हे मध्यम,

यह साइबर सुरक्षा में मेरे "पहले कदम", आईटी क्षेत्र में मेरी पृष्ठभूमि और एएनएसआई राष्ट्रीय प्रत्यायन बोर्ड (आईएसओ/आईईसी 17024) द्वारा मान्यता प्राप्त साइबर सुरक्षा प्रमाणन (आईएससी² सीसी) में प्रमाणित के लिए एक व्यापक समीक्षा और सुझाव के पीछे की कहानी है।

मैं कौन हूँ

इलियास मावरोपोलोस | Linkedin

अपने जीवन के अधिकांश भाग के लिए, मैं कंप्यूटर के उपयोग के साथ समस्याओं को हल करने के नए तरीकों का पीछा करने वाला एक प्रौद्योगिकी बेवकूफ रहा हूं, साथ ही डिजिटल दुनिया के माध्यम से वास्तविक जीवन को बढ़ाकर अपनी दैनिक दिनचर्या को आसान और अधिक मनोरंजक बना रहा हूं।

मैं एथेंस, ग्रीस में रह रहा हूं और मैंने एल के रूप में स्नातक किया है। इंजीनियर, वर्तमान में साइबर सुरक्षा में मेरी एमएससी के लिए अध्ययन कर रहा है। 2014 से मैंने स्थानीय व्यवसायों और बड़े बहुराष्ट्रीय संगठनों दोनों में आईटी से संबंधित भूमिकाओं में काम करने का 7 वर्षों का अनुभव प्राप्त किया है, जिसने 2022 में साइबर सुरक्षा में मेरे परिवर्तनकारी कैरियर के लिए एक मजबूत नींव रखी।

मैं वर्तमान में टेलीपरफॉर्मेंस के आंतरिक सुरक्षा संचालन केंद्र में एक विश्लेषक के रूप में काम कर रहा हूं, जहां मुझे उच्च स्तर के सुरक्षा उपकरणों और प्रौद्योगिकी का उपयोग करने, क्षेत्र के कुछ महान पेशेवरों के साथ सहयोग करने और अपने सहयोगियों के साथ अपने कौशल को बढ़ाने का अवसर दिया गया है।

whowasi

जब मैंने अपने पहले साइबर सुरक्षा प्रमाणन प्रशिक्षण में दाखिला लिया था, तब मैंने ग्लोबल आउटसोर्सिंग विभाग में काम कर रहे बड़े पैमाने पर ZTE Corporation में अपनी नौकरी छोड़ी थी, जहाँ मैं आउटसोर्स तकनीकी परियोजनाओं के सफल समन्वय और निष्पादन की देखरेख कर रहा था, निर्बाध संचार सुनिश्चित करना, समय पर सुपुर्दगी, और कुशल संसाधन आवंटन मजबूत विक्रेता संबंधों को बनाए रखते हुए।

जेडटीई कॉर्प में इस भूमिका को उतारना। कंपनी में बाद में साइबर सुरक्षा से संबंधित भूमिका में परिवर्तन करने की मेरी बड़ी योजना का हिस्सा था । दुर्भाग्य से (या सौभाग्य से अगर हम इस बात को ध्यान में रखते हैं कि बाद में चीजें कैसे निकलीं), मेरे देश को छोड़कर संगठन के माध्यम से आगे बढ़ना असंभव था क्योंकि कंपनी की नीति द्वारा दूरस्थ साइबर-भूमिका की पेशकश नहीं की जा सकती थी।

मैंने इसके बारे में क्या किया?

मैंने अपनी योजना को समायोजित किया।

मैंने वैसे भी अपनी साइबर सुरक्षा सीखना शुरू किया और अपने लिंक्डइन नेटवर्क को साइबर दायरे में विस्तारित किया , सुरक्षा पेशेवरों से जुड़कर और दुनिया भर में सबसे प्रसिद्ध साइबर सुरक्षा सम्मेलनों में भाग लिया।

• मैंने सिस्को नेटवर्किंग अकादमी पर ढेर सारे ऑनलाइन पाठ्यक्रम पूरे किए
• हैक द बॉक्स में शामिल हुए और आइए गेमिफाइड लर्निंग प्लेटफॉर्म की रक्षा करें
• Linux Professional Institute (LPI) द्वारा Linux Essentials पर प्रमाणित किया गया
• SANS Institute द्वारा दर्जनों निःशुल्क वेबिनार में भाग लिया
• CompTIA Security+ के लिए आधिकारिक प्रशिक्षण पाठ्यक्रम पूरा किया

मैंने वेब पर खुले तौर पर उपलब्ध अन्य मुफ्त संसाधनों के बजाय मौलिक सुरक्षा प्रशिक्षण के लिए ISC² का उपयोग करने का निर्णय क्यों लिया?

