วิธีเตรียมตัวสำหรับ CISSP ในสองเดือน

เผยแพร่แล้ว: 2019-09-26

จากข้อมูลของ Juniper Research ค่าใช้จ่ายในการก่ออาชญากรรมทางอินเทอร์เน็ตคาดว่าจะสูงถึง 2 ล้านล้านดอลลาร์ภายในสิ้นปี 2019 สิ่งนี้เกี่ยวข้องกับธุรกิจอย่างไร

หมายความว่าบริษัทและองค์กรจำเป็นต้องลงทุนอย่างมากในการรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องตนเองจากอาชญากรไซเบอร์ที่ชั่วร้าย

ด้วยอุบัติการณ์ของอาชญากรรมในโลกไซเบอร์ที่เพิ่มขึ้นทุกนาที จึงมีความต้องการอย่างมากสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการฝึกอบรมในบริษัทต่างๆ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีการรับรองขั้นสูง เช่น การรับรอง CISSP เนื่องจากบริษัทต่างๆ พร้อมที่จะลงทุนในความปลอดภัยทางไซเบอร์ ฟิลด์นี้จึงกลายเป็นหนึ่งในสายอาชีพที่ร้อนแรงที่สุดในขณะนี้

เหตุผลที่อาชีพด้านความปลอดภัยในโลกไซเบอร์มีประโยชน์:

  • มีช่องทางการงานและตำแหน่งงานว่างมากมายเกิดขึ้นทุกวันในด้านการรักษาความปลอดภัยทางไซเบอร์ โดยแท้จริงแล้ว ความต้องการบทบาทงานด้านความปลอดภัยในโลกไซเบอร์เพิ่มขึ้นเกือบ 7% ระหว่างปี 2560 ถึง 2561 เมื่อเทียบกับการเติบโตที่แทบจะสังเกตไม่เห็นที่ 0.28% ในปี 2559-2560
งาน cissp
ภาพ: อันที่จริง
  • เนื่องจากความต้องการผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีมากกว่าอุปทาน บริษัทต่างๆ ทั่วโลกจึงพร้อมที่จะจ่ายเงินชดเชยจำนวนมากให้กับมืออาชีพที่ได้รับการฝึกอบรม ตัวอย่างเช่น ในสหรัฐอเมริกา เงินเดือนเฉลี่ยต่อปีของ Application Security Engineer คือ 128,128 ดอลลาร์ และของ Director of Information Security คือ 127,855 ดอลลาร์
  • ด้วยความก้าวหน้าทางเทคโนโลยี แฮ็กเกอร์และอาชญากรไซเบอร์ก็เริ่มเฉียบแหลมและมีกลยุทธ์มากขึ้นในแนวทางของพวกเขา มีเพียงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการฝึกอบรมมาเป็นอย่างดีเท่านั้นที่สามารถช่วยตอบโต้การโจมตีและภัยคุกคามของอาชญากรไซเบอร์ที่มีทักษะดังกล่าวได้ ดังนั้น วางใจได้เลย อาชีพด้านความปลอดภัยในโลกไซเบอร์ดูมีความหวังและมั่นคงมาก

    • การรับรอง CISSP คืออะไรและจะบรรลุผลได้อย่างไร

    ใบรับรอง Certified Information Systems Security Professional (CISSP) เป็นใบรับรองความปลอดภัยทางไซเบอร์ชั้นนำที่ออกแบบมาสำหรับผู้เชี่ยวชาญด้านไอที

    นำเสนอโดย (ISC)2 การรับรอง CISSP พยายามตรวจสอบความรู้ด้านเทคนิคและการจัดการของมืออาชีพด้านการรักษาความปลอดภัยข้อมูล และความสามารถในการออกแบบ จัดทำวิศวกรรม และบริหารจัดการโครงสร้างพื้นฐานด้านความปลอดภัยโดยรวมขององค์กร การสอบ CISSP ดำเนินการใน 882 แห่ง ใน 114 ประเทศทั่วโลก และมีให้บริการใน 8 ภาษา

    ในการถอดรหัสการสอบ CISSP ให้สำเร็จ คุณต้อง:

    1. พัฒนาความเข้าใจรูปแบบการสอบอย่างละเอียด

    มีแปดโดเมนหลักภายใต้การรับรอง CISSP:

    • โดเมน 1. ความปลอดภัยและการจัดการความเสี่ยง
    • โดเมน 2. ความปลอดภัยของทรัพย์สิน
    • โดเมน 3 สถาปัตยกรรมและวิศวกรรมความปลอดภัย
    • โดเมน 4. การสื่อสารและความปลอดภัยเครือข่าย
    • โดเมน 5. การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)
    • โดเมน 6. การประเมินความปลอดภัยและการทดสอบ
    • โดเมน 7. การดำเนินการด้านความปลอดภัย
    • โดเมน 8. ความปลอดภัยในการพัฒนาซอฟต์แวร์

