Guias de estudo para certificação CISSP, cheatsheet + melhores cursos para o exame
Uma certificação Certified Information Systems Security Professional (CISSP) pode dar um grande impulso à sua carreira em segurança cibernética. Este certificado existe há mais de duas décadas e obtê-lo é uma das melhores formas de comprovar sua competência em segurança da informação.
No entanto, passar no exame CISSP não é tarefa fácil. Com oito domínios para estudar, cada um cobrindo uma variedade de tópicos complexos, é fácil ficar sobrecarregado antes mesmo de começar a estudar. Para aliviar a pressão e ajudá-lo a maximizar o uso do seu tempo, temos muitos recursos úteis.
Abaixo você encontrará links para “folhas de dicas” abrangentes para ajudar a garantir que você esteja totalmente preparado no dia do exame. Também fornecemos links para alguns dos melhores guias de estudo do CISSP e recomendamos alguns dos principais cursos a serem considerados como parte de sua preparação. Vamos começar!
Folhas de dicas para estudar para o exame CISSP
Criamos as melhores folhas de dicas para ajudá-lo a passar no exame. Siga os links abaixo para ver planilhas detalhadas e fáceis de navegar para cada um dos oito domínios CISSP.
- Domínio 1: Segurança e Gestão de Riscos
- Domínio 2: Segurança de Ativos
- Domínio 3: Arquitetura e Engenharia de Segurança
- Domínio 4: Comunicações e Segurança de Rede
- Domínio 5: Gerenciamento de Identidade e Acesso
- Domínio 6: Avaliação e Teste de Segurança
- Domínio 7: Operações de Segurança
- Domínio 8: Segurança no Desenvolvimento de Software
Guias de estudo e testes práticos do CISSP para ajudá-lo a se preparar para o exame
Se você tem o conhecimento básico, mas ainda não está no nível em que tudo o que precisa é de uma folha de dicas, existem alguns guias de estudo úteis disponíveis para ajudá-lo em sua preparação.
Para começar, existem os materiais de estudo oficiais do (ISC)2 . Isso inclui o Guia de estudo oficial (ISC)² CISSP, os testes práticos oficiais (ISC)² CISSP, CISSP For Dummies, aplicativos oficiais de estudo e testes práticos CISSP e cartões flash oficiais CISSP.
No entanto, se você estiver procurando alternativas, existem ótimos recursos disponíveis. Observe que muitas editoras dos livros abaixo fornecem aplicativos móveis para acompanhar os guias de estudo, para que você possa se preparar para o exame em qualquer lugar.
Livros didáticos de guia de estudo:
- Guia completo do exame CISSP, oitava edição
- Guia de Estudo CISSP 3ª Edição
- Décima primeira hora CISSP®: Guia de estudo 3ª edição
- Guia de certificação CISSP (3ª edição) (Guia de certificação) 3ª edição
- CISSP For Dummies (For Dummies (Computador/Tecnologia)) 6ª Edição
Muitos dos guias de estudo acima e os cursos abaixo incluem testes práticos e perguntas. No entanto, se você quiser um pouco mais de treinamento, aqui estão alguns conjuntos de testes práticos que você pode querer fazer.
Perguntas práticas adicionais:
- Testes práticos oficiais do CISSP (ISC) 2, 2ª edição
- Exames práticos CISSP, Quinta Edição 5ª Edição
- Perguntas, respostas e explicações de preparação para o exame CISSP
- Mecanismo de questionário CCCure
Outros recursos que você pode achar úteis na preparação para o exame são os Comunidade Reddit do CISSP e a Podcast do CISSP .
Melhores cursos para o exame CISSP
As folhas de dicas e os guias de estudo acima podem ajudá-lo na preparação para o exame. Mas você pode precisar de cursos mais aprofundados que ensinem todo o conteúdo da certificação CISSP. Dependendo de onde você estiver, poderá ter treinamento presencial disponível para você. No entanto, esses programas não são acessíveis a todos e muitas vezes podem custar milhares de dólares por assento.
A outra opção é fazer um curso online e, embora muitos deles também sejam caros, alguns não custam nada. Com tantos disponíveis, pode ser difícil escolher a opção certa para você. Aqui estão nossas principais recomendações para cursos que têm opções totalmente online:
- StationX: o pacote CISSP completo
- Preparação para o exame CISSP de segurança da informação certificada
- Treinamento individualizado oficial (ISC)² do CISSP
- Simplilearn: Certificação CISSP
- Cibrário: CISSP
- SANS: MGT414: Programa de treinamento SANS para certificação CISSP®
- Conhecimento Global: Curso Preparatório para Certificação CISSP
- Infosec: Boot Camp de Certificação CISSP
Vamos dar uma olhada em cada um deles e o que eles têm a oferecer.
1. StationX: o pacote CISSP completo
O pacote CISSP completo da StationX é nossa principal recomendação. Ele oferece tudo que você precisa para ter sucesso na realização do exame, tudo por um preço baixíssimo. O curso foi atualizado para cobrir a versão 2018 da certificação CISSP, o que significa que o material é relevante até 2021 (quando será a próxima atualização).
