Jak zdać egzamin CISSP? (sprawdzona metoda)

Posted by

Wiele osób z którymi się spotykam, czy to przy okazji zmiany pracy (nie tylko mojej 🙂 ), czy to na jakiś branżowych spotkaniach pyta mnie jak wyglądały moje przygotowania do egzaminu.

W telegraficznym skrócie i bez owijania w bawełnę napiszę jak mi się udało zdać CISSPa.

Dla przypomnienia podam, że pod skrótem CISSP kryje się Certified Information Systems Security Professional i certyfikat ten wydawany jest przez stowarzyszenie ISC2

O tym jakie są wymagania można również przeczytać na wyżej wymienionej stronie.

Moje przygotowania trwały dość długo, bo aż 9 miesięcy. I tu pewnie część z Was stwierdzi, że już dalej to się nie opłaca czytać, bo to za długo. Uspokoję Was i napiszę, że początek był bardzo leniwy (pewnie pierwsze 4 miesiące mógłbym sobie podarować).

Po tym jak już zdecydowałem się na zdobycie certyfikatu przyszły poszukiwania materiałów. Materiały, które mi udało się uzyskać należały do różnych grup. Były to książki, materiały wideo, aplikacje na smartfona, notatki które robiłem w trakcie czytania, oglądania.

Pierwsza kategoria: książki.

Pozycja numer 1 w moim zestawieniu
CISSP_(ISC)2_Certified_Information_Systems_Security_Professional_Official_Study_Guide_7th_EditionCISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide 7th Edition – to od niej zacząłem i przyznam, że jest to ciężka i nużąca lektura. Dlatego może moje początki nauki były mało owocne. Mogę napisać, że chyba żadna inna książka nie usypiała mnie w szybszym tempie. Tylko tak teraz myślę, że przy takiej reklamie, nie kupicie/wypożyczycie tej książki. A to błąd, bo ta książka ma „całą wiedzę” do tego, aby zdać.

Pozycja numer 2

Eleventh_Hour_CISSP_Third_Edition_Study_GuideEleventh Hour CISSP®, Third Edition: Study Guide – książka, która w bardzo przyjemny i zwięzły sposób opisuje zagadnienia. Ładne uzupełnienie pierwszej pozycji. Uważam, że próby przygotowania do egzaminu tylko przy użyciu tej książki byłyby niemożliwe. Ponieważ tematy są przedstawione w bardzo krótki czasami niewyczerpujący sposób.

Pozycja numer 3

CISSP_Study_Guide_Third_EditionCISSP Study Guide, Third Edition – wychwalana przez wiele osób pozycja autorstwa Erica Conrada. Przyznam, że ta książka przypadła mi najbardziej do gustu. Jest napisana w sposób zwięzły i prosty, bez zbędnych „spulchniaczy”.

I pewnie zastanawiasz się drogi czytelniku dlaczego tylko lub aż trzy książki. Dla mnie każda książka pokazała to samo w inny sposób i właśnie przeczytanie każdej z nich umożliwiło mi zapamiętanie zagadnień wymaganych na egzaminie.


Druga kategoria: materiały video.

I tutaj mamy perełkę w postaci filmów instruktażowych !ZA DARMO! Kurs znaleźć można na stronie https://www.cybrary.it/course/cissp/ Pani Kelly w bardzo prosty sposób omawia każdą z koncepcji. Dla mnie największą wartością tych filmów była wizualizacja zagadnień. I rady jakie autorka przemyca. Np. informacja o tym, że przy CISSP trzeba myśleć bardziej jako menadżer a nie jak inżynier. Co dla mnie było wielkim przeskokiem.


Trzecia kategoria: inne

Aplikacje na smartfona. I tak w moim przypadku korzystałem z trzech aplikacji:

Każda z tych aplikacji miała coś w sobie, np. ostatnia miała ciekawą funkcję. A mianowicie, pytania dnia. I tak człowiek wstawał, jadł śniadanie i już czekało na niego pytanie :). Flashcardy uważam za bardzo dobrą naukę przy powtarzaniu i utrwalaniu materiału. Jak ma się paręnaście minut w tramwaju to zawsze można sięgnąć po telefon i zamiast przeglądać memów, kotów czy innych rzeczy można zrobić powtórkę materiału.

Czwarta kategoria: przykładowe testy
Oficjalna książka zawiera masę przykładowych pytań. I tak np. po każdym z rozdziałów jest test sprawdzający, który w łatwy sposób pokazuje na ile rozumie się dany temat. Są też komplety po 250 pytań, które mają miały zasymulować prawdziwy egzamin. (Obecnie egzamin ma maksymalnie 150 pytań). Polecam zmierzyć się z wyzwaniem odpowiedzenia na taki zestaw w jednym ciągu. Człowiek w tym momencie widzi jaki jest to wysiłek umysłowy.

I skoro czytelniku dotarłeś do tego miejsca to poniżej znajduje się mój sposób na zdanie egzaminu:
Przeczytałem książkę nr.1, robiłem testy po każdym z rozdziałów. Jeśli miałem mniej niż 80% poprawnych odpowiedzi, to czytałem paragrafy do których odpowiedzi na pytania były błędne. W przysłowiowym międzyczasie oglądałem filmy Cybrary. Dodatkowo czytanie rozdziałów w książki Conrada jest o wiele przyjemniejsze to w chwili rozluźnienia sięgałem po tę książkę. Na koniec książki nr.1 przejrzałem glosariusz i jeśli nie znałem definicji jakiegoś elementu szukałem ich we wszystkich książkach.
Metoda ta pozwoliła mi spojrzeć na definicję z kilku perspektyw. Każdy autor wyjaśniał to innymi słowami.
No i testy, testy, testy. Czyli rozwiązywanie znalezionych testów i jeśli jakiś moduł szedł mi słabo, to powtórka, czyli rozdział z książek, filmiki Cybrary. Do znużenia.
Ważną rzeczą, którą robiłem przy okazji to robienie swoich notatek, takich ręcznych. Nie zakreślanie w książce, tylko takie ręczne robienie notatek! Czyli przeczytanie definicji i próba napisania jej własnymi słowami.
Ciekawą rzeczą, którą można zrobić to po jakimś czasie zrobić testy z wcześniejszych rozdziałów.
Na koniec tego posta chciałbym tylko napisać, że przygotowanie do egzaminu zajęło mi bardzo dużo czasu. I był to jak na razie najtrudniejszy egzamin w moim życiu.
Mam nadzieję, że informacje które tutaj znalazłeś drogi czytelniku będą dla Ciebie przydatne i pomyślnie zdasz egzamin CISSP.