Сертифициран специалист по сигурността на информационните системи (CISSP) може да даде на вашия кариера в киберсигурността огромен тласък. Този сертификат съществува повече от две десетилетия и постигането му е един от най-добрите начини да докажете своята компетентност в информационната сигурност.
Издържането на изпита по CISSP обаче не означава подвиг. С осем домена за изучаване, всеки от които обхваща масив от сложни теми, е лесно да се затрупате, преди дори да започнете да изучавате. За да облекчим натиска и да ти помогнем максимално да използваш времето си, имаме доста удобни ресурси.
По-долу ще намерите връзки към изчерпателни „мамят листове“ за да гарантираме, че сте напълно подготвен ден за изпит. Ние също така предоставяме връзки към някои от най-добрите ръководства за проучване на CISSP и препоръчваме някои топ курсове, които да обмислите като част от подготовката си. Да започваме!
Чит листове за обучение за изпита по CISSP
Създадохме най-добрите листове за мами, за да ви помогнем да издържите изпита. Следвайте връзките по-долу, за да видите подробни и лесни за навигиране листове за всеки от осемте CISSP домена.
- Домен 1: Управление на сигурността и риска
- Домен 2: Защита на активите
- Домен 3: Архитектура и инженеринг на сигурността
- Домен 4: Комуникации и мрежова сигурност
- Домен 5: Управление на идентичността и достъпа
- Домен 6: Оценка и тестване на сигурността
- Домен 7: Операции за сигурност
- Домен 8: Сигурност на разработката на софтуер
Учебни ръководства за CISSP и практически тестове, които ще ви помогнат да се подготвите за изпита
Ако имате основните знания, но не сте съвсем на нивото, където всичко, от което се нуждаете, е махлярски лист, има някои удобни ръководства за проучване, които да ви помогнат при подготовката ви.
За начало има официалните учебни материали от (ISC) 2. Те включват Официалното (ISC) ² ръководство за проучване на CISSP, официалното (ISC) ² тестовете за практикуване на CISSP, CISSP за манекени, официалните приложения за проучване и практика на CISSP и официалните флаш карти CISSP.
Ако обаче търсите алтернативи, има някои страхотни ресурси. Обърнете внимание, че много издатели на книгите по-долу предоставят мобилни приложения, които да придружават ръководствата за проучване, така че можете да се подготвите за изпита си, докато сте в движение.
Учебни помагала учебници:
- Ръководство за изпити за CISSP „Всичко в едно“, осмо издание
- Ръководство за изучаване на CISSP 3-то издание
- Единадесети час CISSP®: Учебно ръководство 3-то издание
- CISSP Cert Guide (3rd Edition) (Certification Guide) 3-то издание
- CISSP For Dummies (За манекени (Компютър / Техника)) 6-то издание
Много от учебните ръководства по-горе и курсовете по-долу включват практически тестове и въпроси. Въпреки това, ако искате малко допълнително обучение, ето няколко серии тестове за практика, които може да искате да се заемете.
Допълнителни въпроси от практиката:
- Официален CISSP (ISC) 2 тестове за практика 2-ро издание
- Практически изпити за CISSP, пето издание 5-то издание
- Въпроси, отговори за подготовка за изпит за CISSP & Обяснения
- CCCure Quiz Engine
Други ресурси, които може да ви бъдат полезни при подготовката за изпита, са общността за reddit CISSP и подкастът CISSP.
Най-добри курсове за изпита по CISSP
Листовете за измама и ръководствата за изучаване по-горе могат да ви помогнат при подготовката ви за изпита. Но може да се нуждаете от по-задълбочени курсове, които да ви научат за пълното съдържание на CISSP сертификат. В зависимост от това къде се намирате, може да имате на разположение обучение в клас. Тези програми обаче не са достъпни за всички и често могат да струват хиляди долари за място.
