CISSP 自修考照心得分享– Certified Information Systems ...

CISSP 自修考照心得分享– Certified Information Systems Security Professional Self-Study 資訊系統安全專家認證 · CISSP 適用職務： · 成為CISSP 流程：. 跳至內容區 選單 對CISSP不用多介紹,全球含金量數一數二的IT資安證照.涵蓋的範圍相當廣範,除了包含許多網路技術與標準、資產管理、資安風險評估以及測試、安全軟體開發流程等等,也會提到如何處理以及反應IT資安問題.其特色為“廣但不深". CISSP適用職務： (ISC)²官方建議[1]下列職務人員可考慮擁有CISSP證照 ChiefInformationSecurityOfficerChiefInformationOfficerDirectorofSecurityITDirector/ManagerSecuritySystemsEngineerSecurityAnalystSecurityManagerSecurityAuditorSecurityArchitectSecurityConsultantNetworkArchitect 成為CISSP流程： 確認報考資格決定筆試準備方式報名並進行筆試填寫資格申請表進行審核繳交會費累積持續教育積分 ContinuingProfessionalEducation(CPE) 1.確認CISSP報考資格： 決定準備CISSP考試前,請先確認具備基本要求.否則即便考過筆試也無法獲取證照,但可以選擇成為準會員來保留考試成績. 發證組織(ISC)²規定需在下列八個軟體領域中需具備至少兩個領域五年以上工作經驗.若具備大學學位或者滿足特定條件,得抵免一年工作經驗[2]. Domain1.SecurityandRiskManagementDomain2.AssetSecurityDomain3.SecurityArchitectureandEngineeringDomain4.CommunicationandNetworkSecurityDomain5.IdentityandAccessManagement(IAM)Domain6.SecurityAssessmentandTestingDomain7.SecurityOperationsDomain8.SoftwareDevelopmentSecurity 這邊建議先找好一位(ISC)²會員.屆時CISSP筆試通過後,會需要他的具名推薦. 2.決定筆試準備方式 由於每個人學習方法,以及準備時間皆有所差異.所以可根據自身需求來選擇下列筆試準備方式. 實體課程(ISC)²官方實體課程(ISC)²PrivateOn-Site課程線上教學課程臺灣許多訓練中心都有開CISSP實體課程線上課程(ISC)²線上自學課程自修(ISC)² 官方建議書單 我個人是選擇以自修的方式準備,選用書單如下: TheOfficial(ISC)2GuidetotheCISSPCBKReference,5thEditionCISSPOfficial(ISC)2PracticeTests,2ndEdition 個人主要準備方式為先閱讀TheOfficial(ISC)2GuidetotheCISSPCBKReference,我的策略是越熟悉的章節越晚讀,所以進行方式為從Domain7開始讀到Domain1, 最後才看Domain8.因為我對於Securesoftwaredevelopmentlifecycle較為熟稔. 每個章節讀完,接著做CISSPOfficial(ISC)2PracticeTests內的習題.每章大約100~120題.對我來說,做習題的目的是為了瞭解哪邊的觀念較為不足,所以訂正習題時,不管是否答對,都會將解答內的說明閱讀一次,以加強觀念.(要注意,裡面有些答案具爭議)Domain1~8都讀完後,開始做CISSPOfficial(ISC)2PracticeTests內的模擬試題,這主要目的是讓身體習慣專注做完100+題的節奏.由於準備時間的關係,總共四個總測驗,我只做完三個就去應試了.除了上述兩本,我也推薦Official(ISC)²CISSPStudyGuide,這一本裡面的內容較有條理,但因準備時間關係,我只翻到Chapter5而已. 認證考試範圍 CISSP考試範圍涵蓋了下列八個領域 SecurityandRiskManagementAssetSecuritySecurityArchitectureandEngineeringCommunicationandNetworkSecurityIdentityandAccessManagement(IAM)SecurityAssessmentandTestingSecurityOperationsSoftwareDevelopmentSecurity 另外也請注意,不要購買任何CISSP線上考古題.因為裡面的題目跟CISSP差距甚遠.CISSP是以不會出現考古題所出名. 3.報名並進行筆試 考試地點目前全台有兩間,分別為 Pearsonvue –台北市基隆路一段163號12樓之3Systex-SKH–高雄市前鎮區中山二路2號25樓 現在都是採由網路預約,由於Pearsonvue的位置較難預訂,加上時間往往只剩早上8:00. 這邊建議心裡先預設好考試日期並進行準備,考試日期前一至兩週再開始預訂.因為考試前一兩週常常會有人因故取消或延期,進而釋出空位. 考試方式:CISSP很特別的提供八種語言以供應試選擇,其中包含法語、德語、葡萄牙語、西班牙語、日語、簡體中文、韓語. 若報考英文考試考試時間:3小時題數:100–150題形式:單選題或者創新型考題若報考簡體中文或其他語系考試：考試時間:6小時題數:250題的電腦互動式測驗形式:單選題或者創新型考題應試當天: 記得帶護照,身份證且一定要提早到考場.由於考試時間較長建議考前買些食物或者水,考試途中可補充體力.好好閱讀題目敘述,避免誤解題意考試為取得700分以上者即通過考試.遞交答案後,工作人員會提供考試結果.我個人選用英文考試,整體作答時間約100分鐘.比較特別的是,不像CSSLP測驗可以標示不確定的題目,最後再回來審視.CISSP測驗無法修改已遞交之答案.所以每一題都需要再三確定才送出答案.另外也不建議死背內容前去應試,因基本上題目都可以靠觀念以及邏輯推演來回答. 4.填寫資格申請表 通過筆試後,等待2~5個工作天,即可透過(ISC)2官方網站填寫CISSP資格申請表.除了自己的資料外,也須提供一位(ISC)²會員推薦人.推薦人需填寫相關表單進行推薦. 5.進行審核 一切填寫完畢後,發證組織(ISC)²就會進行審核.一般須等4~8週左右. 6.繳交會費 審核完畢,繳交會費後會員年費USD125即可生效. 此外,(ISC)²與Acclaim 進行合作,能在網站上查到證照訊息 7.累積持續教育積分ContinuingProfessionalEducation(CPE) 學而不已，闔棺乃止。

