Guide allo studio di certificazione CISSP, cheatsheet + migliori corsi per l’esame

Una certificazione Professional Information Systems Security Professional (CISSP) può dare alla tua carriera di sicurezza informatica un enorme impulso. Questo certificato è in circolazione da oltre due decenni e conseguirlo è uno dei modi migliori per dimostrare la tua competenza nella sicurezza delle informazioni.

Tuttavia, superare l’esame CISSP non è un’impresa da poco. Con otto domini da studiare, ognuno dei quali copre una serie di argomenti complessi, è facile essere sopraffatti prima ancora di iniziare a studiare. Per alleviare la pressione e aiutarti a massimizzare l’uso del tuo tempo, abbiamo molte risorse utili.

Di seguito troverai i link a “cheat sheet” completi per assicurarti di essere pronto per il giorno dell’esame. Forniamo anche collegamenti ad alcune delle migliori guide di studio CISSP e raccomandiamo alcuni dei migliori corsi da prendere in considerazione durante la preparazione. Iniziamo!

Trucchi per studiare per l’esame CISSP

Abbiamo creato i cheat sheet definitivi per aiutarti a superare l’esame. Segui i link sottostanti per visualizzare schede approfondite e di facile navigazione per ciascuno degli otto domini CISSP.

• Dominio 1: sicurezza e gestione dei rischi
• Dominio 2: sicurezza delle risorse
• Dominio 3: Architettura e ingegneria della sicurezza
• Dominio 4: comunicazioni e sicurezza della rete
• Dominio 5: Identity and Access Management
• Dominio 6: valutazione e test della sicurezza
• Dominio 7: Operazioni di sicurezza
• Dominio 8: sicurezza dello sviluppo software

Guide allo studio CISSP e prove pratiche per aiutarti a preparare l’esame

Se hai le conoscenze di base ma non sei al livello in cui tutto ciò di cui hai bisogno è un cheat sheet, ci sono alcune guide di studio utili disponibili per aiutarti nella tua preparazione.

Per iniziare, ci sono i materiali di studio ufficiali di (ISC) 2. Questi includono la guida ufficiale allo studio CISSP ² CISSP, i test pratici CISSP ufficiali (ISC) ², CISSP for Dummies, app test test e studio CISSP ufficiali e schede flash CISSP ufficiali.

Tuttavia, se stai cercando alternative, ci sono alcune grandi risorse disponibili. Nota che molti editori dei libri di seguito forniscono app mobili per accompagnare le guide di studio, così puoi prepararti per l’esame mentre sei in viaggio.

Libri di guida per lo studio:

• Guida agli esami All-in-One CISSP, ottava edizione
• Guida allo studio CISSP 3a edizione
• Undicesima ora CISSP®: Guida allo studio 3a edizione
• CISSP Cert Guide (3rd Edition) (Guida alla certificazione) 3rd Edition
• CISSP For Dummies (For Dummies (Computer / Tech)) 6a edizione

Molte delle guide di studio sopra e i corsi sottostanti includono test e domande. Tuttavia, se vuoi un po ‘di allenamento extra, ecco alcuni set di prove pratiche su cui potresti voler mettere le mani.

Domande pratiche aggiuntive:

• CISSP Official (ISC) 2 Practice Tests 2nd Edition
• CISSP Practice Exams, Quinta Edizione 5a Edizione
• Domande sulla preparazione all’esame CISSP, risposte & spiegazioni
• CCCure Quiz Engine

Altre risorse che potresti trovare utili in preparazione all’esame sono la comunità reddit CISSP e il podcast CISSP.

I migliori corsi per l’esame CISSP

I foglietti illustrativi e le guide di studio sopra possono aiutarti nella preparazione all’esame. Ma potresti aver bisogno di corsi più approfonditi che ti insegnino l’intero contenuto della certificazione CISSP. A seconda di dove ti trovi, potresti avere una formazione in classe a tua disposizione. Tuttavia, questi programmi non sono accessibili a tutti e spesso possono costare migliaia di dollari per un posto.

