CISSP Study Resources

Bahan dan Sumber Daya Mengejar Sertifikasi CISSP

Ini adalah kumpulan sumber daya saya, bahan belajar, catatan, dan saran yang telah saya kumpulkan, bekerja menuju sertifikasi. Karena ada begitu banyak materi yang tersedia, ketika Anda memulai, itu bisa sedikit menakutkan bahkan untuk mengetahui dari mana harus memulai, dan apa yang benar -benar pantas untuk waktu dan usaha Anda. Tidak ada kompilasi yang lengkap, tetapi tujuan saya adalah untuk mengumpulkan informasi yang akan berguna dan mendorong orang lain melakukan upaya ini. Paling tidak, ini menyediakan daftar sumber daya, tes, dan materi referensi untuk ditinjau.

Catatan/panduan studi saya didasarkan pada Panduan Studi Resmi 2021, Edisi ke-9 ("OSG-9"). Untuk ikhtisar tentang apa yang telah ditambahkan dan diubah pada tahun 2024, lihat perubahan ujian CISSP 2024 Sertifikasi Tujuan.

Jangan ragu untuk membagikan repo ini atau sumber daya apa pun jika Anda menganggapnya berguna. Ceritakan tentang kesalahan atau perbaikan yang menurut Anda harus dilakukan! Terhubung dengan saya di LinkedIn

• Gambaran Umum Ujian dan Konten CISSP.
• Materi referensi termasuk buku, artikel, kursus, video, dan bank uji.
• Panduan studi saya dengan domain yang dibangun saat saya maju melalui materi referensi.

Ada satu ton informasi tentang ujian CISSP yang tersedia, termasuk dari (ISC) ², Instruktur dan Penulis Pihak Ketiga, serta pemandu yang disatukan oleh yang dalam persiapan. Jika Anda baru memulai, saya akan merekomendasikan Panduan Studi Sybex dan Bundel Tes Praktik (perhatikan bahwa saya mendapatkan komisi kecil untuk pembelian yang dilakukan melalui tautan Amazon).

Banyak yang mencatat bahwa kerangka referensi yang paling tepat adalah manajer, dan bukan teknisi. Cobalah untuk memahami prosesnya, dan mengapa teknologi apa pun akan digunakan. Seperti yang dikatakan Lance, cobalah untuk menjawab pertanyaan -pertanyaan ini untuk topik dasar:

• Mengapa teknologi dibutuhkan?
• Apa proses untuk membuat keputusan pro atau con?
• Kapan dibutuhkan, dan dalam keadaan apa?
• Siapa yang membuat keputusan?
• Siapa yang akan mengoperasikannya, dan kontrol akses apa yang perlu diimplementasikan? Bagaimana mereka didefinisikan? Apa langkah -langkah yang terlibat?
• Siapa yang akan mengaudit penggunaan? Internal vs eksternal dan mengapa?
• Siapa yang akan membuat kebijakan yang relevan untuk itu?
• Siapa yang mengimplementasikannya, dan apa langkah -langkah dalam melakukannya?
• Apa risiko, dan siapa yang mengevaluasi, mengukur, dan menerima (atau menolak) mereka?
• Apa implikasi untuk arsitektur, untuk struktur, untuk biaya?
• Apa konsekuensi privasi?

Fokus pada pemahaman topik, dan proses analisis. Tujuan Anda adalah mengurangi risiko.

Proses tes:

• Baca pertanyaan dan jawaban dua kali: Kecilkan pertanyaan dan jawaban, lalu kembali dan baca pertanyaan dengan cermat. Berdebat dengan masing -masing jawaban. Apakah jawaban memenuhi semua persyaratan dalam pertanyaan? Apakah jawaban lain lebih efisien untuk waktu dan biaya?

• Jika Anda tidak tahu apa jawabannya, Anda umumnya dapat menghilangkan setidaknya dua jawaban dengan memikirkan bahasa yang digunakan dalam pertanyaan. Misalnya, pertanyaannya bisa meminta teknologi, dan dua jawabannya adalah tentang proses.

• Prioritas pertama untuk setiap insiden adalah menyelamatkan nyawa manusia.

• Berpikir Sebelum Anda Bertindak:

  • Memahami tujuan bisnis
  • Tinjau Negara Keamanan Saat Ini
  • Wawancara pemangku kepentingan
  • Identifikasi pemilik/aset/nilai
  • Menilai kontrol saat ini
  • Menganalisis dampak/paparan/alternatif
  • Verifikasi/konfirmasi laporan

• Ambil tes latihan (lihat referensi di bawah), dan waktu sendiri. Anda harus merasa nyaman dengan prosesnya, dan kecenderungan tes (misalnya Anda tidak dapat melewatkan dan kembali ke sebuah pertanyaan, jadi jawab dan lanjutkan).

• Kandidat harus memiliki minimal lima tahun pengalaman kerja berbayar kumulatif dalam dua atau lebih dari delapan domain CISSP CBK. Mendapatkan gelar sarjana empat tahun atau setara regional atau kredensial tambahan dari daftar (ISC) ² yang disetujui akan memenuhi satu tahun dari pengalaman yang diperlukan. Mengejar rekanan jika Anda memiliki kurang dari itu.

