Pa da krenemo...
Da bi uopste neko izasao na ispit mora da ima bar 4 godine iskustva u bar jednoj od 10 oblasti. Zavrsen fakultet zamenjuje jednu godinu iskustva.
Sam ispit kosta oko 500€ a CBK (Common body of Knowledge) Seminar (5 dana, 8 sati dnevno + pauze za rucak i veceru + pauze za kafu, ukupno od 9 ujutru do 7:30 navece) oko 2500€. Seminar toplo preporucujem, ali tek posle citanja koje knjige. Sam seminar je OK, ali pravu snagu pokazuje kod pojasnjenja nedoumica, nikako kao osnova za dalje ucenje.
Sam CISSP ima 10 domena, da ih ne nabrajam, i da bi se dobio sertifikat potrebno je svih 10 domena poloziti i povrh svega u ukupnom skoru imati bar 70%. Deluje nelogicno ali nemaju svi domeni istu tezinu niti isti broj pitanja. Cak i pitanja imaju svoju tezinu tako da ona laksa vrede i po nekoliko puta manje od onih tezih. Inace, svako pitanje ima ponudjena 4 odgovora, od kojih su jedan ili vise tacna. Nisam pogresio, moze biti vise tacnih odgovora, ali je treba naci
najbolji odgovor!
Ja sam za spremanje koristio sledece knjige:
1. Krutz, "Advanced CISSP Prep Guide"
Citao sam je tokom 2005, veoma neredovno. Naporna za citanje, prakticno suvo nabrajanje cinjenica, ali dobro dodje kada se trazi neka konkretna definicija.
2. Tipton, "Information Security Management Handbook, 4th edition"
Kao sto joj i ime kaze, vise kao beletristika, prirucnik koji se cita po potrebi. Nije pisana ciljano kao uzbenik, ali na prilicno citljiv nacin objasnjava koncepte. Veoma obimna, skoro 1000 strana. To cak nije jedina knjiga u ediciji, ima ih 4, sve jednako obimne.
Krutz, "The CISSP Prep Guide: Mastering the Ten Domains of Computer Security"
Prakticno novije izdanje prve knjige. Isto vazi i ovde.
Shon Harris, All In One, 3rd edition
Ova knjiga je jednostavno nezaobilazna. Veoma laka za citanje, sa puno, ali stvarno puno primera. Shon voli da daje primere "iz zivota", bez obzira sta pojasnjava, PGP ili enkripciju. Ipak, mozda je malo preterala (Shon je dama), neke stvari su malo banalizovane, ali tih par pasusa u stvarno fenomenalnoh knjizi bas i mogu da se preskoce. Sve preporuke.
Mike Meyers' CISSP Certification Passport, (autor je Shon Harris)
Sublimacija prethodne knjige (ali drugog izdanja). Na skoro 400 strana formata malo veceg od A5 (mala sveska) Shon je stavila samo najbitnije stvari. Odlicna knjiga za pocetak rada, za prvo upoznavanje sa tematikom, ali jednako dobra i za tzv "cramming" pred ispit. Laka za citanje i skoro da obuhvata kompletno gradivo (kazem skoro, ali ni jedna knjiga ne obuhvata celokupno gradivo).
Osim knjiga, u zavrsnim stadijumima ucenja i zadnjih par dana je preporucljivo prelistati tzv "cramming notes". Ovo su linkovi ka, po mnogima, najboljim dokumentima tog tipa:
Overly:
http://www.cccure.org/modules....oads&d_op=getit&lid=59
Henry Gunzo:
http://www.cccure.org/modules....ads&d_op=getit&lid=155
Osim citanja knjiga je pozeljno raditi i puno testiranja. Odmah da kazem da se
ispitna pitanja ne mogu nigde naci, niti bilo ko ko je polagao (polagao, ne polozio) sme obelodaniti. Jednostavno, stavljas potpis da je to tajna i da ces se pridrzavati etike CISSP-ovaca. CISSP nije ispit tima Microsoftovih gde odes na par brain-dumpova i nabavis 90% ispitnih pitanja. Dakle, sto vise testiranja, narocito u nedeljama pred ispit.
Ubedljivo najbolji sajt sa kvizom za CISSP je
www.cccure.org. Nisam stavio direktan link zato sto ga na sajtu nije tesko naci, a sajt definitivno treba posetiti i pregledati. Kaze se da kada redovno dobijas 80% na tom testu - spreman si za ispit. Opet napominjem, pitanja nisu sa ispita, ali su odlicna da se stvori dobra logika razmisljanja.
Na kraju, ovo nije kviz znanja! Necete dobiti pitanje tipa koji je opseg C klase IP adresa ili slicno. Ovo je ispit koncepata, ovde dolazi do izrazaja menadzerski nacin razmisljanja. Cak je i preporuka da kada ne znas odgovor postavis sebi pitanje "sta bi menadzer uradio na ovom mestu?". Kao sto sam vec napisao, treba naci najbolji odgovor. Opseg adresa se nalazi za 30 sekundi na Googlu, pravilno razmisljanje i delanje je ono sto CISSP cini drugim najplacenijim sertifikatom u svetu!
Konacno, ovo nije ispit za ljude koji bi karijeru da ganjaju u cisto tehnickim domenima (administracija mreze, AD-a, administracija baza podataka...). Nema ni pomena konkretnih setovanja, jer opet, to se lako nadje u uputstvu, ali tesko da imas negde uputstvo kako organizovati i implementirati kontrole koje pruzaju zeljeni nivo bezbednosti podataka u kompaniji.
Mislim da sam treci u Srbiji koji je polozio ovaj ispit (nadam se da gresim i da nas je vise), i posto sam ja sam prosao kroz ceo proces, bice mi zadovoljstvo da pomognem (savetom, uputstvom, pojasnjenjem) svakome ko je zainteresovan za CISSP!
Pozdrav!
Computer asked me something and I said ‘Yes’ / You can’t stop an idiot from being an idiot…