כפתור הקפץ למעלה
PREPARATION CISSP

03 / חלק ג' (הלימוד)

הדרך הארוכה להסמכת CISSP

  • השלב הקשה ביותר: להתחיל

ההורים שלי לימדו אותי שבחיים אין מתנות חינם ושהפחד לא מוריד את הסכנה.

אני חייב לצטט את הקטע המפורסם של הסרט "מבצע סבתא":

- סרג'יו: "הנכד שלי כבר חודש לא יורד את השתי דקות ב־100 מטר."

- קרמבו: "יש רק דרך אחת לשחות 100 מטר."

- סרג'יו: "קרמבו, תן איזה טיפ של אלופים."

- קרמבו: "אתה מתחיל הכי מהר שלך, ולאט לאט אתה מגביר."

אין דרך אחרת להגיד זאת: תתחילו ללמוד, אל תחפשו תירוצים ותעמדו בלוח הזמנים שקבעתם. הרבה אנשים טובים ויתרו על המבחן כי איבדו את התכנון בדרך.

  • מאיפה להתחיל?

לפני הכל, קחו את הזמן לשמוע את ההרצאה של Clement Dupuis, שעובר בגדול על כל התחומים ועל המבחן עצמו. המצגת לא כל כך חדשה אבל עדיין מאוד רלוונטית.

אני ממליץ להתחיל עם הפרקים הקשים.

למה קודם הפרקים הקשים? כי ככל שהזמן חולף ומתקרבים למועד המבחן, עדיף פחות "להתאמץ" בהבנה ויותר בחזרות ותרגולים. בנוסף, אם תתחילו עם הנושאים הקשים, יהיה לכם יותר זמן לעבור עליהם שוב ושוב כדי להבין, להפנים ולזכור.

מהם הפרקים הקשים? הזכרתי בפרק השני של הסדרה, שחלק מהתחומים חשובים יותר מאחרים במבחן עצמו (משקל ההתחום גבוה יותר). אם חלק מהם חדשים לחלוטין למועמד, רמת הקושי עולה ושם צריך להתחיל. באופן כללי, מקובל להגדיר את הנושאים הבאים כקשים גם בגלל המורכבות והיקף החומר: Cryptography, Software Development Security, Telecommunications and Network Security.

שימו לב: רמת הקושי של כל תחום משתנה בהתאם לרקע של המועמד.

אם אתם לומדים במסגרת כלשהי (קורס, קבוצת לימוד, סדנה): מומלץ מאוד ללמוד בהתאם לנושאים הנלמדים בזמן אמת.

  • אני לא מבין את החומר, מה עושים?

לא להבין מושגים הינה תופעה ידועה וטבעית. לא צריך להלחץ.

אם אתם לומדים במסגרת כלשהי (קורס, סדנה, קבוצה), התייעצו עם אחרים/מרצה.

אם אתם לומדים לבד: תקראו מספר פעמים את החומר, תנסו למצוא הסברים מקבילים (Google, Wikipedia) ובסוף תבקשו עזרה בפורומים מקצועים (אישית אני ממליץ על קבוצות לימוד בלינקדין).

מומלץ לבנות "מילון מונחים" אישי או לנצל עבודות שפורסמו ברשת כמו CISSP Study Guide & Acronyms.

  • אני מבין אבל אני לא זוכר, מה עושים?

זאת אחת הבעיות הגדולות בלימוד החומר. איך לזכור את החומר בצורה נכונה. לא מספיק לדעת את החומר, צריך גם לזכור את הסדר ופרטים קטנים נוספים?

חייבים לעבור על החומר שוב ושוב אבל ישנן טכניקות לקיצורי דרך. אפשר להשתמש בשיטות "ממו טכניות".

 

דוגמה א': מודל OSI

אני עובד בתחום התשתיות כבר מספר שנים ואני מכיר את מודל השכבות OSI, אבל עד המבחן לא הייתי מסוגל לזכור את הסדר של השכבות בעל פה.

אחת השיטות היא לזכור את המשפט "All People Seem To Need Data Processing" ואתם זוכים את הסדר לפי האות הראשונה של כל מילה:

A – Application

P – Presentation

S – Session

T – Transport

N – Network

D – Data Link

P – Physica

 

דוגמה ב': שיטות כיבוי אש

מי זוכר את סוגי האש (A,B,C,D) ? תזכרו רק את שם הפרטי של Clement Dupuis (של המצגת) וקל יותר לזכור את סוגי האש והמקור שלהם.

CLEMent

A = C – Common Combustible

B = L – Liquid Fire

C = E – Electric Fire

  • לסיכום

מומלץ לעבור על כל תחום בנפרד, להתחיל עם התחומים הקשים להבנה. יהיה לכם יותר זמן לחזור על החומר ולתרגל. כדאי לקרוא כל פרק לפחות פעמיים, לרשום הערות ולתרגל הרבה.

אם תעמדו בלוח הזמנים שקבעתם, תספיקו את כל החומר ותוכלו לחזור על הנושאים החשובים. שוב אני מזכיר כי מילת המפתח היא תרגול.

בפרק הבא, נדבר על התקופה שלפני המבחן.