CISSP Study Resources

Matériel et ressources poursuivant la certification CISSP

Ceci est ma collection de ressources, de matériel d'étude, de notes et de conseils que j'ai rassemblés, travaillant à la certification. Parce qu'il y a tellement de matériel disponible, lorsque vous commencez, il peut être un peu intimidant de savoir par où commencer, et ce qui mérite vraiment votre temps et vos efforts. Aucune compilation n'est exhaustive, mais mon objectif est de mettre en place des informations qui seront utiles et encourageantes pour que d'autres entreprennent cet effort. À tout le moins, il fournit une liste de ressources, de tests et de matériel de référence à examiner.

Mes notes / guides d'étude sont basés sur le Guide officiel de l'étude 2021, 9e édition ("OSG-9"). Pour un aperçu de ce qui a été ajouté et modifié en 2024, jetez un œil aux modifications de l'examen CISSP 2024 de la certification de destination.

N'hésitez pas à partager ce dépôt ou l'une des ressources si vous les trouvez utiles. Parlez-moi des erreurs ou des améliorations qui, selon vous, devraient être faites! Connectez-vous avec moi sur LinkedIn

• Aperçu de l'examen et du contenu du CISSP.
• Matériel de référence, y compris des livres, des articles, des cours, des vidéos et des banques de test.
• Mon étude guide le domaine construit au fur et à mesure que je progresse dans le matériel de référence.

Il y a une tonne d'informations sur l'examen CISSP disponibles, y compris à partir de (ISC) ², des instructeurs et des auteurs associés et tiers, ainsi que des guides assemblés par ceux en préparation. Si vous débutez, je recommanderais le Guide d'étude Sybex et le pack de test de pratique (note que j'obtiens une petite commission pour les achats effectués via Amazon Links).

Beaucoup ont noté que le cadre de référence le plus approprié est celui d'un gestionnaire, et non d'un technicien. Essayez de comprendre le processus et pourquoi toute technologie serait utilisée. Comme le dit Lance, essayez de répondre à ces questions pour des sujets de base:

• Pourquoi la technologie est-elle nécessaire?
• Quel est le processus de prise de décision pro ou con?
• Quand serait-il nécessaire et dans quelles circonstances?
• Qui prend la décision?
• Qui l'exploitera et quels contrôles d'accès doivent être mis en œuvre? Comment sont-ils définis? Quelles sont les étapes impliquées?
• Qui auditra l'utilisation? Interne vs externe et pourquoi?
• Qui créera des politiques pertinentes pour cela?
• Qui l'implémente et quelles étapes pour le faire?
• Quels sont les risques, et qui évalue, quantifie et les accepte (ou les rejette)?
• Quelles sont les implications pour l'architecture, la structure, pour les coûts?
• Quelles sont les ramifications de la vie privée?

Concentrez-vous sur la compréhension des sujets et du processus d'analyse. Votre objectif est de réduire le risque.

Processus de test:

• Lisez la question et les réponses deux fois: parcourez la question et les réponses, puis revenez en arrière et lisez attentivement la question. Contestez avec chacune des réponses. Une réponse répond-elle à toutes les exigences de la question? Les autres réponses sont-elles plus efficaces pour le temps et le coût?

• Si vous n'avez aucune idée de la réponse, vous pouvez généralement éliminer au moins deux réponses en réfléchissant à la langue utilisée dans la question. Par exemple, la question pourrait être de demander une technologie, et deux des réponses concernent le processus.

• La première priorité pour tout incident est de sauver la vie humaine.

• Pensez avant d'agir:

  • Comprendre les objectifs commerciaux
  • Examiner l'état de sécurité actuel
  • Interviewer les parties prenantes
  • Identifier les propriétaires / actifs / valeurs
  • Évaluer les contrôles actuels
  • Analyser l'impact / l'exposition / les alternatives
  • Vérifier / confirmer les rapports

• Faites des tests de pratique (voir les références ci-dessous) et chronométrez vous-même. Vous devriez vous mettre à l'aise avec le processus et les tendances du test (par exemple, vous ne pouvez pas sauter et revenir à une question, alors répondez et continuez).

• Les candidats doivent avoir un minimum de cinq ans d'expérience de travail rémunérée cumulative dans deux ou plus des huit domaines du CISSP CBK. Gagner un diplôme universitaire de quatre ans ou un équivalent régional ou un diplôme supplémentaire de la liste (ISC) ² approuvée satisfaire un an de l'expérience requise. Poursuivez l'associé si vous en avez moins.

