La certificazione CISSP è molto richiesta nel settore IT. Di solito è destinato ai professionisti IT interessati a saperne di più sulla sicurezza delle informazioni. Ecco tutto ciò che dovresti sapere per prepararti a un esame CISSP, inclusi i costi e i requisiti, con domande pratiche.
Requisiti per l'esame CISSP
I candidati devono avere almeno cinque anni di esperienza lavorativa diretta a tempo pieno nel settore della sicurezza in due o più domini (ISC)2 CISSP CBK, OPPURE
Quattro anni di esperienza professionale diretta a tempo pieno nel settore della sicurezza in due o più dei 10 domini CISSP CBK, più una laurea quadriennale o una certificazione dall'elenco approvato (ISC)2, OPPURE
Se non hai esperienza, puoi comunque diventare un Associato di (ISC)2 superando l'esame CISSP. Avrai sei anni per acquisire l'esperienza necessaria per diventare un CISSP.
Va notato che per l'istruzione è disponibile solo un'esenzione dall'esperienza di un anno. Inoltre, il possesso di un certificato in più nell'elenco autorizzato (ISC)2 dà diritto a un anno di remissione del requisito dell'esperienza professionale. L'esperienza valida comprende il lavoro relativo alla sicurezza dei sistemi informativi svolto come professionista, revisore, consulente, investigatore o educatore che richiede e comporta l'applicazione diretta delle competenze in materia di sicurezza delle informazioni. I cinque anni di esperienza devono essere l'equivalente di un effettivo lavoro a tempo pieno in materia di sicurezza delle informazioni (non solo compiti di sicurezza delle informazioni per un periodo di cinque anni); tuttavia, questo criterio è cumulativo e può essere accumulato su un periodo di tempo notevolmente più lungo.
Otto domini CISSP CBK
Il CISSP è organizzato in otto argomenti o domini, denominati "Common Body of Knowledge CBK". Questi sono i domini:
- Gestione dei rischi e della sicurezza
- Protezione del patrimonio
- Architettura e ingegneria per la sicurezza
- Sicurezza delle reti e delle comunicazioni
- Gestione dell'identità e dell'accesso
- Valutazione e test di sicurezza
- Operazioni di sicurezza
- Sicurezza nello sviluppo del software
L'esperienza professionale per i CISSP include, ma non è limitata a:
- Lavoro che richiede un'istruzione o un conseguimento intellettuale particolare, che in genere incorpora un'istruzione liberale o un diploma universitario.
- Lavoro che richiede il richiamo abituale di un corpus di conoscenze condivise con altri che svolgono lavori comparabili.
- Project management e/o supervisione di altro personale.
- Supervisione del lavoro degli altri mentre si lavora con un minimo di supervisione di se stessi.
- Impiego che richiede l'uso del giudizio, del processo decisionale della direzione e della discrezione.
- Impiego che richiede l'uso del giudizio etico (al contrario del comportamento etico).
- Comunicazione orale e scrittura creativa.
- Fare da mentore, insegnare, istruire e formare gli altri.
- Sviluppo e ricerca.
- Specifica e selezione del controllo e del meccanismo (ad es. tecnologia di identificazione e autenticazione) (non include il mero funzionamento di questi controlli).
Esempi di titoli di lavoro appropriati includono CISO, direttore, manager, supervisore, analista, crittografo, architetto informatico, ingegnere della sicurezza delle informazioni, istruttore, professore, conferenziere, investigatore, scienziato informatico, responsabile del programma, capo e così via.
Dopo aver superato l'esame CISSP, le credenziali del candidato devono essere convalidate da un altro CISSP in regola. Il garante conferma le affermazioni del candidato circa l'esperienza professionale. Se non sei in grado di individuare un individuo accreditato che agisca come sostenitore, (ISC)2 lo farà per tuo conto.
Perché dovresti sostenere l'esame CISSP?
Dopo aver deciso di intraprendere il tuo percorso di certificazione CISSP, assicurati di avere successo. Fare più volte il test pratico CISSP è uno dei 7 passaggi comprovati nella Guida allo studio CISSP per prepararsi completamente all'esame di certificazione CISSP. Sostenere l'esame pratico CISSP ti consente di identificare i tuoi difetti e punti di forza. Sarai in grado di determinare su quale dominio della materia CISSP devi concentrarti maggiormente con l'aiuto dell'esame pratico CISSP. Se non ottieni un punteggio superiore al 70% nei tuoi esami di pratica CISSP, ti consigliamo vivamente di iscriverti e completare un programma completo di formazione per la certificazione CISSP.
