CISSP

CISSP: কী, কেন এবং কীভাবে করা যায়?

April 5, 2026 admin No Comment 105 Views

CISSP কী?

সাইবার সিকিউরিটির জগতে কিছু সার্টিফিকেশন আছে যেগুলো শুধু পরীক্ষায় পাস করার প্রমাণ নয়, বরং একজন প্রফেশনালের চিন্তাভাবনা, সিদ্ধান্ত নেওয়ার ক্ষমতা, ঝুঁকি বোঝার দক্ষতা, এবং একটি প্রতিষ্ঠানের নিরাপত্তা কাঠামো ডিজাইন ও পরিচালনার সামর্থ্যকে তুলে ধরে। CISSP ঠিক তেমনই একটি সার্টিফিকেশন। এর পূর্ণরূপ   Certified Information Systems Security Professional। এটি ISC2   পরিচালিত একটি বিশ্বব্যাপী স্বীকৃত সাইবারসিকিউরিটি সার্টিফিকেশন, যা মূলত অভিজ্ঞ সিকিউরিটি প্রফেশনাল, ম্যানেজার, আর্কিটেক্ট, কনসালট্যান্ট এবং লিডারশিপ রোলে যেতে আগ্রহীদের জন্য তৈরি। ISC2-এর ভাষায়, CISSP একজন প্রফেশনালের এমন সক্ষমতা যাচাই করে, যাতে তিনি একটি প্রতিষ্ঠানের নিরাপত্তা প্রোগ্রাম Design, Implement এবং Manage করতে পারেন।

সহজ ভাষায় বললে, CISSP এমন একটি সার্টিফিকেট যা দেখায় আপনি শুধু টেকনিক্যাল বিষয়ই জানেন না, বরং Policy, Risk, Compliance, Architecture, Access Control, Security Operations, Software Security  —এসব একসাথে বুঝে একটি বড় প্রতিষ্ঠানের নিরাপত্তা কীভাবে পরিকল্পনা ও পরিচালনা করতে হয়, সেটাও জানেন। তাই এটি সাধারণ “হ্যান্ডস-অন টুল” ভিত্তিক পরীক্ষা নয়; বরং এটি   Decision-Making   এবং   Security Leadership Mindset যাচাই করে। যারা SOC Analyst থেকে Security Lead হতে চান, System Administrator থেকে Security Architect হতে চান, Audit/Compliance থেকে Information Security Management-এ যেতে চান, তাদের জন্য CISSP একটি বড় মাইলফলক হতে পারে।

  • CISSP (Certified Information Systems Security Professional) হল সাইবারসিকিউরিটি সম্পর্কিত একটি অত্যন্ত প্রেস্টিযিয়াস সার্টিফিকেশন।
  • এটি ISC2 (International Information System Security Certification Consortium) দ্বারা পরিচালিত, এবং সাইবারসিকিউরিটি প্রফেশনালদের জন্য ডিজাইন করা হয়েছে, যারা তথ্য সুরক্ষা ও ঝুঁকি ব্যবস্থাপনা, নিরাপত্তা কৌশল ও পরিকল্পনা তৈরি, এবং সুরক্ষা ব্যবস্থা বাস্তবায়নে দক্ষ।
  • CISSP পরীক্ষা একজন প্রফেশনালের দক্ষতা যাচাই করে, যাতে তিনি একটি প্রতিষ্ঠানের নিরাপত্তা কাঠামো ডিজাইন, বাস্তবায়ন এবং পরিচালনা করতে সক্ষম হন।

CISSP কেন করা উচিত?

বিশ্বব্যাপী স্বীকৃত: CISSP একটি আন্তর্জাতিকভাবে পরিচিত এবং অত্যন্ত প্রেস্টিজিয়াস সার্টিফিকেশন যা নিয়োগদাতারা Senior-Level Capability হিসেবে গ্রহণ করে।

Vendor-Neutral: এটি নির্দিষ্ট কোনো কোম্পানির পণ্য বা প্রযুক্তি নির্ভর নয়, বরং সাইবারসিকিউরিটির মৌলিক ও কৌশলগত ধারণাগুলি যাচাই করে।

বিস্তৃত সিলেবাস: CISSP-এর সিলেবাস ব্যাপক এবং এতে শুধু টেকনিক্যাল নয়, বরং Policy, Risk, Compliance, Architecture, Access Control ইত্যাদি ক্ষেত্রের দক্ষতা যাচাই করা হয়।

মধ্য-কারিক উন্নতি: এটি শুধুমাত্র চাকরি পেতে সাহায্য করে না, বরং একজন প্রফেশনালের চিন্তা এবং দক্ষতা উন্নত করতে সাহায্য করে, বিশেষ করে Governance, Risk Management, Security Architecture, এবং IAM এর মতো গুরুত্বপূর্ণ ক্ষেত্রগুলোতে।

CISSP পরীক্ষার জন্য যোগ্যতা:

অভিজ্ঞতা: CISSP সার্টিফিকেশন পেতে হলে অন্তত ৫ বছরের সাইবার সিকিউরিটির কাজের অভিজ্ঞতা প্রয়োজন। এই অভিজ্ঞতা অন্তত দুটি ডোমেইনে থাকতে হবে।

অভিজ্ঞতা ছাড়া: অভিজ্ঞতা না থাকলে, Associate of ISC2 স্ট্যাটাস নিয়ে পরীক্ষা দেওয়া সম্ভব। পরীক্ষা পাসের পর অভিজ্ঞতা অর্জন করে পুরো CISSP সার্টিফিকেশন গ্রহণ করা যায়।

প্রাসঙ্গিক ডিগ্রি: যাদের কম্পিউটার সায়েন্স বা IT-এ Bachelor’s বা Master’s ডিগ্রি আছে, তাদের জন্য এক বছরের অভিজ্ঞতা মওকুফ হতে পারে।

 CISSP পরীক্ষা কাঠামো:

  • Exam Format: CISSP পরীক্ষা এখন Computerized Adaptive Testing (CAT) ফরম্যাটে অনুষ্ঠিত হয়।
  • পরীক্ষার সময়: ৩ ঘণ্টা।
  • প্রশ্ন সংখ্যা: ১০০ থেকে ১৫০।
  • পাস করার স্কোর: ৭০০ স্কোর পেতে হবে (১০০০-এর মধ্যে)।
  • পরীক্ষার ভাষা: ইংরেজি সহ বিভিন্ন ভাষায় পরীক্ষা নেওয়া হয়।
  • Pearson VUE: পরীক্ষা Pearson VUE Testing Centers-এ অনুষ্ঠিত হয়।

 CISSP-এর আটটি ডোমেইন:

  • Security and Risk Management (16%),
  • Asset Security (10%),
  • Security Architecture and Engineering (13%),
  • Communication and Network Security (13%),
  • Identity and Access Management (IAM) (13%),
  • Security Assessment and Testing (12%),
  • Security Operations (13%),
  • Software Development Security (10%),

CISSP প্রস্তুতির ধাপগুলো:

নিজের দক্ষতা যাচাই করুন: পরীক্ষার জন্য আপনার কাজের অভিজ্ঞতা দুটি সাইবার সিকিউরিটি ডোমেইনে কি রয়েছে? যেমন Risk Management, Access Control, Incident Handling ইত্যাদি।

Study Plan তৈরি করুন: ISC2-এর অফিসিয়াল Exam Outline ডাউনলোড করে পরিকল্পনা শুরু করুন।

Concept-First Approach: মুখস্থ না করে প্রকৃত Concept এবং Business Context বুঝে প্রস্তুতি নিন।

Mock Tests: প্রথমে মক টেস্ট দিয়ে পরীক্ষার প্রশ্নের ধরন বুঝে নিন এবং Reasoning শিখুন।

Exam Register করুন: প্রস্তুতির পর ISC2 Account খুলে পরীক্ষা রেজিস্ট্রেশন করুন।

CISSP পরীক্ষার খরচ:

  • Asia Pacific অঞ্চলে CISSP পরীক্ষা ফি S. $749
  • Exam Reschedule Fee:S. $50।
  • Exam Cancel Fee:S. $100।
  • প্রশ্ন: যদি আমি ফেল করি?
    • প্রথমবার ফেল করলে, ৩০ দিন পর আবার পরীক্ষা দিতে পারবেন।
    • দ্বিতীয়বার ফেল করলে, ৬০ দিন পর Retake করতে হবে।
    • তৃতীয়বার ফেল করলে, ৯০ দিন পর Retake করতে হবে।

CISSP সার্টিফিকেশন রক্ষণাবেক্ষণ:

  • CPE Credits: প্রতি ৩ বছরে “120 CPE credits অর্জন করতে হবে।
  • AMF Fee: প্রতি বছর S. $135 ফি দিতে হয়।

CISSP প্রস্তুতির জন্য টিপস:

Experience First: প্রকৃত কাজের অভিজ্ঞতা থাকলে প্রস্তুতি অনেক সহজ হবে।

Long-Term Commitment: CISSP একটি পরীক্ষার সার্টিফিকেশন নয়, এটি আপনার পেশাগত উন্নতির অংশ।

পর্যাপ্ত প্রস্তুতি: CISSP একটি Challenging পরীক্ষা; তাই পরিকল্পনা এবং সঠিক প্রস্তুতি অত্যন্ত গুরুত্বপূর্ণ।

Related Posts

CISA
CISA: কী, কেন গুরুত্বপূর্ণ, এবং কীভাবে অর্জন করা যায়?
Comp TIA A+
CompTIA A+: আইটি ক্যারিয়ার শুরু করার একটি শক্ত ভিত্তি।
admin
https://bitbytestory.com

Leave a Comment

Your email address will not be published. Required fields are marked *

*
*