या तो आप साइबर सुरक्षा के क्षेत्र में नए हैं या वरिष्ठ हैं, आपने शायद अब तक देखा होगा कि इंटरनेट पर बड़ी संख्या में संसाधन मुफ्त उपलब्ध हैं।

YouTube वीडियो, डिस्कॉर्ड चैनल, माध्यम पर लेख, वेबिनार, साइबर सुरक्षा प्रशिक्षण प्रदाताओं का एक टन, आप इसे नाम दें। जबकि इनमें से कुछ वास्तव में महान संसाधन हैं और क्षेत्र में नए लोगों को बड़े पैमाने पर शिक्षित करने में एक महान काम करते हैं, मेरी विनम्र राय में, "मुफ्त साइबर सुरक्षा प्रशिक्षण" क्षेत्र में खो जाना महत्वपूर्ण नहीं है और भरोसेमंद लोगों से अपना मूलभूत ज्ञान प्राप्त करना महत्वपूर्ण है। और क्षेत्र के सिद्ध स्रोत।

यह कहते हुए कि, ISC² व्यापक रूप से CISSP प्रमाणीकरण के लिए जाना जाता है, जिसे सूचना सुरक्षा में व्यापक ज्ञान को प्रमाणित करने के लिए गोल्ड स्टैंडर्ड माना जाता है (क्षेत्र में वास्तविक दुनिया के 4 साल के अनुभव के बाद) और साइबर सुरक्षा शब्दावली को एक सार्वभौमिक और मानक-संचालित तरीके से परिभाषित किया जाता है। .

जब आप अंततः अपनी पहली साइबर सुरक्षा भूमिका निभाते हैं, तो आप यह जानकर हैरान रह जाएंगे कि मूलभूत अवधारणाओं और आईटी/साइबर सुरक्षा शब्दावली पर प्रत्येक कर्मचारी का दृष्टिकोण कितना विविध हो सकता है। इसलिए पेशेवरों के लिए "एक ही पृष्ठ पर" होना और ज्ञान की आधार रेखा रखना काफी चुनौतीपूर्ण हो जाता है, जो प्रभावी संचार को कठिन बना देता है।

इस प्रकार, किसी भी संगठन में प्रभावी ऑनबोर्डिंग के लिए सम्मानित स्रोतों से गुणवत्ता प्रशिक्षण प्राप्त करना और सुरक्षा मानकों के साथ संरेखित करना महत्वपूर्ण है।

नोट : CompTIA Security+ भी आधारभूत साइबर सुरक्षा ज्ञान हासिल करने का एक शानदार तरीका है, लेकिन यह व्यापक है और प्रशिक्षण खरीदना या प्रमाणित होना बहुत महंगा है। इसके विपरीत, सीसी वर्तमान में 10 लाख लोगों को साइबर सुरक्षा में लाने के संस्थान के प्रयास के तहत पूरी तरह से मुक्त है।

यहाँ 2 प्रमाणपत्रों की तुलना करने वाला एक लेख बेझिझक पढ़ें:

(ISC)² साइबर सुरक्षा और CompTIA सुरक्षा + में प्रमाणित (isc2.org)

ISC² साइबर सुरक्षा अवलोकन में प्रमाणित

ISC² सर्टिफाइड इन साइबरसिक्योरिटी सर्टिफिकेट (CC) एक एंट्री-लेवल सर्टिफिकेशन है, जिसे साइबर सिक्योरिटी फील्ड में अपना करियर शुरू करने या आगे बढ़ाने के इच्छुक व्यक्तियों के लिए एक ठोस आधार प्रदान करने के लिए डिज़ाइन किया गया है। प्रमाणन का उद्देश्य उम्मीदवारों को सुरक्षा सिद्धांतों, जोखिम प्रबंधन, पहचान प्रबंधन, नेटवर्क सुरक्षा और घटना प्रतिक्रिया जैसे क्षेत्रों में आवश्यक ज्ञान और कौशल से लैस करके कुशल साइबर सुरक्षा पेशेवरों की बढ़ती मांग को पूरा करना है।

