CISSP Study Resources

Material und Ressourcen, die CISSP -Zertifizierung verfolgen

Dies ist meine Sammlung von Ressourcen, Studienmaterialien, Notizen und Ratschlägen, die ich gesammelt habe, und arbeiten auf Zertifizierung. Da es so viel Material gibt, kann es beim Starten etwas entmutigend sein, überhaupt zu wissen, wo Sie anfangen sollen und was Ihre Zeit und Mühe wirklich verdient. Keine Zusammenstellung ist erschöpfend, aber mein Ziel ist es, Informationen zusammenzustellen, die für andere nützlich und ermutigend sein werden. Zumindest enthält es eine Liste von Ressourcen, Tests und Referenzmaterial, um sie zu überprüfen.

Meine Studiennotizen/Leitfäden basieren auf dem offiziellen Studienführer von 2021, 9. Ausgabe ("OSG-9"). Einen Überblick über das, was im Jahr 2024 hinzugefügt und geändert wurde, sehen Sie sich die CISSP 2024 -Prüfungsänderungen der Zielzertifizierung an.

Fühlen Sie sich frei, dieses Repo oder eine der Ressourcen zu teilen, wenn Sie sie nützlich finden. Erzählen Sie mir von Fehlern oder Verbesserungen, von denen Sie glauben, dass sie vorgenommen werden sollten! Verbinde dich mit mir auf LinkedIn

• Überblick über die CISSP -Prüfung und Inhalt.
• Referenzmaterial mit Büchern, Artikeln, Kursen, Videos und Testbanken.
• Meine Studienführer von Domain, die so gebaut wurde, dass ich das Referenzmaterial durchbringe.

Es gibt eine Menge Informationen zur CISSP-Prüfung, darunter (ISC) ², Associated & Dritter-Ausbilder und Autoren sowie von denjenigen, die von denjenigen zur Vorbereitung zusammengestellt wurden. Wenn Sie gerade erst anfangen, würde ich das Sybex -Studienhandbuch und das Praxis -Testpaket empfehlen (beachten Sie, dass ich eine kleine Provision für Einkäufe über Amazon -Links erhalte).

Viele haben festgestellt, dass der am besten geeignete Bezugsrahmen der eines Managers und kein Techniker ist. Versuchen Sie, den Prozess zu verstehen und warum eine Technologie eingesetzt wird. Versuchen Sie, diese Fragen für grundlegende Themen zu beantworten: Wie Lance es ausdrückt:

• Warum wird Technologie benötigt?
• Was ist der Prozess, um eine Profi- oder Con -Entscheidung zu treffen?
• Wann würde es benötigt und unter welchen Umständen?
• Wer trifft die Entscheidung?
• Wer wird es bedienen und welche Zugriffskontrollen müssen implementiert werden? Wie werden sie definiert? Was sind die Schritte?
• Wer wird die Nutzung prüfen? Intern gegenüber extern und warum?
• Wer wird relevante Richtlinien dafür erstellen?
• Wer implementiert es und was machen die Schritte dazu?
• Was sind die Risiken und wer bewertet, quantifiziert und akzeptiert (oder ablehnt)?
• Was sind die Auswirkungen auf die Architektur, die Struktur und die Kosten?
• Was sind die Auswirkungen auf die Privatsphäre?

Konzentrieren Sie sich auf das Verständnis der Themen und den Analyseprozess. Ihr Ziel ist es, das Risiko zu verringern.

Testprozess:

• Lesen Sie die Frage und Antworten zweimal lesen: Überfliegen Sie die Frage und Antworten, gehen Sie zurück und lesen Sie die Frage sorgfältig durch. Streiten Sie mit jedem der Antworten. Erfüllt eine Antwort alle Anforderungen in der Frage? Sind andere Antworten effizienter für Zeit und Kosten?

• Wenn Sie keine Ahnung haben, was die Antwort ist, können Sie im Allgemeinen mindestens zwei Antworten beseitigen, indem Sie über die in der Frage verwendete Sprache nachdenken. Beispielsweise könnte die Frage eine Technologie stellen, und zwei der Antworten beziehen sich auf den Prozess.

• Die erste Priorität für jeden Vorfall ist die Rettung des menschlichen Lebens.

• Denken Sie vor, bevor Sie handeln:

  • Geschäftsziele verstehen
  • Überprüfen Sie den aktuellen Sicherheitszustand
  • Interview -Stakeholder
  • Identifizieren Sie Eigentümer/Vermögen/Werte
  • Aktuelle Kontrollen bewerten
  • Analysieren Sie Auswirkungen/Exposition/Alternativen
  • Berichte überprüfen/bestätigen

• Nehmen Sie Übungstests (siehe Referenzen unten) und Zeit selbst. Sie sollten sich mit dem Prozess und den Neigungen des Tests wohlfühlen (z. B. können Sie nicht überspringen und auf eine Frage zurückkehren. Beantworten Sie also und fahren Sie fort und fahren Sie fort).

• Die Kandidaten müssen in zwei oder mehr der acht Domänen des CISSP CBK mindestens fünf Jahre kumulativ bezahlte Arbeitserfahrung haben. Ein vierjähriges Hochschulabschluss oder ein regionales Äquivalent oder ein zusätzlicher Anmeldeinformationen von der (ISC) ² genehmigten Liste erfüllen ein Jahr der erforderlichen Erfahrung. Verfolgen Sie Associate, wenn Sie weniger als das haben.

