CISSP sertifikası dünya genelinde IT alanında en saygın
sertifikalardan birisi olarak düşünülmektedir. Bu tarz sertifikaların önemi
kişiden kişiye göre değişiklik gösterse de özellikle bir grup, para tuzağı olarak
görürken bir grup da faydalı olabileceğini düşünmektedir. Ben her iki grupta
da yer alıyorum. Daha önce girdiğim CCNA, CEH gibi sertifikaları para tuzağı
olarak görsem de faydalarını inkar edemem. Ancak CISSP gibi sertifikaların çok
daha faydalı olabileceğini düşünüyorum. Yine de tartışmaya açık bir nokta
olduğu için bu kısmı şimdilik geçiyorum. Eğer tartışmak isteyen olursa özelden
konuşabiliriz. J
Gelelim CISSP hazırlık aşamasına ve sınavına.
Öncelikle aşağıdaki kaynaklardan faydalandım. Bana faydalı
olanları da puanladım.
- CISSP All in One Exam Guide 6th Edition, Shon Harris – Mükemmel bir kaynak olduğunu düşünüyorum. Hem domainler sonrasında ki sorular hem de konular içinde örneklemeler çok faydalı. Puanım 10/10
- 11 Hour CISSP, Eric Conrad – Sınava 3 gün kala keşfettiğim bu harika kaynak tam bir özet sunuyor. Puanım 9/10
- CISSP Summary v1.1 – Biraz eski bir kaynak ama hızlı göz atma anlamında çok faydalı. Puanım 9/10
- https://www.freepracticetests.org/quiz/index.php 50 Dolar karşılığında alacağınız 1600 soru sınavda çıkacak sorulara çok benzer durumda. Ama elbette hem aynısı değil hem de daha zor sorular çıkabiliyor. Kesinlikle alınması gereken sorular. Fakat sadece bununla kalınmamalı farklı kaynaklardan da sorular çözülmeli. Puanım 10/10
Şimdi gelelim hazırlanma aşamasına. Shon Harris’in kitabını
çok detaylı bir şekilde hiçbir noktayı atlamadan ve önemli gördüğünüz noktaları
not alarak okumalısınz. Hiçbir şeyi ezberlememeye çalışın. Her şeyin mantığını
öğrenip iş hayatında nerede kullandığınızı sorgulayarak pekiştirmeye çalışın.
Bol bol soru çözün. Sadece yanlış yaptığınız soruları incelemek yerine doğru
cevapladığınız soruları da tek tek inceleyin. Çünkü cevaplarken emin olamadığınız
soru doğru çıkabiliyor. Sınav kesinlikle ezber gerektirmiyor. Sorular zaten
buna göre hazırlanmış şekilde. Olaya göre cevaplamak gerekiyor bir çoğunda. Bu
yüzden kitabı okurken özellikle neden-sonuç ilişkisine göre öğrenmek çok
faydalı olacaktır. Sınavda 250 soru soruluyor ve 25 tanesi puanlamaya dahil
edilmiyor. Bu sorular muhtemelen yeni hazırlanmış sorular oluyor ve test
ediliyor. Bu 25 soru tabi ki bilinmiyor. Bu yüzden 250 soruya da aynı şekilde
cevap vermeniz gerekiyor. Yanlış doğruyu götürmediği için emin olmadığınız
soruları işaretleyip geçebilirsiniz. Yeni olarak ayrıca drag-drop şeklinde
sorular soruluyor. Bu sorularda şekil veriliyor ve şekle göre sürükle-bırak
veya işaretle seçenekleri oluyor. Sınav süresi gerçekten çok uzun. 6 saat
boyunca dikkatinizin dağılması, okuduğunu anlamama gibi durumlar sıkça
olabiliyor. Bu yüzden kısa molaya çıkmak tatlı bir şeyler yemek oldukça faydalı
oluyor.
Peki tüm domainlere aynı şekilde mi çalışılmalı? Aynı
ağırlıkta mı sorular geliyor?
Bu durum sınavdan sınava farklılık gösterebilse de temelde
aşağıdaki 5 domaine daha fazla ağırlık verilmeli. Özellikle Information security
ve cryptography konuları tam olarak hazmedilmeli. Yoksa iki şık arasında kalma
durumlarıyla çok karşılaşabilirsiniz.
- Information Security Governance and Risk Management
- Access Control
- Telecommunications and Network Security
- Cryptography
- Business Continuity and Disaster Recovery
Test tekniklerinden bahsetmeden olmaz J
- Öncelikle doğru cevabı bulmak yerine yanlışı bulun ve eleyin. Çünkü yanlış cevap daha belirgin oluyor.
- Yönetim desteği çok önemli.
- Cost-effective olması çok önemli.
- İnsan hayatı her şeyin önünde ve her şeyden önemli.
- Birbirini çürüten şıklara bir daha bakın J
Benden şimdilik bu kadar. Aklıma gelen şeyler olursa
güncelleme yapacağım. Merak ettiğiniz başka şeyler olursa detaylıca
konuşabiliriz.
Görüşmek üzere..