こんにちは、CISSP認定スペシャリストの方法論、サイバーセキュリティおよびリスク管理のディレクターであるサーシャです。認定を受けた後、私はこれら2つの質問を最も頻繁に受けます。
- 試験に合格するのは難しかったですか?
- いくら準備しましたか?
それで、もう一度答えて、試験の準備と合格の私の経験をあなたと共有することにしました。さらに、ロシア語でのCISSPに関する最新の記事は2018年にさかのぼり、この間に多くのことがすでに変更されています。外国人の同僚の最高の伝統では、投稿の最後に、私が準備して切望された証明書を受け取った資料のリストと、私の個人的な推奨事項のブロックを残しました。
なぜCISSP証明書を取得するのですか?
CISSPとは何か、なぜそれが必要なのかについては、長い間話しません。あなたはこれを読んでいるので、あなたは主題にいます。しかし、あなたが突然このビジネスに参加するべきかどうかまだ疑問があるなら、私は言います-あなたは間違いなくそうすべきです!試験の準備自体は、特にまだ作業する必要がなかった可能性のある情報セキュリティの分野で、視野を広げ、スキルを向上させます。
試験に合格して証明書を取得するだけでなく、記念会員になることもできます。 2020年7月、ロシアにはCISSPのスペシャリストが230人いましたが、2006年には78人しかいませんでした。比較のために、2020年7月の米国では、89,880人がCISSPに登録されました...
試験に合格して初めて見つけた素敵なボーナス。証明書と一緒に、電子バッジを作成する機会も得られます。リンクを介して共有したり、ソーシャルメディアプロファイルや電子メールの署名に追加したりできます。
これは次のように なります。クリックすると、確認付きのサイトにリンクされます。
準備と配送の新機能は何ですか?
試験の形式は変わりましたが、私は良くなりました。以前は、6時間続き、250の質問で構成されていました。今では配達時間と量の両方が削減されました。3時間で150の質問に答える時間が必要です。
もう1つの革新:試験はコンピューター化された適応テストになりました。つまり、次の質問は前の質問に対する回答によって異なります。このようなメカニズムにより、100の正解で試験を完了することができます。
証明書の受け取りを計画している場合は、一部のドメインの重みが2021年5月1日から変更されることを考慮することが重要です。わかりやすくするために、比較表を作成しました。
ISC2協会の便利なポータルと簡単な検証
ちょうど試験を受けようとしたとき、私はいくつかの必須要件について非常に心配していました。さまざまな質問が頭の中で回転していました。
- – ?
- , e-mail ?
- CISSP ?
- , , , ?
- CISSP , ?
しかし、私は自分の考えを集めて、2つの段階で行動することに決めました。
段階1。試験の準備と合格は通常のことです。
ステージ2。配達後は静かに呼吸し、残りの質問を整理します。結局のところ、最初の段階が正常に完了した場合、それらはもはやそれほど重要ではなくなります!
それでもCISSPを受け取ることにした人には、同じことをすることをお勧めします。最初は、全員を続けて煩わせるのではなく、試験自体に集中してください。しかし、将来的には、第2段階はそれほど難しくなかったと言えます。
公式ウェブサイトisc2.orgあなたは自由な形式で(もちろん英語で)あなたの仕事の経験を説明することができます。次に、プロファイルを確認する現在のメンバーの姓とID番号を入力するように求められます。その後、組織は4〜6週間以内に、指定された作業経験の完全性と必要な作業経験のコンプライアンスを確認します。それで全部です!こんなに簡単な手順でとても嬉しかったです!そして、私はアジアの専門家と共通の言語を見つける必要さえありませんでした。
最も価値のあるもの:情報源
2018年4月から試験の準備を始めました。準備を始めてから試験に合格するまでに合計2年かかりました。なぜそんなに時間がかかるのですか?答えは簡単です。私は休憩を取り、長い休暇を取り、家事、緊急の仕事の問題に気を取られました...そしてもちろん、私は怠惰でした。しかし、結局、彼は自分自身をまとめて、彼が始めたことを終えました。
以下は、試験の準備中に使用したすべてのソースです。便宜上、重要度でランク付けし、最も有用なものから始めました。
公式学習ガイド「(ISC)2。認定情報システムセキュリティプロフェッショナル」(作成者-Mike Chapple、James Michael Stewart、Darril Gibson)
この本は、電子形式で、英語でほぼ1500ページの膨大な量です。章の情報(本には21ものものがあります!)は、一度に複数のドメインに関連付けることができます。したがって、読者が混乱しないように、各章の冒頭に、それが何であるかがすぐに示されます。
たとえば、第6章「暗号化と対称キーアルゴリズム」には、2番目と3番目のドメイン(「アセットセキュリティ」と「セキュリティアーキテクチャとエンジニアリング」)に関する情報が含まれています。私自身の経験から、このマニュアルだけで約65%の準備ができると言えます。
重要な質問を外してください。いいえ、他の認定専門家の投稿でよく言及されているShonHarrisの本を読んだことがありません。実践は、コンソーシアムの公式マニュアルの助けを借りて、定性的に試験の準備ができることを示しています:)
学習ガイドの概要
私は本を表紙から表紙まで学習するだけでなく、140枚のA4シートの要約も作成しました。これは必要ではありません、私はちょうど材料をよりよく学びました。
試験の準備に専念した2年間で、メモを4〜5回完全に読み直しました。定量的リスク計算方法(ARO、SLE、EVなど)またはSW-CMM開発プロセスの成熟度モデルのレベルのシーケンスに関する情報を常に頭の中で更新することができました。毎回マニュアルを読み、必要なセクションを探して、もう一度読む必要はありませんでした。アドバイスします!