• Die Anzahl der Fragen ist von 125-175 (2021) auf 100-150 (2024) gesunken, und die Zeitspanne, die für den Test gegeben wurde, ist von 4 auf 3 Stunden gesunken, was uns etwas weniger Zeit pro Frage verleiht ( von 1,4-1,9 Minuten (2021) auf 1,2-1,8 min (2024)). Alle Domänen machen zwischen 10-16% der Gesamtpunktzahl aus.

• Sie können in den ersten 100 Fragen übergeben und vervollständigen oder versagen. Wenn Sie über 100 hinausgehen, sind Sie irgendwo dazwischen.

• Bücher:
  • Wie oben erwähnt, ist der Sicherheitsprofi, den offiziellen Studienhandbuch (10. Ausgabe) und Praxisstests: ist eine großartige Studienbasis, mit 100 Fragen für jede der 8 Domänen und insgesamt mehr als 1300 Fragen.
  • CISSP All-in-One-Prüfungshandbuch: (Derzeit ist die neunte Ausgabe ab Mai 2023 verfügbar)-Ich habe das Buch als wertvoll gefunden, da es die Kernkonzepte verstärkt und zusätzliche klare Erklärungen zur Ergänzung des OSG liefert.
  • 11. Stunde CISSP: Studienhandbuch, 3. Ausgabe: Dieses Buch ist etwas älter, aber es ist kompakt und "zur einfachen Last-Minute-Studie" vorbereitet.
• Kurse:
  • Dieser Kurs wurde von mehreren Personen sehr empfohlen: CISSP -Übersicht von Kelly Handerhan
  • Thor lehrt:
    • Thor unterrichtet CISSP -Studienbündel
    • Tägliche CISSP -Fragen
• Videos:
  • Destination Certification Mindmap -Videos: Ich habe viele positive Kommentare zu diesen Mind Map -Videos gesehen, die für Intro-, Zusammenfassungs- und Verbindungs ​​-Schlüsselthemen äußerst hilfreich sind.
• Mobile Apps:
  • Ich habe das LearnzApp gefunden: Mit Studienfragen, Flashkarten und Praxisstests nützlich zu sein (beachten Sie, dass Sie ein Abonnement benötigen, um die meisten dieser Funktionen zu nutzen).
• Übungstests:
  • OSG- und All-in-One-Prüfungshandbuch-Praxis-Tests: Sobald Sie das OSG-Material durchquert haben, sind diese Tests eine gute Grundlinie.
  • CISSP Exam Prep: Benutzer haben die "kniffligen Fragen" in dieser Testbank kommentiert. Das könnte eine Ablenkung sein oder Sie umgekehrt dazu zwingen, je nach POV enger aufmerksam zu machen. Beachten Sie, dass Sie ein Abonnement benötigen (24,99 USD für 6 Monate).
  • CertPreps: Benutzerkommentare reichen von "sehr realistisch" bis "Sie machen Sie unnötig Sorgen". Viele Fragen konzentrieren sich auf die Ermittlung der "bedeutendsten" und der "bedeutendsten/effektiven Strategie/der" höchsten "Priorität.
  • CCCURE: FreePracticetests.org leitet zu CCCURE um, für das ein Abonnement erforderlich ist (von einem Einführern 1 Monat bei 59,99 bis 12 Monaten bei 149,99 USD). Ich habe einen Übungstest gemacht und festgestellt, dass er überwältigend ist, aber Ihre Kilometerleistung kann variieren.
• General & Communities:
  • Verstehen Sie die Taxonomie von Bloom: Ein Rahmen, der von Pädagogen und Prüfungsschöpfer verwendet wird, um Lernen oder Prüfungsziele zu leiten. Cross Reference-Wörter, die in den Prüfungszielen mit dem Rahmen verwendet werden, um die spezifische Bedeutung zu verstehen und die Studienebene zu steuern, die für den Meister erforderlich ist.
  • CISSP -Studiengruppe: Dies ist ein großartiger Ort, um Ressourcen auszutauschen, Ratschläge zu erhalten und sich mit Gleichaltrigen zu verbinden, die Cybersicherheit studieren.
  • Besuchen Sie die Zertifizierung, um sie mit Mitreisenden zu unterstützen und zu kommunizieren.

Hinweis: Dies sind die Notizen und Ressourcen, die ich bisher in meinem Studium hilfreich empfunden habe. Sie werden empfohlen, Ihre eigene Analyse durchzuführen, um festzustellen, was Ihnen in Ihrem Studium hilfreich sein wird. Es gibt keine Garantien, implizierten oder anderen, dass diese Notizen vollständig sind oder Ihre Bedürfnisse erfüllen, um die CISSP -Zertifizierung zu bestehen.

• Domain 1 - Sicherheits- und Risikomanagement
• Domain 2 - Vermögenssicherheit
• Domain 3 - Sicherheitsarchitektur und Ingenieurwesen
• Domain 4 - Kommunikations- und Netzwerksicherheit
• Domain 5 - Identitäts- und Zugangsmanagement (IAM)
• Domain 6 - Sicherheitsbewertung und Tests
• Domain 7 - Sicherheitsvorgänge
• Domain 8 - Sicherheit der Softwareentwicklung