–韓嬰《韓詩外傳》 拿到CISSP後,需在三年內取得120分的累積持續教育積分,且每年至少需取得40分CPE.才能繼續保有CISSP資格. CPE可以透過參加資安論壇、擔任資安會議講者、參加資安webinar、寫書或者開課等等方式獲得. 關於CPE的詳細資訊,可參考官方資料以及 Q&A 心得: 隨著工業物聯網(IIoT)以及工業4.0成為重點發展趨勢,OperationalTechnology(OT)與InformationTechnology(IT)的界限也逐漸不像以往壁壘分明.透過準備CISSP測驗,除了能對IT資安有更廣泛的瞭解,進而發掘之後想要深耕的資安領域,也能對OT資安設計有所助益.CISSP過往都被視為IT資安從業人員才需要的證照.但隨著OT與IT整合,OT從業人員也需要去瞭解IT資安,以利進行整體性的資安規劃設計.  準備時間: 約十天,主要為六日全天以及週間下班時間. 所花費用: 書本費:大約NTD1500.考試:USD699 Reference: [1]https://www.isc2.org/Certifications/CISSP[2]https://www.isc2.org/Certifications/CISSP/experience-requirements   分享此文：TwitterFacebook請按讚：喜歡正在載入... 分享此文：TwitterFacebook請按讚：喜歡正在載入... 文章分頁導航 上一篇文章CSSLP自修考照心得分享–CertifiedSecureSoftwareLifecycleProfessionalSelf-Study 軟體開發安全專家認證下一篇文章淺談Password-BasedAuthentication 密碼認證現代趨勢 CISSP自修考照心得分享–CertifiedInformationSystemsSecurityProfessionalSelf-Study 資訊系統安全專家認證有“14則迴響” 您好，CISSP的費用太高，想考但沒太大的把握可以一次過，甚至也不一定繳付的起報名費用。

若您有方便，是否可以協助建議我幾張在台灣企業來說比較有用的證照呢？ 我主要是做電子商務的，主科是資訊科系，有些證照的費用真的高的嚇人 而且許多證照寫的多好又多好，但應徵後卻一點也沒有幫助… 像我手邊看起來比較有用的證照 ①英國City&Guilds「行銷管理師(銷售)」 ②進階ERP規劃師 結果一點用途也沒有，對找工作或是薪水一點也沒有幫助… 讚讚 回應 Hi, 對我來說,證照是用來量測技能的其中一種方法,不會是目標,考取證照後反而是另一個學習開始. 如果把證照跟找工作或者薪水畫上等號,我想,到頭來會無法滿足你的期待. 建議還是要看你有興趣的領域,用心耕耘–有了專業,薪水跟工作機會就會是附加價值. 讚讚 回應 你好,我想考CISSP,在網路上看見你考CISSP心得,想請問您當初的書還在嗎?可以跟你買嗎? 讚讚 回應 Hi,我直接購買電子書,故無法分售. 讚讚 回應 請問若是自學，通過考試後，要去哪裡找(ISC)²會員幫我推薦? 讚讚 回應 Hi, 建議先從朋友或同事這些熟識自己工作類型及內容的人開始詢問. 如果真的沒有認識相關人員,我們也可以找時間聊聊. 讚讚 回應 您好，我上個月通過CISSP筆試，現已申請證書，也找了一位(ISC)²會員推薦人幫忙背書，但這位推薦人說他沒收到任何來自(ISC)²的通知，登入到(ISC)²網站也沒看到任何要他簽署或填寫的資料。

