consiste em 250 perguntas que certifica profissionais de segurança em oito áreas diferentes:
- Sistemas e metodologia de controle de acesso
- Planejamento de continuidade de negócios e planejamento de recuperação de desastres
- Segurança física
- Segurança das operações
- Práticas de gestão
- Segurança em telecomunicações e redes.
Se isso não for suficiente para o teste, para se tornar certificado como um CISSP, você precisará de pelo menos cinco anos de trabalho em tempo integral e remunerado como analista de segurança em dois ou mais dos oito domínios abrangidos pelo CISSP, como criptografia e segurança de desenvolvimento de software. Você precisará ter pontuado no mínimo 700 de 1000 pontos para passar no exame. Depois de passar no exame, você precisará ter um endosso na assinatura do Código de Ética (ISC) e terá que ter um endosso de outro profissional (ISC) que possa verificar seus requisitos de experiência profissional, como tempo de emprego, reputação profissional e educação continuada como analista de segurança. Quando o candidato for aprovado no exame e for endossado, ele também precisará manter 120 créditos CPE a cada três anos e pagar as taxas de manutenção anuais para o ISC2.
Não comece a chorar ainda. Preciso apresentar o CAT primeiro. Então podemos chorar e nos abraçar. O ISC2 introduziu o Computerized Adaptive Testing (CAT) para todos os exames CISSP no mundo todo. Com base no mesmo esboço de conteúdo do exame do exame linear de formato fixo, o CISSP CAT é uma avaliação mais precisa e eficiente de sua competência. O CISSP CAT permite que você prove seu conhecimento respondendo a menos itens e concluindo o exame na metade do tempo.
Como funciona o CAT?
Cada candidato que fizer o exame CISSP CAT começará com um item que está bem abaixo do padrão de aprovação. Após a resposta de um candidato a um item, o algoritmo de pontuação reestima a capacidade do candidato com base na dificuldade de todos os itens apresentados e respostas fornecidas. Com cada item adicional respondido, a estimativa do computador sobre a capacidade do candidato se torna mais precisa – reunindo o máximo de informações possível sobre o verdadeiro nível de capacidade de um candidato de forma mais eficiente do que os exames lineares tradicionais. Essa avaliação mais precisa nos permite reduzir o tempo máximo de administração do exame de 6 horas para 3 horas, e reduz os itens necessários para avaliar com precisão a capacidade de um candidato de 250 itens em um exame linear de forma fixa para apenas 100 itens no exame CISSP CAT.
Como se preparar para o exame CISSP.
Dizem que o exame CISSP é “Uma milha de largura e uma polegada de profundidade”. Isso deriva do fato de que o exame cobre tanto material com os oito domínios que é difícil lembrar de tudo. Há uma infinidade de materiais de estudo, campos de treinamento, livros, vídeos etc. disponíveis para qualquer um que queira fazer o exame... mas como você se prepara para um exame tão difícil e faz isso da maneira certa? Vou lhe dar meu conselho sobre como se preparar para o exame... passar depende de você.
Beije seu ente querido, abrace seus filhos ou animais de estimação, tire um tempo para apreciar o dia porque você está vivo e bem. O CISSP não é um grande exame. Você torna o CISSP ótimo com sua atitude ambiciosa sem fim e disposição para melhorar sua vida. Estou orgulhoso de você .
Pense como um gerente - Se você tem apenas um background técnico, precisará pensar do ponto de vista de um gerente. Você não conserta problemas no reino do CISSP. Você faz recomendações em vez de consertar problemas. Você pode conhecer todos os métodos de criptografia e cifras, mas apenas um vai funcionar para as perguntas feitas. Lembra o que um gerente faria nesse caso?
A resposta certa não é a melhor resposta - Haverá muitas perguntas no teste que parecem certas, mas não são a melhor resposta para a pergunta. A biometria é um método muito seguro para autenticação, mas pode não funcionar para uma pequena empresa que não pode pagar por isso.
Entenda por que os conceitos e mecanismos de segurança funcionam - A tríade CIA, o modelo OSI e AAA são algo dos quais você também não vai escapar. É importante entender que os conceitos e mecanismos funcionam porque você os usará em tudo o que fizer. Se você puder entender por que algo funciona, poderá aplicá-lo às questões do teste.
Faça anotações que você possa entender - Não há nada pior do que ter páginas de anotações e não ser capaz de compreender o que você escreveu. Não estou falando sobre suas habilidades de caligrafia. Estou falando sobre fazer anotações que simplesmente passem no exame. Você precisará de anotações que expliquem por que algo funciona e entenda o porquê.