सीसी प्रमाणीकरण में विभिन्न डोमेन शामिल हैं:

• सुरक्षा सिद्धांत
• घटना प्रतिक्रिया, व्यापार निरंतरता (बीसी) और आपदा रिकवरी (डीआर) अवधारणाएं
• अभिगम नियंत्रण अवधारणाओं
• नेटवर्क सुरक्षा
• सुरक्षा संचालन

ISC² CC प्रमाणन अर्जित करके, व्यक्ति उद्योग के रुझानों और प्रगति के साथ वर्तमान रहने के लिए अपनी विशेषज्ञता और समर्पण का प्रदर्शन करते हुए, क्षेत्र के प्रति अपनी प्रतिबद्धता प्रदर्शित करते हैं। यह प्रमाणन आईटी पेशेवरों, नेटवर्क प्रशासकों, सुरक्षा विश्लेषकों, या साइबर सुरक्षा में अपना करियर शुरू करने या बढ़ाने के इच्छुक किसी भी व्यक्ति के लिए आदर्श है ।

लागत: सीमित समय अवधि के लिए निःशुल्क

पूर्वापेक्षाएँ: कोई नहीं

आवश्यक साइबर सुरक्षा अनुभव: कोई नहीं

प्रशिक्षण सामग्री तक पहुंच की अवधि: 6 महीने

परीक्षा की अवधि: 2 घंटे

प्रश्नों की संख्या: 100

पासिंग ग्रेड: 1000 में से 700 अंक

परीक्षण केंद्र: केवल पियर्सन वीयूई आधिकारिक केंद्र (संबद्ध परीक्षण केंद्र शामिल नहीं हैं, परीक्षा को दूरस्थ रूप से बैठने की अनुमति नहीं है)

प्रशिक्षण सामग्री / पाठ्यक्रम अवलोकन

इस बिंदु पर मैं स्पष्ट करना चाहता हूं कि मैंने सीसी के स्व-गति प्रशिक्षण विकल्प के लिए उस समय नामांकन किया था जब प्रमाणीकरण अभी भी पायलट मोड में विकास के दौर से गुजर रहा था। इसलिए, मुझे इसमें मुफ्त में भाग लेने का सौभाग्य नहीं मिला और वास्तव में मैंने स्व-गति प्रशिक्षण के लिए लगभग 120 यूएसडी और पियर्सन वीयूई परीक्षण केंद्र में परीक्षा में बैठने के लिए 150 यूएसडी का भुगतान किया (मुझे वास्तव में सटीक राशि याद नहीं है) ।

मैंने कभी नहीं सोचा था कि इस तरह का गुणवत्तापूर्ण कोर्स कभी मुफ्त में पेश किया जाएगा इसलिए मैंने इसके लिए पूरी कीमत देने का फैसला किया। कम से कम मुझे प्रमाणीकरण के लिए एएमएफ (वार्षिक रखरखाव शुल्क) का भुगतान करने की आवश्यकता नहीं थी !

स्व-गति पाठ्यक्रम में नामांकन के बाद मुझे आईएससी² सीखने के मंच तक पहुंच प्रदान की गई:

यह वह जगह है जहां आपको रिकॉर्डिंग, प्रस्तुतियों और अतिरिक्त संसाधनों तक पहुंच प्राप्त होती है।

युक्ति: मैं अत्यधिक अनुशंसा करता हूं कि आप सभी प्रस्तुतियों और अतिरिक्त प्रशिक्षण सामग्री का प्रिंटआउट लें, और प्रशिक्षक के बोलते ही उन पर नोट्स लें।

ISC² प्रशिक्षक विषय वस्तु की स्पष्ट समझ प्रदान करने और सामग्री को तार्किक, आसानी से पालन करने वाले तरीके से व्यवस्थित करने के लिए सामग्री प्रदान करने में वास्तव में अच्छा काम करता है । इसमें प्रासंगिक उदाहरण, केस स्टडी और वास्तविक जीवन के परिदृश्य शामिल हैं, जो रिकॉर्डिंग के माध्यम से पढ़ाए जाने के दौरान सिखाई जा रही अवधारणाओं को चित्रित करते हैं।