Domande dell'esame di pratica CISSP
Le domande dell'esame pratico CISSP in questa sezione coprono i concetti principali in ciascuno degli otto domini inclusi nell'esame di certificazione CISSP. Le domande dell'esame di pratica CISSP includono risposte e motivazioni per aiutarti a comprendere meglio l'argomento. Queste domande CISSP di esempio ti aiuteranno a familiarizzare con le domande d'esame CISSP. Ti permetteranno anche di rafforzare il tuo apprendimento e prepararti per il vero esame CISSP, che arriverà presto.
Domanda #1
Il modello di sicurezza "The State Machine Model" impone che un sistema debba essere protetto in tutti i suoi stati (avvio, funzione e spegnimento), altrimenti il sistema non è sicuro. Questo requisito richiede di rispondere agli eventi di sicurezza in modo che nessun ulteriore compromesso possa avere successo. Questo metodo di risposta è un esempio di quale concetto di sicurezza?
UN. Disegno aperto
B. Disegno chiuso
C. Ripristino affidabile
D. Minimo privilegio
Risposta: C
Trusted Recovery è necessario per i sistemi ad alta sicurezza e consente a un sistema di terminare i propri processi in modo sicuro. Se un sistema si arresta in modo anomalo, deve essere riavviato in una modalità sicura in cui non può verificarsi alcuna ulteriore compromissione della politica di sistema. Il principio della progettazione aperta afferma che la sicurezza di un meccanismo non dovrebbe dipendere dalla segretezza della sua progettazione o implementazione. Nella programmazione orientata agli oggetti, il principio aperto-chiuso afferma che "le entità software (classi, moduli, funzioni, ecc.) dovrebbero essere aperte per l'estensione, ma chiuse per la modifica"; ovvero, tale entità può consentire l'estensione del suo comportamento senza modificare il suo codice sorgente. Il privilegio minimo è il concetto e la pratica di limitare i diritti di accesso per utenti, account e processi di elaborazione solo a quelle risorse assolutamente necessarie per eseguire attività di routine e legittime.
Domanda #2
Il virus Heartbleed ha recentemente compromesso OpenSSL perché le versioni di OpenSSL erano vulnerabili ai tentativi di lettura del contenuto della memoria, che alla fine hanno portato all'esposizione di informazioni protette, comprese le chiavi private del provider di servizi. Molti professionisti ritengono che il design aperto sia migliore del design chiuso. Quale considerazione è solitamente necessaria per consentire a un progetto aperto di fornire una maggiore sicurezza?
UN. Revisione tra pari
B. Sicurezza attraverso l'oscurità
C. La complessità del design
D. Gerarchia attendibile
Risposta: A
Si ritiene spesso che il design aperto sia migliore del design chiuso, poiché l'apertura consente la revisione da parte di altri membri della comunità. L'idea è che se altri hanno accesso al codice, aiuteranno a esaminare e rivedere il codice e, infine, a migliorarlo. Purtroppo non è stato così con OpenSSL. Se il codice non viene rivisto, potrebbe anche essere una fonte chiusa. Inoltre, in ultima analisi, la qualità del codice determina la sicurezza, molto più del fatto che sia aperto o chiuso. La sicurezza attraverso l'oscurità è l'opposto della revisione tra pari e del design aperto e potrebbe anche essere indicata come la complessità del design. Il modello di fiducia gerarchico è come una struttura ad albero capovolta, la radice è il punto di partenza della fiducia. Tutti i nodi del modello devono considerare attendibile la CA radice e conservare il certificato a chiave pubblica della CA radice.
Domanda #3
Quando si utilizzano chiavi private, un problema di sicurezza è che la chiave privata di un utente potrebbe andare persa. Per mitigare questo rischio, un professionista può selezionare un agente di recupero chiavi in grado di eseguire il backup e recuperare le sue chiavi. Concedere a un singolo individuo la possibilità di recuperare le chiavi private degli utenti aumenta il rischio di non ripudio perché un'altra parte ha accesso alla chiave. Quale scelta di principio potrebbe essere attuata per mitigare questo rischio?
