CISSP Study Resources

مواد وموارد متابعة شهادة CISSP

هذه هي مجموعتي من الموارد والمواد الدراسية والملاحظات والمشورة التي جمعتها ، والعمل على شهادة. نظرًا لوجود الكثير من المواد المتاحة ، عندما تبدأ ، قد يكون الأمر شاقًا بعض الشيء حتى معرفة من أين تبدأ ، وما الذي يستحق وقتك وجهدك حقًا. لا يوجد تجميع شامل ، لكن هدفي هو تجميع المعلومات التي ستكون مفيدة ومشجعة للآخرين الذين يقومون بهذا الجهد. على الأقل ، فإنه يوفر قائمة بالموارد والاختبارات والمواد المرجعية للمراجعة.

تعتمد ملاحظات/أدلة الدراسة على دليل الدراسة الرسمي لعام 2021 ، الإصدار التاسع ("OSG-9"). للحصول على نظرة عامة على ما تمت إضافته وتغييره في عام 2024 ، ألق نظرة على تغييرات اختبار CISSP 2024 الخاصة بتصديق الوجهة.

لا تتردد في مشاركة هذا الريبو أو أي من الموارد إذا وجدتها مفيدة. أخبرني عن الأخطاء أو التحسينات التي تعتقد أنه ينبغي إجراء! تواصل معي على LinkedIn

• نظرة عامة على امتحان CISSP والمحتوى.
• المواد المرجعية بما في ذلك الكتب والمقالات والدورات ومقاطع الفيديو وبنوك الاختبار.
• مرشدين دراستي بواسطة المجال المبني أثناء تقدمي من خلال المادة المرجعية.

هناك الكثير من المعلومات حول امتحان CISSP المتاحة ، بما في ذلك من (ISC) ² ، مدربي ومؤلفي الطرف الثالث المرتبطين والثالث ، وكذلك الأدلة التي وضعها أولئك الذين قيد الإعداد. إذا كنت قد بدأت للتو ، أوصي بتوجيه دليل دراسة Sybex وحزمة اختبار التدريب (لاحظ أنني أحصل على عمولة صغيرة للمشتريات التي تم إجراؤها من خلال Amazon Links).

لاحظ الكثيرون أن الإطار المرجعي الأنسب هو الإطار المرجعي هو الإطار المدير ، وليس فنيًا. حاول أن تفهم العملية ، ولماذا سيتم استخدام أي تقنية. كما يقول لانس ، حاول الإجابة على هذه الأسئلة للمواضيع الأساسية:

• لماذا التكنولوجيا مطلوبة؟
• ما هي عملية اتخاذ قرار محترف أو خداع؟
• متى تكون هناك حاجة ، وتحت أي ظروف؟
• من يتخذ القرار؟
• من سيقوم بتشغيله ، وما هي عناصر التحكم في الوصول التي يجب تنفيذها؟ كيف يتم تعريفهم؟ ما هي الخطوات المعنية؟
• من سيقوم بتدقيق الاستخدام؟ داخلي مقابل خارجي ولماذا؟
• من الذي سيخلق سياسات ذات صلة لذلك؟
• من الذي ينفذها ، وما هي الخطوات في القيام بذلك؟
• ما هي المخاطر ، ومن يقوم بتقييم ، ويحدد ، ويقبل (أو يرفض)؟
• ما هي الآثار المترتبة على الهندسة المعمارية ، للهيكل ، للتكاليف؟
• ما هي تداعيات الخصوصية؟

ركز على فهم الموضوعات ، وعملية التحليل. هدفك هو تقليل المخاطر.

عملية الاختبار:

• اقرأ السؤال والأجوبة مرتين: قم بتشكيل السؤال والأجوبة ، ثم عد وقراءة السؤال بعناية. يجادل مع كل من الإجابات. هل تلبي الإجابة جميع المتطلبات في السؤال؟ هل أي إجابات أخرى أكثر كفاءة للوقت والتكلفة؟

• إذا لم يكن لديك أي فكرة عن الإجابة ، يمكنك عمومًا التخلص من إجابتين على الأقل من خلال التفكير في اللغة المستخدمة في السؤال. على سبيل المثال ، يمكن أن يكون السؤال يطرح تقنية ، واثنان من الإجابات حول العملية.

• الأولوية الأولى لأي حادث هي إنقاذ الحياة البشرية.

• فكر قبل التصرف:

  • فهم أهداف العمل
  • مراجعة حالة الأمان الحالية
  • مقابلة أصحاب المصلحة
  • تحديد المالكين/الأصول/القيم
  • تقييم الضوابط الحالية
  • تحليل التأثير/التعرض/البدائل
  • تحقق/تأكيد التقارير

• خذ اختبارات الممارسة (انظر المراجع أدناه) ، والوقت بنفسك. يجب أن تشعر بالراحة مع العملية ، وتصوير الاختبار (على سبيل المثال ، لا يمكنك تخطيه والعودة إلى سؤال ، لذلك الإجابة والمضي قدمًا).

• يجب أن يكون لدى المرشحين خبرة عمل تراكمية مدفوعة الأجر على الأقل خمس سنوات في اثنين أو أكثر من المجالات الثمانية لـ CISSP CBK. الحصول على شهادة جامعية مدتها أربع سنوات أو ما يعادلها الإقليمي أو بيانات اعتماد إضافية من القائمة المعتمدة (ISC) ² ستفي سنة واحدة من الخبرة المطلوبة. متابعة المساعد إذا كان لديك أقل من ذلك.

