A Nova Prova do CISSP
Há algum tempo escrevi sobre como planejar seus estudos para a prova do CISSP. Usei a minha experiência para ajudar aos que aspiram a certificação, título importante em um mercado não regulamentado como o de segurança da informação, isto é, não há um “Conselho Federal de Segurança da Informação” nem um “Exame Nacional”, similar ao da OAB, para tentar filtrar e avaliar quem está apto ou não para a profissão. Embora a certificação em si não comprove que você é um bom profissional de segurança (nenhum exame vai conseguir isso), é algo que tornará seu currículo mais atraente dentro e fora do país, além de exigir que você conheça bem os domínios de segurança cobertos no exame, ou tenha uma capacidade sobre-humana para chutar e acertar as questões.
Segundo Vagner Nunes, representante da ISC² no Brasil, também é importante mencionar que as certificações mantidas pela entidade seguem as recomendações do mercado para criar os perfis de cada certificação, com o CISSP focado no profissional que fará a gestão da segurança da informação. Outro ponto importante é que tais programas são auditados em consonância com a ISO 17024, fator que acrescenta credibilidade ao programa de certificação.
Quanto a prova, é importante ressaltar que ela sofreu mudanças radicais recentemente, o que pode causar estranheza para o candidato. Sem conhecer bem a prova, suas chances de ser aprovado são drasticamente reduzidas, fator reforçado no primeiro post sobre o CISSP.
Resumindo as mudanças, o exame em inglês (idioma no qual eu recomendo que você faça a prova) usa uma metodologia denominada adaptativa, isto é, a dificuldade e a quantidade de questões na prova dependerá do seu aproveitamento nas questões que forem apresentadas. Se você for acertando a sequência de questões, perguntas mais difíceis começarão a aparecer. Se você manter a taxa de acertos, mesmo em questões mais desafiadoras, o exame inteiro deverá ser composto por um número menor de questões, lembrando que a quantidade mínima é de 100 questões. Se o aproveitamento inicial não for bom ou não for mantido conforme as questões ficarem mais difíceis, a prova possuíra um número maior de questões, com a quantidade máxima de 150 questões. Maiores detalhes sobre todas as mudanças na prova você encontra aqui e também no site oficial da ISC².
Essa nova abordagem evita fazer perguntas desnecessárias aos candidatos, presumindo que, se você puder responder perguntas difíceis sobre um tópico, também poderá responder a perguntas mais fáceis sobre tópicos semelhantes e, portanto, você tem um nível satisfatório de conhecimento sobre o assunto em questão. Lembrando que por enquanto essas mudanças só se aplicam no exame em inglês, nos demais idiomas o teste continua no formato antigo.
No próximo artigo irei compartilhar como foi a experiência no formato antigo (em inglês e com 250 questões), formato ainda válido para a prova em português do Brasil.
Créditos da Imagem: Cowin Music
Originally published at www.sparksecurity.com.br.
