CISSP em 59 dias: Como eu consegui
O CISSP é o certificado mais buscado entre os profissionais de Segurança da Informação e possui-lo em seu currículo é um grande diferencial e te habilitará a se candidatar (ou mesmo ser convidado) a preencher as melhores vagas do mercado de TI no Brasil.
Mas antes de qualquer coisa, parabéns pelo seu interesse no CISSP e em iniciar a sua jornada na direção da especialização profissional.
Tirar Certificações Profissionais é, sem dúvida, o caminho mais rápido para o sucesso profissional.
Preparar-se para uma Certificação desta magnitude não é algo simples. Requer motivação, foco, estratégia e, principalmente, disciplina. Então, se você quer saber como eu passei no CISSP em 80 dias e pegar minhas dicas para também chegar lá, leia este artigo até o final.
Se você ainda não sabe se o CISSP é para você, veja aqui as Top 5 Certificações de Segurança para 2018.
Enfim, o que é o CISSP?
Se você está iniciando na área de Segurança da Informação, você já deve ter ouvido falar no CISSP e no clima de tensão que esta sigla carrega consigo.
Para iniciar, o CISSP corresponde à seguinte sigla: “Certified Information Security Systems Professional”, ou seja, “Profissional Certificado em Segurança de Sistemas de Informação”. E, como dito acima, possui-la no seu currículo fará com que muitas portas se abram para você, sejam elas profissionais, de relacionamento, comunidades, de respeito e reconhecimento, etc.
O CISSP atualmente é dividido em 8 domínios, ou seja, 8 áreas de conhecimento que englobam muita informação. Os 8 domínios são os seguintes:
- Security and Risk Management: Conteúdo sobre segurança, riscos, compliance, leis, regulações e continuidade de negócios (BCP/DRP);
- Asset Security: Conteúdo relacionado a proteção dos ativos das empresas;
- Security Engineering: Conteúdo relacionado a Engenharia e Gerenciamento da Segurança;
- Communications and Network Security: Conteúdo sobre o desenho e proteção da segurança de redes;
- Identity and Access Management: Conteúdo aborda o controle de acessos e o gerenciamento das identidades;
- Security Assessment and Testing: Trata do desenho, análise e execução de testes de segurança;
- Security Operations: Possui conceitos fundamentais, investigações, gerenciamento de incidentes e disaster recovery;
- Software Development Security: Aborda a compreensão, aplicação e enforcing da segurança de software;
Além disso, cada um dos domínios incluis subcategorias e uma lista de temas com os quais você deverá se acostumar durante seus estudos. Caso você queira se aprofundar nos detalhes oficiais do CISSP, clique aqui. Mas siga lendo o texto para pegar as minhas dicas abaixo. 😉
Como se certificar como CISSP?
Antes de começar a estudar (da forma correta)(você entenderá o porque jajá), você precisará preencher alguns requisitos para estar habilitado a se tornar um CISSP. Não basta apenas passar na prova. Para se tornar um CISSP você deverá também:
- Ter pelo menos 5 anos de experiência: Não precisa ser 5 anos seguidos, mas sim de experiência acumulada de trabalho full-time em pelo menos 2 dos 8 domínios descritos acima. Se você possui apenas 4 anos de experiência porém é graduado, a ISC² aceita esta graduação como o equivalente a 1 ano de experiência.
- Agendar (e ser aprovado) seu exame CISSP: Aqui é que muita gente desiste: a prova em 12/2016 me custou US$ 599,00. Sim, tudo isso. Ou seja, estudar meia boca não é uma opção. Se você for estudar, faça isso de verdade, com qualidade, técnica e estratégia. Apenas ler o livro não garante sua aprovação. Estude com um método de estudos focado em Certificações de TI que vá te trazer resultados práticos. Falaremos deste ponto fundamental mais abaixo.
- Caso aprovado, você deverá completar o Endorsement junto à ISC²: Neste momento você deverá enviar a documentação que comprova sua experiência para análise da ISC². Então, levante seu histórico de trabalho e evidencie tudo com documentações, fotos, atas de reunião, etc. Além disso você precisará que um profissional já CISSP te “indique”, ou seja, o CISSP deverá passar seu número de identificação à ISC² meio que garantindo que você preenche os requisitos. Então, você deverá aguardar a análise da ISC² para, assim, ser um CISSP de verdade. Nota: esse processo demorou longas 6 semanas para ser completado. Meus estudos duraram 8…. :-/
Agora, então, vamos ao que você precisa saber para passar no exame.
Como passar no CISSP?