• Jumlah pertanyaan telah turun dari 125-175 (2021), menjadi 100-150 (2024), dan jumlah waktu yang diberikan untuk mengikuti tes telah turun dari 4 hingga 3 jam, yang memberi kita sedikit waktu per pertanyaan ( dari 1,4-1,9 menit (2021), hingga 1,2-1,8 menit (2024)). Semua domain terdiri antara 10-16% dari total skor.

• Anda dapat lulus dan menyelesaikan atau gagal dalam 100 pertanyaan pertama. Jika Anda melampaui 100, Anda berada di antara keduanya.

• Buku:
  • Seperti disebutkan di atas, Profesional Keamanan Sistem Informasi Bersertifikat, Panduan Studi Resmi (Edisi ke -10) dan Tes Praktik: adalah garis dasar studi yang bagus, dengan 100 pertanyaan untuk masing -masing dari 8 domain & lebih dari 1300 pertanyaan total.
  • Panduan Ujian All-in-One CISSP: (Saat ini edisi kesembilan tersedia, mulai Mei, 2023)-Saya telah menemukan buku yang berharga, karena memperkuat konsep inti, dan memberikan penjelasan tambahan yang jelas untuk melengkapi OSG.
  • 11th Hour CISSP: Panduan Studi, Edisi ke-3: Buku ini sedikit lebih tua, tetapi ringkas, dan dipersiapkan "untuk kemudahan belajar menit terakhir."
• Kursus:
  • Kursus ini telah sangat direkomendasikan oleh beberapa orang: Tinjauan CISSP oleh Kelly Handerhan
  • Thor mengajar:
    • Thor mengajarkan bundel studi CISSP
    • Pertanyaan CISSP harian
• Video:
  • Video MindMap Sertifikasi Tujuan: Saya telah melihat banyak komentar positif tentang video peta pikiran ini sangat membantu untuk intro, ringkasan, dan menghubungkan topik -topik utama.
• Aplikasi seluler:
  • Saya telah menemukan The LearnzApp: agar berguna, dengan pertanyaan studi, kartu flash, dan tes latihan (perhatikan bahwa Anda akan memerlukan langganan untuk memanfaatkan sebagian besar fitur ini).
• Tes Latihan:
  • OSG dan tes latihan Panduan Ujian All-in-One: Setelah Anda melintasi materi OSG, tes ini adalah garis dasar yang baik.
  • Persiapan Ujian CISSP: Pengguna telah mengomentari "pertanyaan rumit" di bank uji ini; Itu mungkin gangguan atau sebaliknya memaksa Anda untuk lebih memperhatikan, tergantung pada POV Anda; Perhatikan bahwa Anda memerlukan langganan ($ 24,99 selama 6 bulan).
  • CERTPREPS: Komentar pengguna berkisar dari "sangat realistis" hingga "akan membuat Anda khawatir tidak perlu." Banyak pertanyaan fokus pada mengidentifikasi strategi/manfaat/manfaat "paling" yang "paling", atau prioritas "tertinggi".
  • CCCURE: FreePracticetests.org mengarahkan kembali ke CCCURE, yang membutuhkan langganan (dari pengguna tunggal 1 bulan @ $ 59,99 hingga 12 bulan @ $ 149,99). Saya mengikuti tes latihan dan menemukannya underwhelming, tetapi jarak tempuh Anda mungkin bervariasi.
• Umum & Komunitas:
  • Memahami taksonomi Bloom: kerangka kerja yang digunakan oleh pendidik dan pencipta ujian untuk memandu pembelajaran atau tujuan ujian. Kata-kata referensi silang yang digunakan dalam tujuan ujian dengan kerangka kerja untuk memahami makna spesifik, dan untuk memandu tingkat studi yang diperlukan untuk menguasai.
  • Kelompok Studi CISSP: Ini adalah tempat yang tepat untuk berbagi sumber daya, mendapatkan saran, dan terhubung dengan rekan -rekan yang mempelajari keamanan siber.
  • Pergilah ke CERTSTASI untuk dukungan dan persekutuan dengan sesama pelancong.

Catatan: Ini adalah catatan dan sumber daya yang saya temukan bermanfaat dalam studi saya sejauh ini. Anda disarankan untuk melakukan analisis sendiri untuk menentukan apa yang akan membantu Anda dalam studi Anda. Tidak ada jaminan, tersirat atau lain bahwa catatan ini lengkap atau akan memenuhi kebutuhan Anda untuk melewati sertifikasi CISSP.

• Domain 1 - Manajemen Keamanan dan Risiko
• Domain 2 - Keamanan Aset
• Domain 3 - Arsitektur dan Teknik Keamanan
• Domain 4 - Komunikasi dan Keamanan Jaringan
• Domain 5 - Identitas dan Manajemen Akses (IAM)
• Domain 6 - Penilaian dan Pengujian Keamanan
• Domain 7 - Operasi Keamanan
• Domain 8 - Keamanan Pengembangan Perangkat Lunak