Лучшие книги и учебные пособия CISSP для сертификации CISSP

Итак, вы решили продолжить карьеру в сфере ИТ-безопасности и хотите получить сертификат CISSP. Возможно, вас воодушевляет перспектива создания успешных архитектур ИТ-безопасности. Может быть, вы просто хотите повысить квалификацию и улучшить свое резюме? Или, может быть, вас привлекают высокооплачиваемые рабочие места, предлагаемые сертифицированным специалистам CISSP (по последним данным, они зарабатывают 110 долларов в год!)

Так что же дальше? Как определить подходящие книги CISSP, учебные пособия CISSP и другие ресурсы, которые вам понадобятся для составления плана обучения и начала пути к знаниям в области информационной безопасности? Планирование подготовки к такому сложному экзамену, как CISSP, действительно может оказаться непростой задачей, поэтому мы подготовили удобный список самых лучших книг, которые можно прочитать на каждом этапе этого процесса.

Давайте начнем!

Что такое экзамен CISSP?

Сертификация сертифицированных специалистов по безопасности информационных систем (CISSP) является всемирно признанным стандартом в области информационной безопасности. Сертификация CISSP, проводимая Международным консорциумом по сертификации безопасности информационных систем, также известным как (ISC)², дает профессионалам возможность эффективно разрабатывать и управлять средствами безопасности в бизнес-среде.

Чтобы получить сертификат CISSP, вам необходимо иметь как минимум пять многолетний профессиональный опыт в области информационной безопасности и должен быть одобрен другим сертифицированным специалистом CISSP. Вы можете получить отказ на один год, если у вас есть четырехлетняя степень или вы получили (ИСК)2 утвержденные полномочия. Экзамен состоит из 250 вопросов с несколькими вариантами ответов. Чтобы сдать экзамен, вам необходимо набрать 70% или выше.

Прежде чем начать: Ключевые моменты, на которые следует обратить внимание, прежде чем вы начнете создавать свою библиотеку!
Стоит ли вам использовать печатное издание, электронное издание или онлайн-ресурсы? Издания в мягкой обложке проходят более длительный и строгий процесс проверки и проектирования, и, по нашему мнению, если бы дело дошло до выбора одного типа над другим, книга в мягкой обложке выиграла бы — в любой день!

Хотя свободно доступные онлайн-ресурсы не могут сравниться с полноценным учебником, следующий онлайн-ресурс CISSP является обязательным к прочтению: Материалы Common Book of Knowledge (CBK) предлагаются (ISC)². Регулярно посещайте их веб-сайт для получения подробной информации и расписаний программ обучения, семинаров и многого другого.

Советы по подготовке к сертификационному экзамену CISSP

• При подаче заявления на экзамен важно правильно указать профессиональный опыт. Получите сертификат или рекомендательное письмо, подтверждающее соответствующий опыт работы.
• Остерегаться: Экзамен CISSP — изнурительное занятие продолжительностью более 6 часов! Если вы не ведете сидячий образ жизни, вам, возможно, придется потренироваться, чтобы оставаться в отличной интеллектуальной форме в течение нескольких часов с перерывами всего в 10–20 минут.
• Экзамен CISSP – это терминология и мелочи! Хотя опыт является обязательным для сдачи экзамена, функциональные знания редко проверяются на экзамене. Освежите в памяти эту терминологию, аббревиатуры и определения, чтобы максимизировать свои результаты!
• Обратите внимание на эффективные инструменты запоминания, такие как «мозговые дампы» и интеллект-карты. Они могут оказаться бесценными ресурсами во время подготовки.

Сколько времени мне следует посвятить подготовке к экзамену CISSP?

Ключевым моментом, который следует отметить в отношении экзамена CISSP, является то, что существует незначительная связь между характером учебного материала и профессиональным опытом кандидата:

• Специалисты по управлению рисками считают 60-70 часов времени на подготовку вполне достаточным для сдачи экзамена CISSP.
• ИТ-специалистам потребуется меньше времени: для сдачи экзамена достаточно 40–50 часов обучения.
• Материал ISC2 необходим профессионалам любого уровня подготовки.

А теперь вот наиболее рекомендуемые книги, учебные пособия и ресурсы CISSP, которые можно использовать для сертификации CISSP!

ПРИМЕЧАНИЕ: Не забудьте прокрутить вниз, чтобы увидеть 5 бесплатных ресурсов в дополнение к 12 рекомендациям книг в нашем списке!

12. Простое руководство по CISSP

Одним из последних дополнений к этому списку является «Легкое руководство Остина Сонгера: CISSP» — независимо опубликованное приложение к полноценному учебнику CISSP.

Да

• Это одна из самых коротких книг объемом 100 страниц, доступных на рынке для претендентов на CISSP.

