CISSP Study Resources

Материалы и ресурсы, полученные в CISSP

Это моя коллекция ресурсов, учебных материалов, заметок и советов, которые я собрал, работая над сертификацией. Поскольку доступно так много материала, когда вы начинаете, это может быть немного пугающим даже знать, с чего начать, и что действительно заслуживает вашего времени и усилий. Никакая компиляция не является исчерпывающей, но моя цель - собрать информацию, которая будет полезна и поощряет других, которые предпринимают эти усилия. По крайней мере, он предоставляет список ресурсов, тестов и справочных материалов для просмотра.

Мои учебные примечания/руководства основаны на официальном учебном пособии 2021 года, 9-е издание («OSG-9»). Для обзора того, что было добавлено и изменено в 2024 году, взгляните на экзамены CISSP 2024 в CESSP CERTICATION.

Не стесняйтесь делиться этим репо или любым ресурсом, если вы найдете их полезными. Расскажите мне об ошибках или улучшениях, которые, по вашему мнению, должны быть сделаны! Связаться со мной на LinkedIn

• Обзор экзамена и контента CISSP.
• Справочный материал, включая книги, статьи, курсы, видео и тестовые банки.
• Мои учебные пособия по домену, построенные по мере прохождения справочного материала.

Доступно множество информации на экзамене CISSP, в том числе из (ISC) ², связанных и сторонних инструкторов и авторов, а также руководства, которые собираются вместе с теми, кто в подготовке. Если вы только начинаете, я бы порекомендовал учебное пособие Sybex и практические тесты (обратите внимание, что я получаю небольшую комиссию за покупки, совершаемые через ссылки Amazon).

Многие отметили, что наиболее подходящей системой отсчета является менеджер, а не техник. Постарайтесь понять процесс и почему любая технология будет использоваться. Как говорит Ланс, попробуйте ответить на эти вопросы для основных тем:

• Почему технология нужна?
• Каков процесс принятия решения или мошенничества?
• Когда это понадобится, и при каких обстоятельствах?
• Кто принимает решение?
• Кто будет управлять им и какие элементы управления доступа должны быть реализованы? Как они определены? Какие шаги задействованы?
• Кто будет аудит использование? Внутренний против внешнего и почему?
• Кто создаст соответствующую политику для этого?
• Кто это реализует, и каковы шаги в этом?
• Каковы риски и кто оценивает, количественно и принимает (или отвергает) их?
• Каковы последствия для архитектуры, для структуры, для затрат?
• Каковы последствия конфиденциальности?

Сосредоточьтесь на понимании тем и процессе анализа. Ваша цель - снизить риск.

Процесс тестирования:

• Прочитайте вопрос и ответы дважды: просмотрите вопрос и ответы, затем вернитесь и внимательно прочитайте вопрос. Спорить с каждым из ответов. Соответствует ли ответ всем требованиям в вопросе? Есть ли какие -либо другие ответы более эффективными для времени и затрат?

• Если вы понятия не имеете, что такое ответ, вы обычно можете устранить как минимум два ответа, думая о языке, используемом в вопросе. Например, вопрос может задать технологию, и два ответа касаются процесса.

• Первым приоритетом для любого инцидента является спасение человеческой жизни.

• Подумайте, прежде чем действовать:

  • Понять бизнес -цели
  • Просмотреть текущее состояние безопасности
  • Интервью заинтересованные стороны
  • Определите владельцев/активы/значения
  • Оценить текущие элементы управления
  • Анализ воздействия/воздействия/альтернативы
  • Проверьте/подтвердите отчеты

• Соберите практические тесты (см. Ссылки ниже) и сами. Вы должны чувствовать себя комфортно с процессом и склонностей теста (например, вы не можете пропустить и вернуться к вопросу, так что ответьте и двигаться дальше).

• Кандидаты должны иметь как минимум пять лет кумулятивного опыта оплачиваемой работы в двух или более из восьми доменов CISSP CBK. Получение четырехлетнего колледжа или регионального эквивалента или дополнительных полномочий из утвержденного списка (ISC) ² удовлетворит один год с необходимым опытом. Преследовать партнера, если у вас меньше этого.