Другият вариант е да вземете онлайн курс, и въпреки че много от тях също са скъпи, някои изобщо няма да разбият банката. С толкова много налични, може да бъде трудно да изберете правилната опция за вас. Ето нашите топ препоръки за курсове, които имат напълно онлайн опции:
- StationX: Пълният пакет от CISSP
- Официално (ISC) ² CISSP самостоятелно обучение
- Simplilearn: CISSP сертифициране
- Кибрит: CISSP
- SANS: MGT414: SANS програма за обучение за CISSP® сертифициране
- Глобални знания: Подготвителен курс за сертифициране по CISSP
- Infosec: Boot Camp за сертифициране на CISSP
Нека разгледаме по-подробно всяко от тях и какво могат да предложат.
1. StationX: Пълният пакет CISSP
Пълният пакет от CISSP от StationX е нашата основна препоръка. Той предлага всичко необходимо за успех при полагането на изпита, всичко това на изключително ниска цена. Курсът е актуализиран, за да покрие версията за CISSP за [year] г., което означава, че материалът е приложим до [year] г. (когато предстои следващата актуализация).
Този пакет включва:
- Въведение в CISSP сертифицирането
- Над 17 часа обучение
- Почти 600 слайд страници за сваляне
- План за проучване
- 1000 въпроси за практика
- Съвети за това къде да намерите хиляди безплатни CPE
Освен да ви науча на това, което трябва да знаете, този курс съдържа безценни съвети за това как да изучавате ефективно и правилния подход, който да предприемете, когато отговаряте на въпроси. Ще откриете и следващите стъпки, след като издържите изпита и съвети, които ще ви помогнат в случай, че не успеете за първи път. Този курс може да се брои до CPE, но може да се наложи да проверите с (ISC) ², за да разберете точно колко.
НАЙ-ДОБРИЯ КУРС ЗА CISSP EXAM: StationX е нашият избор №1 Този курс обикновено се продава за $ 400, но можете да го получите на невероятно ниска цена от 52 долара.
2. Официално (ISC) ² CISSP самостоятелно обучение
Това е официалният курс, предлаган от (ISC) 2. Очевидно е, че основният бонус на тази програма е, че можете да сте сигурни, че е сто процента от значение за актуализирания изпит за сертифициране по CISSP. Той няма огромен ценови маркер (в сравнение с други курсове), но може да е извън бюджета на много кандидат-изпитващи.
Един недостатък е, че материалът е достъпен само за ограничено време при плащане, така че докато това е наречено „самостоятелно обучение”, не можете да продължите с твърде бавно темпо. Ако планирате да отделите повече от 120 дни (около четири месеца), за да се изследвате за теста, може да се окажете, че ще трябва да раздадете отново таксата.
Ето какво можете да очаквате от тази програма за обучение:
- Официалното (ISC) 2 Ръководство за обучение на ученици
- 30 часа видео инструкция, включваща повече от 300 записа
- Спечелете 40 CPE
- Интерактивни флаш карти
- Дейности за самостоятелно четене
- Примерни сценарии в реалния свят и казуси
- Проверка на знанията, след като всеки домейн е завършен
- Въпроси за оценяване, след като завършите курса
Цена: Този курс струва 849 долара, което е разумно в сравнение с много други в списъка.
3. Simplilearn: CISSP сертифициране
Simiplilearn предлага две възможности за онлайн курса си, като и двете са големи инвестиции. Единият е да отидете с Flexi-Pass в онлайн класата, в който посещавате онлайн класове, водени от инструктор. Тази опция включва 90 дни занятия и достъп до целия живот до учебния материал. Малко по-евтиният курс за самостоятелно кратковременно обучение ви предоставя неограничен достъп до съдържанието на курса, но без класове.
И двете опции включват:
- 67 часа стойност на обучение
- 24/7 поддръжка
- 30 CPE
- 5 практически документа, които ще ви помогнат да се подготвите
- Ваучер за изпита по CISSP
В повечето региони Simplilearn предлага гаранция за изпит за изпит и ще ви даде допълнителен ваучер за изпит, ако не преминете за първи път.