L’altra opzione è quella di seguire un corso online e, sebbene molti di questi siano anche costosi, alcuni non infrangono affatto la banca. Con così tanti disponibili, può essere difficile scegliere l’opzione giusta per te. Ecco i nostri migliori consigli per i corsi che hanno opzioni completamente online:

1. StationX: il pacchetto CISSP completo
2. Formazione ufficiale (ISC) ² CISSP
3. Simplilearn: certificazione CISSP
4. Cybrary: CISSP
5. SANS: MGT414: Programma di formazione SANS per la certificazione CISSP®
6. Conoscenza globale: corso di preparazione alla certificazione CISSP
7. Infosec: Boot Camp di certificazione CISSP

Diamo un’occhiata più da vicino a ciascuno di questi e a ciò che hanno da offrire.

1. StationX: il pacchetto CISSP completo

Il pacchetto CISSP completo di StationX è la nostra migliore raccomandazione. Offre tutto ciò di cui hai bisogno per avere successo nell’esame, il tutto a un prezzo estremamente basso. Il corso è stato aggiornato per coprire la versione 2023 della certificazione CISSP, il che significa che il materiale è rilevante fino al 2023 (quando è previsto il prossimo aggiornamento).

Questo pacchetto include:

• Un’introduzione alla certificazione CISSP
• Oltre 17 ore di allenamento
• Quasi 600 pagine di diapositive scaricabili
• Un piano di studi
• 1.000 domande di pratica
• Suggerimenti su dove trovare migliaia di CPE gratuiti

Oltre a insegnarti ciò che devi sapere, questo corso contiene preziosi consigli su come studiare in modo efficiente e l’approccio giusto da adottare quando rispondi alle domande. Scoprirai anche i prossimi passi dopo aver superato l’esame e i consigli per aiutarti nel caso in cui fallissi la prima volta. Questo corso può contare per CPE, ma potrebbe essere necessario verificare con (ISC) ² per scoprire esattamente quanti.

MIGLIOR CORSO PER L’ESAME CISSP: StationX è la nostra scelta n. 1 Questo corso di solito costa $ 400, ma puoi ottenerlo in un prezzo incredibilmente basso di $ 52.

2. Ufficiale (ISC) ² Formazione autonoma CISSP

Questo è il corso ufficiale offerto da (ISC) 2 stesso. Ovviamente, il vantaggio principale di questo programma è che puoi essere sicuro che sia rilevante al cento per cento per l’esame di certificazione CISSP aggiornato. Non ha un prezzo enorme (rispetto ad altri corsi), ma potrebbe essere oltre il budget di molti sostenitori degli esami.

Uno svantaggio è che il materiale è disponibile solo per un periodo di tempo limitato a pagamento, quindi mentre questo è soprannominato un “allenamento autonomo”, non puoi andare a un ritmo troppo lento. Se hai intenzione di impiegare più di 120 giorni (circa quattro mesi) per studiare per il test, potresti ritrovarti a dover sborsare di nuovo la tassa.

Ecco cosa puoi aspettarti da questo programma di formazione:

• La guida ufficiale per la formazione degli studenti (ISC) 2
• 30 ore di istruzione video, che comprende oltre 300 registrazioni
• Guadagna 40 CPE
• Schede flash interattive
• Attività per la lettura indipendente
• Scenari di esempio e casi di studio del mondo reale
• Verifica la conoscenza una volta completato ciascun dominio
• Domande di valutazione una volta completato il corso

Prezzo: Questo corso costa $ 849, il che è ragionevole rispetto a molti altri nell’elenco.

3. Semplicità: certificazione CISSP

Simiplilearn offre due opzioni per il suo corso online, che sono entrambi grandi investimenti. Uno è quello di utilizzare il Flexi-Pass della classe online in cui partecipi alle lezioni online guidate da un istruttore. Questa opzione include 90 giorni di lezione e accesso illimitato al materiale didattico. Il corso di apprendimento autonomo leggermente meno costoso ti offre un accesso illimitato al contenuto del corso ma nessuna lezione.