    การสอบ CISSP ดำเนินการในรูปแบบ CAT (Computer Adaptive Test) สำหรับการสอบภาษาอังกฤษ ประกอบด้วยคำถามแบบปรนัยและนวัตกรรมขั้นสูง 100-150 ข้อ ระยะเวลาการสอบคือ 3 ชั่วโมง โดยคุณจะต้องได้คะแนนอย่างน้อย 700 จาก 1,000 คะแนนจึงจะมีคุณสมบัติ

    1. ทำความเข้าใจเกณฑ์คุณสมบัติสำหรับการสอบ

    ต่อไปนี้คือข้อกำหนดเบื้องต้นที่จำเป็นสำหรับการสอบ CISSP:

    • คุณต้องมีประสบการณ์การทำงานเต็มเวลาที่ได้รับค่าจ้างสะสมอย่างน้อยห้าปีในอย่างน้อยสองในแปดโดเมนของ CISSP CBK (Common Book of Knowledge)
    • หากคุณทำงานนอกเวลา คุณต้องทำงานไม่น้อยกว่า 20 ชั่วโมงหรือทำงานมากกว่า 34 ชั่วโมงในหนึ่งสัปดาห์
    • คุณสามารถเปลี่ยนประสบการณ์การทำงานหนึ่งปีด้วยการศึกษาระดับวิทยาลัยสี่ปีหรือเทียบเท่าระดับภูมิภาคของข้อมูลรับรอง CISSP จากรายการที่ได้รับการอนุมัติ (ISC)2
    • หากคุณไม่ปฏิบัติตามข้อกำหนดที่กล่าวข้างต้น คุณสามารถสอบ CISSP ระดับพื้นฐานเพื่อเป็น Associate ของ (ISC)2 ได้ เมื่อคุณได้เป็น Associate ของ (ISC)2 แล้ว คุณจะได้รับประสบการณ์การทำงานที่จำเป็นเป็นเวลาหกปี

    หลังจากได้รับการรับรอง CISSP แล้ว คุณต้องทำการรับรองใหม่ทุกๆ สามปี สำหรับการรับรองใหม่ คุณต้องได้รับเครดิตการศึกษาต่อเนื่องทางวิชาชีพ (CPE) และชำระค่าธรรมเนียมสมาชิกรายปี

    1. สร้างบัญชี Pearson VUE

    การมีบัญชี Pearson VUE ช่วยได้มากในการเตรียมตัวสำหรับการสอบ ช่วยให้คุณประเมินและติดตามความรู้ที่ได้รับ นอกจากนี้ ไซต์ Pearson VUE ยังมีข้อมูลที่จำเป็น เช่น นโยบายการสอบ สถานที่ เวลา และอื่นๆ อีกมากมาย

    1. ลงทะเบียน

    สำหรับขั้นตอนการลงทะเบียน คุณต้องลงนามในข้อตกลงการตรวจสอบ คุณต้องตรวจสอบความจริงของการเรียกร้องของคุณเกี่ยวกับประสบการณ์การทำงานของคุณและปฏิบัติตามหลักจรรยาบรรณ (ISC)2 ตามกฎหมาย คุณต้องชำระค่าธรรมเนียมการสอบเพื่อให้ขั้นตอนการลงทะเบียนเสร็จสมบูรณ์

    1. เตรียมแผนการศึกษาและรับสื่อการเรียน

    เนื่องจากคุณต้องครอบคลุมแปดโดเมนสำหรับการสอบ CISSP คุณจึงควรเตรียมแผนการศึกษาที่ชัดเจนสำหรับการสอบ CISSP เมื่อคุณสร้างแผนการศึกษาแล้ว อย่าลืมทำตามแผนนั้น เตรียมตัวอย่างน้อยหกเดือนก่อนสอบ รับและรับเอกสารการเรียนของคุณตามลำดับ

    1. มาสอบ

    หลังจากการเตรียมตัวและทำงานหนักก็ถึงเวลาทำข้อสอบ เมื่อคุณมีคุณสมบัติในการสอบ CISSP สำเร็จแล้ว คุณต้องสมัครรับประมวลจริยธรรม (ISC)2 เพื่อขอรับการรับรอง CISSP ของคุณ

    1. รับรองใบสมัครของคุณ

    ขั้นตอนสุดท้ายคุณต้องรับรองใบสมัครของคุณภายในเก้าเดือนนับจากวันที่สอบ แบบฟอร์มการรับรองต้องกรอก ยืนยัน และลงนามโดยผู้เชี่ยวชาญด้านความปลอดภัยระบบคลาวด์ CISSP ที่ผ่านการรับรอง (ISC)2

    เตรียมตัวสอบ CISSP ใน 2 เดือนอย่างไร?

