In einer Welt, in der Cyber-Angriffe und Sicherheitsverletzungen immer häufiger und raffinierter werden, ist es wichtig, Fachleute zu haben, die über die Fähigkeiten und das Wissen verfügen, um Organisationen vor diesen Bedrohungen zu schützen.
Daher werden Personen-Zertifizierungen als Nachweis dieser Fachkenntnisse immer wichtiger.
Einer der weltweit anerkanntesten Nachweise von Fachwissen und Erfahrung in der Informationssicherheit ist die CISSP-Zertifizierung, die Abkürzung steht für „Certified Information Systems Security Professional“, wird vom International Information System Security Certification Consortium (ISC)² angeboten und richtet sich an fortgeschrittene Information Security Professionals.
Im Frühjahr 2015 habe ich meine CISSP-Prüfung im ersten Versuch erfolgreich bestanden. Ich werde immer mal wieder danach gefragt, wie ich mich auf diese Prüfung vorbereitet habe, daher möchte ich in diesem Artikel über meinen Ansatz zur Vorbereitung zu schreiben.
MEINE MOTIVATION
• ein breites Verständnis des Sicherheitsbereichs zu zeigen
• eine international anerkannte Zertifizierung erhalten, da ich beruflich international ausgerichtet bin
• eine unabhängig anerkannte Zertifizierung erhalten
VORBEREITUNG AUF DIE CISSP-PRÜFUNG
Ich hatte von einer Durchfallquote von 30-40% gehört und wollte mir genügend Zeit für die Vorbereitung geben und so habe ich ein halbes Jahr Selbststudium genutzt, um in alle Themen einzutauchen.
„Die Festlegung eines Datums ist der Schlüssel für Innovation“
Bevor ich wirklich anfing ins Detail zu gehen, legte ich einen Termin für meine Prüfung ein halbes Jahr später fest. „Termine sind der Schlüssel zur Innovation“ ist eine Lebenslektion, die ich einst von meinen Kollegen an der TU Ilmenau gelernt habe und die ich seitdem folge.
Nach einer kurzen Überprüfung verschiedener Arten von Materialien entschied ich mich für das Video-Tutorial von CareerAcademy (kostenpflichtig). Nachdem ich mir ein erstes kostenloses Kapitel des Tutorials angesehen hatte, entschied ich mich für Shon Harris, da es sehr einfach war ihren Erklärungen zu folgen. Shon war eine erfahrene Ausbilderin bei der CareerAcademy und gründete ihr eigenes Sicherheitsberatungsunternehmen Logical Security.
Da ich eine visuell und auditiv orientierte Lernerin bin, war es für mich viel einfacher, den Videos zu folgen, als die 1000 Seiten des CISSP-Buches zu lesen.
Während ich Shons Erklärungen im Video lauschte, begann ich für mich selbst ein schriftliches Inhaltspapier mit den wichtigsten Outtakes aus den Lektionen zu erstellen. Sobald ich ein Kapitel beendet hatte, testete ich mein Wissen sofort mit den enthaltenen Tests.
„Fail as quickly as you can“
Immer wenn ich Multiple-Choice-Prüfungen bestehen muss, lautet mein Motto bei der Vorbereitung „Scheitern so schnell wie möglich“, denn nur aus Fehlern lernt man.
Immer wenn ich also feststellte, dass ich den Inhalt einer Frage nicht wirklich verstanden habe, habe ich den Text im CISSP All-in-One Exam Guide überprüft. Natürlich habe ich auch meine Aufzeichnungen verwendet, um die Themen noch einmal zu durchforsten.
Eine Woche vor der Prüfung habe ich mir eine Woche frei genommen, um mich nochmal intensiv auf die Vorbereitung zu konzentrieren. Hier habe ich vor allem die Übungsprüfungen aus dem Buch CISSP Practise Exams gemacht.
PRÜFUNGSTAG
Meine Prüfung habe ich im Pearson Center Zürich absolviert. Am Prüfungstag habe ich mich mit einem guten und entspannten Frühstück vorbereitet und dafür gesorgt, dass ich früh vor Ort bin, um einen entspannten Start zu haben.
Die Check-in-Zeit im Pearson Center hatte einige Zeit in Anspruch genommen. Mir wurde ein Container zur Verfügung gestellt, in dem ich meine Tasche und meine Sachen unterbringen musste. Wasser und Essen durfte ich nicht in den Prüfungsraum mitnehmen. Ich musste es auf den Container legen.
In den sechs Stunden, in denen ich jederzeit eine Pause machen durfte, musste ich dem Verantwortlichen hinter der Kamera ein Zeichen geben. Dies ist ein Standard, um sicherzustellen, dass niemand betrügt. Die Pause wird von den 6 Stunden Prüfungszeit nicht abgezogen. Nach drei Stunden nahm ich mir etwa 20 Minuten Zeit für eine längere Pause, um auf die Toilette zu gehen und zu essen und zu trinken. So konnte ich in der zweiten Hälfte konzentriert bleiben.
MEINE STRATEGIE BEI DEN FRAGEN
Ich habe zuerst diejenigen Fragen beantwortet, bei denen ich mir sicher war und diejenigen markiert, bei denen ich mir nicht sicher war. Auf diese bin ich später zurückgekommen.
SPRACHE
Die Originalsprache der Prüfungsfragen des CISSP ist Englisch. Die Übersetzungen in die deutsche Sprache sind schrecklich und manchmal sogar falsch.
Ich empfehle daher dringend die Prüfung auf Englisch zu absolvieren. Wenn man kein Englisch-Muttersprachler ist, darf man ein Wörterbuch mitnehmen.
ERGEBNIS
Nach den vollen sechs Stunden dauerte es ungefähr 15 Minuten bis ich mein Ergebnis erhielt: ERFOLGREICH BESTANDEN!!!
Sie sagen einem die Punktzahl nicht. Das war dann aber auch nicht mehr wichtig 😊
Das glückliche Gefühl, das Lächeln und die Zufriedenheit diese Mammutprüfung bestanden zu haben, überwogen.
