Please reload

Posts Recentes

Planejando se tornar um CISSP?

09/11/2017

Vários colegas de profissão já compartilharam suas dicas sobre o CISSP. Sem querer ser redundante, acredito que minha experiência com o exame também pode ajudar a outros a passar no exame. Sendo bem direto, há três passos no planejamento para se tirar o CISSP:

  1. Conheça bem a prova.

  2. Elabore um método de estudos.

  3. Siga o método e ajuste conforme a necessidade.

 

1.     Conheça bem a prova

 

Fazendo uma analogia bem simples, sem conhecer bem um “inimigo” como você vai enfrenta-lo adequadamente? Parece conversa de quem vive surfando em Inteligência de Ameaças e de fato tem um fundamento lá também :). Na página da ISC² há uma rica descrição do CISSP e é essencial que qualquer candidato leia atentamente esse texto - https://www.isc2.org/Certifications/CISSP.

 

A primeira dica aqui é que, como os materiais de estudo são predominantemente em inglês, ajuda muito fazer a prova em inglês. Ok, existe a prova em português, mas se você já estuda em inglês a miríade de conceitos cobrado na prova, porque vai "perder" tempo (você tem menos de 1m30s por questão) na prova lendo a questão nos dois idiomas? Na minha humilde opinião fazer a prova em inglês é fundamental para você economizar tempo e fugir de eventuais erros ou ambiguidades na tradução. Ou seja, estar afiado no inglês, pelo menos para leitura, pode ajudar bastante o candidato. Afinal, o que é um script cruzado entre sites?

 

2.      Elabore um método de estudos

 

Esse é o diferencial. Como você irá atacar o problema e se habilitar para a prova fará muita diferença no resultado final. Essa fase se subdivide em pelo menos outras três, a saber:

 

2.1  Consulte boas fontes de estudo

 

Há diversos livros, cursos (gratuitos ou pagos), blogs, simulados, vídeos e toda espécie de conteúdo falando sobre o CISSP, de fato há uma quantidade abundante de material sobre a prova. Sabendo disto, vou indicar os materiais que usei e me apoiaram no exame.

 

Livros

 

Usei o livro da Sybex - https://www.amazon.com/Certified-Information-Security-Professional-Official/dp/1119042712/ como referência principal. É uma vasta leitura, mais de 1000 páginas (entre conteúdo e gabaritos dos exercícios) que muitos não estão acostumados a ler. Este livro tem simulados extras no site da editora como bônus para o leitor. Como o CISSP usa uma terminologia e alguns conceitos bem particulares é bom se dedicar a leitura desta "bíblia de segurança". Conforme a preferência pessoal, algumas partes podem ser bem maçantes – para mim os capítulos de controle de acesso eram bem difíceis de me entusiasmar – mas pela abrangência do exame é importante ler um livro que contemple o CBK (Common Body of Knowledge) cobrado na prova. Para se dar bem na prova não basta tem “bom senso”, algumas questões cobram diretamente conceitos, daí não tem muito pra onde correr se você não sabe.

 

Para uma revisão rápida sugiro o livro do Eric Conrad - https://www.amazon.com/Eleventh-Hour-CISSP-Study-Guide-ebook/dp/B01LNFMIU0/ – ele passa rapidamente os 8 domínios cobrindo os pontos principais. Após ler o livro da Sybex em 3 meses (janeiro a abril) li esse livro do início de maio até a data da prova, no final de junho. Este último dá para ler e reler mais facilmente, a leitura é menos densa e flui melhor.

 

Treinamentos

 

Sobre treinamentos optei por buscar materiais gratuitos. Recomendo fortemente o curso da Cybrary - https://www.cybrary.it/course/cissp/ - a professora explica bem e faz uma revisão bem completa do material, alguns pontos da prova eu credito à Kelly e suas observações. Adicionalmente recomendo os slides e o curso da Open Security Training - http://opensecuritytraining.info/CISSP-Main.html - Embora o material cubra a versão antiga do exame (com 10 e não 8 domínios), a maior parte do conteúdo está aderente e ajuda bastante, principalmente os simulados.

 

2.2  Faça simulados diariamente

 

Falando em simulados, é de suma importância fazer questões até você endoidar (brincadeira!). Embora os livros tenham simulados a cada capítulo, por praticidade eu escolhi fazê-los através de dois aplicativos móveis que me ajudaram bastante a ir solidificando os conceitos dia após dia. Literalmente fiz simulado onde era possível: em casa, no metrô, na fila do ônibus, onde tinha um tempo livre eu fazia questões e conforme o tempo passa é nítido o progresso que vamos obtendo. Na Internet você encontra diversos simulados, basta usar bem nosso amigo oráculo. Reforçando, porque esse é o melhor conselho que posso dar: pratique, pratique e pratique seu conhecimento com questões diariamente. Seguem os links dos aplicativos que usei:

 

https://play.google.com/store/apps/details?id=com.learnzapp.wileycissp

https://play.google.com/store/apps/details?id=com.pocketprep.cissp

 

2.3 Revise os tópicos onde se tem dificuldade

 

Pela enorme quantidade de tópicos coberto pelo CISSP é muito difícil (para não falar impossível) que alguém tenha experiência e domínio em todos os tópicos. Embora eu tivesse mais facilidade, devido a vivência profissional, em gestão de riscos e testes e engenharia de segurança (três dos oitos domínios) tinha maior dificuldade com a parte de gestão de continuidade de negócios e controle de acesso. Para falar a verdade GCN e Disaster Recovery ainda são difíceis para mim, e ter essa visão, do que você tem mais facilidade ou dificuldade, é muito importante para você focar seus estudos e revisões. Buscar simulados específicos sobre cada domínio também ajuda. Um excelente recurso para isso é o livro https://www.amazon.com/CISSP-Official-ISC-Practice-Tests/dp/1119252288/ - 100 questões por domínio, além de dois simulados completos com 250 questões.

 

3.      Siga o método e ajuste conforme a necessidade

 

Pode parecer óbvio, mas se você não tiver disciplina para seguir sua estratégia provavelmente você terá dificuldades e aumentam suas chances de fracassar no exame. Estudei quase 5 meses para o exame e tem horas que você acha que não compensa, que é muito conteúdo, que é melhor ir na raça (e no chute!), mas é muito importante ter garra e se preparar da melhor forma possível para a prova. Talvez em um dia ou semana você esteja atribulado no trabalho ou na vida pessoal e não consiga estudar o que gostaria, mas é importantíssimo retomar a rotina de estudos, que é fundamental para a preparação, e recuperar o tempo perdido para estar "na ponta dos cascos" quando marcar a prova. Sobre a prova, escreverei numa próxima oportunidade com o que entendo ser mais adequado antes (nos dias que a antecedem) e durante a prova.

 

Espero que esse artigo ajude os colegas que aspiram o CISSP. Li vários artigos desse tipo e eles me ajudaram bastante nessa empreitada.

 

Um forte abraço!

 

Nichols

 

Créditos da Imagem: Stackskills

Compartilhar no Facebook
Compartilhar no Twitter
Please reload

Please reload

Procurar por tags
Please reload

Arquivo

São Paulo, Brasil | contato@sparksecurity.com.br

​​©2016-2018 Spark Security - Todos os direitos reservados

Spark Security
  • LinkedIn
  • Twitter
  • Speakerdeck