• انخفض عدد الأسئلة من 125-175 (2021) ، إلى 100-150 (2024) ، وقد انخفض مقدار الوقت المعطى للاختبار من 4 إلى 3 ساعات ، مما يعطينا وقتًا أقل قليلاً لكل سؤال ( من 1.4-1.9 دقيقة (2021) ، إلى 1.2-1.8 دقيقة (2024)). تشكل جميع المجالات ما بين 10-16 ٪ من إجمالي الدرجات.

• يمكنك تمرير وإكمال أو تفشل في أول 100 سؤال. إذا تجاوزت 100 ، فأنت في مكان ما بينهما.

• الكتب:
  • كما ذكر أعلاه ، فإن أخصائي أمن نظم المعلومات المعتمد ، دليل الدراسة الرسمي (الإصدار العاشر) واختبارات الممارسة: هو خط قاعدة دراسة رائع ، مع 100 سؤال لكل من المجالات الثمانية وأكثر من 1300 سؤال.
  • دليل امتحان CISSP All-In-One: (يتوفر الإصدار التاسع حاليًا ، من مايو ، 2023)-لقد وجدت الكتاب ذا قيمة ، لأنه يعزز المفاهيم الأساسية ، ويوفر تفسيرات واضحة إضافية لتكملة OSG.
  • الساعة الحادية عشرة CISSP: دليل الدراسة ، الإصدار الثالث: هذا الكتاب أكبر سناً قليلاً ، لكنه مضغوط ، "لسهولة الدراسة في اللحظة الأخيرة".
• الدورات:
  • لقد أوصت العديد من الأشخاص بهذه الدورة: نظرة عامة على CISSP من قبل كيلي هاندرهان
  • يعلم ثور:
    • ثور يعلم حزم دراسة CISSP
    • أسئلة CISSP اليومية
• مقاطع الفيديو:
  • مقاطع فيديو MindMap للوجهة: لقد رأيت الكثير من التعليقات الإيجابية على مقاطع الفيديو الخاصة بالخريطة العقل هذه مفيدة للغاية للمقدمة والملخص وتوصيل الموضوعات الرئيسية.
• تطبيقات الهاتف المحمول:
  • لقد وجدت Learnzapp: لتكون مفيدة ، مع أسئلة الدراسة ، ولامعينات ، واختبارات التدريب (لاحظ أنك ستحتاج إلى اشتراك للاستفادة من معظم هذه الميزات).
• اختبارات الممارسة:
  • اختبارات ممارسة OSG و Colle-In-One: بمجرد اجتياز مادة OSG ، تكون هذه الاختبارات أساسًا جيدًا.
  • CISSP Exam Prep: علق المستخدمون على "الأسئلة الصعبة" في بنك الاختبار هذا ؛ قد يكون ذلك بمثابة إلهاء أو على عكس إيلاء اهتمام أوثق ، اعتمادًا على POV ؛ لاحظ أنك ستحتاج إلى اشتراك (24.99 دولارًا لمدة 6 أشهر).
  • certpreps: تتراوح تعليقات المستخدم من "واقعية للغاية" إلى "ستجعلك تقلق دون داع." تركز العديد من الأسئلة على تحديد الاستراتيجية/الفائدة "الأكثر أهمية"/الفائدة ، أو "الأعلى".
  • CCCURE: يقوم Freepracticetests.org بإعادة توجيه إلى CCCURE ، والذي يتطلب اشتراكًا (من مستخدم واحد 1 شهر @ 59.99 دولارًا إلى 12 شهرًا @ 149.99 دولارًا). لقد أجريت اختبار التدريب ووجدت أنه مخيف ، لكن الأميال قد تختلف.
• العام والمجتمعات:
  • فهم تصنيف بلوم: إطار يستخدمه المعلمون ومبدعو الامتحانات لتوجيه أهداف التعلم أو الامتحانات. كلمات المرجع المتقاطع المستخدمة في أهداف الامتحان مع إطار العمل لفهم المعنى المحدد ، ولإرشاد مستوى الدراسة المطلوبة لإتقانه.
  • مجموعة دراسة CISSP: هذا مكان رائع لتبادل الموارد والحصول على المشورة والتواصل مع أقرانهم الذين يدرسون الأمن السيبراني.
  • توجه إلى Stertsation للحصول على الدعم والتواصل مع زملائه المسافرين.

ملاحظة: هذه هي الملاحظات والموارد التي وجدتها مفيدة في دراستي حتى الآن. يُنصح بإجراء تحليلك الخاص لتحديد ما سيكون مفيدًا لك في دراستك. لا توجد ضمانات أو ضمنية أو ضمنية أن هذه الملاحظات قد اكتملت أو تلبي احتياجاتك لتمرير شهادة CISSP.

• المجال 1 - إدارة الأمن وإدارة المخاطر
• المجال 2 - أمن الأصول
• المجال 3 - هندسة الأمن والهندسة
• المجال 4 - الاتصال وأمن الشبكة
• المجال 5 - إدارة الهوية والوصول (IAM)
• المجال 6 - تقييم الأمن واختباره
• المجال 7 - عمليات الأمن
• المجال 8 - أمان تطوير البرمجيات