Me certifique como CISSP
Pero no nos adelantemos, en este post les contare un poco de mi experiencia estudiando para el examen, que recursos utilice, aproximadamente el tiempo que le dedique y uno que otro consejo personal.
Planeación
Antes de decidirme por el examen y comenzar a estudiar, lo principal es conocer si esta certificación es para ustedes y se acopla a su plan de carrera, si bien es cierto que cualquiera podría prepararse y obtener la certificación, pienso que es mejor cuando esta te ayudara a obtener una mejor posición en tu actual empleo o una mejor en uno nuevo.
En mi caso, esta certificación estaba en mis planes desde hace algunos años, sin embargo, al no tener aun el requisito de 5 años en el área, la deje en el baúl hasta el momento exacto; ese momento llego cuando me faltaba algunos meses para cumplir 5 años en un área de ciberseguridad, en ese momento comencé con los preparativos para emprender mi viaje y convertirme en un CISSP.
Comencé comprando la guía de estudios que todos conocen como OSG junto
con los exámenes de prueba.
En el momento en que gasté dinero para el examen, di por comenzado el viaje.
Tiempo invertido
El tiempo total que tarde para tomar el examen y pasarlo fue casi 7
meses.
Sin embargo, el tiempo efectivo que dedique a estudiar y realizar exámenes
de prueba y demás recursos, se podría reducir a 4 meses.
Descontando mis días de trabajo de oficina, los que me encontraba haciendo alguna otra cosa o aquellos en los que no me apetecía estudiar, el tiempo efectivo es de 4 meses.
Si ustedes definen un plan más estructurado o cuentan con un poco más de tiempo, podrían estudiar y pasar el examen en al menos 3 meses, creo que ese es el tiempo indicado para logarlo, he escuchado historias de personas que dedican solo una semana o un mes.
Aquí entra en juego el punto de la experiencia, si ustedes cuentan con experiencia en áreas como risk management o auditing, podrían no requerir tanto tiempo de estudio para obtener la certificación.
Recursos
Libros
Como lo comenté, mi primer paso fue leer el OSG en su totalidad, no tome
notas de ningún tipo en este punto, solo lo leí, me familiarice con los temas,
con los términos usados, con la profundidad y con algunos de los ejemplos que
brinda.
Al finalizar cada capítulo, realice los exámenes de prueba y adjuntaba los resultados en una pequeña nota, no les daba mucha importancia a los resultados, si fallaba todas las preguntas o las acertaba, ese proceso vendría después.
Videos
Después de terminar con la lectura del OSG, me dediqué a buscar cursos sobre CISSP, encontré tanto videos gratuitos en YouTube, como cursos de paga en LinkedIn y Udemy.
Comencé con el curse de Mike Chapple en LinkedIn Learning, este es uno de los autores del OSG así que pensé que sería buena idea complementar el libro con su curso, por suerte mía en ese momento contaba con la membresía de learning por parte de mi empleador y no gaste dinero alguno por el curso (al igual que con el curso de Udemy), el curso de Mike es mucho más ligero en contenido que el libro, así que solo tómenlo como un suplemento.
El otro curso que tome fue el de ThorTeaches en Udemy, este mismo autor cuenta con exámenes de prueba en la misma plataforma, los cuales también utilice. Su curso es mucho más cargado de teoría en comparación con el de Mike, por lo que si quisieran pagar por alguno de los dos yo les recomendaría el de Thor.
Por el lado de los videos gratuitos, existen excelentes materiales en YouTube que no les costarán nada y serán una gran fuente de información, muchos de estos videos contienen secciones especiales con preguntas muy bien desarrolladas y explicadas, así como videos individuales con temas puntuales que muchos aspirantes al CISSP encuentran difíciles.
Les recomiendo mucho visitar sus canales y su contenido.
Exámenes de prueba
Uno de los últimos recursos que utilice en mi preparación fueron los exámenes
de prueba, tenía en mis manos el libro físico del OSG con 3 exámenes completos
de prueba, al comprar el OSG pueden acceder a la plataforma virtual de exámenes
de Wiley (al registrar su libro) la cual cuenta con versión Web y aplicación móvil.
Al igual como lo comenté, realicé los exámenes de prueba de Thor en Udemy y page un mes de suscripción a la aplicación oficial de CISSP, esta última es mantenida por los autores del OSG, por lo que si ya cuentan con el libro físico de exámenes de prueba podrán omitirla o solo usar la versión gratuita, ya que el pool de preguntas es muy similar entre ambas opciones.
Existen muchas más opciones de exámenes de prueba, pero estos fueron los que utilice, les recomiendo mucho el utilizarlos, incluso solo en sus versiones gratuitas, ya que les ayudara a encontrar puntos débiles en su preparación y los preparara mentalmente para el verdadero examen.
Como punto especial me gustaría recomendarles el subreddit de CISSP, es
una fuente interminable de información y noticias sobre la certificación y de
donde podrán obtener muchas más fuentes de información que les ayudara a
preparase.
Las experiencias de aquellos que tomaron el examen y pasaron, así como los que fallaron les ayudaran a prepararse mentalmente.
Mi concejo
Creo, y esto es solo una idea, que una de las principales razones por las que los candidatos fallan este examen es por la mentalidad un poco herrada en la que toman el examen, escuche alguna vez que el examen CISSP cualquiera podría pasarlo con solo tener una buena memoria, y lamentablemente esta mentalidad es la que podría llevarlos a fallar.
La mentalidad con la que deberían tomar el examen no es sobre conocer las definiciones de cada concepto de memoria, a lo que deben enfocarse es a comprender como funcionan en conjunto todos esos conceptos y en qué momento es mejor uno en lugar del otro.
Este punto suelen resumirlo con la frase: Piensa como un Manager.
El segundo punto en específico para todos los que hablamos español, es
tratar de tomar el examen en inglés, no estoy seguro si alguien sigue tomando
el examen con pluma y papel, pero es mejor que se esfuercen a tomarlo en ingles
a tomarlo en español.
Si su nivel de ingles no es muy bueno podría parecerles más retador, pero creo que esa es una de las razones por las que debemos prepararnos más.
Espero este pequeño post les sirva de algo y cualquier cosa no duden en ponerse en contacto.
Comments
Post a Comment