如何在两个月内准备 CISSP

已发表: 2019-09-26

根据瞻博网络研究,到 2019 年底,网络犯罪成本估计将达到 2 万亿美元。这对企业意味着什么?

这意味着公司和组织需要在网络安全方面进行大量投资,以保护自己免受恶意网络犯罪分子的侵害。

随着网络犯罪的发生率每时每刻都在增加,公司对训练有素的网络安全专业人员的需求量很大,尤其是对于那些拥有 CISSP 认证等高级认证的人员。 随着公司乐于投资网络安全,该领域已成为目前最热门的职业领域之一。

从事网络安全事业有益的原因:

  • 网络安全领域每天都会出现大量的工作途径和空缺。 Indeed 坚持认为,2017 年至 2018 年间,对网络安全工作职位的需求飙升了近 7%,而 2016-17 年仅增长了 0.28%。
顺式作业
图片:确实
  • 由于对网络安全专业人员的需求超过了他们的供应,全球各地的公司都准备向训练有素的专业人员支付巨额报酬。 例如,在美国,应用安全工程师的年平均工资为 128,128 美元,信息安全总监的年平均工资为 127,855 美元。
  • 随着技术的进步,黑客和网络犯罪分子的方法也变得更加敏锐和战略化。 只有训练有素的专业网络安全专业人员才能帮助应对此类熟练网络犯罪分子的攻击和威胁。 因此,请放心,网络安全职业看起来非常有前途和安全。

    • 什么是CISSP认证以及如何实现?

    认证信息系统安全专家 (CISSP) 认证是专为 IT 专业人士设计的首要网络安全认证。

    它由 (ISC)2 提供。 CISSP 认证旨在验证信息安全专业人员的技术和管理知识以及设计、工程和管理组织整体安全基础设施的能力。 CISSP 考试在全球 114 个国家/地区的 882 个地点进行,提供 8 种语言版本。

    要成功通过 CISSP 考试,您必须:

    1. 全面了解考试形式

    CISSP认证下有八个主要领域:

    • 领域 1. 安全和风险管理
    • 领域 2. 资产安全
    • 领域 3. 安全架构和工程
    • 领域 4. 通信和网络安全
    • 领域 5. 身份和访问管理 (IAM)
    • 领域 6. 安全评估和测试
    • 领域 7. 安全运营
    • 领域 8. 软件开发安全

    CISSP 考试采用 CAT(计算机自适应测试)格式进行英语考试。 它包括 100-150 道选择题和高级创新题。 考试时间为 3 小时,其中您必须在 1000 分中至少获得 700 分才能获得资格。

    1. 了解考试的资格标准

    以下是 CISSP 考试的基本先决条件:

    • 您必须在 CISSP CBK(知识通用书)的八个领域中的至少两个领域拥有至少五年的累积带薪全职工作经验。
    • 如果您从事兼职工作,您每周的工作时间不得少于 20 小时或超过 34 小时。
    • 您可以用四年制大学教育学位或 (ISC)2 批准列表中的 CISSP 证书的区域等效证书代替一年的工作经验。
    • 如果您不能满足上述要求,您可以参加基础级别的 CISSP 考试,成为 (ISC)2 的准会员。 一旦您成为 (ISC)2 的准会员,您将有六年的时间来获得所需的工作经验。

    获得CISSP认证后,每三年必须重新认证一次。 对于重新认证,您必须获得继续专业教育 (CPE) 学分并支付年度会员费。

    1. 创建 Pearson VUE 帐户

    拥有 Pearson VUE 帐户对准备考试有很大帮助。 它允许您评估和跟踪您获得的知识。 此外,Pearson VUE 网站还包含考试政策、地点、时间等必要信息。

    1. 登记

    对于注册过程,您必须签署考试协议。 您必须验证您对工作经验的声明的真实性,并合法地遵守 (ISC)2 道德准则。 要完成注册过程,您必须支付考试费。

    1. 制定学习计划并获取学习资料

    由于您必须涵盖 CISSP 考试的八个领域,因此您应该为此制定明确的学习计划。 一旦你制定了你的学习计划,一定要坚持下去。 在参加考试之前,请至少保留六个月的准备时间。 获取并按顺序获取您的学习材料。

    1. 参加考试

    在准备和辛勤工作之后,是时候参加考试了。 成功通过 CISSP 考试后,您必须订阅 (ISC)2 道德规范才能获得 CISSP 认证。

    1. 认可您的申请

    最后一步要求您在考试之日起九个月内批准您的申请。 背书表必须由 (ISC)2 认证的 CISSP 云安全专家填写、验证和签名。

    如何在两个月内准备 CISSP 考试?

    如果你想在两个月内通过考试,你知道你必须在很短的时间内做很多事情。 关键是要有一个坚实而清晰的学习计划。

    1. 尽早开始

    正如我们之前所说,尽快拿到学习材料并开始学习。 您必须学习的第一件事是官方考试大纲。 至于书籍,你可以试试这些:

    • CISSP 简易指南
    • CISSP 傻瓜式
    • CISSP 证书指南
    • CISSP 考试补习班,第 3 版
    • CISSP 3 周:CISSP DIY 手册
    • CISSP 多合一考试指南

    除此之外,您还可以参加在线模拟测试以提高您的知识和技能。

    1. 广泛覆盖每个领域

    确保您的学习计划涵盖所有八个领域,并有足够的时间进行修订。 为每个域创建时间段并虔诚地遵循它们。 虽然您可能认为您完全了解这些领域,但请至少修改一次。 在准备结束时,您必须精通 CISSP 语言。

    1. 明智地估计和分配你的时间

    如果您较早开始学习,您可以粗略估计完成一个领域所需的时间。 然后你可以相应地分配你的学习时间。 由于这是个人经历,因此您必须了解自己的能力并相应地分配时间。

    1. 参加培训课程

    虽然自学很棒,但参加 CISSP 培训课程更好。 您可以向专家导师学习,与志同道合的同行互动并建立联系,并进入竞争心态。 此外,您始终可以通过与导师和同行的讨论来解决您的疑问。

    1. 吃好睡好

    在准备过程中,吃好睡好同样重要。 否则,当你完成了艰苦的学习过程时,你的身体将没有任何精力去参加考试。 此外,您必须在考试前一天晚上睡个好觉。

    这应该可以解决问题。 只要您全身心投入,只需两个月就可以通过 CISSP 认证考试。

    那么,你准备好了吗?

    对此有什么想法吗? 在下面的评论中让我们知道,或者将讨论带到我们的 Twitter 或 Facebook。

    编辑推荐:

    • 2019 年通过 AWS 认证可以获得的 7 个工作
    • 将获得回报的 5 大敏捷认证
    • Microsoft 70-533 认证考试:完整指南
    • 董事会门户软件:安全通信的现代解决方案