Se o homem foi pra lua com um computador que tinha 64k de memória na década de 1960, então é perfeitamente possível e nós podemos sim passar no CISSP.
Antes de mais nada, vista as sandálias da humildade. O CISSP é denso. Possui muito material e é praticamente impossível alguém trabalhar e ter experiência em todos os 8 domínios de tal forma que a prova fique “simples” de ser feita.
Além disso, o fator tempo e cansaço contam muito (mesmo). A prova é extenuante. Ela possui 6 horas de duração e 250 questões. Ou seja, você precisa estar preparado física e mentalmente para enfrentar esse gigante. Não subestime a capacidade desta prova em tirar você do sério, em gerar stress, em gerar cansaço e falta de atenção o que, no final, farão você errar questões que poderiam te levar à aprovação.
Então, mesmo para tarefas difíceis como esta, mantenha as coisas simples. E para manter tudo simples, manter minha qualidade de vida e a rotina de consultor de TI (que é puxada), precisei adotar um método de estudos. Sem isso eu não chegaria lá.
O método de estudos me trouxe:
- Organização prática para o dia a dia: pude organizar meus estudos de acordo com a minha agenda;
- Tempo otimizado: Nunca estudei mais do que 2 horas por dia.
- Prazo curto: Eu mesmo já disse que passei no CISSP em 8o dias (26/09 a 16/12), porém eu não estudei aos finais de semana. Então, se somar apenas os dias em que estudei, foram 59.
- Qualidade de vida: Item muito importante para mim e decisivo na hora de adotar o método de estudos. Mesmo durante os 59 dias eu mantive minha rotina de trabalho e vida pessoal equilibradas.
Para quem quiser conhecer o método que usei, você pode clicar aqui. Ele se chama Fórmula das Certificações.
Vale a pena pois depois do CISSP eu estava tão preparado para estudar com performance e qualidade que emendei os estudos para o CompTIA Cloud+. Tirei esta certificação em apenas 15 dias usando as técnicas do Fórmula das Certificações.
A preparação para o CISSP!
Estudar para uma prova como estas não é simples. É muito conteúdo. Sim, eu já disse isso e repito aqui. O CBK (guia oficial da ISC²) possui nada menos do que 1304 páginas. O All-in-One da Shon Harris tem “só” 1456 páginas.
Então, que livro usei para o CISSP?
Estudar exige estratégia, conforme o método de estudos ensina. Então, comecei a pensar por onde poderia começar para economizar tempo. E, convenhamos, estes dois livros aí em cima são grandes demais!
Há um livro menor, bom e que vai ajudar a acelerar seus estudos. O livro que usei como base para os estudos foi o do Eric Conrad, chamado “CISSP Study Guide, Third Edition”. Ele possui 622 páginas e é muito bem escrito. Ou seja, escolhendo ele eu acabei de economizar metade do caminho da leitura. 😃
Apesar disso, o livro do Eric Conrad não é o oficial e pode não conter informações importantes que, sim, estão presentes no CBK. Então o que fiz foi: usei o Eric Conrad como base dos estudos e o CBK e o All in One como consulta. Assim a base oficial de informações estaria sempre à minha disposição para jogar luz sobre minhas eventuais dúvidas encontradas no caminho.
A leitura do livro (e a consulta dos demais) é cansativa, mas, fazendo da maneira que o método de estudos propões, dentro dos 59 dias eu consegui ler o livro inteiro (do Eric Conrad) 3 vezes. Eu teria lido uma quarta vez se quisesse, mas eu optei por não fazer isso e privilegiar os simulados na fase final (semana do sprint segundo o método) para ficar mais afiado.
Minha dica para você aqui é: planeje seu cronograma de estudos de maneira equilibrada. Estudar 4, 6, 8 horas por dia não vai te levar a lugar algum. Fazer isso é jogar muita informação no seu cérebro que, claro, vai desperdiçar conteúdo. Estude pouco e de forma constante, nem que isso leve mais tempo (no caso de você não seguir nenhum método de estudos).
Simulados para o CISSP
Na comunidade de Segurança da Informação é comum ouvirmos falar que para passar no CISSP você tem que, obrigatoriamente, fazer 2000, 3000 e até 5000 questões de simulados. Aqui peço que você tome muito cuidado!
As pessoas “acham” coisas demais e o senso comum pode não servir para a sua realidade.
Executar muitos simulados pode agir contra você. Digo isso porque ao executar muitos simulados você começa a decorar as questões e acertar as respostas porque você já viu a questão antes e não porque você aprendeu o conteúdo da maneira correta. E você deve ficar muito atento a isso.