प्रशिक्षक प्रत्येक शिक्षण मॉड्यूल के अंत में प्रतिभागियों की समझ को मापने के लिए मूल्यांकन क्विज़ का भी उपयोग करता है, जहाँ वह सभी संभावित उत्तरों पर गहन चर्चा करता है।

स्व-गति प्रशिक्षण पाठ्यक्रम पूरा करने पर, आपके पास वास्तविक परीक्षाओं से पहले अंतिम मूल्यांकन पूरा करके अपने समग्र ज्ञान का आकलन करने का मौका होगा और आप कहां खड़े हैं, इस पर एक अच्छा विचार होगा।

अंतिम प्रशिक्षण मूल्यांकन प्रश्न: 50

मैंने अपने पहले प्रयास में 90% अंक प्राप्त किए। मुझे विश्वास है कि यदि आप प्रशिक्षण मूल्यांकन में 80-85% से अधिक स्कोर करने में सफल होते हैं तो आपको वास्तविक परीक्षा में बैठने के लिए सुरक्षित होना चाहिए। जैसा कि मैं "सुरक्षा" का सच्चा प्रशंसक हूं, मूल्यांकन में 90% अंक प्राप्त करने के बाद मैंने परीक्षा में बैठने से पहले एक बार पूरी सामग्री की समीक्षा की!

परीक्षा का दिन

यह निश्चित रूप से एक अनूठा अनुभव था क्योंकि मुझे पहली बार ISC² के वास्तविक परीक्षा मानकों और प्रक्रिया से परिचित कराया गया था। खैर, ISC² वास्तव में उनकी परीक्षाओं को लेकर सख्त है।

• प्रारंभ में, किसी भी ISC² प्रमाणन के लिए बैठने के लिए केवल Pearson VUE के स्वामित्व वाले और पूर्ण रूप से चलाए जाने वाले आधिकारिक परीक्षण केंद्र पर जाने का विकल्प है । इसका मतलब है कि आपके पास पियर्सन से संबद्ध परीक्षण केंद्रों में जाने या अपने घर/कार्यालय में एक प्रोक्टेड परीक्षा में भाग लेने का विकल्प नहीं है। उदाहरण: मैं एथेंस, ग्रीस में रहता हूं और वहां पियर्सन वीयूई परीक्षा का समर्थन करने वाले एक दर्जन परीक्षण केंद्र हैं। हालांकि, मैं डाउनटाउन स्थित पियर्सन द्वारा प्रबंधित एकमात्र आधिकारिक परीक्षण केंद्र पर जाकर ISC² परीक्षा में बैठ सकता था।
• इसके अतिरिक्त, ISC² उम्मीदवार की पहचान प्रक्रिया के साथ खिलवाड़ नहीं करता है क्योंकि आपको पहचान के 2 रूपों वाले परीक्षण केंद्र में प्रवेश करना आवश्यक है। इसका मतलब है, मैंने अपने यात्रा पासपोर्ट के साथ अपनी राष्ट्रीय आईडी प्रस्तुत करने के बाद सुविधा में प्रवेश किया!
• परीक्षा कक्ष में प्रवेश करने से पहले , मेरा चश्मा उतार दिया गया और जांच की गई, उन्होंने मेरे कानों में और मेरे कपड़ों के माध्यम से अच्छी तरह से देखा, जहां मुझे अपनी पैंट की जेब पलटने के लिए कहा गया ताकि वे देख सकें कि वे खाली हैं। मुझे एक लॉकर के लिए भी निर्देशित किया गया था जहां परीक्षा के अंत तक मेरी सभी निजी वस्तुएं रखी जाएंगी।

अपने पंजीकृत पिता के साथ अतिरिक्त डीएनए परीक्षण की आवश्यकता के बिना वास्तव में परीक्षा शुरू करने के प्रबंधन के बाद, मैंने बिना ब्रेक के लगभग 55 मिनट में 100 प्रश्न पूरे किए*। मैं कहूंगा कि वे मध्यम कठिनाई के थे और कोई "मुश्किल" प्रश्न नहीं थे, इसलिए आपको निश्चित रूप से उनमें से किसी पर भी विचार करने की आवश्यकता नहीं है, क्योंकि यह एक प्रवेश स्तर का प्रमाणन है। याद करना?