想請問關於推薦人的流程大概的情況？謝謝。

讚讚 回應 可以請他確認一下垃圾郵件夾,或者直接聯絡(ISC)²客服進行確認. 讚讚 回應 準備時間: 約十天,主要為六日全天以及週間下班時間. 那你不就是用了一個半月就準備好了？好厲害👍我光看書用了半年，就已經不想看了 讚讚 回應 我準備時間約十天,兩週左右.由於是下班後才能準備,所以主力準備時間為兩次的週六週日共4天,而那4天我沒踏出過家門口. 我的應試背景: 1.考過CSSLP,IEC62443,除了具備基礎知識,也了解下班後的準備步調. 2.閒暇之餘擔任Debian開發者多年,大量協助維護KaliLinux等等上游的安全套件,有一定的實作開發經驗. 3.最後本身工作也有部分跟cybersecurity相關,也累積了一定的實務經驗. 基於上述原因,才有辦法在短時間內準備.跟你分享. 讚讚 回應 szlin您好，我最近也開始自學CISSP,看你經驗只讀TheOfficial(ISC)2GuidetotheCISSPCBKReference,5thEdition這本足夠嗎？ 讚讚 回應 個人認為,準備CISSP最重要的是觀念,能理解CBK裡面的觀念相當重要.質比量重要,如果找太多書,反而有可能會影響準備的動力. 讚讚 回應 你好，我剛準備要考CISSP,請問我應該先買哪一本書會比較好？ 讚讚 回應 書不在多，而在於精. 我個人是購買下列兩本書,也就是文中提到的那兩本. 1.先讀->TheOfficial(ISC)2GuidetotheCISSPCBKReference,5thEdition 2.每讀完一章節,開始做題目,核對自身的理解->CISSPOfficial(ISC)2PracticeTests,2ndEdition 讚讚 回應 發表迴響取消回覆 在此輸入你的回應… 在下方填入你的資料或按右方圖示以社群網站登入： 電子郵件（必須填寫）（電子郵件地址不會公開） 名稱（必須填寫） 個人網站 您的留言將使用WordPress.com帳號。

( 登出 /  變更 ) 您的留言將使用Twitter帳號。

( 登出 /  變更 ) 您的留言將使用Facebook帳號。

( 登出 /  變更 ) 取消 連結到%s 透過電子郵件通知我後續回應。

有新文章時用Email通知我。

Δ 翻譯部落格統計 233,673hits 近期分享 CertifiedInformationSecurityAuditor(CISA) 國際資訊安全稽核員認證應試心得 Debian11(bullseye) 正式釋出 GlobalIndustrialCyberSecurityProfessional(GICSP) 全球工業網路安全專家認證 FollowSZLinwithCybersecurity&EmbeddedLinuxonWordPress.com 熱門分享文章︰CISSP自修考照心得分享–CertifiedInformationSystemsSecurityProfessionalSelf-Study資訊系統安全專家認證使用GMAIL提供的SMTPserver來發送信件LinuxKerneldelay/sleep延遲函式學習筆記 搜尋： 主題分類 硬體開發板 Debian 週邊元件 Linux Linuxmisc Linuxutilities Linuxkernel OpenSourceLicense Security SoC 其他 文章存檔 文章存檔 選擇月份 2021年九月 (2) 2021年三月 (2) 2021年二月 (1) 2020年十一月 (1) 2020年八月 (1) 2020年六月 (1) 2020年三月 (1) 2019年十一月 (1) 2019年十月 (3) 2019年八月 (3) 2019年一月 (1) 2018年十一月 (1) 2018年九月 (1) 2018年一月 (1) 2017年十二月 (2) 2017年十一月 (1) 2017年十月 (1) 2017年九月 (1) 2017年八月 (1) 2017年七月 (2) 2017年六月 (1) 2017年五月 (2) 2017年四月 (1) 2017年三月 (3) 2017年二月 (2) 2017年一月 (3) 2016年十二月 (1) 2016年十一月 (1) 2016年十月 (1) 2016年九月 (1) 2016年八月 (4) 2016年七月 (2) 2016年六月 (4) 2016年五月 (1) 2016年四月 (2) 2016年三月 (2) 2016年二月 (2) 2016年一月 (1) 2015年六月 (4) 其它 註冊 登入 訂閱網站內容的資訊提供 訂閱留言的資訊提供 WordPress.com 追蹤 已追蹤 SZLinwithCybersecurity&EmbeddedLinux 我要註冊 已經有WordPress.com帳號了？立即登入。

SZLinwithCybersecurity&EmbeddedLinux 自訂 追蹤 已追蹤 註冊 登入 複製短網址 回報此內容 以閱讀器檢視 管理訂閱 收合此列 %d位部落客按了讚： %d位部落客按了讚：