Não se preocupe com a quantidade de exercícios que você vai fazer porque, ao seguir o método de estudos, você, de fato, irá realizar mais de 1000, 2000 ou 3000 questões.
Para meus estudos eu organizei simulados periódicos com 250 questões e simulados intermediários durante os estudos. Para estes casos eu usei o CCCure e o Sybex.
Tenha certeza de sempre fazer os simulados no nível “hard” ou “pro”. Eles são os mais próximos da realidade.
A organização dos seus simulados é fundamental para que você possa medir sua real performance nos estudos, uma vez que os estudos devem ter fim. Ficar fazendo simulados ad-eternum não é uma boa prática de estudos. Neste caso também segui as orientações do Fórmula das Certificações e usei suas ferramentas para identificar os meus gaps e aprender de forma concentrada e focada, acelerando meus resultados.
As Revisões para o CISSP
Aqui, novamente o método de estudos do Fórmula das Certificações me ajudou muito. Sem uma orientação eu iria ler e reler o livro de forma completa.
As técnicas de revisão são fundamentais para você além de ganhar tempo, acelerar o seu aprendizado.
Imagine só: você acabou de ler um romance que gostou muito. Ao terminar ele, você iria voltar ao início e lê-lo novamente por inteiro? Claro que não. Então, se você não faria isso com um livro que você gostou, imagina com um livro técnico com conceitos densos e detalhados!
Planeje suas revisões de maneira inteligente e estratégica (o método de estudos vai te ajudar nisso). Elas farão a diferença nos seus estudos para que você possa consolidar os conhecimentos e, assim, chegar 100% preparado para a prova.
Conteúdos extras para o CISSP
Além dos materiais em livros (que são bem grandes), muitas pessoas gostam de usar vídeos (como o CBT Nuggets) para os estudos. Eu não utilizei nenhuma fonte de estudos além dos 3 livros que citei acima porque, se fizesse isso, eu teria muita informação que, no final, poderia me gerar mais confusão do que solução.
Apesar disso, como eu disse, o que serve para você pode não servir para mim. Se você quiser utilizar vídeos, podcasts e outros materiais para os estudos, fique à vontade. Importante é preparar seu ambiente de estudos para lidar com todo esse volume de informações de maneira inteligente e estratégica.
Fica aqui, novamente, a dica de usar um bom método de estudos.
Eu conheço gente que usa vídeos além dos livros. Conheço gente que não usa. Ambos passaram nas suas provas do CISSP. Ou seja, a realidade de cada um é particular de cada um. Sem achismos. 😉
Dá pra jogar dopado?
Como assim, Rodrigo?
Durante meus estudos vi muita coisa na Internet falando dos benefícios de se usar aqueles remédios para dar uma turbinada no cérebro e obter resultados com isso.
Bom.. cada um cada um. Eu sou contra. Não gosto e não usei nada neste sentido. O que fiz, faço e recomendo é: antes de iniciar qualquer sessão de estudos, eu medito por 5 minutos.
A meditação me trouxe resultados fantásticos aumentando minha atenção, foco e concentração no exame. E isso, com toda certeza fez a diferença na minha aprovação. Aqui, novamente, peguei essa dica do Fórmula das Certificações.
Agora medito todo dia, cada dia um pouco mais. Recomendo fortemente para todos. São só benefícios.
Métodos de Estudos fazem SIM grande diferença
Vejo muita gente falando que usar métodos de estudos para certificações de TI não funciona.
Bom, minha experiência: usei e foi ótimo. Minha performance evoluiu muito.
Conheço gente que estudou com métodos de estudos e também passou no CISSP (em 3 meses). Conheço gente que não usou e passou (em 1 ano, 6 meses, 8 meses).
Então, fica claro que usar técnicas de estudos aumenta sim a velocidade do aprendizado, bem como a sua qualidade.
Novamente, deixe os achismos de lado. Se você sente que usar um método de estudos vai te ajudar, teste-o.
Pra mim funcionou muito, tanto que logo após o CISSP, eu tirei o Cloud+ e já planejo estudar para o CCSP (especialista em segurança de Cloud da ISC²) e para o VMWare VCP até o final de 2017 (9 meses pela frente, contando com 30 dias de descanso das minhas merecidas férias).
Reflita e busque informações sobre métodos de estudos. No mínimo você vai melhorar a qualidade da sua própria forma de estudar com as dicas que pegar da metodologia que escolher.
Eu recomendo o Fórmula das Certificações porque ele é focado em Certificações de TI. Os alunos do método também deixaram suas opiniões sobre como eles conseguiram tirar suas certificações aqui. E não foram só CISSPs que usaram não.
