Skip to Content

Cómo prepararse para la Certificación CISSP

Lun, 13/02/2012 - 2:42am — Mario.Lemus

En las siguientes líneas expongo algunas ideas, metodologías y experiencias que, de acuerdo a mi perspectiva, pueden ser útiles para preparar el examen de certificación CISSP.

La idea es poner a vuestra disposición mi experiencia, en el año 2001 cuando me preparé para este desafío, de 7 años dictando cursos de preparación para esta certificación, y la retro-alimentación que me han entregado los alumnos de los cursos que he dictado.

 

La preparación para rendir el examen de Certificación CISSP se inicia tomando una ventana de tiempo de 8 a 12 meses aproximadamente.

Lo primero que debemos tener en cuenta es que debemos compartir con nuestros familiares más cercanos nuestro proyecto. Serán muchas las horas después del trabajo, fines de semana o feriados que deberemos dedicar al estudio, a un curso de preparación, además de la tranquilidad que necesitaremos en los días previos al examen.

Luego debemos abordar el aspecto de financiamiento del proyecto, teniendo en cuenta el material de estudio, el curso de preparación y el pago del examen propiamente tal. Debemos conversar con nuestros jefes para ver las posibilidades de financiamiento y las facilidades que nos pueden dar en la empresa en que trabajamos. Si somos profesionales independientes, debemos tener claro que habrá un doble impacto, en el sentido que deberemos bajar la carga de proyectos y además financiar la preparación.

En cuanto al tiempo que deberemos dedicar, debemos coordinarlo con nuestros jefes, socios y familia. Serán unos 4 a 6 meses en que deberemos salir a la hora de nuestros trabajos para llegar a estudiar a nuestros hogares, ocuparemos los fines de semana y feriados. Deberemos ser constantes y metódicos.

Luego deberemos hacer lo posible por tomar un curso o seminario de preparación, donde podamos abordar en forma eficiente y eficaz el aprendizaje del CBK, contar con el apoyo de un profesor que nos ayude con las dudas que puedan surgir, armar un grupo de estudio o de ayuda mutua.

Hay que elegir con cuidado la modalidad del curso:

  • Una modalidad "fast-track" o "boot-camp", donde se revisan todos los dominios del CBK en una semana. Esta modalidad tiene gran aceptación, ya que si no es posible ausentarse del trabajo se puede pedir una semana de vacaciones.
  • Otra modalidad es hacerlo en jornada parcial en varias semanas. Esta modalidad es más aliviada, pero no siempre es posible aislarse de las interrupciones.

Es muy probable que en nuestro curso de preparación nos entreguen parte del material necesario, pero nosotros también nos daremos cuenta de los aspectos que necesitamos reforzar y podremos intercambiar recomendaciones y material con nuestros compañeros del curso, con lo que podremos abaratar costos.

El material con que debemos contar es:

  1. "Official (ISC)2 Guide to the CISSP CBK": se debe tratar de obtener la última versión disponible. Corresponde al libro oficial de materias, donde se describe cada dominio, se desarrollan sus aspectos claves, se proveen enlaces a sitios relacionados con el tema del dominio, se desarrollan algunas preguntas tipo examen como ejemplo y se presentan otras para ensayar. Es necesario contar con él ya que por tratarse del libro oficial trata las materias de cada dominio a partir en base a lo cual se deben responder las preguntas del examen.
  2. "CISSP Exam Guide - All in One" de Shon Harris. Se debe tratar de obtener la última versión disponible. Es un libro muy conocido en el ambiente cuyo acrónimo o sigla es AOI (de All In One).
  3. El sitio web http://www.cccure.org es un invaluable recurso del que no se puede prescindir. Pueden encontrar resúmenes, referencias, material complementario, aunque mayoritariamente en inglés.
  4. Poco a poco, en este sitio, se está publicando material en castellano, que espero les sea de utilidad.
  5. En YouTube pueden encontrar material específico, como por ejemplo, del Modelo OSI, de Criptografía, IPv6, etc. Recuerden que también pueden encontrar material complementario como meditaciones para mejorar la concentración o manejar el estrés y relajaciones guiadas que les ayuden a conciliar un sueño reparador después de un día intenso y una jornada de estudio pesada.

Partan leyendo el libro oficial de (ISC)2, con destacador en la mano y un cuaderno con un lápiz para anotar. Destaquen en él lo que necesiten memorizar, anoten las dudas y las preguntas de ejemplo que no han podido resolver. Esto para cada dominio.

Continúen con el AIO, tratando de disipar las dudas del libro de (ISC)2, viendo si hay un diagrama o mnemotécnico que les permita memorizar de forma eficiente lo que necesiten. Comparen los enlaces a los sitios ínternet y apunten lo que mejor les acomode para aprender. Tengan presente que no todos somos iguales, así que es conveniente buscar el método que mejor funcione para cada uno de nosotros.

Hagan sus propios resúmenes y luego compárenlos con sus compañeros de estudio y el material que está disponible en cccure.org. Escojan los mejores diagramas y explicaciones para mejorar sus apuntes.

Toda vez que han tomado el curso de preparación, reunido el material de estudio, y tomado contacto con otros postulantes a la certificación, deben buscar sitios web con simulación de preguntas del CBK. Para ello es recomendable nuevamente el sitio http://www.cccure.org. El método que a muchos de mis alumnos y a mí en particular nos dio resultados fue:

  1. Hacer una simulación de examen con todos los dominios del CBK. Analizar los resultados y determinar cuales son los dominios más débiles, donde se necesita ahondar.
  2. Re-evaluar la fecha en que se presentará el examen en base a los resultados.
  3. Elegir el dominio más débil. Repasar, consultar dudas y prepararlo.
  4. Realizar la simulación de las preguntas del dominio específico.
  5. Repetir los dos pasos anteriores hasta lograr, durante tres veces consecutivas, un resultado igual o superior al 80%.
  6. Repetir los tres pasos anteriores en los dominios deficientes, desde el más deficiente al menos deficiente.
  7. Repetir el examen con todos los dominios.

Porten con Uds. los libros de estudio, y pongan en un pendrive el material como resúmenes, presentaciones de apoyo, vídeos, etc. Aprovechen de estudiar en aeropuertos, terminales de buses o de tren, en los viajes largos, en el alojamiento después del trabajo cuando salgan a terreno. Preparen un documento de referencia con los enlaces a sitios web de utilidad para tenerlos a mano y usarlos en cuanto tengan tiempo de estudiar.

Si lo estiman pertinente, creen un CD, pendrive, disco externo con la música (y eventualmente meditaciones) que les ayuden a concentrarse para estudiar. Recuerden que los smartphones y tabs les pueden ser de utilidad.

Es útil programar una alarma que cada 45 minutos o más les avise para que tomen un recreo y/o refrigerio. También puede ser útil programar una alarma que les avise cuando ha concluido el horario nocturno que han destinado para el estudio. En mi caso personal, cuando he tenido un día muy intenso o de mucho estudio, accedo a YouTube y busco una relajación guiada que me ayude a conciliar un sueño reparador.

Pueden organizarse con sus compañeros de estudio para reunirse un día Sábado o Domingo para trabajar en conjunto, intercambiar material, realizar ensayos de examen, etc.



by Dr. Radut.