Abaixo, parte do artigo que escrevi para o CertCities.com, que não está mais disponível, descrevendo minhas 10 principais dicas para ajudar as pessoas a estudarem e passarem no exame de certificação CISSP. Extraído de CertCities.com com permissão.
A certificação de Profissional de Segurança de Sistemas de Informação Certificada (CISSP) do Consórcio Internacional de Certificação de Segurança de Sistemas de Informação (ISC) 2 é indiscutivelmente a certificação mais procurada e amplamente aceita no setor de segurança da informação. Ela se estabeleceu como a linha de base padrão para demonstrar conhecimento e comprovar conhecimentos nessa área.
Em comparação com a maioria dos outros exames de certificação técnica, o exame CISSP é bastante longo. Passar no teste requer não apenas o conhecimento pré-requisito para responder às perguntas corretamente, mas também a resistência e força mental para passar pelo exame de seis horas, baseado em papel, com 250 perguntas. Para um profissional de segurança da informação, preparar-se para o exame CISSP é um pouco como um corredor se preparando para correr em uma maratona.
Não se preocupe, no entanto. Pode ser feito. Há uma abundância de CISSPs por aí no mundo como prova de que você pode passar no exame. Aqui estão 10 dicas que eu recomendo para se preparar para este desafio e dar a si mesmo a melhor chance possível de sucesso.
Experiência pessoal
Um dos requisitos para receber a certificação CISSP é uma certa quantidade de tempo na indústria e experiência prática: três a quatro anos de trabalho em tempo integral, dependendo da sua formação acadêmica. Mesmo que não seja uma exigência, a experiência prática é um meio valioso de aprender sobre segurança de computadores.
Nota: Se você não tem três a quatro anos de experiência, isso não significa que você não pode fazer o exame CISSP. O (ISC) 2 permitirá que aqueles que passarem no exame sem atender aos requisitos de experiência se tornem Associados do (ISC) 2 e, em seguida, concedam o título CISSP após o requisito de experiência ter sido atendido.
Muitas pessoas simplesmente aprendem e retêm melhor as informações quando realmente fazem isso, em vez de apenas ler sobre isso. Você pode ouvir seminários e ler livros sobre vários aspectos da segurança da informação, mas até você mesmo fazer isso e experimentá-lo em primeira mão, é apenas teoria. Na maioria dos casos, nada ensina mais rápido do que realmente fazê-lo e aprender com seus próprios erros.
Outra maneira de obter experiência prática, especialmente em áreas nas quais você não está atualmente focado no trabalho, é criar seu próprio minilab. Use computadores antigos ou virtuais para experimentar diferentes sistemas operacionais e configurações de segurança.
Comece a estudar com antecedência
A certificação CISSP demonstra que você conhece um pouco sobre diversos tópicos de segurança da informação. Mesmo se você trabalha no setor de segurança da informação, é provável que você não se concentre em todos os 10 principais grupos de conhecimento (CBKs) ou em áreas de assunto cobertas pelo CISSP, no dia-a-dia. Você pode ser especialista em uma ou duas áreas, e muito familiarizado com um punhado a mais, mas provavelmente há pelo menos um ou dois CBKs que você quase terá que aprender a partir do zero para passar no exame.
Não espere começar a estudar na semana anterior ao seu exame e pense que você pode aprender o suficiente sobre assuntos que você não conhece. O escopo das informações abordadas é enorme, e você precisará estudar e aprender por um longo período. Portanto, não espere apenas preencher a noite anterior. Sugiro que você comece a estudar pelo menos três meses antes da data do seu exame e faça um cronograma para se dedicar pelo menos uma ou duas horas por dia. Não é inédito para os candidatos do CISSP começar a preparar seis a nove meses fora.
Use um guia de estudo, se não mais de um
Há uma série de excelentes livros que você pode usar para ajudá-lo a se preparar e passar no exame CISSP. Guias de estudo e livros de preparação para exames podem ajudar a resumir a quantidade massiva de informações e ajudá-lo a identificar os componentes críticos que você precisa lembrar para passar no exame.
O grande volume de informações abordadas no exame torna difícil, se não impossível, aprender tudo em profundidade. Em vez de tentar aprender em um vácuo, por assim dizer, e não saber quais componentes de uma determinada área de assunto são realmente importantes, verificar alguns guias de exame CISSP pode ajudá-lo a inserir informações específicas nas CBKs mais importantes para a aprovação o exame.
Os livros de preparação do CISSP certamente não farão de você um especialista em assuntos sobre os quais você ainda não é um especialista. Mas, para as áreas que você conhece pouco ou nada, um livro CISSP, como o “CISSP All-In-One Exam Guide ”Por Shon Harris, fornece-lhe pistas e orientações sobre quais são as informações importantes desses assuntos quando se trata de passar no exame.
