Mga gabay sa pag-aaral ng sertipikasyon ng CISSP, cheatsheet + pinakamahusay na mga kurso para sa pagsusulit
Ang isang sertipikadong sertipikasyon ng Impormasyon ng Seguridad ng Impormasyon sa Seguridad (CISSP) ay maaaring magbigay sa iyong career ng cybersecurity ng isang malaking tulong. Ang sertipiko na ito ay nasa loob ng higit sa dalawang dekada at nakamit ito ay isa sa mga pinakamahusay na paraan upang mapatunayan ang iyong kakayahan sa seguridad ng impormasyon.
Gayunpaman, ang pagpasa sa CISSP exam ay walang ibig sabihin. Sa pamamagitan ng walong mga domain na pag-aralan, bawat isa ay sumasaklaw sa maraming mga kumplikadong mga paksa, madali itong masiraan ng loob bago ka pa magsimulang mag-aral. Upang mapagaan ang presyur at tulungan kang i-maximize ang paggamit ng iyong oras, marami kaming madaling magamit na mapagkukunan.
Sa ibaba makikita mo ang mga link sa komprehensibong “cheat sheet” upang makatulong na matiyak na ikaw ay ganap na naghahanda sa darating na araw ng pagsusulit. Nagbibigay din kami ng mga link sa ilan sa mga pinakamahusay na gabay sa pag-aaral ng CISSP at inirerekumenda ang ilang mga nangungunang kurso upang isaalang-alang ang pagkuha bilang bahagi ng iyong prep. Magsimula na tayo!
Mga cheat sheet para sa pag-aaral para sa CISSP exam
Nilikha namin ang panghuli cheat sheet para sa pagtulong sa iyo na makapasa sa pagsusulit. Sundin ang mga link sa ibaba upang makita ang malalim at madaling pag-navigate na mga sheet para sa bawat isa sa walong mga domain ng CISSP.
- Domain 1: Pamamahala ng Seguridad at Panganib
- Domain 2: Asset Security
- Domain 3: Arkitektura at Teknolohiya ng Seguridad
- Domain 4: Komunikasyon at Seguridad sa Network
- Domain 5: Pagkakakilanlan at Pamamahala ng Pag-access
- Domain 6: Pagtatasa at Pagsubok sa Seguridad
- Domain 7: Operasyong Seguridad
- Domain 8: Security Security Security
Ang mga gabay sa pag-aaral ng CISSP at pagsasanay sa mga pagsubok upang matulungan kang maghanda para sa pagsusulit
Kung nakakuha ka ng pangunahing kaalaman ngunit hindi ka pa sa antas kung saan ang kailangan mo ay isang cheat sheet, mayroong ilang mga madaling gamiting pag-aaral na magagamit upang matulungan ka sa iyong paghahanda.
Upang magsimula, mayroong mga opisyal na materyales sa pag-aaral mula sa (ISC) 2. Kasama dito ang Opisyal (ISC) ² CISSP Study Guide, ang Opisyal (ISC) ² CISSP Practice Tests, CISSP Para sa Dummies, Opisyal na Pag-aaral ng CISSP at Mga Pagsubok sa Mga Pagsubok, at Opisyal na CISSP Flash Cards.
Gayunpaman, kung naghahanap ka ng mga kahalili, mayroong maraming magagaling na mapagkukunan na magagamit. Tandaan na maraming mga publisher ng mga libro sa ibaba ang nagbibigay ng mga mobile app upang samahan ang mga gabay sa pag-aaral, kaya maaari kang maghanda para sa iyong pagsusulit habang on the go.
Mga aklat ng gabay sa pag-aaral:
- CISSP All-in-One Exam Guide, Walong Edisyon
- Ika-3 na Edisyon ng Pag-aaral ng CISSP
- Ikalabing-isang Oras CISSP®: Gabay sa Pag-aaral Ika-3 Edition
- CISSP Cert Guide (3rd Edition) (Patnubay sa Sertipikasyon) 3rd Edition
- CISSP Para sa mga Dummies (Para sa Dummies (Computer / Tech)) Ika-6 na Edisyon
Marami sa mga gabay sa pag-aaral sa itaas at ang mga kurso sa ibaba ay kasama ang mga pagsusuri sa pagsasanay at mga katanungan. Gayunpaman, kung nais mo ng kaunting labis na pagsasanay, narito ang ilang mga hanay ng mga pagsasanay sa pagsasanay na maaaring naisin mong makuha.