UN. Separazione dei compiti
B. Principio del privilegio minimo
C. Doppio controllo
D. Bisogno di sapere
Risposta: C
Il doppio controllo è un principio di sicurezza che richiede la presenza di più parti per un'attività che potrebbe avere gravi implicazioni per la sicurezza. In questo caso, è probabilmente meglio avere almeno due amministratori di rete presenti prima che una chiave privata possa essere recuperata. Un sottoinsieme di controllo duale è chiamato controllo M di N. M e N sono variabili, ma questo controllo richiede la presenza di M su un totale di N amministratori per recuperare una chiave. La separazione dei compiti è il concetto di avere più di una persona richiesta per completare un'attività delicata. Il principio del privilegio minimo (PoLP) si riferisce a un concetto di sicurezza delle informazioni in cui a un utente vengono concessi i livelli minimi di accesso o le autorizzazioni necessarie per svolgere le sue funzioni lavorative. Il principio della necessità di sapere è che l'accesso ai dati protetti deve essere necessario per lo svolgimento delle funzioni lavorative degli utenti
Domanda #4
In quale fase di sviluppo del BCP l'Alta Direzione deve impegnarsi a sostenere, finanziare e assistere la creazione del BCP?
UN. Inizio progetto
B. Pianificazione
C. Implementazione
D. Sviluppo
Risposta: A
L'avvio del progetto è tradizionalmente la fase in cui il senior management si impegna a sostenere il progetto. Spesso in questa fase, la direzione fornisce un project charter, che è un documento formale scritto in cui il progetto è ufficialmente autorizzato, viene selezionato e nominato un project manager e la direzione si impegna a sostenerlo. Il supporto del BCP da parte della direzione deve continuare attraverso l'intero processo di sviluppo e includere revisioni e feedback, nonché risorse affinché il BCP abbia successo.
Domanda #5
Qual è il modo più proattivo (e minimo sforzo) per mitigare il rischio che un utente malintenzionato ottenga l'accesso alla rete e utilizzi un analizzatore di protocollo per acquisire e visualizzare (sniffare) il traffico non crittografato?
UN. Implementare una politica che proibisca l'uso di analizzatori di pacchetti/sniffer. Monitora frequentemente la rete.
B. Eseguire periodicamente la scansione della rete per determinare se sono collegati dispositivi non autorizzati. Se tali dispositivi vengono rilevati, scollegarli immediatamente e fornire alla direzione un rapporto sulla violazione
C. Fornire sicurezza come la disabilitazione delle porte e il filtraggio mac sugli switch aziendali per impedire a un dispositivo non autorizzato di connettersi alla rete. Implementa criteri di restrizione software per impedire l'installazione di software non autorizzato sui sistemi.
D. Installa il software anti-spyware su tutti i sistemi della rete.
Risposta: C
Per mitigare in modo significativo i rischi sulla rete, dobbiamo implementare la sicurezza che limiti la connettività alla nostra rete da dispositivi esterni. Inoltre, ci occupiamo del monitoraggio del software installato sui nostri host, quindi vogliamo limitare la possibilità di installazione di tale software. Inoltre, vogliamo garantire che siano soddisfatti altri requisiti di sicurezza di base, come l'utilizzo di password complesse, criteri di blocco sui sistemi, sicurezza fisica, ecc.
Ricorda: i dispositivi proattivi PREVENIRE un attacco, invece di rispondere ad esso. Le scansioni di rete spesso rilevano questi dispositivi, ma raramente li prevengono. Le politiche descrivono le intenzioni aziendali di alto livello che possono quindi essere implementate. L'installazione di antispyware è un controllo investigativo/correttivo, non proattivo/preventivo.
Qual è il costo dell'esame CISSP?
La quota di certificazione CISSP è suddivisa in tre parti, come segue:
Le tariffe del corso vanno da $ 300 a $ 3200 USD.
L'esame costa $ 699 USD.
Tempo necessario per la preparazione (costo nascosto): da 50 a 70 ore
La certificazione CISSP è più tecnica e approfondita rispetto ad alcune delle altre certificazioni di sicurezza delle informazioni disponibili oggi. Per citarne alcuni, affronta la gestione del rischio, la gestione della sicurezza delle risorse, la gestione degli accessi, l'ingegneria della sicurezza, i test di sicurezza e la sicurezza della rete.