• Le nombre de questions est passé de 125 à 175 (2021), à 100-150 (2024), et le temps accordé pour passer le test est passé de 4 à 3 heures, ce qui nous donne un peu moins de temps par question ( de 1,4-1,9 minutes (2021), à 1,2-1,8 min (2024)). Tous les domaines représentent entre 10 et 16% du score total.

• Vous pouvez passer et compléter ou échouer dans les 100 premières questions. Si vous allez au-delà de 100, vous êtes quelque part entre les deux.

• Livres:
  • Comme mentionné ci-dessus, le professionnel de la sécurité des systèmes d'information certifiée, le guide officiel d'étude (10e édition) et les tests de pratique: est une excellente ligne de base d'étude, avec 100 questions pour chacun des 8 domaines et plus de 1300 questions au total.
  • CISSP Guide d'examen tout-en-un: (actuellement neuvième édition est disponible, à partir de mai 2023) - J'ai trouvé le livre précieux, car il renforce les concepts de base, et fournit des explications claires supplémentaires pour compléter l'OSG.
  • 11e heure CISSP: Guide d'étude, 3e édition: Ce livre est un peu plus ancien, mais il est compact et préparé "pour la facilité d'études de dernière minute".
• Cours:
  • Ce cours a été fortement recommandé par plusieurs personnes: Présentation du CISSP par Kelly Hoderhan
  • Thor enseigne:
    • Thor enseigne les faisceaux d'étude CISSP
    • Questions quotidiennes CISSP
• Vidéos:
  • Videos Mindmap de certification de destination: J'ai vu beaucoup de commentaires positifs sur ces vidéos de carte mentale étant extrêmement utiles pour l'intro, le résumé et la connexion des sujets clés.
• Applications mobiles:
  • J'ai trouvé le LearnzApp: pour être utile, avec des questions d'étude, des flashcards et des tests de pratique (notez que vous aurez besoin d'un abonnement pour profiter de la plupart de ces fonctionnalités).
• Tests de pratique:
  • OSG et tout-en-un guide d'examen des tests de pratique: une fois que vous avez traversé le matériel OSG, ces tests sont une bonne base de référence.
  • Préparation de l'examen CISSP: Les utilisateurs ont commenté les "questions délicates" dans cette banque de test; Cela pourrait être une distraction ou à l'inverse vous forcer à payer une attention particulière, selon votre POV; Notez que vous aurez besoin d'un abonnement (24,99 $ pour 6 mois).
  • CERTPREPS: Les commentaires des utilisateurs vont de "très réaliste" à "vous feront vous inquiéter inutilement." De nombreuses questions se concentrent sur l'identification de la stratégie / avantage / avantage la plus significative / efficace, ou la priorité "la plus élevée".
  • CCCCURE: FreePracticeTests.org redirige vers CCCCure, qui nécessite un abonnement (de l'utilisateur unique 1 mois à 59,99 $ à 12 mois à 149,99 $). J'ai passé un test de pratique et je l'ai trouvé décevant, mais votre kilométrage peut varier.
• Général et communautés:
  • Comprendre la taxonomie de Bloom: un cadre utilisé par les éducateurs et les créateurs d'examens pour guider les objectifs d'apprentissage ou d'examen. Mots transversaux utilisés dans les objectifs de l'examen avec le cadre pour comprendre le sens spécifique et guider le niveau d'étude requis pour maîtriser.
  • CISSP Study Group: C'est un excellent endroit pour partager des ressources, obtenir des conseils et se connecter avec les pairs étudiant la cybersécurité.
  • Rendez-vous sur la certitude pour obtenir du soutien et de la communion avec les autres voyageurs.

Remarque: Ce sont les notes et les ressources que j'ai trouvées utiles dans mon étude jusqu'à présent. Il est conseillé de faire votre propre analyse pour déterminer ce qui vous sera utile dans votre étude. Il n'y a aucune garantie, implicite ou autre que ces notes sont complètes ou répondent à vos besoins pour passer la certification CISSP.

• Domaine 1 - Gestion de la sécurité et des risques
• Domaine 2 - Sécurité des actifs
• Domaine 3 - Architecture de sécurité et ingénierie
• Domaine 4 - Communication et sécurité du réseau
• Domaine 5 - Gestion de l'identité et de l'accès (IAM)
• Domaine 6 - Évaluation et tests de sécurité
• Domaine 7 - Opérations de sécurité
• Domaine 8 - Sécurité du développement de logiciels