İki ayda CISSP'ye nasıl hazırlanılır

Yayınlanan: 2019-09-26

Juniper Research'e göre, siber suç maliyetlerinin 2019'un sonunda 2 trilyon dolara ulaşacağı tahmin ediliyor. Bu, işletmeler için ne anlama geliyor?

Bu, şirketlerin ve kuruluşların kendilerini kötü niyetli siber suçlulardan korumak için siber güvenliğe büyük yatırım yapmaları gerektiği anlamına gelir.

Siber suçların her geçen dakika artmasıyla, şirketlerde, özellikle de CISSP sertifikası gibi gelişmiş sertifikalara sahip olanlar için eğitimli siber güvenlik uzmanlarına büyük bir talep var. Şirketler siber güvenliğe kolayca yatırım yaptıklarından, bu alan şu anda en sıcak kariyer alanlarından biri olarak ortaya çıktı.

Siber güvenlikte bir kariyerin faydalı olmasının nedenleri:

  • Siber güvenlik alanında her gün ortaya çıkan çok sayıda iş bulvarı ve açık var. Indeed, siber güvenlik iş rollerine yönelik talebin, 2016-17'de neredeyse fark edilmeyen %0,28'lik büyümeye kıyasla, 2017 ile 2018 arasında yaklaşık %7 arttığını savunuyor.
cisp işleri
Resim: Gerçekten
  • Siber güvenlik uzmanlarına olan talep arzlarını aştığından, dünya çapındaki şirketler eğitimli profesyonellere ağır tazminat ödemeye hazır. Örneğin, ABD'de, bir Uygulama Güvenliği Mühendisinin yıllık ortalama maaşı 128.128$ ve Bilgi Güvenliği Direktörünün maaşı 127.855$'dır.
  • Teknolojideki gelişmelerle birlikte, bilgisayar korsanları ve siber suçlular da yaklaşımlarında keskinleşiyor ve daha stratejik hale geliyor. Yalnızca iyi eğitimli ve uzman siber güvenlik uzmanları, bu tür yetenekli siber suçluların saldırılarına ve tehditlerine karşı koymaya yardımcı olabilir. Bu nedenle, içiniz rahat olsun, siber güvenlik alanında bir kariyer çok umut verici ve güvenli görünüyor.

    • CISSP sertifikası nedir ve nasıl elde edilir?

    Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı (CISSP) sertifikası, BT uzmanları için tasarlanmış önde gelen bir siber güvenlik sertifikasıdır.

    (ISC)2 tarafından sunulmaktadır. CISSP sertifikası, bir Bilgi Güvenliği uzmanının bir kuruluşun genel güvenlik altyapısını tasarlama, mühendislik ve yönetme konusundaki teknik ve yönetimsel bilgisini ve becerisini doğrulamayı amaçlar. CISSP sınavı, dünya çapında 114 ülkede 882 yerde gerçekleştirilir ve 8 dilde mevcuttur.

    CISSP sınavını başarıyla geçmek için şunları yapmalısınız:

    1. Sınav formatı hakkında kapsamlı bir anlayış geliştirin

    CISSP sertifikası altında sekiz ana alan vardır:

    • Etki Alanı 1. Güvenlik ve Risk Yönetimi
    • Etki Alanı 2. Varlık Güvenliği
    • Alan 3. Güvenlik Mimarisi ve Mühendisliği
    • Etki Alanı 4. İletişim ve Ağ Güvenliği
    • Etki Alanı 5. Kimlik ve Erişim Yönetimi (IAM)
    • Etki Alanı 6. Güvenlik Değerlendirmesi ve Testi
    • Etki Alanı 7. Güvenlik İşlemleri
    • Etki Alanı 8. Yazılım Geliştirme Güvenliği

    CISSP sınavı, İngilizce sınavları için CAT (Computer Adaptive Test) formatında yapılır. 100-150 çoktan seçmeli ve ileri düzey yenilikçi sorulardan oluşur. Sınav süresi 3 saat olup, kalifiye olmak için 1000 üzerinden en az 700 puan almanız gerekir.

    1. Sınav için uygunluk kriterlerini anlayın

    İşte CISSP sınavı için gerekli ön koşullar:

    • CISSP CBK'nın (Common Book of Knowledge) sekiz alanından en az ikisinde en az beş yıllık kümülatif ücretli, tam zamanlı iş deneyimine sahip olmalısınız.
    • Yarı zamanlı bir işte çalışıyorsanız, haftada 20 saatten az veya 34 saatten fazla çalışmamalısınız.
    • Bir yıllık iş deneyimini, dört yıllık bir üniversite eğitimi derecesi veya (ISC)2 onaylı listeden bir CISSP sertifikasının bölgesel eşdeğeri ile değiştirebilirsiniz.
    • Yukarıda belirtilen şartları yerine getiremiyorsanız, (ISC)2 Associate olmak için temel seviye CISSP sınavına girebilirsiniz. (ISC)2 Associate olduğunuzda, gerekli iş deneyimini kazanmak için altı yıl alacaksınız.

    CISSP sertifikasını aldıktan sonra, her üç yılda bir yeniden sertifikalandırmanız gerekir. Yeniden sertifikalandırma için sürekli mesleki eğitim (CPE) kredisi kazanmanız ve yıllık üyelik ücreti ödemeniz gerekir.