Di conseguenza, puoi aspettarti di essere assunto come consulente per la sicurezza, revisore della sicurezza, consulente per la sicurezza o ingegnere del sistema di sicurezza dopo aver conseguito il tuo CISSP. In qualità di CISSP, creerai politiche e processi per proteggere le reti di sicurezza delle informazioni sul lavoro. Integrerai i processi necessari per proteggere le risorse dalle minacce esterne nelle reti IT.
In realtà, il CISSP è una certificazione preziosa ed entusiasmante per i professionisti IT. Una volta ottenuto, sarai sicuro di aver guadagnato la credibilità e l'approvazione necessarie per una gestione della sicurezza delle informazioni di successo. Di conseguenza, sarai in grado di svilupparti nel tuo lavoro e guadagnare di più.
Ma la certificazione non è gratuita. La parola "spese di lavoro" potrebbe non essere la più appropriata. Investirai in qualcosa che ti fornirà nuove e migliori prospettive di lavoro.
Una panoramica completa del costo dell'esame CISSP
Costo della certificazione CISSP: Costo del corso
Cominciamo con il costo del corso, che è compreso nel prezzo del CISSP.
Il primo passo per perseguire la tua certificazione CISSP è iscriversi a un corso di certificazione CISSP. Lo studio autonomo non è né consigliato né efficiente per superare l'esame CISSP, quindi è necessario completare il corso.
Il contenuto del corso CISSP è unico rispetto a molte altre certificazioni IT. Copre argomenti che raramente vengono discussi o gestiti nelle operazioni IT quotidiane.
Di conseguenza, è necessario iscriversi a un corso di certificazione CISSP completo. Cioè, il corso dovrebbe coprire in modo completo tutti gli argomenti specificati. Dovresti anche avere accesso a materiali pratici, come test pratici CISSP e altre informazioni utili, per aiutarti a prepararti per l'esame.
I costi del corso di certificazione CISSP variano a seconda del paese e, in determinate situazioni, della città. Anche se cerchi i prezzi dei corsi CISSP nella tua zona, scoprirai che ci sono numerosi fornitori di formazione con diverse fasce di prezzo.
Abbiamo esaminato il costo del corso di certificazione CISSP in un certo numero di paesi e i risultati sono riportati di seguito. La tabella seguente confronta le tariffe dei corsi CISSP basse e alte in varie nazioni.
Corsi CISSP in aula
- Stati Uniti e Canada: US$ 2000 – US$ 2800
- Pakistan/India: US$ 300 – US$ 600
- UE: US$ 2600 – US$ 3200
- Arabia Saudita / Emirati Arabi Uniti: US$ 800 – US$ 1300
- Australia e Nuova Zelanda: US$ 2000 – US$ 2600
Se vuoi imparare in un ambiente scolastico, ci sono diversi fornitori di formazione CISSP nella tua zona. Possono fornire regolarmente formazione CISSP e alcuni possono anche fornire istruzione individuale specializzata.
Puoi parlare con loro delle tue alternative e scegliere quella migliore per te. Sfortunatamente, la formazione CISSP in aula è proibitivamente costosa. Questa forma di formazione è molto più costosa delle opzioni di apprendimento online dal vivo e di autoapprendimento. Di conseguenza, questo tipo di formazione può aumentare le tasse totali dell'esame CISSP.
Apprendimento autogestito online
Oltre alla formazione in aula, le lezioni CISSP sono disponibili online per l'apprendimento autonomo. Questa è un'ottima scelta per le persone che hanno una disponibilità diurna limitata e un programma di lavoro frenetico. Con l'apprendimento online autogestito, puoi guardare i video corsi quando vuoi. Non sei inoltre tenuto a frequentare la struttura di formazione. Offriamo formazione per la certificazione CISSP.
Il costo della formazione CISSP online di autoapprendimento varia in modo sostanziale. Un corso CISSP costa $ 300, anche se a volte viene offerto per $ 900.
Hai notato il cambio di prezzo? Poiché i corsi di autoapprendimento online sono meno costosi dell'aula e persino della formazione online dal vivo, la scelta di questa opzione si tradurrà in un costo complessivo dell'esame di certificazione CISSP più economico. Quindi, se ritieni che questo metodo di apprendimento sia perfetto per te, vale anche la pena.
