Descarga CISSP Study Resources - Descarga del código fuente de CISSP Study Resources

CISSP Study Resources

Otro código fuente

1.0.0

Descargar

Recursos de estudio CISSP

Material y recursos que persiguen la certificación CISSP

Esta es mi colección de recursos, materiales de estudio, notas y consejos que he reunido, trabajando para la certificación. Debido a que hay mucho material disponible, cuando comienza, puede ser un poco desalentador saber por dónde comenzar, y qué merece realmente su tiempo y esfuerzo. Ninguna compilación es exhaustiva, pero mi objetivo es reunir información que sea útil y alentador para que otros emprendan este esfuerzo. Al menos, proporciona una lista de recursos, pruebas y material de referencia para revisar.

Mis notas/guías de estudio se basan en la Guía de estudio oficial de 2021, novena edición ("OSG-9"). Para obtener una visión general de lo que se ha agregado y cambiado en 2024, eche un vistazo a los cambios del examen CISSP 2024 de la certificación de destino.

Siéntase libre de compartir este repositorio o cualquiera de los recursos si los encuentra útiles. ¡Cuéntame sobre errores o mejoras que crees que deberían hacerse! Conéctese conmigo en LinkedIn

Tabla de contenido

Descripción general del examen CISSP y el contenido.
Material de referencia que incluye libros, artículos, cursos, videos y bancos de prueba.
Mi estudio guía por dominio construido a medida que estoy progresando a través del material de referencia.

Descripción general

Hay una tonelada de información sobre el examen CISSP disponible, incluyendo (ISC) ², instructores y autores asociados y de terceros, así como las guías reunidas por aquellos en preparación. Si recién está comenzando, recomendaría la Guía de estudio SYBEX y el paquete de pruebas de práctica (tenga en cuenta que obtengo una pequeña comisión para las compras realizadas a través de los enlaces de Amazon).

Muchos han señalado que el marco de referencia más apropiado es el de un gerente, y no un técnico. Intente comprender el proceso y por qué se utilizaría cualquier tecnología. Como dice Lance, intente responder estas preguntas para obtener temas básicos:

¿Por qué se necesita tecnología?
¿Cuál es el proceso para tomar una decisión profesional o de estafa?
¿Cuándo se necesitaría y en qué circunstancias?
¿Quién toma la decisión?
¿Quién lo operará y qué controles de acceso deben implementarse? ¿Cómo se definen? ¿Cuáles son los pasos involucrados?
¿Quién auditará el uso? Interno vs externo y ¿por qué?
¿Quién creará políticas relevantes para ello?
¿Quién lo implementa y cuáles son los pasos para hacerlo?
¿Cuáles son los riesgos y quién los evalúa, cuantifica y los acepta (o los rechaza)?
¿Cuáles son las implicaciones para la arquitectura, para la estructura, para los costos?
¿Cuáles son las ramificaciones de privacidad?

Concéntrese en comprender los temas y el proceso de análisis. Su objetivo es reducir el riesgo.

Proceso de prueba:

Lea la pregunta y las respuestas dos veces: escote la pregunta y las respuestas, luego regrese y lea la pregunta con cuidado. Discutir con cada una de las respuestas. ¿Una respuesta cumple con todos los requisitos de la pregunta? ¿Hay otras respuestas más eficientes para el tiempo y el costo?
Si no tiene idea de cuál es la respuesta, generalmente puede eliminar al menos dos respuestas pensando en el lenguaje utilizado en la pregunta. Por ejemplo, la pregunta podría estar pidiendo una tecnología, y dos de las respuestas son sobre el proceso.
La primera prioridad para cualquier incidente es salvar la vida humana.
Piense antes de actuar:
- Comprender los objetivos comerciales
- Revisar el estado de seguridad actual
- Entrevista a las partes interesadas
- Identificar propietarios/activos/valores
- Evaluar los controles actuales
- Analizar impacto/exposición/alternativas
- Verificar/confirmar informes
Tome pruebas de práctica (vea las referencias a continuación) y tiempo usted mismo. Debe sentirse cómodo con el proceso y las proplividades de la prueba (por ejemplo, no se puede saltar y volver a una pregunta, así que responda y sigue adelante).
Los candidatos deben tener un mínimo de cinco años de experiencia laboral acumulada pagada en dos o más de los ocho dominios de CISSP CBK. Obtener un título universitario de cuatro años o equivalente regional o una credencial adicional de la lista aprobada (ISC) ² satisfará un año de la experiencia requerida. Perseguir asociado si tiene menos que eso.
El número de preguntas ha disminuido de 125-175 (2021), a 100-150 (2024), y la cantidad de tiempo dada para tomar la prueba ha disminuido de 4 a 3 horas, lo que nos da un poco menos tiempo por pregunta ( de 1.4-1.9 minutos (2021), a 1.2-1.8 min (2024)). Todos los dominios comprenden entre el 10-16% de la puntuación total.
Puede pasar y completar o fallar en las primeras 100 preguntas. Si vas más allá de los 100, estás en algún punto intermedio.

