السلام عليكم

أخيراً إجتزت اختبار CISSP والحمدلله، إن شاء الله سأشارك المهتمين بمعلومات ونصائح مفيدة من خبرتي البسيطة مع هذه الشهادة القيمة.

إليكم أعزائي نصائحي لمن اراد أجتياز:

1. إبدأ قبل مدة كافية قبل الاختبار:
إذا كانت لديك خبرة جيدة في مجال أمن المعلومات أنصح بالبدء قبل 4 أشهر من الاختبار.. لماذا؟ لانه من المستحيل أن يكوت لديك خبرة في كل ال 10 فصول التي يشملها الامتحان والتي تغطي معظم مجلات أمن المعلومات.. بمعنى، لو كانت لديك خبرة فنية في الجدر النارية أو الاختراقات مثلا فانت بحاجة الى دراسة ادارة امن المعلومات، الساياسات والاجراءات الامنية، استرارية الاعمال وتغطية الكوارث، الخ. والعكس صحيح، لو كانت لديك خبرة في هذه المجالات فانت بحاجة أيضاً الى المزيد من المعرفة في المجالات الامنية الفنية. لذلك انصح بتخصيص 4 أشهر على الاقل لكي تتمكن من تغطية المجال الواسع للإمتحان (يجب معرفة الكثير عن مجال معين, ولا يجب عليك معرفة الكثير "وإن كان افضل" عن شي واحد في المجال الواحد). تخصيصك مدة كافية يساعدك على دخول جو امن المعلومات مبكراً ويساعد على الحصول على الخبرة المنشودة. ستجد نفسك تجيب على أي سؤال بالتفكير وليس بالحفظ.
أبدأ بوضع أهدافك، وتوقعاتك، طموحاتك، أكتبها، وانظر إليها دوما، جددها وضع خطه زمنية لتحقيقها. أجحز للأمتحان قبل شهر على الاقل لتجبر نفسك على التحضير ودخول الامتحان.
تتطلب الشهادة 5 سنوات خبرة في مجال تقنية المعلومات، هذا لو خضعت للتدقيق، لن يطلب بعد النجاح الا السيرة الذاتية ونموذج تصديق من احد الحاصلين مسبقاً على الشهادة.

2. إقرأ وراجع وسجل ملاحظاتك:
Shon Haris CISSP All In One
كتاب جيد لفهم المفاهيم من البداية، رائع في تسلسله وسهل وممتع في أسلوبه، لكن لا يوجد كتاب وحيد يغطي الاختبار، لنه من الممكن أن تواجه أي سؤال من أي مجال من مجالات أمن المعلومات العشرة، ينفسم الكتاب 10 فصول كالتالي:
1. التحكم بالدخول
2. أمن التطبيقات
3. استمرارية الاعمال واحتواء الكوارث
4. التشفير
5. إدارة المخاطر
6. القوانين والتحقيقات والانظمة الامنية
7. أمن العمليات أو أمن التشغيل
8. الامن المادي والبيئي او الفيزيائي
9. بناء وتصميم أمن المعلومات
10. امن الاتصالات والشبكات


Access Control 1.
Application Security2.
Business Continuity and Disaster Recovery Planning 3.
Cryptography 4.
Information Security and Risk Management 5.
Legal, Regulations, Compliance and Investigations6.
Operations Security 7.
Physical (Environmental) Security8.
Security Architecture and Design.9
Telecommunications and Network Security 10.
كل فصل تنهي قراءته أغلق الكتاب وأكتب كل ما تتذكره من هذا الفصل على شكل نقاط، ثم النقط التي تريد مراجعتها، ثم النقاط التي تريد معرفة المزيد عنها او البحث عنها. أحيانا تصل لنهاية الفصل وفد نسيت أوله، لذلك انصحك بتسجيل النقاط والملاحظات فوراً بعد كل فصل ولا تؤجل فتنسى.

3. إبحث وناقش واستشر:
بعض الفصول من الممكن عدم فهمها بشكل جيد فقط بالقراءة، مثلا إذا لم تكن لديك خبرة في مجال البرمجة والتطبيقات فأنصحك بالقراءة ثم مناقشة أحد المبرمجين أو مدراء جودة التطبيقات عن كيفية البرمجة عموما وكيف يقومون بمراجهة الكود وكشف الثغرات وتغطية الباك دور الخ مما يساعد على الفهم العام واستيعاب ما قرأته من حلول أمن البرمجات. كذلك التشفير والبحث الجنائي الالكتروني واستمرارية الاعمال واحتواء الكوارث، وادارة المخاطر والسياسات الامنية، والاورانج بوك وأمن الشبكات والقوانين الامنية... الخ. كلها تخصصيه أنصحك بالجلوس قليلاً من أحدهم ومناشتها بشكا عام فقط، سوف تستفيد الكثير الكثير

