CISSP Study Resources

Material e recursos da certificação CISSP

Esta é a minha coleção de recursos, materiais de estudo, notas e conselhos que reuni, trabalhando para obter a certificação. Como há muito material disponível, quando você está começando, pode ser um pouco assustador saber por onde começar e o que realmente merece seu tempo e esforço. Nenhuma compilação é exaustiva, mas meu objetivo é reunir informações que serão úteis e encorajadoras para outras pessoas realizando esse esforço. No mínimo, fornece uma lista de recursos, testes e material de referência para revisar.

Minhas notas/guias de estudo são baseadas no guia de estudo oficial de 2021, 9ª edição ("OSG-9"). Para uma visão geral do que foi adicionado e alterado em 2024, consulte as alterações do exame CISSP 2024 da Certificação de Destino.

Sinta -se à vontade para compartilhar este repositório ou qualquer um dos recursos se achar úteis. Conte -me sobre erros ou melhorias que você acha que devem ser feitas! Conecte -se comigo no LinkedIn

• Visão geral do exame e conteúdo do CISSP.
• Material de referência, incluindo livros, artigos, cursos, vídeos e bancos de teste.
• Meus guias de estudo do domínio construídos enquanto estou progredindo através do material de referência.

Há uma tonelada de informações no exame CISSP disponível, incluindo (ISC) ², instrutores e autores associados e de terceiros, bem como guias reunidos por aqueles em preparação. Se você está apenas começando, eu recomendaria o Guia de Estudo Sybex e o pacote de testes de prática (observe que recebo uma pequena comissão para compras feitas através de links da Amazon).

Muitos observaram que o quadro de referência mais apropriado é o de um gerente, e não um técnico. Tente entender o processo e por que qualquer tecnologia seria usada. Como Lance coloca, tente responder a essas perguntas para tópicos básicos:

• Por que a tecnologia é necessária?
• Qual é o processo para tomar uma decisão profissional ou con?
• Quando seria necessário e em que circunstâncias?
• Quem toma a decisão?
• Quem o operará e que controles de acesso precisam ser implementados? Como eles são definidos? Quais são as etapas envolvidas?
• Quem estará auditando o uso? Interno vs externo e por quê?
• Quem criará políticas relevantes para isso?
• Quem o implementa e quais são as etapas para fazê -lo?
• Quais são os riscos e quem avalia, quantifica e aceita (ou rejeita)?
• Quais são as implicações para a arquitetura, a estrutura, os custos?
• Quais são as ramificações de privacidade?

Concentre -se na compreensão dos tópicos e no processo de análise. Seu objetivo é reduzir o risco.

Processo de teste:

• Leia a pergunta e as respostas duas vezes: Pule a pergunta e as respostas, depois volte e leia a pergunta com cuidado. Discutir com cada uma das respostas. Uma resposta atende a todos os requisitos da pergunta? Algumas outras respostas são mais eficientes para tempo e custo?

• Se você não tem idéia de qual é a resposta, geralmente pode eliminar pelo menos duas respostas pensando no idioma usado na pergunta. Por exemplo, a pergunta pode estar fazendo uma tecnologia e duas das respostas são sobre processo.

• A primeira prioridade para qualquer incidente é salvar a vida humana.

• Pense antes de agir:

  • Entender os objetivos de negócios
  • Revise o estado de segurança atual
  • Entrevistar as partes interessadas
  • Identifique proprietários/ativos/valores
  • Avalie os controles atuais
  • Analise o impacto/exposição/alternativas
  • Verifique/confirme os relatórios

• Faça testes práticos (veja as referências abaixo) e cronometenha -se. Você deve se sentir confortável com o processo e as tendências do teste (por exemplo, você não pode pular e voltar a uma pergunta, então responda e siga em frente).

• Os candidatos devem ter no mínimo cinco anos de experiência de trabalho remunerado cumulativo em dois ou mais dos oito domínios do CISSP CBK. Ganhar um diploma universitário de quatro anos ou equivalente regional ou uma credencial adicional da lista aprovada (ISC) ² satisfazer um ano da experiência necessária. Persenhe associado se você tiver menos do que isso.