Material de referencia

Libros:
- Como se mencionó anteriormente, el profesional de la seguridad de sistemas de información certificado, la Guía de estudio oficial (décima edición) y las pruebas de práctica: es una excelente línea base de estudio, con 100 preguntas para cada uno de los 8 dominios y más de 1300 preguntas en total.
- Guía de examen todo en uno CISSP: (Actualmente, la novena edición está disponible, a partir de mayo de 2023). He encontrado el libro valioso, ya que refuerza los conceptos centrales y proporciona explicaciones claras adicionales para complementar el OSG.
- CISSP de 11 horas: Guía de estudio, tercera edición: este libro es un poco más antiguo, pero es compacto y preparado "para facilitar el estudio de última hora".
Cursos:
- Este curso ha sido muy recomendado por varias personas: descripción general de CISSP de Kelly Handerhan
- Thor enseña:
  - Thor enseña paquetes de estudio CISSP
  - Preguntas diarias de CISSP
Videos:
- Certificación de destino Videos mental: he visto muchos comentarios positivos en estos videos de mapas mental que son extremadamente útiles para la introducción, el resumen y la conexión de temas clave.
Aplicaciones móviles:
- Encontré el Learnzapp: es útil, con preguntas de estudio, tarjetas de flash y pruebas de práctica (tenga en cuenta que necesitará una suscripción para aprovechar la mayoría de estas características).
Pruebas de práctica:
- OSG y pruebas de práctica de la guía de examen todo en uno: una vez que ha atravesado el material OSG, estas pruebas son una buena línea de base.
- Preparación del examen CISSP: los usuarios han comentado las "preguntas difíciles" en este banco de pruebas; Eso podría ser una distracción o, por el contrario, obligarlo a prestar más atención, dependiendo de su POV; Tenga en cuenta que necesitará una suscripción ($ 24.99 por 6 meses).
- CertPreps: los comentarios de los usuarios van desde "muy realista" hasta "te hará preocuparte innecesariamente". Muchas preguntas se centran en identificar la "estrategia/beneficio significativo/efectivo más", o "más alta" prioridad.
- CCCURE: FreePracticeTests.org redirige a CCCure, que requiere una suscripción (desde un solo usuario 1 mes @ $ 59.99 a 12 meses @ $ 149.99). Hice una prueba de práctica y la encontré decepcionante, pero su kilometraje puede variar.
General y comunidades:
- Comprender la taxonomía de Bloom: un marco utilizado por educadores y creadores de exámenes para guiar los objetivos de aprendizaje o examen. Las palabras de referencia cruzada utilizadas en los objetivos del examen con el marco para comprender el significado específico y guiar el nivel de estudio requerido para dominar.
- Grupo de estudio CISSP: este es un gran lugar para compartir recursos, obtener asesoramiento y conectarse con sus compañeros que estudian ciberseguridad.
- Dirígete a la certificación de apoyo y comunión con otros viajeros.

Nota: Estas son las notas y los recursos que he encontrado útiles en mi estudio hasta ahora. Se aconseja que realice su propio análisis para determinar qué será útil para usted en su estudio. No hay garantías, implícitas o otros que estas notas están completas o satisfarán sus necesidades para aprobar la certificación CISSP.