    1. Pearson VUE hesabı oluşturun

    Bir Pearson VUE hesabına sahip olmak, sınava hazırlanırken çok yardımcı olur. Edindiğiniz bilgileri değerlendirmenize ve izlemenize olanak tanır. Ayrıca Pearson VUE sitesi, sınav politikaları, yerleri, zamanı ve çok daha fazlası gibi gerekli bilgileri içerir.

    1. Kayıt ol

    Kayıt işlemi için bir sınav sözleşmesi imzalamanız gerekir. İş deneyiminizle ilgili iddialarınızın gerçekliğini doğrulamalı ve yasal olarak (ISC)2 etik kurallarına bağlı kalmalısınız. Kayıt işlemini tamamlamak için bir sınav ücreti ödemeniz gerekir.

    1. Bir çalışma planı hazırlayın ve çalışma materyalleri edinin

    CISSP sınavı için sekiz alanı kapsamanız gerektiğinden, bunun için net bir çalışma planı hazırlamalısınız. Çalışma planınızı oluşturduktan sonra, buna bağlı kaldığınızdan emin olun. Sınava girmeden önce hazırlık için en az altı ay bekleyin. Çalışma materyallerinizi sırayla edinin ve alın.

    1. Sınav için görün

    Hazırlık ve sıkı çalışmanın ardından sıra sınava gelir. CISSP sınavına başarıyla girdiğinizde, CISSP sertifikanızı almak için (ISC)2 Etik Kurallarına abone olmalısınız.

    1. Başvurunuzu onaylayın

    Son adım, başvurunuzu sınav tarihinden itibaren dokuz ay içinde onaylamanızı gerektirir. Onay formu, (ISC)2 sertifikalı bir CISSP bulut güvenliği uzmanı tarafından doldurulmalı, doğrulanmalı ve imzalanmalıdır.

    2 ayda CISSP sınavına nasıl hazırlanır?

    Sınavı iki ay içinde geçmek istiyorsanız, çok fazla ve çok daha kısa sürede yapmanız gerektiğini biliyorsunuz. Anahtar, sağlam ve net bir çalışma planına sahip olmaktır.

    1. Erken başla

    Daha önce de söylediğimiz gibi, bir an önce çalışma materyallerini elinize alın ve çalışmaya başlayın. Çalışmanız gereken ilk şey resmi sınav taslağıdır. Kitaplara gelince, şunları deneyebilirsiniz:

    • CISSP İçin Kolay Bir Kılavuz
    • Aptallar için CISSP
    • CISSP Sertifika Kılavuzu
    • CISSP Exam Cram, 3. baskı
    • 3 Hafta İçinde CISSP: CISSP Kendin Yap El Kitabı
    • CISSP Hepsi Bir Arada Sınav Kılavuzu

    Bunların dışında bilgi ve becerilerinizi geliştirmek için çevrimiçi deneme sınavlarına girebilirsiniz.

    1. Her alanı kapsamlı bir şekilde ele alın

    Çalışma planınızın sekiz alanı da kapsadığından ve gözden geçirme için de bolca zaman ayırdığından emin olun. Her alan için zaman dilimleri oluşturun ve bunları dini olarak takip edin. Alanları tamamen bildiğinizi düşünüyor olsanız da, en az bir kez gözden geçirin. Hazırlığınızın sonunda, CISSP dilinde akıcı olmalısınız.

    1. Zamanınızı akıllıca tahmin edin ve ayırın

    Daha erken çalışmaya başlarsanız, bir alanı tamamlamak için ne kadar zamana ihtiyacınız olduğuna dair kabaca bir tahmin yapabilirsiniz. Daha sonra çalışma sürenizi buna göre dağıtabilirsiniz. Bu bireysel bir deneyim olduğundan, yeteneğinizi anlamalı ve buna göre zaman ayırmalısınız.

    1. Bir eğitim kursuna katılın

    Bireysel çalışma harika olsa da, bir CISSP eğitim kursuna kaydolmak daha da iyidir. Uzman danışmanlardan öğrenecek, benzer düşünen akranlarla ilişki kuracak ve bağlantı kuracak ve rekabetçi bir zihniyete gireceksiniz. Ayrıca, akıl hocalarınız ve meslektaşlarınızla tartışarak sorularınızı her zaman çözebilirsiniz.

    1. İyi ye ve iyi uyu

    Hazırlık sürecinde, iyi yemek ve iyi uyumak eşit derecede önemlidir. Aksi takdirde, yorucu ders çalışma sürecini tamamladığınızda, sınava girmek için vücudunuzda hiç enerji kalmaz. Ayrıca, sınavdan önceki gece iyi bir gece uykusu çekmelisiniz.

    Bu hile yapmalı. Kendinizi tamamen buna adamanız koşuluyla, CISSP sertifika sınavını sadece iki ayda kırmak mümkündür.

    Peki, buna hazır mısın?

    Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

    Editörün Önerileri:

    • 2019'da AWS sertifikası ile alabileceğiniz 7 iş
    • Ödenecek en iyi 5 Çevik sertifika
    • Microsoft 70-533 sertifika sınavı: Eksiksiz bir kılavuz
    • Pano portal yazılımı: Güvenli iletişim için modern bir çözüm