ואצאפ

הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

השלב הקשה ביותר: להתחיל

ההורים שלי לימדו אותי שבחיים אין מתנות חינם ושהפחד לא מוריד את הסכנה.

אני חייב לצוטט את הקטע המפורסם של הסרט "מבצע סבתא" :

 

סרג'יו: "הנכד שלי כבר חודש לא יורד את השתי דקות ב־100 מטר."

קרמבו: "יש רק דרך אחת לשחות 100 מטר."

סרג'יו: "קרמבו, תן איזה טיפ של אלופים."

קרמבו: "אתה מתחיל הכי מהר שלך, ולאט לאט אתה מגביר."

מאיפה להתחיל?

לפני הכל, קחו את הזמן לשמוע את ההרצאה של Clement Dupuis שעובר בגדול על כל התחומים ועל המבחן עצמו (המצגת לא כל כך חדשה אבל עדיין מאוד רלוונטית).

 

אני ממליץ להתחיל עם הפרקים הקשים.

 

למה קודם הפרקים הקשים ? כי ככל שהזמן חולף ומתקרבים למועד המבחן, עדיף פחות "להתאמץ" בהבנה ויותר בחזרות ותרגולים. בנוסף, אם תתחילו עם הנושאים הקשים, יהיה לכם יותר זמן לעבור שוב ושוב עליהם כדי להבין, להפנים ולזכור.

 

מהם הפרקים הקשים ? הזכרתי בכתבה השניה של הסדרה שחלק מהתחומים חשובים יותר מאחרים במבחן עצמו (משקל ההתחום גבוה יותר). אם חלק מהם חדשים לחלוטין למועמד … רמת הקושי עולה ושם צריך להתחיל. באופן ככלי, מקובל להגדיר את הנושאים הבאים כקשים גם בגלל המורכבות ו/או היקף החומר : Cryptography, Software Development Security, Telecommunications and Network Security.

 

שימו לב : רמת הקושי של כל תחום משתנה בהתאם לרקע של המועמד.

 

אם אתם לומדים במסגרת כלשהי (קורס, קבוצת לימוד, סדנא …) : מומלץ מאוד ללמוד בהתאם לנושאים הנלמדים בזמן אמת.

אני לא מבין את החומר, מה עושים?

לא להבין מושגים הינה תופעה ידועה וטבעית. לא צריך להלחץ.

 

אם אתם לומדים במסגרת כלשהי (קורס, סדנא, קבוצה), תתייעצו עם אחרים/מרצה.

 

אם אתם לומדים לבד : תקראו מספר פעמים את החומר, תנסו למצוא הסברים מקבילים (Google, Wikipedia …) ובסוף תבקשו עזרה בפורומים מקצועים (אישית אני ממליץ על קבוצות לימוד בלינקדין כאן או כאן).

 

מומלץ לבנות "מילון מונחים" אישי ו/או לנצל עבודות שפורסמו ברשת (כאן קישור ל-CISSP Study Guide & Acronyms).

אני מבין אבל אני לא זוכר, מה עושים?

זאת אחת הבעיות הגדולות בלימוד החומר. איך לזכור את החומר בצורה נכונה (לא מספיק לדעת את החומר, צריך גם לזכור את הסדר ופרטים קטנים נוספים)?

 

חייבים לעבור על החומר שוב ושוב אבל יש קיצורי דרך. אפשר להשתמש בשיטות "ממו טכניות".

 

דוגמא א' : מודל OSI

 

אני עובד בתחום התשתיות כבר מספר שנים ואני מכיר את מודל השכבות OSI אבל עד המבחן לא הייתי מסוגל לזכור את הסדר של השכבות בעל פה.

 

אחת השיטות היא לזכור את המשפט "All People Seem To Need Data Processing" ואתם זוכים את הסדר לפי האות הראשונה של כל מילה.

 

A – Application

P – Presentation

S – Session

T – Transport

N – Network

D – Data Link

P – Physica

 

דוגמא ב' : שיטות כיבוי אש

 

מי זוכר את סוגי האש (A,B,C,D) ? תזכרו רק את שם הפרטי של Clement Dupuis (של המצגת) וקל יותר לזכור את סוגי האש והמקור שלהם.

 

CLEMent

 

A = C – Common Combustible

B = L – Liquid Fire

C = E – Electric Fire

לסיכום

מומלץ לעבור על כל תחום בנפרד, להתחיל עם התחומים הקשים להבנה (יהיה לכם יותר זמן לחזור על החומר ולתרגל). כדאי לקרוא כל פרק לפחות פעמיים, לרשום הערות ולתרגל הרבה.

 

אם תעמדו בלוח הזמנים שקבעתם, אתם תספיקו את כל החומר ותוכלו לחזור על הנושאים החשובים. שוב אני מזכיר, מילת המפתח היא "תרגול".

 

בכתבה הבאה, נדבר על התקופה שלפני המבחן.

 

 

להמשך הבנתך המלאה, עבור לפרק תחזוקת ההסמכה

היה סבלני וקרא עד הסוף. הקריאה תשפר את יכולתך לקבל החלטה כה חשובה ותחסוך לך טעויות אפשריות.