jak CISSP hodnotí Pracovní zkušenosti
nejprve se podívejme na to, jak (ISC) 2 hodnotí Pracovní zkušenosti. Mít Pracovní název s „bezpečností“ v něm jistě urychlí proces. Ale absence tohoto slova není dohoda jistič. (ISC) 2 je jasné, že hledají „bezpečnostní pracovní zkušenosti“, které lze snadno uspokojit v bezpečnostní roli. To se však liší od práce v bezpečnostní roli.
naštěstí máte příležitost se vysvětlit. Ve většině profesionálních prostředí, toho je dosaženo silným životopisem na míru. Proces validace zkušeností CISSP se neliší. Když spojujete svůj životopis pro CISSP, udělejte si čas a sáhněte hluboko do osmi bezpečnostních domén:
- doména 1: Security and Risk Management
- doména 2: Asset Security
- doména 3: Security Architecture and Engineering
- doména 4: Communication and Network Security
- doména 5: Identity and Access Management (IAM)
- doména 6: Hodnocení a testování zabezpečení
- doména 7: bezpečnostní operace
- doména 8: zabezpečení vývoje softwaru
osnovu zkoušky CISSP najdete zde. Když se podíváte na domény, všimnete si, že (ISC) 2 chce vědět, že jste spravovali, spravovali a navrhovali zabezpečení organizace.
například, pokud jste správce systému v malé organizaci, pak jste pravidelně zpracovávali zabezpečení (a všechno ostatní). To je perfektní. Zdůrazněním vašich praktických technických zkušeností s bezpečnostními zásadami a zařízeními budete pravděpodobně v pořádku. (ISC) 2 chce vědět, že máte praktické zkušenosti-i když to nezabralo 100 procent vašeho času.
zkušenosti na částečný úvazek se počítají pro CISSP
(ISC)2 chápe, že to vyžaduje úsilí — a někdy i práci na částečný úvazek-dostat se do oblasti zabezpečení. To je důvod, proč nabízí možnost dát dohromady zkušenosti na částečný úvazek pro CISSP. Tady je hvězdička. Zkušenosti na částečný úvazek nesmí být menší než 20 hodin týdně. Také to nemůže být více než 34 hodin týdně-jinak byste byli na plný úvazek.
buďte konkrétní při předkládání práce na částečný úvazek (ISC) 2-zejména s počtem hodin. Vezmou celkový počet hodin, které jste odpracovali na částečný úvazek, a převedou je na práci na plný úvazek na základě 40hodinového pracovního týdne(a 2 080hodinového pracovního roku).
například 1 040 hodin práce na částečný úvazek se rovná šesti měsícům práce na plný úvazek. Opět nemusíte být v bezpečnostní roli, ale zkušenosti na částečný úvazek musí stále spadat do dvou nebo více z těchto osmi bezpečnostních domén.
bezpečnostní stáže vyžadují více práce, aby dokázaly
stáže jsou skvělý způsob, jak přidat zkušenosti do vaší aplikace CISSP-pokud jsou dobře zdokumentovány. Stáže mohou být placené nebo neplacené, ale stále vyžadují zkušenosti ve dvou nebo více bezpečnostních doménách. Pokud je částečný úvazek, hodiny se počítají stejným způsobem jako zkušenosti na částečný úvazek.
důležité je, že stáž musí být doprovázena dopisem na hlavičkovém papíře společnosti nebo organizace, který potvrzuje vaši pozici. Doporučujeme také, aby váš současný nebo bývalý vedoucí stáže byl připraven zavolat (ISC) 2 k dalšímu ověření.
Experience Waiver for a Degree or Certification
(ISC)2 buď přijme schválenou certifikaci nebo titul namísto jednoho roku praxe, ale ne obojí. Stejně jako u většiny zkušebního procesu CISSP, i zde jsou hvězdičky.
můžete získat roční pracovní zkušenosti se čtyřletým titulem nebo specializovaným pokročilým titulem. Chcete-li objasnit, potřebujete buď čtyřletý titul, nebo pokročilý titul, abyste získali tento rok. Je to trochu matoucí, protože většina lidí získává čtyřletý titul na cestě k magisterskému titulu. Ať tak či onak, potřebujete pouze čtyři roky praxe s titulem v obou kategoriích.
(ISC) 2 se také vzdá roční pracovní zkušenosti pro každého, kdo je držitelem jiných bezpečnostních certifikací. Zde je částečný seznam nejpopulárnějších certifikací v knihovně kurzů CBT Nuggets:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified Network Associate Security (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA Advanced Security Practitioner (CASP)
- CompTIA Security+
Opět platí, že (ISC) 2 neumožňuje dvojité namáčení pro zážitek. Žadatelé o CISSP musí mít alespoň čtyři roky praxe-a to i se čtyřletým titulem, pokročilým stupněm nebo jedním ze schválených certifikací.
nejste hotovi, přesto
kromě složení zkoušky a ověření vašich zkušeností budete muset také najít sponzora (ISC)2, který vás podpoří. Existuje důvod, proč je CISSP jednou z nejcennějších bezpečnostních certifikací v oboru. Je to zdlouhavý proces získat CISSP, ale jakmile to uděláte — stojí to za to.