la obtención de la Certificación CISSP no es tarea fácil para la mayoría de las personas debido a que se requiere un amplio conocimiento teórico y práctico de muchos ámbitos de la seguridad de la información, los cuales a la fecha, Junio 2008, son 10 dominios de conocimiento (CBK). En este sentido más que por la profundidad de conocimientos la dificultad está por la variedad y amplitud de los mismos.
A continuación sigue una lista de las recomendaciones que yo seguí de CCCURE.ORG y otras personas:
- Requisitos: Verifique que cumple los requisitos de experiencia para obtener la certificación CISSP (https://www.isc2.org/cgi-bin/content.cgi?category=1187)
- Plan de estudio: defina una estrategia de estudio y escriba su plan de estudio.
o Determine la fecha e idioma dará el examen y donde. Si es fuera en su ciudad reserve con tiempo el hotel, el automovil o carro y la asistencia al examen con la entidad examinadora o directamente en https://www.isc2.org/cgi-bin/content.cgi?page=11288.
o Si la dará en español debe estar preparado a la interpretación y traducción de algunos términos que puede estar acostumbrado a usarlos en ingles. Si la dará en ingles entonces considere seleccionar un buen diccionario ingles-español que pueda llevar el día del examen y los segundos que perderá en cada pregunta si no fuera lo suficientemente habil con dicho idioma. Por ejemplo si por cada pregunta se toma 20 segundos más entonces deberá considerar que son 1,5 Hrs que perderá.
o Determine si participará o no en grupos de estudio. Si así fuera, entonces no se reúnan más de una vez por semana para que tengan tiempo de preparar los conocimientos y preguntas para discutir. Es buena idea considerar desde un comienzo el inscribirse en grupos de estudio y discusión vía Internet.
o Recomiendo estudiar desde un comienzo los dominios que menos domina y al final aquellos que son de su conocimiento teórico y práctico, su especialidad.
o Por cada dominio prepare un esquema de trabajo, ajústese a un plan de estudio el cual debe ser conocido por su familia y amigos más cercanos para que comprendan que en determinados momentos usted no podrá ser interrumpido.
o No destine varias horas al día a estudiar, sino que es mejor ser realista y asignar 1 a 2 horas pues no es fácil mantener dicho nivel de estudio para alguien no acostumbrado y con compromisos laborales y familiares.
o Utilice los fines de semana para hacer los ensayos de pruebas y re-estudiar aquellos puntos en que esté más débil.o Una pregunta habitual es cuánto tiempo estudiar. Creo que eso dependerá del conocimiento y capacidad de cada persona, en mi opinión una persona con mucha experiencia podrá necesitar de dos a tres meses y una con menos experiencia quizá unos 6 a 9 meses.
- Material de estudio: recomiendo el libro oficial de ISC2 y tomar un buen bootcamp o fasttrack de CISSP. El libro está muy bien estructurado, provee excelentes ejemplos reales del examen y tiene la profundidad suficiente para que obtenga un conocimiento general de los CBK’s. Si no dispone de recursos (monetarios) entonces no se preocupe pues existe abundante material en Internet (vea www.cccure.org) que complementados con un buen libro de CISSP y un buen grupo de estudio le dan una buena oportunidad de lograr su meta.
- Bootcamp?: trate que su compañía le ayude a asistir a alguno, no aseguran nada pero definitivamente ayudan sobre todo cuando se toman algunas semanas antes del examen. Creo que los presenciales son los más adecuados pero también están las alternativas vía internet que en muchos casos por razones geográficas son la única alternativa.
- La práctica hace al maestro: Considere que uno de los grandes desafíos del examen es la fortaleza física y mental para lograr estar concentrado y activo durante las 6 horas que dura el examen. Se debe preparar para esto y le recomiendo comenzar con un examen semanal de 1 hora el primer mes de estudio, para luego incrementarlo gradualmente a 2 y 3 horas. Esto no solo le permitirá ir preparando gradualmente su mente para esta maratón de 6 horas, sino que también ir verificando si los conocimientos adquiridos se ven reflejados en los puntajes de los exámenes. En la última fase de su estudio incluir también el hacer algunos exámenes de 6 horas.
- Apuntes personales: preparar un resumen de las materias que va estudiando a medida que avanza en su Plan de estudio es un excelente ejercicio. Le permitirá reforzar el conocimiento adquirido y disponer de un apunte personal al cual recurrir cuando olvide algún concepto o conocimiento. NOTA: Revise mind map, es free y puede serle muy util.
- Días previos al examen: utilice sus apuntes personales para verificar que tiene todos los conocimientos y verificar que no olvide ningún concepto importante.
- Día antes del examen: no estudie, no practique, descanse y cargue energías. Cuídese de comidas extrañas para usted que puedan hacerle mal y jugarle una mala pasada durante el examen.
- El día del examen: asista con ropa confortable, recuerde que debe estar sentado 6 horas. Lleve un buen chaleco por si le da frio en la sala (que puede ocurrir por el aire acondicionado). Lleve comida energética tales como barras o similares más liquido a consumir. Estos no podrán ser consumidos en la sala del examen pero si se habilitará un lugar para dichos efectos. Llegue temprano, la sala se cierra a la hora y podría perder su oportunidad.
Es importante tener presente que
· No todos los dominios son los más importantes. Acorde a CCCURE (http://www.cccure.org/modules.php?name=News&file=article&sid=526) los más relevantes son Control de Acceso, Gestión y Telecomunicaciones y, los menos relevantes son seguridad física y criptografía.
· No todas las 250 preguntas pesan o ponderan el mismo puntaje, 25 son de ensayo para futuros exámenes y no afectan la puntuación final. Del resto suele ser que las más difíciles valen más puntos.
· Si no sabe una respuesta o no está totalmente seguro salte la pregunta y regístrela, siempre puede volver a revisarla al final del examen con el tiempo que pueda quedarle disponible.
Finalmente, mención especial es www.cccure.org el cual contiene abundante material:
- Hal Tipton Slides: www.cccure.org/Documents/Hal_Tipton/Intro1.pdf, www.cccure.org/Documents/Hal_Tipton/Intro2.pdf
- Handbook of Information Security Management: www.cccure.org/Documents/HISM/ewtoc.html
- Ensayos de examenes: www.freepracticetests.org
- Presentación y excelentes recomendaciones: www.cccure.org/flash/intro/player.html
Visto en Information Security Pros in LatinAmerica - Cristian Bobadilla Cepeda