• Количество вопросов упало с 125-175 (2021), до 100-150 (2024), и количество времени, предоставленного для прохождения теста, упало с 4 до 3 часов, что дает нам немного меньше времени на вопрос ( с 1,4-1,9 мин (2021), до 1,2-1,8 мин (2024)). Все домены составляют от 10-16% от общего балла.

• Вы можете пройти и завершить или потерпеть неудачу в первых 100 вопросах. Если вы выйдете за пределы 100, вы где -то посередине.

• Книги:
  • Как упомянуто выше, сертифицированное специалисты по безопасности информационных систем, официальное учебное пособие (10 -е издание) и практические тесты: это отличная базовая линия, с 100 вопросами для каждого из 8 доменов и более чем 1300 вопросов.
  • Руководство по экзаменам CISSP All-In-One: (в настоящее время доступно девятое издание, с мая 2023 года)-я нашел книгу ценной, поскольку она усиливает основные концепции и дает дополнительные четкие объяснения в дополнение к OSG.
  • 11-й час CISSP: Учебное пособие, 3-е издание: эта книга немного старше, но она компактная и подготовлена ​​«к простоту обучения в последнюю минуту».
• Курсы:
  • Этот курс был очень рекомендован несколькими людьми: CISSP Обзор Келли Хандерхан
  • Тор учит:
    • Тор учит учебных пучков CISSP
    • Ежедневные вопросы CISSP
• Видео:
  • Сертификация назначения видеоматы: я видел много положительных комментариев о том, что эти видео с картой разума были чрезвычайно полезны для вступления, резюме и подключения ключевых тем.
• Мобильные приложения:
  • Я нашел LearnzApp: чтобы быть полезным, с вопросами обучения, карточками и практическими тестами (обратите внимание, что вам понадобится подписка, чтобы воспользоваться большинством этих функций).
• Практические тесты:
  • Практические тесты OSG и All-In-One Exament Guide: После того, как вы переселите материал OSG, эти тесты станут хорошим исходным уровнем.
  • Подготовка к экзамену CISSP: пользователи прокомментировали «сложные вопросы» в этом тестовом банке; Это может быть отвлечением или, наоборот, привлечь вас внимания, в зависимости от вашего POV; Обратите внимание, что вам понадобится подписка ($ 24,99 за 6 месяцев).
  • CertPreps: Комментарии пользователей варьируются от «очень реалистичных» до «вынуждены беспокоиться». Многие вопросы сосредоточены на выявлении «наиболее» значительной/эффективной стратегии/выгоды, или «наивысшего» приоритета.
  • CCCURE: FreepracticetStests.org перенаправляется на CCCure, которая требует подписки (от однопользователя 1 месяц при 59,99 долл. США до 12 месяцев при $ 149,99). Я сдал практический тест и обнаружил, что он не в восторге, но ваш пробег может варьироваться.
• Общие и сообщества:
  • Поймите таксономию Блума: структура, используемая педагогами и создателями экзаменов для руководства целями обучения или экзамена. Слова перекрестных ссылок, используемые в экзаменационных целях с рамками для понимания конкретного значения и направления уровня исследования, необходимого для освоения.
  • Исследовательская группа CISSP: Это отличное место для обмена ресурсами, получения советов и общения со сверстниками, изучающими кибербезопасность.
  • Отправляйтесь в Certstation для поддержки и причастия с попутчиками.

Примечание: это те заметки и ресурсы, которые я обнаружил полезными в своем исследовании до сих пор. Вам рекомендуется провести свой собственный анализ, чтобы определить, что будет вам полезно в вашем исследовании. Нет никаких гарантий, подразумеваемых или оформленных, что эти заметки являются полными или будут удовлетворять ваши потребности для принятия сертификации CISSP.

• Домен 1 - Управление безопасностью и рисками
• Домен 2 - безопасность активов
• Домен 3 - Архитектура и техника безопасности
• Домен 4 - Коммуникация и безопасность сети
• Домен 5 - Управление идентификацией и доступом (IAM)
• Домен 6 - Оценка безопасности и тестирование
• Домен 7 - Операции безопасности
• Домен 8 - Безопасность разработки программного обеспечения