    หากคุณต้องการสอบผ่านภายในสองเดือน คุณรู้ว่าคุณต้องทำมากและใช้เวลาน้อยลง สิ่งสำคัญคือการมีแผนการศึกษาที่ชัดเจนและมั่นคง

    1. เริ่มเร็ว

    อย่างที่เราพูดไปก่อนหน้านี้ ให้หยิบเอกสารการเรียนให้เร็วที่สุดแล้วเริ่มเรียน สิ่งแรกที่คุณต้องศึกษาคือโครงร่างการสอบอย่างเป็นทางการ สำหรับหนังสือ คุณสามารถลองสิ่งเหล่านี้:

    • คู่มือง่าย ๆ สำหรับ CISSP
    • CISSP สำหรับ Dummies
    • คู่มือใบรับรอง CISSP
    • CISSP Exam Cram รุ่นที่ 3
    • CISSP ใน 3 สัปดาห์: คู่มือ CISSP DIY
    • คู่มือการสอบ CISSP All In One

    นอกเหนือจากนี้ คุณยังสามารถทำแบบทดสอบออนไลน์เพื่อฝึกฝนความรู้และทักษะของคุณ

    1. ครอบคลุมแต่ละโดเมนอย่างกว้างขวาง

    ตรวจสอบให้แน่ใจว่าแผนการศึกษาของคุณครอบคลุมทั้งแปดโดเมนโดยมีเวลาเหลือเฟือสำหรับการแก้ไขเช่นกัน สร้างช่วงเวลาสำหรับแต่ละโดเมนและปฏิบัติตามอย่างเคร่งครัด แม้ว่าคุณอาจคิดว่าคุณรู้จักโดเมนต่างๆ อย่างถี่ถ้วนแล้ว ให้แก้ไขอย่างน้อยหนึ่งครั้ง ในตอนท้ายของการเตรียมการ คุณต้องใช้ภาษา CISSP ได้อย่างคล่องแคล่ว

    1. ประมาณการและจัดสรรเวลาของคุณอย่างชาญฉลาด

    หากคุณเริ่มเรียนเร็วกว่านี้ คุณสามารถประมาณการคร่าวๆ ได้ว่าคุณต้องใช้เวลาเท่าไรในการกรอกโดเมนให้สมบูรณ์ จากนั้นคุณสามารถแบ่งเวลาเรียนได้ตามนั้น เนื่องจากนี่เป็นประสบการณ์ส่วนบุคคล คุณต้องเข้าใจความสามารถของคุณและจัดสรรเวลาให้เหมาะสม

    1. เข้าคอร์สอบรม

    ในขณะที่การศึกษาด้วยตนเองนั้นยอดเยี่ยม การลงทะเบียนในหลักสูตรฝึกอบรม CISSP นั้นดียิ่งกว่า คุณจะได้เรียนรู้จากที่ปรึกษาผู้เชี่ยวชาญ มีส่วนร่วมและเชื่อมต่อกับเพื่อนร่วมงานที่มีความคิดเหมือนๆ กัน และเข้าสู่กรอบความคิดที่แข่งขันได้ นอกจากนี้ คุณยังสามารถแก้ไขข้อสงสัยของคุณผ่านการสนทนากับพี่เลี้ยงและเพื่อนร่วมงานของคุณ

    1. กินอิ่มนอนหลับสบาย

    ในระหว่างขั้นตอนการเตรียมอาหาร การรับประทานอาหารที่ดีและนอนหลับให้เพียงพอก็มีความสำคัญไม่แพ้กัน มิฉะนั้น เมื่อกระบวนการเรียนที่ทรหดเสร็จสิ้น คุณจะไม่มีพลังงานเหลืออยู่ในร่างกายในการสอบ นอกจากนี้คุณต้องนอนหลับฝันดีในคืนก่อนสอบ

    สิ่งนี้ควรทำเคล็ดลับ เป็นไปได้ที่จะถอดรหัสการสอบเพื่อรับรอง CISSP ในเวลาเพียงสองเดือน หากคุณทุ่มเทให้กับการสอบอย่างเต็มที่

    แล้วคุณล่ะพร้อมหรือยัง?

    มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

    คำแนะนำของบรรณาธิการ:

    • 7 งานที่คุณจะได้รับด้วยการรับรอง AWS ในปี 2019
    • การรับรอง Agile 5 อันดับแรกที่จะจ่ายออก
    • การสอบใบรับรอง Microsoft 70-533: คู่มือฉบับสมบูรณ์
    • ซอฟต์แวร์พอร์ทัลของบอร์ด: โซลูชันที่ทันสมัยสำหรับการสื่อสารที่ปลอดภัย