公式テストガイド「(ISC)2。認定情報システムセキュリティプロフェッショナル。 「マイク・チャップルとデビッド・サイドルによる公式模擬試験」
ドメインごとに分けられた約1300の質問が含まれています。大きなプラスは、実際の試験に可能な限り近い4つの本格的なテストがあることです。そして、本の終わりには、詳細な説明とともにすべての質問への回答があります。これは、本の要点を頭の中で統合するのに役立ちます。
私自身がこのトピックに関するインターネットからの他のテストでは、さらに約1000の質問が見つかりました。長年にわたり、CISSP試験のスペシャリストを準備する企業のネットワークに投稿されてきました。これらのテストの助けを借りて、私は過去数年間のテストでどのようなタスクがあったかを見つけ、それらを解決しました。それで、私は追加のオプションの負荷を得ました、それは私の利点になりました。
「TheMemoryPalace-CISSP試験の簡単な復習!」 (Prashant Mohanによる)
小さい(わずか125ページ!)が有益な概要。ドメインのメインコンテンツをすばやくブラッシュアップできます。主な利点:構造化されたマテリアルフロー。すべての情報はドメインの順序に従っているため、公式マニュアルのように混乱することはありません。
本「11時間CISSP」(エリック・コンラッド、セス・ミセナー、ジョシュア・フェルドマン
著)試験前の最後の数週間、以前の資料を繰り返すのに飽きたときにこの本を読みました。さらに、前のソースと同様に、本もあります。章はドメイン番号に対応し、順番に表示されます。
Maarten de FrankrijkerによるCISSP要約パンフレット
このパンフレットは、公式トレーニングマニュアルの中で最も重要なものを要約しています。主な利点は、36枚のシートしかなく、すべての資料がカードの形で収集されることです。この小さいながらも便利な本は、あなたの知識をリフレッシュし、基本的な概念を短時間で統合するのに役立ちます。試験の前夜に資料を確認するための優れたオプション。
reddit.comの専門フォーラム
追加の動機付けが必要なとき、私はこのフォーラム、特にここで公開された投稿を読み始めました: www.reddit.com/r/cissp。ユーザーはそこでサクセスストーリーを伝え、何を探すべきかをアドバイスし、準備のための情報源を推奨します。刺激を受けて、また本を勉強するたびに。
Youtube
最も有用なチャネルはITDojoでした。6〜10分の短いビデオでは、異なるドメインからの2つのランダムな質問が分類され、4つの正解のうち1つだけが特定のケースに対して正しい理由が詳細に説明されています。正直なところ、作者のスピーチを耳で感じることが常にできるとは限らなかったので、字幕をつけました。
個人的な推奨事項
英語が苦手だと思っても心配しないでください。これが私が試験の準備を始めるのを妨げる主な障害でした。その時、私は抑止力と検出という言葉の意味を簡単に混乱させることができました...英語で定期的に読むことはあなたを助けます。たとえば、私は毎日7ページを読み始め、3か月以内にその数を12に増やしました。
必ずテストを解決してください。そして、あるほど良いです。これは1つの石で3羽の鳥を殺します:
- 減少と増加の概念、およびほとんどと最小の概念を混同しないようにします。
- 質問に答える速度を向上させます。テストは適応型であり、最初の100の質問に答えることで解決できることはすでに述べました。しかし、それがうまくいかない場合は、試験に割り当てられた時間は同じままで、すべてに答える必要があります。私の目標は質問ごとに1.5分でした。
- . , – : , , . . , , .
これまでに使用したことのない、知らなかった、または別の方法で使用することに慣れている概念を学びます。たとえば、企業ごとにインシデントが発生した場合のアクションの順序は異なる場合がありますが、試験では、検出、対応、軽減、報告、回復、修復、教訓など、方法論に基づいて示された順序で正確に回答する必要があります。しかし、私はあなたを安心させます-そのような瞬間はほとんどありません。
それで全部です。この記事や試験の準備についてご不明な点がございましたら、お気軽にお問い合わせください。幸運を!Rambler Group、方法論、サイバーセキュリティ制御およびリスク管理担当ディレクター、
Alexander Larichev