Allenamento dal vivo online
Numerose istituzioni educative forniscono anche corsi CISSP. In un corso dal vivo, potresti essere l'unico nella stanza o potresti avere altri studenti online con te. Sarà una sessione interattiva in cui potrai porre domande e ricevere risposte tempestive.
Anche il costo delle lezioni online dal vivo varia notevolmente. Un corso di formazione CISSP online può costare tra US$ 600 e US$ 1500.
Tassa per l'esame di certificazione CISSP
La tassa d'esame è la seconda componente della tassa di certificazione CISSP. L'esame CISSP ha attualmente un prezzo di $ 699. Questo prezzo cambierà il 1 maggio 2022. La nuova tassa d'esame CISSP aumenterà da US $ 699 a US $ 749 dopo questa data.
Indipendentemente da dove si applica per l'esame, la tassa sarà la stessa. PearsonVue, un centro di test ISC2 autorizzato, fornisce tutti gli esami ISC2. Per registrarti all'esame, puoi pagare PearsonVUE online o in uno dei loro negozi in franchising nella tua zona.
Costo dell'esame di certificazione CISSP: tempo per la preparazione
La quantità di tempo speso a studiare per l'esame CISSP non è inclusa nella quota di certificazione CISSP. Il tempo che dedichi allo studio per l'esame, invece, ti costerà denaro.
Il tempo è denaro e potresti aver bisogno di fino a 70 ore per studiare completamente per l'esame CISSP. Un professionista IT potrebbe aver bisogno di 50-60 ore per prepararsi all'esame, ma qualcuno senza una vasta esperienza IT potrebbe aver bisogno di 60-70 ore.
Quanto tempo ci vorrà per completare la pianificazione? È un rischio! Tutto dipende da quanto tempo hai a disposizione ogni giorno o settimana per studiare per l'esame CISSP. Gli individui hanno terminato la loro preparazione in appena un mese e fino a sei mesi.
Criteri aggiuntivi, come l'esperienza lavorativa precedente, il livello di abilità e il desiderio di ottenere la certificazione il più rapidamente possibile, determinano quanto tempo è necessario per completare i corsi.
Di conseguenza, dedicherai molto tempo alla preparazione dell'esame CISSP. Considera quel tempo come parte del costo della certificazione CISSP.
CISSP è un esame difficile?
È un esame impegnativo. Sebbene i tassi di passaggio CISSP non siano resi pubblici, è opinione diffusa che siano significativamente inferiori al 50%.
Posso superare il CISSP in 3 mesi?
Se desideri superare l'esame CISSP in 3 mesi, potresti scegliere il modo esteso (3 mesi o più, 2 ore al giorno, con particolare attenzione ai fine settimana). Non perdere nessun materiale quando studi perché potresti omettere qualcosa che dovrai sapere in seguito.
CISSP è per principianti?
CISSP non è per principianti. Il CISSP è stato creato per gli esperti di sicurezza che hanno lavorato nel settore per un po' di tempo, sono attualmente impiegati in un ruolo che coinvolge la sicurezza delle informazioni e vogliono conoscere la leadership e le operazioni della sicurezza informatica.
Per quanti anni è valido il CISSP?
La certificazione CISSP ha validità triennale.
In conclusione,
Il CISSP è una certificazione riconosciuta a livello mondiale nella sicurezza delle informazioni. Nel mondo moderno di oggi, sono molto richiesti professionisti con una conoscenza approfondita e approfondita di come salvaguardare le risorse, le applicazioni e le informazioni IT dagli attacchi. I CISSP sono i professionisti più qualificati per affrontare i problemi di sicurezza delle informazioni.
In questo post sono state discusse le tre componenti della quota di certificazione CISSP: la quota del corso CISSP, il costo dell'esame CISSP e il tempo di preparazione.
Avrai un piano finanziario e un orario di studio chiari per la tua futura professione se hai un costo previsto per ottenere la tua certificazione. Auguri!
Articoli Correlati
- I dump degli esami sono il miglior strumento di preparazione per Certbolt Cisco 300-420 ENSLD?
- SOCIETÀ DI NETWORK MARKETING: Top Best Companies (aggiornato)
- COME DIVENTARE RAGIONE DIREZIONALE CERTIFICATO: Guida dettagliata
- Lista di controllo per l'assicurazione sulla vita: cosa ti serve per ottenere la copertura nel 2023
- CERTIFICAZIONE GOOGLE ADS: Panoramica dettagliata
Riferimenti