O dia da prova do CISSP
O dia da prova é osso. Não tem como não ficar nervoso. Então, para acalmar logo antes da prova eu meditei também. Mindfulness. Me ajudou a entrar na prova tranquilo e a me manter assim durante o exame.
A prova é grande, como disse. São 6 horas. Comecei logo cedo, às 8h e terminei meio dia. Ou seja, 4h de prova. Ótimo.
Se tivesse usado as 6h e passado, ótimo também.
Aqui, a grande dica é: prepare-se fisicamente (com exercícios mesmo) para aumentar sua resistência corporal. Passar 6h sentado em uma cadeira não é fácil. O corpo reclama. Prepare-se psicologicamente também. Passar 6h focado e tenso analisando questões e pensando em suas respostas é muito cansativo.
Programe paradas. Eu fiz a minha prova assim (previamente planejado):
- faço 100 questões;
- pausa de 10 minutos;
- faço 100 questões;
- pausa de 10 minutos;
- termino as 50 questões restantes.
Durante as pausas, alongue-se como se estivesse na academia. Não tenha vergonha, afinal, ter vergonha não vai garantir que você passe na prova ou mesmo não vai te devolver os US$ 599,00 da taxa em caso de reprovação.
Nota: em 2018 o valor já foi corrigido para US$ 699,00. Ou seja, não dá pra arriscar estudar mal para essa prova.
Tire a mente da prova. E o alongamento além de te ajudar fisicamente, coloca sua atenção em algo que não sejam as questões do CISSP.
O investimento para o CISSP
Como você pode ver, o investimento para se tornar CISSP não é baixo, mas vale a pena. Logo após me certificar recebi 2 propostas para assumir gerências distintas dentro da empresa onde trabalho.
Voltando aos custos: Além dos US$ 599,00 da prova, você deverá comprar os livros e os simulados.
Faça as contas e programe-se. Não vale a pena iniciar os estudos se não for pra atingir o objetivo. A decisão tem que ser tomada uma única vez, sem plano de volta (a menos de uma força maior).
CISSP em 59 dias
Note que o CISSP deve ser encarado como um objetivo pessoal. O meu foi conquistado em 59 dias. O seu pode ser em mais ou menos tempo. Tanto faz. O importante é estudar com qualidade de vida e equilíbrio.
A minha condição de estudos me permitiu atingir esse objetivo nesse prazo de tempo. A sua é com certeza diferente da minha e isso deve ser refletido na sua caminhada de estudos até a certificação.
O que deve ficar claro aqui é que não há uma corrida contra o tempo. Faça as coisas de maneira pensada, estrategicamente e com qualidade para, assim, aumentar as suas chances de sucesso.
Ao planejar seus estudos, pense em você e não nas conquistas dos seus amigos ou conhecidos. Pense em como você é, age e reage ao que ocorre com a sua rotina, pois ela é unica. Achismos não vão te levar a lugar algum. Tenha certeza disso.
Você é capaz de obter o CISSP
Assim como CISSP, qualquer certificação é possível. Basta estudar com qualidade, foco e disciplina. A disciplina é a chave do sucesso.
Eu pensei em desistir algumas vezes, porém a disciplina me colocou no caminho correto e, assim, não desisti.
O método de estudos do Fórmula das Certificações me mostrou que as coisas podem ser simples mesmo para situações complexas (e isso fez toda a diferença).
Siga em frente. Você também consegue. Tenho certeza disso (e sei que você, lá dentro, também sabe).
Até mais!
Rodrigo, (agora) CISSP
Link permanente
Link permanente
Link permanente
Olá, gostei muito das suas dicas. Gostaria de tirar uma dúvida: você fez a prova em português ou inglês. Eu vi que existiam duas opções, a versão linear ainda está disponível?
Obrigado!
Link permanente
Oi Sergio! Eu fiz a prova em português mesmo. Foram 250 questões e 6h de prova. Agora sei que existe uma versão menor, com 100 questões. Porém ela está disponível apenas em inglês. Falou!
Link permanente
Sérgio, tudo bem?..
Você fêz a prova?..
Sou de Mogi das Cruzes Sp e também estou interessado nesta certificação!!
Vanderlei Lino.
Link permanente
Oi Vanderlei! Fiz sim. Fui aprovado na primeira! 😉
Link permanente
Olá Rodrigo,
muito boas as dicas, uma dúvida, acredita que tem um CBK atualizado de 2019 em português? estou a procura..
Link permanente
Oi Leandro! Até onde sei não existe tradução do CBK para PTBR.