Цена: Онлайн класната стая Flexi-Pass струва 2899 долара, докато програмата за самостоятелно темпо на обучение е малко по-малко от 2499 долара. Има седемдневна гаранция за връщане на парите, която е валидна, стига да не сте получили достъп до повече от 25 процента от съдържанието на курса или да сте посещавали повече от един онлайн клас.
4. Библиотека: CISSP
CISSP курс на библиотеката включва видео инструкции на стойност 19 часа, обхващащи всички CISSP домейни. Видеосъдържанието за този курс е безплатно (ще трябва да се регистрирате за безплатен акаунт), но ако искате да отключите допълнителни функции на услугата на Библиотеката, трябва да закупите абонамент.
Допълнителните функции, достъпни за абонатите, включват виртуални лаборатории, които ви помагат да приложите наученото и да придобиете практически опит във вашата област и да практикувате тестове, които да ви помогнат да се подготвите за изпита.
Този курс рекламира, че си струва! 5 CPE, въпреки че може да можете да проверите с (ISC) 2, за да видите дали можете да заявите 19 CPE (един на час). Обсъждаме CPE по-подробно по-долу.
Цена: Абонаментът за библиотека ви дава достъп до толкова курсове, колкото искате, и струва $ 49 на месец месечно или 25 $ на месец, когато плащате годишно.
5. SANS: MGT414: SANS програма за обучение за сертификация CISSP®
Институтът SANS предлага своя курс по CISSP в няколко формата, включително онлайн на живо или по заявка онлайн. Това е най-скъпият вариант в списъка, така че не е добро решение, ако имате бюджет. Ако обаче търсите солиден и всеобхватен курс и може би имате работодател, готов да потвърди сметката, този ще ви достави. Институтът SANS е известен в индустрията за информационна сигурност и предоставя програми за обучение и изследвания в продължение на повече от тридесет години.
Курсът наброява 46 CPE, а освен уроците включва:
- Учебна тетрадка за всеки домейн
- Над 300 въпроса за тестване и подготовка на знания за всяка област
- Аудио файлове със съдържание на курса
MGT414 разчленява всеки от осемте CISSP домена на основните му компоненти и обяснява как те се свързват един с друг и с други аспекти на киберсигурността. Ако установите, че съдържанието на CISSP е сухо (което правят много хора), това може да е добър вариант за вас. Една от целите на авторите при създаването на курса беше да съживи съдържанието на CISSP с помощта на казуси, примери и истории.
Цена: Това е скъп курс от 7,020 долара.
6. Глобални знания: Подготвителен курс за сертифициране по CISSP
Глобалните знания ви дават две възможности за преминаване на подготвителен курс за сертифициране по CISSP: в обстановка на живо или в виртуална класна стая. И двата курса продължават пет последователни дни и предоставят цялостен преглед на съдържанието на CISSP, като се фокусират върху осемте основни домена.
Този не е подходящ, ако предпочитате да работите онлайн със собствено темпо. Обърнете внимание, че на основната страница с продукти се посочва, че има налична версия при поискване, но тя не е достъпна по време на писането.
Според представител на компанията, трябва да можете да заявите 40 CPE за този курс.
Цена: Курсовете както на живо, така и на виртуални са една и съща цена: 3595 долара.
7. Infosec: Boot Camp за сертифициране на CISSP
Курсовете за Infosec са приветствани за тяхното съдържание и качеството на инструкторите. Това е друг курс, който можете да вземете лично или във виртуална обстановка в класната стая. Опцията Flex Classroom включва обучение на живо на физическо място, което включва материали за курсове, обзаведени обеди и достъп до форума на общността.
Flex Pro е потапящ, поточен на живо курс за онлайн обучаващи се. За съжаление не е възможно да поемете този курс със собствено темпо, въпреки че материалите са предоставени за преглед, ако решите да отидете с онлайн опцията.
Може да се наложи да потвърдите с (ISC) ² колко CPE можете да заявите за този курс, но трябва да можете да заявите един на час на клас.