चूंकि यह अभी भी मेरे लिए एक पायलट प्रमाणन था, मुझे अपने प्रमाणन परिणाम प्राप्त करने के लिए कुछ महीने इंतजार करना पड़ा, लेकिन आपको अपने उत्तर सबमिट करने के तुरंत बाद अपने परिणाम मिल जाएंगे।

कुल मिलाकर, मैं यह नहीं कहूंगा कि ISC² साइबर सुरक्षा में प्रमाणित एक चुनौतीपूर्ण या तनावपूर्ण प्रमाणीकरण था। यह उतना ही चुनौतीपूर्ण था जितना कि प्रवेश स्तर के प्रमाणपत्र के लिए होना चाहिए, जिसका उद्देश्य साइबर सुरक्षा पर आपकी नींव को ठीक करना है। इसलिए, अपने नोट्स व्यवस्थित करें, जल्दबाजी न करें और प्रशिक्षण सामग्री को पचाएं क्योंकि ज्ञान निश्चित रूप से आपके प्रवेश स्तर की भूमिका के लिए तकनीकी साक्षात्कार में बाद में मदद करेगा।

ध्यान दें: आप जितने चाहें उतने ब्रेक लेने के लिए स्वतंत्र हैं, जब तक आप सुविधा को नहीं छोड़ते हैं, और जब आप ब्रेक में होते हैं तो 2 घंटे की समय सीमा चलती रहती है।

अध्ययन / परीक्षा युक्तियाँ

1. सभी प्रशिक्षण सामग्री को प्रिंट करें और नोट्स लें जब प्रशिक्षक बोलता है क्योंकि वह अतिरिक्त जानकारी प्रदान करते हुए अपने सोचने के तरीके को साझा करते हुए एक उत्कृष्ट कार्य कर रहा है जो प्रस्तुतियों पर नहीं लिखा गया है।
2. OneNote जैसे ऑनलाइन नोट ऐप का उपयोग करके अतिरिक्त नोट्स बनाएँ। उन्हें इस तरह से संरचित करें ताकि आप अपने करियर में बाद में आसानी से और जल्दी से कुछ भी खोज सकें। मुझे पता है कि यह उबाऊ लगता है लेकिन मेरा विश्वास करो कि आप इसे करने में जो समय व्यतीत करेंगे वह भविष्य में भुगतान करेगा।
3. कोर्स पूरा करने और परीक्षा में बैठने का निर्णय लेने के बाद, अपने दिमाग को खाली करने और परीक्षा के दिन प्रदर्शन करने के लिए तैयार रखने के लिए कम से कम 3-4 दिनों के लिए एक अच्छा ब्रेक लेने का लक्ष्य रखें। चिंता न करें, आपने जो सीखा है उसे आप "भूल" नहीं पाएंगे!
4. परीक्षा के दिन जल्दी पहुंचें। परीक्षा शुरू होने के समय से कम से कम 30 मिनट पहले पहुंचने का लक्ष्य रखें क्योंकि पहचान और आवास में काफी समय लगता है।

तो आपने प्रशिक्षण पूरा कर लिया है और ज्ञान में महारत हासिल कर ली है, लेकिन क्या आप वास्तव में परीक्षा के प्रश्नों को प्रभावी ढंग से पढ़ना जानते हैं?

आपके प्रश्न पढ़ने के कौशल को सुधारने के कुछ तरीके यहां दिए गए हैं:

• उत्तर विकल्पों को नीचे से ऊपर की ओर पढ़कर प्रारंभ करें

• पढ़ते समय, पूछे जा रहे प्रश्न के मुख्य फोकस पर विचार करें

• सभी विकल्पों को अच्छी तरह से पढ़ें और प्रत्येक प्रश्न के लिए सर्वश्रेष्ठ उत्तर चुनें, यह सुनिश्चित करें कि किसी भी विकल्प की अनदेखी न हो

खैर बस इतना ही था।

हमेशा की तरह, आप लिंक्डइन पर मुझसे संपर्क कर सकते हैं और मुझे बता सकते हैं कि क्या आपके पास कोई प्रश्न है या साइबर सुरक्षा में ISC² प्रमाणित के बारे में अतिरिक्त सलाह की आवश्यकता है।

मुझे मदद करने में खुशी होगी,

खुश पढ़ाई!