4. لا تضع وقتك:
لا توجد أسئلة مكررة من اختبارات سابقة في هذا الاختبار، لذلك هناك قيمة عالية لهذه الشهادة، لا تضيع وقتك مع
testking or Pass4sure
ممكن الاستفادة منها في معرفة كيفية الاسئلة، تجربة معلوماتك فقط. أنصحك قبل الاختبار بأسبوعين بأن تقلل من إضاعة الوقت مع الاصدقاء أو بأشياء تخرجك من جو الاختبار. إبتعد عن السلبيين والمحطمين وأعداء النجاح، وهذه سمة الكثير للأسف فهم إما محدودي القدرات او حاسدين. أكسب وقت أكثر لتقرأ ما لم تقرأ عنه، سواءاً في الكتب او على الانترنت. هناك موقع رائع ممكن ان يضيف للمعلومه أو يفسرها اذا لم تكن واضحه في الكتب وقد استفدت منه وهو:
https://en.wikipedia.org/wiki/Main_Page

5. فكر كثيراً وأحفظ قليلاً:
هذا الاختبار يختبر معلوماتك، خبرتك، إدارتك للوقت في الامتحان، حكمك على حدث امني معين او سيناريو معين. هناك مواضيع تتطلب بعض الحفظ ولكن معظم الاسئلة تعتمد على (حكمك على السيناريو ) وهذ مهم جدا. أكثر فصل يتطلب بعض الحفظ هو الفصل رقم 9 في الاعلى

6. قبل واثناء وبعد الامتحان:
قبل الامتحان:
اجتهدت كثيراً خلال الاشهر القليلة الماضية، لا تضعها بالتوتر والقلق, كن واثقاً بالله أولا وأخيراً متوكلاً عليه ثم واثقاً بنفسك. كن متأكداً من النجاح، لا يوجد مستحيل ولا ينقصك شي عن من إجتاز الامتحان. إذهب لتنجح، فقط لتنجح.
وإن لم تنجح فلا تنس انك قد اكتسبت معلومات هائلة وخبرة ممتازة لا تقارن بما كنت عليه قبل التحضير، وستشعر بذلك وسيلاحظ ذلك من حولك، ولكنك ستنجح بإذن الله. نم جيداً ولا تنسى المترجم (الكتيب، ممنوع استخدام المترجم الالكتروني)
أنصحك بان لا تخبر اصدقاءك بانك ذاهب الاختبار لتتجنب المثبطات او المتابعه او كثر الكلام.
أثناء الامتحان:
ابدء بالفاتحة والدعاء والتوكل على الله، كن مسترخيا، وقسم وقتك الى جزئين. كل جزء 3 ساعات. 250 سؤال يجب حلها في 6 ساعات. بعد مرور 3 ساعات ولم تصل الى السؤال 125 إبدأ بتسريع القراءة والحل بتركيز. لا تشغل بالك بمن حولك. أبدأ بالسؤال الاسهل، ضع علامة على الصعب ودعه الصعب للأخير لأنك سوف تعود له وقد جددت الاسئلة ذاكرتك أو قد تكون مررت بما يذكرك بالحل. 250 سؤال موزعه على 6 ساعات تعني 90 ثانية لكل سؤال اي دقيقة ونصف، بينما هناك اسئلة تحتاج اكثر من ذلك لتقرأها فقط, لكن عوض وقتك في الاسئلة القصيرة والاسهل. كن ذكياً في التحكم بالوقت، خذ نفس واسترخ وانظر للاعلى كلما شعرت بالاجهاد
بعد الامتحان:
كن متفائلاً فالكثير توقعوا الرسوب لكن نجحوا، تابع النتائج بعد اسبوعين تقريباً على الايميل، اذا كنت من الناجحين ان شاء الله أحمد الله وستبدأ بمرحلة التصديق وارسال السيرة الذاتية ومن الممكن ان تخضع للتدقيق، وان لم تكن ناجحاً ايضا احمد الله وابدأ بالتخطيط لإعادة الكرة التي سوف تنجح فيها بإذن الله

7. أعلم هذه الحقائق:
- جميع الاسئلة عبارة عن اربع خيارات واحده فقط هي الجواب الصحيح، لكن، كثيراً ما تشعر ان كل الخيارات صحيحه، في هذه الحاله استعمل الطريقة التالي:اقرأ السؤال مره ثانية وحاول ان تحدد من أي الفصول العشرة هو، حاول ان تجد الجواب الاكثر صحه ودقه، دقق في الحيل والتلاعب باللغة والحروف ثم استخدم حكمك على المسألة.

- الاشخاص الذين يعملون في مجال ادارة امن المعلومات هم اقرب لمحتوي الكورس والاختبار من الذين يعملون في المجال الفني والتقني من امن المعلومات كأمن الشبكات وامن المحتوى وانظمة التشغيل، لذلك عليهم بذل جهد اكبر.

- تخصيصك لوقت كبير للتحضير ربما يصطدم مع علاقاتك الاجتماعية، فلا تسمح لذلك بان يؤثر على تحقيق هدفك، أعدل وأعط كل شي حقه من الوقت والجهد

- أخيراً التوكل على الله يسهل لك التوفيق ثم الطموح وحب العلم والتميز وعدم الرضا بالبقاء دون تطور وظيفي او علمي هي اسباب النجاح، والسعادة ليست في تحقيق الهدف، وإنما السعادة في الطريق نحو الهدف، فلا تتوقف وفقك الله لما يحبه ويرضاه.