Wie CISSP die Berufserfahrung bewertet
Lassen Sie uns zunächst besprechen, wie (ISC)2 die Berufserfahrung bewertet. Eine Berufsbezeichnung mit „Sicherheit“ wird den Prozess sicherlich beschleunigen. Aber das Fehlen dieses Wortes ist kein Deal Breaker. (ISC) 2 ist klar, dass sie nach „Sicherheitserfahrung“ suchen, die in einer Sicherheitsrolle leicht erfüllt werden kann. Dies unterscheidet sich jedoch von der Arbeit in einer Sicherheitsrolle.
Zum Glück haben Sie die Möglichkeit, sich zu erklären. In den meisten professionellen Umgebungen wird dies mit einem starken, auf die Position zugeschnittenen Lebenslauf erreicht. Der CISSP-Erfahrungsvalidierungsprozess ist nicht anders. Wenn Sie Ihren Lebenslauf für das CISSP zusammenstellen, Nehmen Sie sich Zeit, um tief in die acht Sicherheitsdomänen einzutauchen:
- Domäne 1: Sicherheits- und Risikomanagement
- Domäne 2: Asset Security
- Domäne 3: Sicherheitsarchitektur und -engineering
- Domäne 4: Kommunikations- und Netzwerksicherheit
- Domäne 5: Identitäts- und Zugriffsmanagement (IAM)
- Domäne 6: Sicherheitsbewertung und -prüfung
- Domäne 7: Sicherheitsoperationen
- Domäne 8: Sicherheit der Softwareentwicklung
Die CISSP-Prüfungsübersicht finden Sie hier. Wenn Sie sich die Domänen ansehen, werden Sie feststellen, dass (ISC) 2 wissen möchte, dass Sie die Sicherheit für eine Organisation verwaltet, verwaltet und entworfen haben.
Wenn Sie beispielsweise Systemadministrator in einer kleinen Organisation sind, haben Sie sich regelmäßig mit der Sicherheit (und allem anderen) befasst. Das ist perfekt. Wenn Sie Ihre praktische technische Erfahrung mit Sicherheitsrichtlinien und -appliances hervorheben, wird es Ihnen wahrscheinlich gut gehen. (ISC) 2 möchte wissen, dass Sie praktische Erfahrung haben – auch wenn es nicht 100 Prozent Ihrer Zeit in Anspruch genommen hat.
Teilzeiterfahrung zählt für CISSP
(ISC)2 versteht, dass es Mühe — und manchmal Teilzeitarbeit – braucht, um in den Sicherheitsbereich zu gelangen. Aus diesem Grund bietet es die Möglichkeit, Teilzeiterfahrungen für das CISSP zusammenzustellen. Hier ist ein Sternchen. Teilzeit-Erfahrung kann nicht weniger als 20 Stunden pro Woche. Es darf auch nicht mehr als 34 Stunden pro Woche sein — sonst wären Sie Vollzeit.
Seien Sie spezifisch, wenn Sie Teilzeitarbeit bei (ISC) 2 einreichen – insbesondere bei der Anzahl der Stunden. Sie nehmen die Gesamtstunden, die Sie in Teilzeit gearbeitet haben, und übersetzen sie basierend auf der 40-Stunden-Woche (und dem 2,080-Stunden-Arbeitsjahr) in Vollzeitarbeit.
Zum Beispiel entsprechen 1.040 Stunden Teilzeitarbeit sechs Monaten Vollzeitarbeit. Auch hier müssen Sie nicht in einer Sicherheitsrolle sein, aber Teilzeiterfahrung muss immer noch in zwei oder mehr dieser acht Sicherheitsdomänen fallen.
Sicherheitspraktika erfordern mehr Arbeit, um zu beweisen
Praktika sind eine großartige Möglichkeit, Ihrer CISSP—Anwendung Erfahrung hinzuzufügen – solange sie gut dokumentiert sind. Praktika können bezahlt oder unbezahlt sein, aber sie erfordern immer noch Erfahrung in zwei oder mehr Sicherheitsbereichen. Wenn Teilzeit, Stunden werden auf die gleiche Weise wie Teilzeiterfahrung berechnet.
Wichtig ist, dass die Praktikumserfahrung von einem Brief auf einem Briefkopf eines Unternehmens oder einer Organisation begleitet werden muss, der Ihre Position bestätigt. Wir empfehlen auch, dass Ihr aktueller oder ehemaliger Praktikumsbetreuer bereit ist, einen Anruf vom (ISC) 2 zur weiteren Überprüfung zu tätigen.
Verzicht auf Erfahrung für einen Abschluss oder eine Zertifizierung
(ISC)2 akzeptiert entweder eine genehmigte Zertifizierung oder einen Abschluss anstelle eines Jahres Berufserfahrung, jedoch nicht beides. Wie bei den meisten CISSP-Erlebnisprozessen gibt es auch hier Sternchen.
Sie können ein Jahr Berufserfahrung mit einem vierjährigen Abschluss oder einem spezialisierten höheren Abschluss sammeln. Zur Verdeutlichung benötigen Sie entweder einen vierjährigen Abschluss ODER den fortgeschrittenen Abschluss, um dieses Jahr zu verdienen. Es ist ein wenig verwirrend, weil die meisten Menschen einen vierjährigen Abschluss auf dem Weg zu einem Master-Abschluss verdienen. In jedem Fall benötigen Sie nur vier Jahre Berufserfahrung mit einem Abschluss in beiden Kategorien.
(ISC) 2 verzichtet auch auf ein Jahr Berufserfahrung für alle, die über andere Sicherheitszertifizierungen verfügen. Hier ist eine unvollständige Liste der beliebtesten Zertifizierungen in der CBT Nuggets Kursbibliothek:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified Network Associate Security (CCNA-Sicherheit)
- Cisco Certified Network Professional Security (CCNP-Sicherheit)
- Cisco Cyber Security Specialist Programm
- CompTIA Advanced Security Practitioner CASP)
- CompTIA-Sicherheit+
Auch hier erlaubt (ISC) 2 kein Double-Dipping für Erfahrung. CISSP-Bewerber müssen über mindestens vier Jahre Berufserfahrung verfügen – auch mit einem vierjährigen Abschluss, einem höheren Abschluss oder einer der anerkannten Zertifizierungen.
Sie sind noch nicht fertig
Neben dem Bestehen der Prüfung und der Validierung Ihrer Erfahrung müssen Sie auch einen (ISC) 2-Sponsor finden, der Sie unterstützt. Es gibt einen Grund, warum die CISSP eine der am meisten geschätzten Sicherheitszertifizierungen in der Branche ist. Es ist ein langwieriger Prozess, um die CISSP zu verdienen, aber sobald Sie es tun — es lohnt sich.