Цена: Ще трябва да се свържете с Infosec за точна цена, но ние бяхме котирани около $ 4500.
Често задавани въпроси за изпита за CISSP
Почти сте готови да учат и да се справите с изпита за сертифициране по CISSP. Но първо, ето отговорите на няколко често срещани въпроса:
Какви са предпоставките за изпита по CISSP?
За да получат CISSP сертификат, кандидатите трябва да имат най-малко пет години трудов стаж в множество (две или повече) CISSP домейни. Платеният и неплатен стаж са приемливи форми на трудов стаж. Подходящото образование може да замести максимум една година опит, но има ограничения. Четиригодишна колежа или еквивалент може да се счита за една година трудов стаж. Като алтернатива, подходящ (ISC) 2-одобрен идентификационен номер, като сертифициран тестер за проникване (GPEN) или сертифицирана от Cisco Network Associated Security (CCNA Security) може да се счита за една година трудов стаж.
Ако се чудите към кои сертификати трябва да се стремите преди CISSP, всъщност има много пътища, които можете да направите. Казаното казано, един популярен маршрут е да се получи мрежата на CompTIA + и CompTIA Security + преди да се преследва (ISC) 2 SSCP и накрая (ISC) 2 CISSP.
Какъв е форматът на изпита по CISSP?
В края на [year] г. форматът на изпита по CISSP беше променен. Последната версия използва компютърно адаптивно тестване (CAT). При CAT изпитът се адаптира към нивото на способността на изпитвания по време на теста. Всеки следващ въпрос или набор от въпроси се избира въз основа на начина, по който сте се справили с предишни въпроси.
Бонус от този стил на тест е, че можете да докажете способността си за по-малко време. Докато изпитът за стария стил CISSP отне шест часа, за да завърши 250 въпроса, новата версия трае само три часа и можете да очаквате да отговорите на 100-150 въпроса.
Какво представляват CPE и как работи системата?
Кредитите за продължаващо професионално образование, наричани CPE, се отпускат за образование и обучение, свързани с вашата област. Те са необходими за поддържане на вашия CISSP сертификат. Трябва да печелите 40 CPE всяка година за общо 120 във вашия тригодишен цикъл на сертифициране.
Можете да печелите CPE, като учат за изпита по CISSP, включително като вземете обучителните програми по-горе. За съжаление (ISC) 2 не е много предстоящ, когато става въпрос за информация за спецификата на спечелването на CPE чрез изпитно проучване. Като се позоваваме на информацията, предоставена в официалните форуми (ISC) 2, общоприето е, че можете да заявите максимум 30 CPE за „самостоятелно проучване“ за изпита по CISSP.
Изглежда, че можете да заявите допълнителни CPE за завършване на програми за обучение, като тези, изброени по-горе, отгоре на програмата за самообучение. Това обаче не е напълно ясно, затова ви предлагаме да се свържете (ISC) 2 за повече информация относно вашия конкретен случай. Свързахме се с тях по този въпрос, но не сме се чували по време на писането. Ще актуализираме тази статия, докато научим повече информация.
След като издържите CISSP изпита, за да продължите сертификацията си, ще трябва непрекъснато да печелите CPE. Те могат да бъдат спечелени по различни начини, като например посещаване на обучения и конференции свързани с вашата област. Обикновено една CPE се кредитира за всеки час от дадена дейност, но има и изключения. Можете да научите повече за CPE в ръководството (ISC) 2 CPE.
A certified specialist in information systems security (CISSP) can give your career in cybersecurity a huge boost. This certificate has been around for more than two decades and achieving it is one of the best ways to demonstrate your competence in information security. However, passing the CISSP exam is not an easy feat. With eight domains of study, each covering a complex array of topics, its easy to get overwhelmed before even starting to study. To ease the pressure and help you make the most of your time, we have some very convenient resources. Below you will find links to comprehensive cheat sheets to ensure that you are fully prepared for the exam. We also provide links to some of the best CISSP study guides and recommend some top courses to consider as part of your preparation. Lets get started!