Mga karagdagang katanungan sa kasanayan:
- Opisyal na Pagsubok sa CISSP Opisyal (ISC) 2 Edition
- CISSP Practice Exams, Fifth Edition 5th Edition
- CISSP Exam Prep Mga Katanungan, Mga Sagot & Paliwanag
- CCCure Quiz Engine
Ang iba pang mga mapagkukunan na maaari mong makita na kapaki-pakinabang bilang paghahanda para sa pagsusulit ay ang CISSP reddit na komunidad at ang CISSP podcast.
Pinakamahusay na mga kurso para sa pagsusulit CISSP
Ang cheat sheet at mga gabay sa pag-aaral sa itaas ay maaaring makatulong sa iyong paghahanda para sa pagsusulit. Ngunit maaaring mangailangan ka ng mas malalim na mga kurso na nagtuturo sa iyo ng buong nilalaman ng sertipikasyon ng CISSP. Depende sa kung saan ka matatagpuan, maaaring mayroon kang magagamit na pagsasanay sa klase. Gayunpaman, ang mga programang ito ay hindi maa-access sa lahat, at madalas na nagkakahalaga ng libu-libong dolyar para sa isang upuan.
Ang iba pang pagpipilian ay ang pagkuha ng isang online na kurso, at habang ang marami sa mga ito ay mahal din, ang ilan ay hindi masira ang bangko. Sa maraming magagamit, maaari itong mahirap piliin ang tamang pagpipilian para sa iyo. Narito ang aming nangungunang mga rekomendasyon para sa mga kurso na may ganap na mga pagpipilian sa online:
- StationX: Ang Kumpletong CISSP Bundle
- Opisyal (ISC) ² CISSP Self-Paced Training Training
- Simplilearn: CISSP Certification
- Cybrary: CISSP
- SANS: MGT414: SANS Training Program para sa CISSP® Certification
- Pangkalahatang Kaalaman: Kurso sa Paghahanda ng CISSP Certification
- Infosec: CISSP Certification Boot Camp
Tingnan natin ang bawat isa at kung ano ang dapat nilang alok.
1. StationX: Ang Kumpletong CISSP Bundle
Ang Kumpletong CISSP Bundle mula sa StationX ang aming nangungunang rekomendasyon. Nag-aalok ang lahat ng kailangan mo upang maging matagumpay sa pagkuha ng pagsusulit, lahat sa isang mababang presyo. Ang kurso ay na-update upang masakop ang 2023 na bersyon ng CISSP sertipikasyon, na nangangahulugang ang materyal ay nauugnay hanggang sa 2023 (kapag ang susunod na pag-update ay dapat bayaran).
Kasama sa bundle na ito ang:
- Isang pagpapakilala sa CISSP sertipikasyon
- Mahigit 17 na oras ng pagsasanay
- Halos 600 na-download na mga pahina ng slide
- Isang plano sa pag-aaral
- 1,000 mga katanungan sa pagsasanay
- Mga tip sa kung saan makakahanap ng libu-libong mga libreng CPE
Bukod sa pagtuturo sa iyo kung ano ang kailangan mong malaman, ang kursong ito ay naglalaman ng napakahalagang payo sa kung paano mag-aral nang mahusay at tamang pamamaraan na gagawin kapag sumasagot sa mga tanong. Malalaman mo rin ang susunod na mga hakbang para sa pagkatapos mong maipasa ang pagsusulit at payo upang matulungan ka kung sakaling mabigo ka sa unang pagkakataon. Ang kursong ito ay maaaring mabilang sa mga CPE, ngunit maaaring kailanganin mong suriin sa (ISC) ² upang malaman kung gaano karami.
Pinakamahusay na KURSYO PARA SA CISSP EXAM: Ang StationX ay ang aming # 1 na pagpipilian Ang karaniwang kurso ay retiro para sa $ 400, ngunit maaari mo itong makuha sa isang hindi mapaniniwalaan o kapani-paniwala mababang presyo na $ 52.
2. Opisyal (ISC) ² CISSP Pagsasanay sa Sarili ng Sarili
Ito ang opisyal na kurso na inaalok ng (ISC) 2 mismo. Malinaw, ang pangunahing bonus ng program na ito ay maaari mong tiyakin na isang daang porsyento na nauugnay sa na-update na CISSP sertipikasyon ng pagsusulit. Wala itong malaking tag na presyo (kumpara sa iba pang mga kurso), ngunit maaaring lampas sa badyet ng maraming mga tagakuha ng pagsusulit.
Ang isang downside ay ang materyal ay magagamit lamang para sa isang limitadong oras sa pagbabayad, kaya habang ito ay tinawag na isang “self-paced training,” hindi ka makakapunta sa napakabagal na bilis. Kung plano mong kumuha ng higit sa 120 araw (sa paligid ng apat na buwan) upang mag-aral para sa pagsubok, maaari mong makita ang iyong sarili na kinakailangang magbabad sa bayad muli.
Narito ang maaari mong asahan mula sa programang ito ng pagsasanay:
- Ang Opisyal (ISC) 2 Gabay sa Pagsasanay sa Mag-aaral
- 30 oras ng pagtuturo ng video, na binubuo ng higit sa 300 pag-record
- Kumita ng 40 CPE
- Mga interactive na card sa flash
- Mga aktibidad para sa malayang pagbasa
- Mga sitwasyon sa halimbawa ng totoong mundo at pag-aaral sa kaso
- Mga tseke sa kaalaman sa sandaling nakumpleto ang bawat domain
- Mga tanong sa pagtatasa sa oras na nakumpleto mo na ang kurso
Presyo: Ang kursong ito ay nagkakahalaga ng $ 849, na makatwiran kumpara sa maraming iba pa sa listahan.
3. Simplilearn: CISSP Certification
Nag-aalok ang Simiplilearn ng dalawang pagpipilian para sa online na kurso nito, kapwa ang mga malalaking pamumuhunan. Ang isa ay upang sumama sa Online Classroom Flexi-Pass kung saan dumalo ka sa mga online na klase na pinamumunuan ng isang tagapagturo. Kasama sa pagpipiliang ito ang 90 araw ng mga klase at pag-access sa buhay sa materyal ng pag-aaral. Ang bahagyang mas mura na Kurso sa Pag-aaral ng Pag-aaral ng Sarili ay nagbibigay sa iyo ng walang limitasyong pag-access sa nilalaman ng kurso ngunit walang klase.
Ang parehong mga pagpipilian ay kinabibilangan ng:
- 67 oras na halaga ng pag-aaral
- 24/7 na suporta
- 30 mga CPE
- 5 pagsasanay papel upang matulungan kang maghanda
- Isang voucher para sa CISSP exam
Sa karamihan ng mga rehiyon, ang Simplilearn ay nag-aalok ng garantiya ng pass pass sa pagsusulit at bibigyan ka ng karagdagang voucher ng pagsusulit kung hindi ka pumasa sa unang pagkakataon sa paligid.
Presyo: Ang Online Classroom Flexi-Pass ay nagkakahalaga ng $ 2,899 habang ang Self-Paced Learning program ay bahagyang mas mababa sa $ 2,499. Mayroong pitong-araw na garantiyang ibabalik ang pera na may bisa hangga’t hindi ka pa naka-access ng higit sa 25 porsyento ng nilalaman ng kurso o dumalo sa higit sa isang online na klase.
4. Cybrary: CISSP
Ang kurso ng Cybrary ng CISSP ay naglalaman ng 19 na oras na halaga ng pagtuturo ng video na sumasaklaw sa lahat ng mga domain ng CISSP. Ang nilalaman ng video para sa kursong ito ay libre (kakailanganin mong mag-sign up para sa isang libreng account), ngunit kung nais mong i-unlock ang mga karagdagang tampok ng serbisyo ng Cybrary, kailangan mong bumili ng isang subscription.
Ang mga dagdag na tampok na magagamit sa mga tagasuskribi ay kinabibilangan ng mga virtual na lab, na tumutulong sa iyo na mailapat ang iyong natutunan at makakuha ng karanasan sa kamay sa iyong larangan, at magsanay ng mga pagsubok upang matulungan kang maghanda para sa pagsusulit.
Ang kursong ito ay nag-aanunsyo na nagkakahalaga! 5 mga CPE, kahit na maaari mong suriin sa (ISC) 2 upang makita kung maaari mong mag-claim ng 19 na CPE (isang bawat oras). Talakayin namin ang mga CPE nang mas detalyado sa ibaba.
Presyo: Ang isang subscription sa Cybrary ay nagbibigay sa iyo ng access sa maraming mga kurso na gusto mo, at nagkakahalaga ng $ 49 bawat buwan sa isang buwanang batayan o $ 25 bawat buwan kapag nagbabayad ka taun-taon.
5. SANS: MGT414: SANS Training Program para sa CISSP® Certification
Ang SANS Institute ay nag-aalok ng kurso ng CISSP nito sa ilang mga format, kabilang ang live in-class o on-demand online. Ito ang pinakamahal na opsyon sa listahan, kaya’t hindi isang mahusay na solusyon kung nasa isang badyet ka. Gayunpaman, kung naghahanap ka ng isang matatag at komprehensibong kurso, at maaaring magkaroon ng isang employer na handang maglakad ng bayarin, ihahatid ito. Ang SANS Institute ay kilala sa industriya ng seguridad ng impormasyon at nagbigay ng mga programa sa edukasyon at pananaliksik ng higit sa tatlumpung taon.
Ang kurso ay binibilang bilang 46 na CPE at bukod sa mga aralin ay kasama ang:
- Isang kurso para sa bawat domain
- Higit sa 300 mga pagsubok sa kaalaman at mga katanungan sa paghahanda para sa bawat domain
- Mga file ng audio ng nilalaman ng kurso
Natutukoy ng MGT414 ang bawat isa sa walong mga domain ng CISSP sa mga pangunahing sangkap at ipinapaliwanag kung paano nauugnay ang bawat isa at iba pang mga facets ng cybersecurity. Kung nahanap mo ang nilalaman ng CISSP na tuyo (na ginagawa ng maraming tao), kung gayon maaari itong maging isang mahusay na pagpipilian para sa iyo. Ang isa sa mga layunin ng may-akda sa paglikha ng kurso ay upang dalhin ang nilalaman ng CISSP sa buhay gamit ang mga pag-aaral sa kaso, halimbawa, at kwento.
Presyo: Ito ay isang presyo na kurso sa $ 7,020.
6. Pangkalahatang Kaalaman: Kurso sa Paghahanda ng CISSP Certification
Binibigyan ka ng Pandaigdigang Kaalaman ng dalawang pagpipilian para sa pagkuha ng CISSP Certification Prep Course: sa isang live na setting ng silid-aralan o sa isang virtual na silid-aralan. Ang parehong mga kurso ay tumatagal ng limang magkakasunod na araw at nagbibigay ng isang komprehensibong pagsusuri sa nilalaman ng CISSP, na nakatuon sa walong pangunahing mga domain.
Ang isang ito ay hindi angkop kung mas gusto mong magtrabaho nang online sa sarili mong bilis. Tandaan na ang pangunahing pahina ng produkto ay nagsasaad na mayroong on-demand na bersyon na magagamit, ngunit hindi ito mai-access sa oras ng pagsulat.
Ayon sa isang kinatawan ng kumpanya, dapat kang mag-claim ng 40 mga CPE para sa kursong ito.
Presyo: Parehong ang live at virtual na kurso ay ang parehong presyo: $ 3,595.
7. Infosec: CISSP Certification Boot Camp
Ang mga kurso ng Infosec ay pinapuri para sa kanilang nilalaman at kalidad ng mga nagtuturo. Ito ay isa pang kurso na maaari mong gawin sa personal o sa isang virtual na setting ng silid-aralan. Ang pagpipilian ng Flex Classroom ay nagsasangkot ng live na pagtuturo sa isang pisikal na lokasyon, na kinabibilangan ng mga materyales sa kurso, catering lunches, at pag-access sa forum ng komunidad.
Ang Flex Pro ay isang nakaka-engganyong, live na stream na kurso para sa mga online aaral. Sa kasamaang palad, hindi posible na gawin ang kursong ito sa iyong sariling bilis, kahit na ang mga materyales ay ibinigay para suriin kung magpasya kang sumama sa online na pagpipilian.
Maaaring kailanganin mong kumpirmahin sa (ISC) ² kung gaano karaming mga CPE ang maaari mong i-claim para sa kursong ito, ngunit dapat kang mag-claim ng isang bawat oras ng klase.
Presyo: Kailangan mong makipag-ugnay sa Infosec para sa eksaktong presyo, ngunit sinipi kami sa paligid ng $ 4,500.
Mga FAQ sa pagsusulit ng CISSP
Halos handa ka na upang makapag-aral at harapin ang pagsusulit sa sertipikasyon ng CISSP. Ngunit una, narito ang mga sagot sa ilang karaniwang mga katanungan:
Ano ang mga kinakailangan para sa pagsusulit ng CISSP?
Upang makatanggap ng isang sertipikasyon ng CISSP, ang mga kandidato ay dapat na humawak ng hindi bababa sa limang taon ng karanasan sa trabaho sa maraming (dalawa o higit pa) mga domain ng CISSP. Bayad at hindi bayad na internships ay katanggap-tanggap na mga form ng karanasan sa trabaho. Ang nauugnay na edukasyon ay maaaring kapalit ng isang maximum ng isang taon ng karanasan, ngunit may mga limitasyon. Isang apat na taong degree sa kolehiyo o katumbas maaaring mabilang bilang isang taon ng karanasan sa trabaho. Bilang kahalili, ang isang may-katuturang (ISC) 2 na inaprubahang kredensyal, tulad ng Certified Penetration Tester (GPEN) o Cisco Certified Network Associate Security (CCNA Security) ay maaaring bilangin bilang isang taon ng karanasan sa trabaho.
Kung nagtataka ka kung aling mga sertipikasyon ang dapat mong hinahangad bago ang CISSP, maraming mga landas na maaari mong gawin. Iyon ay sinabi, ang isang tanyag na ruta ay upang makuha ang CompTIA Network + at CompTIA Security + bago ituloy (ISC) 2 SSCP at sa wakas (ISC) 2 CISSP.
Ano ang format ng CISSP exam?
Sa pagtatapos ng 2023, nabago ang format ng pagsusulit sa CISSP. Ang pinakabagong bersyon ay gumagamit ng Computerized Adaptive Testing (CAT). Sa CAT, ang pagsusulit ay inangkop sa antas ng kakayahan ng examine sa panahon ng pagsubok. Ang bawat kasunod na tanong o hanay ng mga katanungan ay pinili batay sa kung paano mo nagawa sa mga nakaraang katanungan.
Ang isang bonus ng estilo ng pagsubok na ito ay maaari mong patunayan ang iyong kakayahan sa mas kaunting oras. Habang ang lumang estilo ng pagsusulit ng CISSP ay tumagal ng anim na oras upang makumpleto at binubuo ng 250 mga katanungan, ang bagong bersyon ay tumatagal lamang ng tatlong oras at maaari mong asahan na sagutin ang 100-150 na mga katanungan.
Ano ang mga CPE at paano gumagana ang system?
Ang nagpapatuloy na mga kredito ng Edukasyon sa Edukasyon, na tinukoy bilang mga CPE, ay iginawad para sa edukasyon at pagsasanay na may kaugnayan sa iyong larangan Kinakailangan sila para mapanatili ang iyong CISSP sertipikasyon. Dapat kang kumita ng 40 CPE bawat taon para sa isang kabuuang 120 sa iyong tatlong taong ikot ng sertipikasyon.
Maaari kang kumita ng mga CPE sa pamamagitan ng pag-aaral para sa pagsusulit ng CISSP, kasama ang pagkuha ng mga programa sa pagsasanay sa itaas. Sa kasamaang palad, (ISC) 2 ay hindi masyadong paparating pagdating sa impormasyon tungkol sa mga detalye tungkol sa pagkamit ng mga CPE sa pamamagitan ng pag-aaral sa pagsusulit. Ang pagpunta sa impormasyong ibinigay sa opisyal (ISC) 2 na mga forum, karaniwang tinatanggap na maaari kang mag-claim ng isang maximum na 30 CPE para sa “self-study” para sa CISSP exam.
Lumalabas na maaari kang makakuha ng karagdagang mga CPE para sa pagkumpleto ng mga programa sa pagsasanay tulad ng mga nakalista sa itaas sa tuktok ng programa ng pag-aaral sa sarili. Gayunpaman, hindi ito lubos na malinaw kaya iminumungkahi namin na makipag-ugnay sa (ISC) 2 para sa karagdagang impormasyon tungkol sa iyong partikular na kaso. Nakipag-ugnay kami sa kanila hinggil sa bagay na ito ngunit hindi kami nakarinig sa oras ng pagsulat. I-update namin ang artikulong ito habang natututo kami ng maraming impormasyon.
Kapag naipasa mo ang CISSP exam, upang mapanatili ang iyong sertipikasyon, kailangan mong patuloy na kumita ng mga CPE. Maaaring makuha ang mga ito sa iba’t ibang paraan, tulad ng pagdalo sa pagsasanay at kumperensya nauugnay sa iyong bukid. Karaniwan, ang isang CPE ay kredito para sa bawat oras ng isang naibigay na aktibidad, ngunit may mga eksepsiyon. Maaari kang matuto nang higit pa tungkol sa mga CPE sa (ISC) 2 CPE handbook.