Нет

• Первое издание книги вышло в 2015 году и пока не нашло поддержки среди претендентов.

11. CISSP за 3 недели: Руководство CISSP DIY.

Этот комплект для самостоятельной сборки, созданный инженером по безопасности Ничелом Джеймсом, представляет собой скорее руководство для профессионалов, готовящихся к экзамену CISSP, а не полноценное руководство.

Да

• Полезные, полезные и действенные идеи и информация о том, что можно и чего нельзя делать при подготовке к экзамену.
• Издание для Kindle: при подписке на Amazon Prime или Kindle Unlimited вы можете скачать эту книгу бесплатно.

Нет

• Объем: 28 страниц, это скорее краткое изложение того, как подготовиться к экзамену CISSP.
• Целевая группа: данное руководство предназначено для профессионалов, имеющих опыт работы в сфере ИТ-безопасности не менее четырех и более лет.

Некоторая посторонняя информация: инструкция также охватывает такие темы, как питание и здоровье, для кандидатов, готовящихся к одному из самых сложных и сложных экзаменов в мире.

10. Примечания к экзамену ExamFOCUS CISSP

Эта книга входит в серию публикаций ExamFOCUS No Frills и представляет собой краткий сборник учебных заметок и практических вопросов для кандидатов, готовящихся к экзамену CISSP.

Да

• Кратко оформлено и представлено

Нет

• Заметки по тематическому исследованию экзамена не были обновлены для последней версии экзамена.
• Не заменит учебник или руководство.
• Большая часть содержания, представленного в книге, находится в свободном доступе в открытом доступе.

Возьми здесь.

9. CISSP для чайников

Книга CISSP для чайников входит в серию книг «Для чайников», автор — Лоуренс К. Миллер.

Да

• Простой, доступный подход «бери и читай».
• Поставляется с доступом к онлайн-порталу Dummies и тестовому движку.

Нет

• Книга не обновлялась с 2012 года.

8. Одиннадцатый час CISSP: Учебное пособие

Как следует из названия, учебное пособие «Одиннадцатый час CISSP» призвано помочь читателям, желающим быстро подготовиться к экзамену. Это руководство, также написанное Эриком Конрадом, Сетом Мисенаром и Джошуа Фельдманом, фокусируется исключительно на основных элементах экзамена.

• Важные концепции кратко представлены, а ключевые элементы выделены для изучения в последнюю минуту.
• Отвечает на самые сложные вопросы экзамена.
• Ноль пуха: вся суть!
• Идеально подходит для повторения за неделю до экзамена.

Нет

• Этот курс повышения квалификации не заменяет полноценный учебник.
• Авторы предполагают, что название будет обновлено после выпуска Учебного пособия, но даты выпуска пока не известны.

Получите это на Amazon.com здесь.

7. Курс подготовки к экзамену CISSP, 3-е издание.

Эта книга, написанная консультантом по безопасности и исполнительным директором Superior Solutions Майклом Греггом, предназначена для повышения квалификации кандидатов, которые уже подготовились к экзамену, в духе руководства «Одиннадцатый час».

• Включает в себя краткую информацию, которая поможет кандидатам запомнить наиболее важные фрагменты экзамена.
• Поставляется с множеством викторин
• Объем: 640 страниц, относительно компактный.

Нет

• Опечатки: распространенная жалоба на эту книгу связана с количеством ошибок, попавших в окончательную опубликованную версию, включая неправильно отмеченные ответы на несколько вопросов.
• Электронный контент на компакт-диске имеет ограниченное использование.
• Не универсальное решение. Как и руководство «Одиннадцатый час», эта книга не может служить всеобъемлющим учебником по подготовке к экзаменам.

Вы можете приобрести второе издание книги. здесь.

6. Специальная публикация NIST «Контроль безопасности и конфиденциальности», 800-53, Редакция 4.

Доступный и доступный для скачивания набор рекомендаций NIST по информационной безопасности и контролю конфиденциальности охватывает многие темы экзамена CISSP.

• Эта публикация NIST является подлинным и авторитетным ресурсом.
• Серьезный подход и лаконичное форматирование.

Нет

• Эта публикация предназначена скорее как справочник для специалистов по безопасности, чем для сдающих экзамен CISSP, и, как таковая, не будет служить заменой настоящего руководства или учебника CISSP.

Загрузите копию руководства с сайта NIST. здесь.

5. Руководство по сертификации CISSP

Руководство по сертификации CISSP, созданное экспертами Kaplan по сертификации ИТ Троем Макмилланом и Робином Абернати, представляет собой простое и серьезное руководство по сдаче экзамена.

• Написано доступным, понятным языком.
• Подробно объясняются оперативная, криптографическая и личная безопасность.
• Предназначен для подготовки к экзаменам.

Нет

• Полезность в качестве справочного материала после экзамена: поскольку руководство ориентировано почти исключительно на кандидатов, желающих сдать экзамен CISSP, его полезность в качестве справочного материала для специалистов CISSP в этой области в лучшем случае неоднородна.

4. Руководство по экзамену CISSP «Все в одном», автор: Шон Харрис.

Универсальное руководство по экзамену CISSP — это бестселлер по сертификации CISSP от Шона Харриса, ведущего мирового эксперта в области сертификации и обучения в области ИТ-безопасности.

Да

• Подробное, всеобъемлющее и авторитетное руководство «Все в одном» охватывает все 10 областей экзаменов CISSP, разработанных Международным консорциумом по сертификации безопасности информационных систем (ISC2). В начале каждой главы в книге представлены цели обучения, советы по экзамену, практические вопросы и подробные объяснения.

• Руководство по экзамену All In One CISSP охватывает все 10 (старых) доменов CISSP, в том числе:
  • Управление информационной безопасностью и управление рисками
  • Контроль доступа
  • Архитектура и проектирование безопасности
  • Физическая и экологическая безопасность
  • Телекоммуникации и сетевая безопасность
  • Криптография
  • Непрерывность бизнеса и аварийное восстановление
  • Законодательство, нормативные акты, соблюдение требований и расследования
  • Безопасность разработки программного обеспечения
  • Операции безопасности

В издание в мягкой обложке также входят цифровая электронная книга и обучающий видеомодуль. В пакет входит более 1400 практических экзаменационных вопросов, которые запускаются в тестовой системе на базе Windows. Содержание и оформление профессионально организованы.

Против

• В книге 1486 страниц, и некоторые абитуриенты считают, что текст слишком многословен и подробен, чтобы быть полезным для тех, кто готовится к экзамену CISSP.
• Некоторые материалы, включенные в книгу, выходят за рамки экзамена.
• Юмор в книге подходит не всем!

3. CISSP: Сертифицированное профессиональное учебное пособие по безопасности информационных систем (Sybex).

Эта книга, написанная совместно Джеймсом Стюартом, Майком Чапплом и Дэррилом Гибсоном, является идеальной отправной точкой для подготовки к CISSP.

• Это издание руководства Sybex обновлено для формата экзамена CISSP 2015 года! Руководство охватывает все цели информационного бюллетеня-кандидата CISSP, включая контроль доступа, безопасность разработки приложений, планирование непрерывности бизнеса и аварийного восстановления, а также криптографию.
• Пакет включает в себя доступ к интерактивной онлайн-среде обучения Sybex, включающей:
  • 1400+ практических вопросов и более 1000 электронных карточек.
  • Глоссарий ключевых терминов с возможностью поиска
  • Интерактивная тестовая система Sybex
  • Подробное руководство по подготовке к сертификации CISSP, обновленное для формата экзамена CISSP 2015 года.

• Включает в себя объективные карты и тесты реальных сценариев.
• Охват 100 % всех задач экзамена CISSP 2015, в том числе:
  • Безопасность и управление рисками
  • Безопасность активов
  • Инженерная безопасность
  • Связь и сетевая безопасность
  • Управление идентификацией и доступом
  • Оценка и тестирование безопасности
  • Операции безопасности
  • Безопасность разработки программного обеспечения
  • Интерактивная среда обучения
• Страниц: 1080

Нет

• Руководство Sybex легче понять, чем «Все в одном» Шона Харриса, но оно может понравиться не всем.

2. Официальное (ISC)² Руководство по CISSP CBK, четвертое издание ((ISC)² Press)

Это руководство подготовлено организацией, которая проводит экзамен CISSP и выдает сертификат ISC2.

Это руководство подготовлено организацией, которая проводит экзамен CISSP и выдает сертификат ISC2.
Да

• Подлинность: эта книга является единственным официальным руководством по экзамену CISSP на рынке.
• Актуально: CBK полностью обновлен с учетом изменений в экзамене 2015 года.
• Комплексный: подробно описывает все восемь областей.
• Содержание этой книги одобрено экспертами и практиками CISSP со всего мира.

Нет

• Плохо отформатировано: похоже, что самое последнее издание книги было разработано в спешке и поставляется с отсутствующими страницами, неправильно отредактированным языком, дублированным содержанием и проблематичным форматированием.
• Неоправданно многословно: основная жалоба большинства претендентов заключается в том, что книга бессвязно затрагивает несколько тем, не добавляя при этом особой ценности или содержания.
• Руководство CBK, которое часто называют «кирпичиком», возможно, слишком подробное: среди претендентов часто жалуются на относительно недоступную природу языка и связанную с ним многословность.

1. Учебное пособие CISSP

Возглавляет наш список бестселлер Эрика Конрада, Сета Мисенара и Джошуа Фельдмана. Хорошо написанное и подходящее по объему для подготовки к экзамену учебное пособие CISSP пользуется огромной популярностью среди кандидатов на CISSP как надежный и надежный ресурс по CISSP.

Да

• Это учебное пособие, состоящее из 600 страниц, короче, чем большинство других, и его легче закончить!
• Опытные авторы: поскольку все три автора применили свой значительный опыт в области ИТ-безопасности, эта книга опирается на объединенный опыт трех наиболее опытных и квалифицированных экспертов в CISSP.
• Всеобъемлющий, но не пугающий: в отличие от CBK, эта книга предлагает хорошее рассмотрение всех тем, рассматриваемых на экзамене CISSP и за его пределами, но не переусердствует с техническими аспектами.

Нет:

• Объем: краткость книги привела к тому, что многие претенденты почувствовали необходимость обратиться к другим руководствам, чтобы иметь возможность пройти всю программу CISSP.

Сделайте предзаказ здесь.

Ресурсы для практических тестов

Практические экзамены CISSP, второе издание

CISSP Practice Exams — это дополнение к бестселлеру Шона Харриса «Универсальное руководство по экзаменам CISSP». Хотя он охватывает все десять старых областей ISC2, он также позволяет вам настроить подготовку на основе анализа результатов практических тестов.

Да

• Отличный ресурс для практических тестов.
• В онлайн-среде размещено более 1000 вопросов, доступ к которым является частью покупки.
• В комплект входит 30 дополнительных часов аудиообучения от Шона Харриса.

Нет

Вы можете приобрести книгу здесь.

Вопросы, ответы и пояснения для подготовки к экзамену CISSP: более 1000 практических вопросов CISSP с подробными решениями

Эта книга от SSI Logic — идеальный ресурс для подготовки к тестированию, поскольку она предоставляет большой набор вопросов того же уровня сложности и аргументации, что и вопросы к реальному экзамену CISSP.

Да

• 1000+ реалистичных примеров вопросов
• 19 сокращенных пробных экзаменов
• Выраженная нацеленность на то, чтобы помочь кандидатам сдать экзамен с первой попытки!
• На основе Книги знаний CISSP.

Нет

• В конечном счете, эта книга предназначена только как ресурс для практических тестов и должна использоваться вместе с учебником.
• Некоторые практические вопросы выходят за рамки программы экзамена CISSP.

Получите свою копию здесь. Также учтите это набор карточек от того же издателя (SSI Logic), который является отличным дополнением к руководству CISSP!

Итак, вот оно! Мы знаем, что к экзамену CISSP предстоит проделать большую подготовительную работу, но время, потраченное на выбор правильных учебных ресурсов и изучение лучших практик сдачи тестов, окупится сторицей.

Другие ресурсы:

1. Библиотека ресурсов Simplilearn: Этот бесплатный репозиторий ресурсов содержит высококачественные статьи, электронные книги, практические тесты и видеоклипы для профессионалов CISSP и кандидатов, желающих пройти сертификацию. Не стесняйтесь заходить, просматривать и скачивать здесь, сколько душе угодно!
2. Учебное пособие CISSP по подсолнечнику: Давнее любимое руководство по CISSP «Подсолнух» представляет собой всеобъемлющий, аккуратно организованный набор учебных карточек с цветовой кодировкой для экзамена CISSP. В каждом разделе, разбитом по областям, перечислены все темы, охватываемые определенным заголовком, и в конце содержится краткое изложение «Что нужно знать». Загрузите это здесь.
3. Сообщество CISSP Reddit: Сообщество CISSP Reddit предлагает возможность встретиться и пообщаться с другими претендентами на CISSP и профессионалами, работающими в этой области со всего мира. Зарегистрироваться здесь чтобы начать публиковать!
4. Сообщество CCCure: Еще один старый фаворит — CCCure.org — полезный веб-сайт, предлагающий массу ресурсов для экзаменов CISSP и практических вопросов. Вы можете бесплатно загрузить учебные пособия и другие ресурсы, а также пройти индивидуальные тесты, чтобы улучшить свою подготовку.
5. Ясна.com: Этот бесплатный тест, предлагаемый Yasna.com, пользуется огромным успехом у кандидатов CISSP. Каждому IP дается один день на то, чтобы закончить и сдать симуляционный экзамен. Вы можете пройти тест здесь.

Нравится этот список? Какие ресурсы, по вашему мнению, необходимы претендентам на участие в CISSP? Дайте нам знать в разделе комментариев ниже!