• O número de perguntas caiu de 125-175 (2021), para 100-150 (2024), e a quantidade de tempo dada para fazer o teste caiu de 4 a 3 horas, o que nos dá um pouco menos de tempo por pergunta ( de 1,4-1,9 minutos (2021), a 1,2-1,8 min (2024)). Todos os domínios compreendem entre 10-16% da pontuação total.

• Você pode passar e concluir ou falhar nas primeiras 100 perguntas. Se você vai além dos 100, está em algum lugar no meio.

• Livros:
  • Como mencionado acima, o Profissional de Segurança de Sistemas de Informação Certificado, Guia de Estudos Oficiais (10ª Edição) e Testes de Prática: é uma ótima linha de base de estudo, com 100 perguntas para cada um dos 8 domínios e mais de 1300 perguntas.
  • Guia do exame all-in-one do CISSP: (Atualmente, está disponível na nona edição, de maio de 2023)-achei o livro valioso, pois reforça os conceitos principais e fornece explicações claras adicionais para complementar o OSG.
  • 11ª hora CISSP: Guia de estudo, 3ª edição: Este livro é um pouco mais velho, mas é compacto e preparado "para facilitar o estudo de última hora".
• Cursos:
  • Este curso foi altamente recomendado por várias pessoas: Visão geral do CISSP de Kelly Handerhan
  • Thor ensina:
    • Thor ensina pacotes de estudo da CISSP
    • Perguntas diárias do CISSP
• Vídeos:
  • Certificação de destino Vídeos MindMap: Eu já vi muitos comentários positivos sobre esses vídeos do mapa mental sendo extremamente úteis para introdução, resumo e conexão de tópicos -chave.
• Aplicativos móveis:
  • Encontrei o LearnZapp: ser útil, com perguntas de estudo, cartões de memória e testes de prática (observe que você precisará de uma assinatura para aproveitar a maioria desses recursos).
• Testes de prática:
  • OSG e os testes de prática do Guia do Exame OSG: Depois de percorrer o material OSG, esses testes são uma boa linha de base.
  • Preparação do exame do CISSP: os usuários comentaram as "perguntas complicadas" neste banco de testes; Isso pode ser uma distração ou forçar você a prestar mais atenção, dependendo do seu POV; Observe que você precisará de uma assinatura (US $ 24,99 por 6 meses).
  • CertPreps: os comentários do usuário variam de "muito realista" a "fará com que você se preocupe desnecessariamente". Muitas perguntas se concentram na identificação da "mais" estratégia/benefício significativa/eficaz, ou prioridade "mais alta".
  • CCCure: FRIPRACTICETESTS.org redireciona para o CCCure, que requer uma assinatura (do usuário único 1 mês a US $ 59,99 a 12 meses a US $ 149,99). Fiz um teste de prática e achei -o assombroso, mas sua milhagem pode variar.
• Geral e comunidades:
  • Entenda a taxonomia de Bloom: uma estrutura usada por educadores e criadores de exames para orientar os objetivos de aprendizado ou exame. Palavras de referência cruzada usadas nos objetivos do exame com a estrutura para entender o significado específico e orientar o nível de estudo necessário para dominar.
  • Grupo de Estudo da CISSP: Este é um ótimo lugar para compartilhar recursos, obter conselhos e conectar -se com colegas que estudam a segurança cibernética.
  • Vá ao CertStation para apoio e comunhão com companheiros de viagem.

Nota: Estas são as notas e os recursos que achei úteis em meu estudo até agora. Você é aconselhado a fazer sua própria análise para determinar o que será útil para você em seu estudo. Não há garantias, implícitas ou outras de que essas notas estão completas ou atendam às suas necessidades para aprovar a certificação CISSP.

• Domínio 1 - Gerenciamento de segurança e risco
• Domínio 2 - Segurança de ativos
• Domínio 3 - Arquitetura e Engenharia de Segurança
• Domínio 4 - Comunicação e segurança de rede
• Domínio 5 - Gerenciamento de identidade e acesso (IAM)
• Domínio 6 - Avaliação e teste de segurança
• Domínio 7 - Operações de segurança
• Domínio 8 - Segurança de Desenvolvimento de Software