Halo, semuanya 😊

2025 telah tiba dan saya berharap tahun ini membawa banyak kebaikan untuk teman-teman semua. Oh ya, saya ingin berbagi kabar baik: Saya telah resmi meraih Certified Information Systems Security Professional (CISSP).

Perjalanan menuju CISSP adalah salah satu pengalaman paling menantang dalam karier saya. Saat mempersiapkannya, saya menyadari bahwa akan bermanfaat jika bisa berbagi tips dan insights untuk membantu orang lain yang ingin mengikuti ujian ini. Jika teman-teman ingin mengikuti ujian CISSP, saya berharap tips ini dapat membantu:

1. Pahami mengapa ingin menjadi CISSP

Renungkan alasan mengejar sertifikasi CISSP, dan jadikan itu sebagai pegangan sepanjang perjalanan ini. Bagi saya, CISSP lebih dari sekadar gelar tetapi adalah komitmen untuk memperdalam keahlian dalam keamanan informasi, meningkatkan prospek karier, dan (semoga) berkontribusi pada dunia digital yang lebih aman. Alasan yang kita miliki itu akan membantu untuk tetap termotivasi saat menghadapi sesi belajar yang panjang, soal latihan yang sulit, dan momen-momen keraguan diri.

2. Gunakan referensi belajar yang tepat

Penting untuk memilih materi belajar yang efektif dan tepercaya. Berikut adalah referensi yang saya pakai:

a. CISSP Official Study Guide & Practice Tests oleh Mike Chapple et al.

Panduan komprehensif ini membantu saya mempelajari delapan domain CISSP secara sistematis. Latihan soalnya membantu untuk mengidentifikasi area di mana saya masih lemah dan mengasah strategi dalam menghadapi ujian.

b. Video CISSP oleh Pete Zerger

Penjelasan singkat dan contoh praktis dari Pete membuat topik yang kompleks lebih mudah dipahami. Jangan lupa tonton juga video addendum 2024.

c. Ringkasan CISSP Sunflower

Referensi ini sangat membantu untuk belajar di detik-detik terakhir. Sunflower merangkum konsep-konsep utama dalam format yang padat dan mudah dicerna, cocok untuk dibaca di hari terakhir sebelum ujian.

d. Referensi untuk membentuk pola pikir yang tepat

Persiapan CISSP bukan hanya tentang menguasai materi tetapi tentang juga pola pikir seorang pemimpin di dunia keamanan informasi. Video-video ini membantu saya menyelaraskan cara berpikir saya dengan cara pikir ala CISSP:

a. Why You Will Pass the CISSP oleh Kelly Handerhan

b. How To Think Like A Manager for the CISSP Exam - Director's Cut oleh Prabh Nair

c. How to "Think Like a Manager" for the CISSP Exam oleh Pete Zerger

Video-video ini ini mengajarkan saya untuk melihat kondisi dengan perspektif yang lebih besar dan mempertimbangkan selera risiko organisasi, persyaratan kepatuhan, dan tujuan operasional.

3. Bangun fondasi yang solid dengan pengalaman kerja

CISSP bukan hanya ujian teori—ia dirancang untuk para praktisi. Soal-soalnya sering menguji kemampuan kandidat untuk menerapkan prinsip-prinsip keamanan dalam skenario dunia nyata. Jika teman-teman baru di bidang ini, jangan khawatir. Teman-teman masih bisa mengikuti ujian dan meraih gelar Associate of ISC2, sembari bekerja untuk mendapatkan pengalaman yang diperlukan. Namun, pengalaman langsung dalam operasi keamanan, manajemen risiko, dan sebagainya akan memberi seorang kandidat keuntungan dalam mengerjakan soal.

4. Pelajari domain demi domain

Ujian CISSP mencakup delapan domain yang masing-masing membutuhkan gabungan antara pengetahuan teknis dan pemikiran strategis. Hal-hal yang saya lakukan:

a. Belajar domain demi domain: fokus pada satu domain pada satu waktu.

b. Kejelasan konseptual: Alih-alih menghafal materi, saya berusaha memahami filosofi di balik setiap konsep.