Entrambe le opzioni includono:

• 67 ore di apprendimento
• Supporto 24/7
• 30 CPE
• 5 documenti di esercitazione per aiutarti a prepararti
• Un buono per l’esame CISSP

Nella maggior parte delle regioni, Simplilearn offre una garanzia per il superamento dell’esame e ti darà un buono per l’esame aggiuntivo se non superi la prima volta.

Prezzo: Il Flexi-Pass della classe online costa $ 2.899 mentre il programma di autoapprendimento è leggermente inferiore a $ 2.499. Esiste una garanzia di rimborso di sette giorni valida se non hai effettuato l’accesso a più del 25 percento dei contenuti del corso o hai frequentato più di una lezione online.

4. Cybrary: CISSP

Il corso CISSP di Cybrary comprende 19 ore di istruzioni video che coprono tutti i domini CISSP. I contenuti video di questo corso sono gratuiti (dovrai registrarti per un account gratuito), ma se desideri sbloccare funzionalità aggiuntive del servizio Cybrary, devi acquistare un abbonamento.

Le funzioni extra disponibili per gli abbonati includono laboratori virtuali, che ti aiutano ad applicare ciò che hai appreso e acquisire esperienza pratica nel tuo campo, e prove pratiche per aiutarti a preparare l’esame.

Questo corso pubblicizza che vale la pena! 5 CPE, anche se potresti essere in grado di verificare con (ISC) 2 per vedere se puoi richiedere 19 CPE (uno all’ora). Discuteremo CPE in modo più dettagliato di seguito.

Prezzo: Un abbonamento Cybrary ti dà accesso a tutti i corsi che desideri e costa $ 49 al mese su base mensile o $ 25 al mese quando paghi ogni anno.

5. SANS: MGT414: Programma di formazione SANS per la certificazione CISSP®

L’Istituto SANS offre il suo corso CISSP in diversi formati, incluso dal vivo in classe o online su richiesta. Questa è l’opzione più costosa nell’elenco, quindi non è una buona soluzione se hai un budget limitato. Tuttavia, se stai cercando un corso solido e completo, e forse hai un datore di lavoro disposto a pagare il conto, questo offrirà. L’Istituto SANS è famoso nel settore della sicurezza delle informazioni e fornisce programmi di istruzione e ricerca da oltre trent’anni.

Il corso conta 46 CPE e oltre alle lezioni include:

• Un libro di testo per ogni dominio
• Oltre 300 domande di verifica delle conoscenze e preparazione per ciascun dominio
• File audio del contenuto del corso

MGT414 analizza ciascuno degli otto domini CISSP nei suoi componenti principali e spiega come si relazionano tra loro e con altri aspetti della sicurezza informatica. Se trovi il contenuto CISSP secco (cosa che fanno molte persone), allora questa potrebbe essere una buona opzione per te. Uno degli obiettivi degli autori nella creazione del corso era quello di dare vita ai contenuti CISSP usando case study, esempi e storie.

Prezzo: Questo è un corso costoso a $ 7.020.

6. Conoscenza globale: corso di preparazione alla certificazione CISSP

Conoscenza globale ti offre due opzioni per seguire il suo corso di preparazione alla certificazione CISSP: in un’aula dal vivo o in un’aula virtuale. Entrambi i corsi durano cinque giorni consecutivi e forniscono una revisione completa del contenuto CISSP, concentrandosi sugli otto domini principali.

Questo non è adatto se preferisci lavorare online al tuo ritmo. Tieni presente che la pagina principale del prodotto indica che è disponibile una versione su richiesta, ma questa non è accessibile al momento della scrittura.

Secondo un rappresentante dell’azienda, dovresti essere in grado di richiedere 40 CPE per questo corso.

Prezzo: Entrambi i corsi dal vivo e virtuali hanno lo stesso prezzo: $ 3,595.

7. Infosec: Boot Camp per la certificazione CISSP

I corsi Infosec sono apprezzati per il loro contenuto e la qualità degli istruttori. Questo è un altro corso che puoi seguire di persona o in un ambiente di classe virtuale. L’opzione Flex Classroom prevede istruzioni dal vivo in un luogo fisico, che comprende materiali del corso, pranzi di catering e accesso al forum della comunità.

