تجربتي مع اختبار CISSP

تجربتي مع اختبار CISSP

تعتبر شهادة محترف أمن نظم أمن المعلومات (Certified Information Systems Security Professional) والمعروفة باختصار (CISSP) من أسمى الشهادات الاحترافية في مجال الأمن السيبراني، والتي تركز على الناحيتين الإدارية والفنية، مع التركيز الأكبر على النواحي الإدارية في المجال، ولذلك تعتبر شهادة مهمة وضرورية لمن يعمل في الجانب الإداري في مجال أمن المعلومات مثل (CTO, CIO, CISO، وغيره من المناصب الإدارية).

تقدم الشهادة من منظمة (International Information System Security Certification Consortium) والمعروفة باختصار (ISC2)، وهي المنظمة التي تقدم مجموعة من الشهادات الاحترافية في مختلف المجالات مثل أمن المعلومات في الأنظمة السحابية وأنظمة التحكم الصناعية وغيرها.

متطلبات الشهادة

قبل الخوص في تفاصيل ومحتوى الشهادة، فلهذه الشهادة متطلبات خبرة محددة يجب التأكد من توافرها لديك قبل التسجيل للاختبار، وهي كالتالي:

ما لا يقل عن (5) سنوات في وظيفة ترتبط بعدد (2) أو أكثر في مجالات شهادة CISSP. وفي حال كان لديك شهادة جامعية مدة الدراسة فيها (4) سنوات مثل البكالوريس، أو ما يعادلها، فسيتم تخفيض متطلب عدد السنوات الوظيفية المطلوبة إلى (4) سنوات فقط.

المجالات (Domains) المغطاة ضمن شهادة CISSP

يضم منهج الشهادة عدد (8) مجالات رئيسية وهي كالتالي:

  1. Security and Risk Management
  2. Asset Management
  3. Security Architecture and Engineering
  4. Communication and Network Security
  5. Identity and Access Management
  6. Security Assessment and Testing
  7. Security Operations
  8. Software Development Security
تفاصيل الاختبار

هذه التفاصيل ستقوم بالإجابة على استفسارات العديد من المهتمين في تقديم الاختبار:

  • عدد الأسئلة: يتراوح عدد الأسئلة من (100) إلى (150) سؤال، حيث سيتم معالجة إجابتك على الأسئلة بشكل مستمر، فكلما كانت إجاباتك صحيحة، سيتم رفع مستوى صعوبة الأسئلة التالية، فإذا انتهى الاختبار بعد السؤال رقم (100) فهذا يعني بأن النظام استنتج بأنك ستجتاز الاختبار وسيتم انهاء الاختبار واعتبارك بأنك تخطيت الاختبار بنجاح. والعكس صحيح! فإن كانت إجاباتك خاطئة، فسيتم انهاء الاختبار بعد السؤال رقم (100) كذلك واعتبارك بأنك فشلت في تخطي الاختبار. بالإضافة إلى ذلك، إن لم يقم النظام بتحديد مستواك فعليا عند السؤال رقم (100)، فسيتمر الاختبار في تقديم الأسئلة إلى حد أقصى (150) سؤال، وقد ينتهي في أي وقت إن كان النظام قادر على تحديد مستواك قبل ذلك.
  • مدة الاختبار: 180 دقيقة (3 ساعات)
  • درجة النجاح: 700 نقطة من أصل 1000
  • رسوم الاختبار: 699 دولار أمريكي
المراجع المستخدمة في التحضير للاختبار

هذه المراجع التي استخدمتها خلال فترة التحضير:

  • كتاب CISSP All-in-One Exam Guide: هذا الكتاب كان مرجعي الأساسي للاستعداد للاختبار. قمت بشراء الكتاب من أمازون والذي يحتوى على ما يقارب (1450) صفحة. يغطي هذا الكتاب مجالات الاختبار بشكل مفصل وواضح جدا، كما أنه يحتوي على أسئلة لكل فصل، بالإضافة إلى أكثر من (1400) سؤال. ملاحظة: استخدمت (النسخة السابعة) من الكتاب، ولكن حاليا متوفرة (النسخة الثامنة) تغطي التغييرات الطفيفة التي طرأت على الاختبار، والتي لا تكاد تذكر.
  • قناة IT Dojo: قناة في اليوتيوب يقوم صاحبها بعمل فيديوهات قصيرة، حيث يحتوي كل فيديو على عدد (2) أسئلة. أنصح بالاستماع له في أي أوقات الفراغ والانتظار، حتى يتشبع مخك بنوعية أسئلة اختبار CISSP.
  • اختبارات تدريبية من Boson: بعد استخدام الأسئلة التي تأتي مع كتاب (CISSP All-in-One Exam Guide)، أفضل دائما بالاعتماد على مصدر آخر للأسئلة والاختبارات التدريبية. لذا، وبعد البحث عن أفضل مصدر للاختبارات التدريبية، فقد قمت بشراء حزمة اختبارات تدريبية من موقع Boson يحتوي على عدد (750) سؤال بقيمة (99) دولار أمريكي. من وجهة نظري، الأسئلة في هذه الحزمة كانت شبيهة جدا بالاختبار الحقيقي من ناحية مستوى الصعوبة. في حال كانت درجاتك في هذه الاختبارات التدريبية من Boson، تفوق (75%) في كل اختبار، فستكون جاهزا للاختبار الحقيقي، بإذن الله.
ملخصي لكتاب CISSP All-in-One Exam Guide

أثناء قراءة كتاب CISSP All-in-One Exam Guide، قمت بعمل ملخص للكتاب بإجمالي عدد (158) صفحة. يمكنك الحصول على الملخص مجانا من هنا.

تجربتي يوم الاختبار
  • عند حضوري لمركز الاختبار، تم طلب عدد (2) هوية رسمية، وليست واحدة. هذه من متطلبات ISC2.
  • قمت باجتياز الاختبار بنجاح من أول (100) سؤال.
  • مستوى الأسئلة كان صعب في الاختبار، بحيث لا يمكنك معرفة إن كانت اجابتك صحيحة من عدمه في أغلب الأحيان. لذلك أنصحك بالعمل بطريقة (Elimination Technique) والتي من الممكن من خلالها القيام باستبعاد الخيارات غير الصحيحة، ومن ثم اختيار أفضل خيار من الخيارات المتاحة.

مقتطفات أخرى
  • الاختبار يعتبر من الاختبارات العالية المستوى في الجزئية الإدارية في مجال أمن المعلومات. لذا، انصح ممن يريد الوصول إلى مناصب إدارية في المجال بالعمل على الحصول على هذه الشهادة.
  • المجالات والنطاق الذي تغطيه الشهادة كبيرة جدا وواسعة، لذا تحتاج إلى تخصيص فترة طويلة قد لا تقل عن 3-4 أشهر للتجهيز والاستعداد للاختبار.
  • يتطلب من الاختيار التفكير كشخص إداري (Management Thinking) في المجال وليس كشخص فني (Technical Thinking).

 

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *