10 conseils pour réussir votre CISSP
Intro
Le CISSP reste une référence en matière de CyberSécurité. La certification reste une des rare certification qui est demandée pour attester du fait qu'une personne (un consultant) a une connaissance suffisement large des risques de CyberSécurités. CISSP survole de nombreux sujets sans vraiment entrer dans les détails.
De nos jours, le fait que votre CV reste sur le haut de la pile, est non plus uniquement lié à votre diplôme (ou aux pluriels), vos expériences, ... mais aussi vos certificatiosns. Plus vous êtes certifié·e·s, plus votre CV a des chances de rester sur la pile.
Conseil # 1 : Prenez cela complètement. Soyez à 100 % !
A moins d'être brillant·e : soyez vraiment prêt·e. Je ne connais personne qui a réussi son CISSP en ne sacrifiant pas des soirées, des congés ou des moments de vie de famille. Même en étant en intercontrat ... même en étant en recherche d'emploi (j'ai formé un certain nombre de personne après la fermeture de CATERPILAR Gosselies), il·elle·s ont tou·te·s dû à un moment ou à un autre travailler dur pour réussir !
Il vous faudra peut-être aussi convaincre votre conjoint·e, vos enfants/parents, vos ami·e·s, ... que ce sacrifice vous permettra d'atteindre un objectif qui vous est cher !
C'est important que cette décision soit pleine et entière... et que vous mettiez tout ce qui est nécessaire pour arriver à vos fin.
Quelles sont les critères à prendre en compte (sans ordre particulier, tous les points doivent être parcourus) : * Est-ce que c'est OK dans ma vie de couple ? * Accouchement / Naissance / Adoption * Belle-famille / Parents, ... * Reconversion professionnelle de votre conjoint·e qui lui demande plus de temps pour elle·lui. * Est-ce que c'est OK dans ma vie de famille ? * Être taxi pour les enfants pour des tournois, les compétitions, les répétitions, ... * Est-ce que c'est OK dans ma vie professionnelle ? * La relation ne va plus bien au boulot, si en plus je ne suis pas 100% disponible, cela risque de mal tourner. * Je viens de changer d'employeur - ou de manager·euse ou ... - et je me dois d'être à 100% pour être au point ASAP. * On m'a proposé de prendre un projet en charge et cela me tente ... mais je ne peux pas courir 2 lièvres en même temps. * Est-ce OK au niveau médical / santé ? * Je sors de burn-out / bore-out / ... ? * Je dois subir un traitement médical lourd ? * N'ai je pas besoin de me reconstruire d'abord ? * Êtes vous du matin, du soir, ... ?
Le CISSP reste aussi une histoire d'homme·femme. Il faut en tenir compte !
Conseil # 2 : Maitrisez tous les domaines
L'examen exige une connaissance approfondie de tous les domaines !
Les questions du CISSP exigent souvent une connaissance de tous les domaines mais de combiner ceux-ci pour pouvoir répondre à une question.
Si nécessaire, changer de centre d'intérêt dans votre travaille pour vous confronter (de loin au moins) aux domaines que vous maitrisez moins. Comme le CISSP n'est pas excessivmeent poussé dans les différents domaines le fait d'être l'interface avec l'équipe PKI, avec l'équipe DRP, ... vous permettra de mieux comprendre les tenants et aboutissants des questions.
Conseil # 3 : Soyez prêt·e à abandonner mais n'abandonnez pas !
Quand je donne mon cours de préparation CISSP, je parle durant la première heure du contexte.
Durant toute la durée de l'examen vous douterez de vos réponses ... avec l'ancien examen il était possible de marquer les questions avec un petit drapeau : pour y revenir plus tard. Heureusement ou malheureusement aujourd'hui la réponse est immédiatement alimentée dans le CAT (Computer Adaptative Testing). Autreent dit, si une question est associée au chapître X et que vous avez juste ou faux, elle mise dans le pool des réponses pour estimer si il faut encore vous poser des questions sur ce chapître (ou pas).
Dans mon cas, j'ai arrêté l'examen après environ 1 heure... Plein de désarroir, je doutais de chacune de mes réponses aux questions ! Alors que je rangeais mes affaires je me suis imaginé la scène où j'expliquais à mon fils de 6 ans (à l'époque) que "Papa" n'était pas allé jusqu'au bout de l'examen !
Et puis il faut pouvoir en parler ... Tout le monde ne réussi pas du premier coup.
Conseil # 4 : Plannifier le une bonne fois mais soyez prêt
J'ai réussi 6 des 8 chapître en travaillant dure pendant 8 semaines ... est ce qu'il ne faut pas réinvestire 3 ou 4 semaines maintenant pluôt que de prendre 1 an de pause mais de devoir reprendre à zéro dans 12 mois ?
Conseil # 5 : Identifier rapidement les 50 % faux
Les questions du CISSP sont souvent sous la forme : quelle est la meilleure réponse parmi les 4 propositions suivantes. Il y a souvent 2 des 4 propositions qui n'ont pas vraiment à voir avec le sujet... Apprenez à les trouver rapidement.
Cosneil # 6 : C'est un language commun !
Cela me rappelle mon cours de philosophie des Sciences à l'Unif.
Le CISSP n'est pas uniquement une validation d'une connaissance mais aussi le fait que vous compreniez la lingua franca de la Cybersécurité. Dans ce sens, combiné le CISSP avec une ISO-27.001 Lead Implementer n'est pas quelque chose d'absurde...
Conseil # 7 : Keep Friday for patching the Prod ...
C'est débile : nous sommes d'accord.
En attendant, la recommendation générale est de prendre congé un Jeudi & Vendredi et de passer l'examen le Lundi ... après avoir révisé pendant 4 jours (Jeudi-Vendredi-Samedi-Dimanche). Si vous êtes comme moi un oiseau de nuit, ne mettez pas l'examen le Lundi matin à 8h00 mais ... cela ce sont des détails (quoi que ...).
Conseil # 8 : À Rome faites comme font les Romains
Dans toutes les personnes que j'ai formées, j'en ai une série qui étaient plus compétente, plus expérimentée, plus diplomée, ... voir les 3 en mêmes temps et qui ont trouvé le moyen de ne pas présenter l'examen (acte manqué ?) ou qui ont raté ou ...
Et puis j'en ai une série d'autre qui ont réussi alors que pas grand monde (parfois lui·elle-même et moi compris) n'aurait parié un kopeck sur lui·elle-même. Comme à l'Unif, il y a des con·ne·s qui vont loin et des gens brillants qui restent sur le carreaux. Ne cherchez pas à montrer que vous savez mieux.
À Romme faites comme font les Romains ...
Conseil # 9 : C'est un examen comme tant d'autres ...
Beaucoup de personne dans la position de passer le CISSP ont un Master (BAC+4, BAC+5, ... voir plus). Rappellez vous votre premier examen à l'Unif.
- Non, les questions dans les livres ne sont pas exactement ce que vous avez là maintenant.
- Non, tout n'est pas perdu ! Continuez. Seul ceux·celles qui finissent ont une chance de réussir. Tou·te·s ceux·celles qui ont abandonné ont échoués.
- Oui, vous serez décontenancé·e·s.
- Oui, vous auriez dû / pû / ... étudier ce chapître un peu plus. C'est trop tard !
- Oui, le livre parle très brièvement de tel ou tel point ... mais uniquement à titre d'exemple et maintenant vous avez une question sur ce sujet ! Keep on pushing !
- Non, tout le monde ne rate pas.
- Non, les examinateurs ne cherchent pas à vous faire rater.
- Oui, vous savez mieux et vous voudriez bien montrer ... mais vous devez vous contenter de la meilleure réponse.
Conseil # 10 : Entraînez-vous, Entraînez-vous, Entraînez-vous, Entraînez-vous, Entraînez-vous, Entraînez-vous, Entraînez-vous, ...
Ce n'est pas mon truc mais une chose est certaine.
Si vous pratiquez des tests de 300 questions : 2, 3, 4, ... fois dans la semaine qui précède l'Examen. Si de plus (surtout) vous débriefez pour voir où vous vous êtes trompé·e·s ... Il y a beaucoup de chance que vous réussisiez. À ce popos suivez l'offre 
.