Flex Pro è un corso immersivo in streaming live per studenti online. Sfortunatamente, non è possibile seguire questo corso secondo i tuoi ritmi, anche se i materiali vengono sottoposti a revisione se decidi di andare con l’opzione online.

Potrebbe essere necessario confermare con (ISC) ² quanti CPE puoi richiedere per questo corso, ma dovresti essere in grado di richiederne uno all’ora di lezione.

Prezzo: Dovrai contattare Infosec per ottenere prezzi esatti, ma siamo stati quotati intorno ai $ 4.500.

Domande frequenti sull’esame CISSP

Sei quasi pronto per iniziare a studiare e affrontare l’esame di certificazione CISSP. Ma prima, ecco le risposte ad alcune domande comuni:

Quali sono i prerequisiti per l’esame CISSP?

Per ricevere una certificazione CISSP, i candidati devono possedere almeno cinque anni di esperienza lavorativa in più (due o più) domini CISSP. I tirocini retribuiti e non retribuiti sono forme accettabili di esperienza lavorativa. L’istruzione pertinente può sostituire un massimo di un anno di esperienza, ma ci sono delle limitazioni. Un diploma universitario quadriennale o equivalente può contare come un anno di esperienza lavorativa. In alternativa, una credenziale pertinente (ISC) 2 approvata, come Certified Penetration Tester (GPEN) o Cisco Certified Network Associate Security (CCNA Security) può contare come un anno di esperienza lavorativa.

Se ti stai chiedendo quali certificazioni dovresti puntare prima del CISSP, in realtà ci sono molti percorsi che puoi intraprendere. Detto questo, un percorso popolare è quello di ottenere la CompTIA Network + e CompTIA Security + prima di perseguire (ISC) 2 SSCP e infine (ISC) 2 CISSP.

Qual è il formato dell’esame CISSP?

Alla fine del 2023, il formato dell’esame CISSP è stato modificato. L’ultima versione utilizza Computerized Adaptive Testing (CAT). Con CAT, l’esame è adattato al livello di abilità dell’esaminato durante il test. Ogni domanda o serie di domande successive viene selezionata in base al modo in cui hai eseguito le domande precedenti.

Un vantaggio di questo stile di test è che puoi dimostrare la tua abilità in meno tempo. Mentre l’esame CISSP vecchio stile ha richiesto sei ore per essere completato e comprendeva 250 domande, la nuova versione dura solo tre ore e ci si può aspettare di rispondere a 100-150 domande.

Cosa sono gli CPE e come funziona il sistema?

I crediti di formazione professionale continua, indicati come CPE, vengono assegnati per l’istruzione e la formazione relative al tuo settore. Sono necessari per mantenere la certificazione CISSP. Dovresti guadagnare 40 CPE ogni anno per un totale di 120 nel tuo ciclo di certificazione triennale.

Puoi guadagnare CPE studiando per l’esame CISSP, anche prendendo i programmi di formazione sopra. Sfortunatamente, (ISC) 2 non è molto imminente quando si tratta di informazioni sulle specificità di guadagnare CPE attraverso lo studio dell’esame. Seguendo le informazioni fornite nei forum ufficiali (ISC) 2, è generalmente accettato che si possa richiedere un massimo di 30 CPE per lo “studio individuale” per l’esame CISSP.

Sembra che puoi richiedere CPE aggiuntivi per il completamento di programmi di formazione come quelli sopra elencati in cima al programma di studio autonomo. Tuttavia, ciò non è del tutto chiaro, pertanto ti consigliamo di contattare (ISC) 2 per ulteriori informazioni sul tuo caso specifico. Li abbiamo contattati in merito a questa questione ma non abbiamo avuto risposta al momento della stesura. Aggiorneremo questo articolo man mano che apprendiamo ulteriori informazioni.

Una volta superato l’esame CISSP, per mantenere la certificazione, devi ottenere continuamente CPE. Questi possono essere guadagnati in vari modi, come ad esempio frequentare corsi di formazione e conferenze in relazione al tuo campo. In genere, viene accreditato un CPE per ogni ora di una determinata attività, ma ci sono eccezioni. Puoi saperne di più sulle CPE nel manuale (ISC) 2 CPE.