5. Latihan seperti ujian sesungguhnya

Berlatih soal ujian itu wajib. Cara saya berlatih adalah sebagai berikut:

a. Latihan soal secara dedicated: Saya mendedikasikan waktu untuk menyelesaikan soal latihan dari CISSP Official Practice Tests dan referensi daring lainnya (salah satu favorit saya: www.examtopics.com).

b. Simulasi penuh: Mencoba ujian simulasi dengan waktu yang terbatas membantu saya membangun daya tahan dan strategi mengelola waktu.

c. Fokus pada area lemah: Setiap jawaban yang salah adalah kesempatan untuk belajar. Saya meninjau penjelasan dengan teliti untuk memperkuat area di mana saya masih lemah.

6. Kembangkan pola pikir CISSP

Untuk lulus CISSP, seorang kandidat harus berpikir seperti seorang manajer keamanan informasi. Beberapa pola pikir tersebut adalah:

a. Selalu gunakan perspektif bisnis—karena itu, upaya keamanan harus disesuaikan dengan tujuan bisnis.

b. Pikirkan keamanan dengan pendekatan holistik.

c. Bantu manajer bisnis untuk membuat keputusan berdasarkan risiko.

d. Pertimbangkan implikasi jangka panjang daripada solusi jangka pendek.

e. Keamanan manusia selalu menjadi prioritas utama.

f. Selalu pertimbangkan biaya vs manfaat dari setiap upaya keamanan informasi.

g. Pimpin organisasi kita untuk berperilaku secara etis.

h. Kepatuhan dan etika itu penting.

7. Manajemen waktu selama ujian

Ujian CISSP bersifat adaptif, dengan 100-150 soal yang harus dijawab dalam waktu 3 jam. Strategi saya:

a. 1 menit per soal: Usahakan mengerjakan dalam sekitar 1 menit untuk menghindari kehabisan waktu.
b. Tetap tenang: Percaya pada persiapan yang sudah dilakukan dan kemampuan diri sendiri.
c. Jangan menyerah terlalu cepat: Ketika mencapai soal ke-100 ujian CISSP, saya mulai meragukan diri—berpikir saya mungkin tidak akan lulus karena orang lain lulus setelah 100 atau 130 soal. Namun, ujian belum selesai sampai benar-benar selesai, jadi teruskan usaha terbaik kita.

8. Jaga Kesehatan

Persiapan CISSP adalah maraton, bukan sprint. Begini cara saya menjaga kesehatan:

a. Istirahat: Tidur sangat penting, terutama sebelum ujian.
b. Olahraga: Tetap aktif membantu saya mengendalikan tingkat stres saya.
c. Istirahat sejenak: Saya mengambil istirahat singkat di antara sesi belajar untuk menjaga fokus.

9. Baca cerita orang-orang yang sudah lulus CISSP

Salah satu strategi persiapan yang sering terabaikan adalah membaca pengalaman dan cerita pemegang CISSP. Perjalanan mereka memberikan insight di luar materi belajar disertai tips praktikal dan pelajaran yang didapat dari dunia nyata.

10. Berdoa dan percayalah

Bagi saya, berdoa adalah sumber kekuatan dan ketenangan. Bisa dengan berdoa, meditasi, atau berlatih mindfulness, temukan sesuatu yang dapat menenangkan diri dan menjaga fokus pada perjalanan yang ada di depan.

Catatan akhir

Perjalanan CISSP bukan hanya tentang lulus ujian—ini tentang menjadi profesional keamanan informasi yang lebih baik. Meskipun proses ini sangat menantang, pertumbuhan yang didapatkan membuatnya pantas untuk diperjuangkan.

Jika teman-teman sedang mempersiapkan CISSP atau mempertimbangkannya, I'm rooting for you. Jangan ragu untuk menghubungi jika teman-teman memiliki pertanyaan atau membutuhkan dukungan. Mari bersama kita bangun dunia digital yang lebih aman.

Semoga berhasil, teman-teman 😊