Ci-dessous, une partie de l'article que j'ai écrit pour CertCities.com, qui n'est plus disponible, décrivant mes 10 meilleurs conseils pour aider les gens à étudier et à réussir l'examen de certification CISSP. Extrait de CertCities.com avec permission.
La certification CISSP (Certified Information Systems Security Professional) de l'International Information Systems Security Consortium (ISC) 2 est sans doute la certification la plus recherchée et la plus largement acceptée dans le secteur de la sécurité de l'information. Il s’est établi comme base de référence pour démontrer ses connaissances et prouver son expertise dans ce domaine.
Comparé à la plupart des autres examens de certification technique, l’examen CISSP est assez long. Pour réussir l'examen, il faut non seulement disposer des connaissances préalables nécessaires pour répondre correctement aux questions, mais également de l'endurance et de la force mentale nécessaires pour passer l'examen sur papier de six heures et 250 questions. Pour un professionnel de la sécurité de l'information, se préparer à l'examen CISSP, c'est un peu comme un coureur qui se prépare à courir dans un marathon.
Ne vous inquiétez pas, cependant. Ça peut être fait. Il existe de nombreux CISSP dans le monde qui prouvent que vous pouvez passer l'examen. Voici 10 conseils que je vous recommande pour vous préparer à ce défi et vous donner les meilleures chances de succès possibles.
Expérience pratique
L'une des conditions requises pour obtenir la certification CISSP est un certain temps passé dans l'industrie et une expérience pratique: trois à quatre années de travail à temps plein, en fonction de votre formation. Même si ce n’était pas une exigence, l’expérience pratique est un moyen précieux d’apprendre sur la sécurité informatique.
Remarque: si vous n’avez pas trois à quatre ans d’expérience, cela ne signifie pas que vous ne pouvez pas passer l’examen CISSP. (ISC) 2 permettra à ceux qui réussiront l'examen sans satisfaire aux exigences en matière d'expérience de devenir associés de (ISC) 2, puis de leur attribuer le titre CISSP une fois que les exigences en matière d'expérience auront été remplies.
Beaucoup de gens simplement apprennent et retiennent mieux les informations quand ils le font au lieu de simplement lire à ce sujet. Vous pouvez écouter des séminaires et lire des livres sur divers aspects de la sécurité de l’information, mais jusqu’à ce que vous le fassiez vous-même et que vous en fassiez l’expérience, c’est de la théorie. Dans la plupart des cas, rien n'enseigne plus vite que de le faire et d'apprendre de ses propres erreurs.
Pour créer votre propre minilab, vous pouvez également acquérir une expérience pratique, en particulier dans des domaines sur lesquels vous n’êtes actuellement pas concentré. Utilisez des ordinateurs anciens ou virtuels pour expérimenter différents systèmes d'exploitation et configurations de sécurité.
Commencer à étudier à l'avance
La certification CISSP montre que vous connaissez un peu beaucoup de sujets relatifs à la sécurité des informations. Même si vous travaillez dans le secteur de la sécurité de l’information, il est probable que vous ne vous focalisiez pas quotidiennement sur les 10 corps de connaissances essentiels (CBK), ni sur les domaines couverts par le CISSP. Vous êtes peut-être un expert dans un ou deux domaines et très familier avec un petit nombre d’autres domaines, mais vous devrez probablement au moins un ou deux CBK apprendre à vous débrouiller pour réussir l’examen.
Ne vous attendez pas à commencer à étudier la semaine précédant votre examen et pensez pouvoir en apprendre suffisamment sur des sujets que vous ne connaissez pas pour réussir. La portée des informations couvertes est énorme, et vous devrez étudier et apprendre sur une longue période, alors ne vous attendez pas à vous contenter de la nuit précédente. Je vous suggère de commencer à étudier au moins trois mois avant la date de votre examen et d’établir un horaire pour vous afin de vous assurer de consacrer au moins une heure ou deux par jour à l’étude. Il n’est pas rare que des candidats du CISSP commencent à se préparer dans six à neuf mois.
Utilisez un guide d'étude, s'il n'en existe pas plus d'un
Il existe un certain nombre d'excellents livres que vous pouvez utiliser pour vous aider à préparer et à réussir l'examen CISSP. Les guides d’étude et les cahiers de préparation aux examens peuvent aider à réduire la masse d’informations et vous aider à saisir les éléments critiques à retenir pour réussir l’examen.
Le volume important d'informations couvert par l'examen rend difficile, voire impossible, l'apprentissage de tout ce qui se trouve en profondeur. Plutôt que d'essayer d'apprendre en vase clos, pour ainsi dire, sans savoir quelles composantes d'un domaine donné sont vraiment importantes, consulter certains guides d'examen du CISSP peut vous aider à saisir les informations spécifiques au sein des CBK qui sont les plus importantes pour la réussite. l'examen.
Les livres de préparation CISSP ne feront certainement pas de vous un expert dans des domaines qui ne le sont pas déjà. Mais, pour les domaines que vous connaissez peu ou pas du tout, un livre CISSP, tel que le «Guide d'examen CISSP complet ”De Shon Harris, vous fournit des indices et des conseils sur les informations importantes que ces sujets fournissent pour réussir l’examen.