Este pacote inclui:
- Uma introdução à certificação CISSP
- Mais de 17 horas de treinamento
- Quase 600 páginas de slides para download
- Um plano de estudo
- 1.000 questões práticas
- Dicas sobre onde encontrar milhares de CPEs gratuitos
Além de ensinar o que você precisa saber, este curso contém conselhos valiosos sobre como estudar com eficiência e a abordagem correta a ser adotada ao responder perguntas. Você também descobrirá as próximas etapas após passar no exame e conselhos para ajudá-lo caso você seja reprovado na primeira vez. Este curso pode contar para CPEs, mas pode ser necessário verificar com o (ISC)² para saber exatamente quantos.
MELHOR CURSO PARA EXAME CISSP: StationX é nossa escolha nº 1. Este curso geralmente é vendido por US $ 400, mas você pode obtê-lo em um preço incrivelmente baixo de $ 52 .
dois. Preparação para o exame CISSP de segurança da informação certificada
A Certified Information Security oferece um programa abrangente para prepará-lo para o exame CISSP. O preço é muito razoável, considerando o que você recebe. O curso é produzido e narrado por Allen Keele, especialista em preparação para exames (ISC)2 e é atualizado duas vezes por ano. Inclui apenas o conteúdo necessário para o exame, para que você não perca tempo aprendendo tópicos desnecessários.
Este programa é interativo e adaptativo e inclui:
- Mais de 1.300 slides
- 16,5 horas de conteúdo narrado
- 54 exames de domínio e aula
- 8 exames simulados cronometrados do CISSP (com 1.200 perguntas exclusivas)
- 40 créditos CPE
- Uma sessão individual com Allen Keele (no valor de US$ 250)
A Certified Information Security também oferece programas de baixo preço para outras certificações de segurança da informação, incluindo CISA , CISM , e CRISCO .
Preço: O curso custa $ 1.967 por seis meses de acesso. No entanto, se você não passar no exame no primeiro mês, receberá uma extensão gratuita de seis meses. Então você está basicamente pagando por um ano de acesso.
3. Treinamento individualizado oficial (ISC)² do CISSP
Este é o curso oficial oferecido pelo próprio (ISC)2. Obviamente, o principal bônus deste programa é que você pode ter certeza de que ele é cem por cento relevante para o exame de certificação CISSP atualizado. Não tem um preço muito alto (em comparação com outros cursos), mas pode estar além do orçamento de muitos examinandos.
Uma desvantagem é que o material está disponível apenas por um tempo limitado mediante pagamento, portanto, embora seja chamado de “treinamento individualizado”, você não pode ir em um ritmo muito lento. Se você planeja levar mais de 120 dias (cerca de quatro meses) para estudar para o teste, poderá ter que desembolsar a taxa novamente.
Aqui está o que você pode esperar deste programa de treinamento:
- O Guia Oficial de Treinamento do Aluno (ISC)2
- 30 horas de vídeo-instrução, compreendendo mais de 300 gravações
- Ganhe 40 CPEs
- Cartões flash interativos
- Atividades para leitura independente
- Cenários de exemplo do mundo real e estudos de caso
- Verifica o conhecimento assim que cada domínio é concluído
- Perguntas de avaliação depois de concluir o curso
Preço: Este curso custa US$ 849, o que é razoável em comparação com muitos outros da lista.
Quatro. Simplilearn: Certificação CISSP
Simiplilearn oferece duas opções de curso online, ambas com grandes investimentos. Uma delas é optar pelo Flexi-Pass de sala de aula on-line, no qual você assiste a aulas on-line ministradas por um instrutor. Esta opção inclui 90 dias de aulas e acesso vitalício ao material didático. O curso Self-Paced Learning, um pouco mais barato, oferece acesso ilimitado ao conteúdo do curso, mas sem aulas.
Ambas as opções incluem:
- 67 horas de aprendizado
- Suporte 24 horas por dia, 7 dias por semana
- 30 CPEs
- 5 documentos práticos para ajudá-lo a se preparar
- Um voucher para o exame CISSP
Na maioria das regiões, o Simplilearn oferece uma garantia de aprovação no exame e lhe dará um voucher de exame adicional se você não passar na primeira vez.
Preço: O Flexi-Pass em sala de aula on-line custa US$ 2.899, enquanto o programa Self-Paced Learning custa um pouco menos, US$ 2.499. Há uma garantia de devolução do dinheiro em sete dias, válida desde que você não tenha acessado mais de 25% do conteúdo do curso ou assistido a mais de uma aula online.
5. Cibrário: CISSP
O curso CISSP da Cybrary compreende 19 horas de instruções em vídeo cobrindo todos os domínios CISSP. O conteúdo de vídeo deste curso é gratuito (você precisará se inscrever para uma conta gratuita), mas se quiser desbloquear recursos adicionais do serviço Cybrary, você precisará adquirir uma assinatura.
Recursos extras disponíveis para assinantes incluem laboratórios virtuais, que ajudam você a aplicar o que aprendeu e ganhar experiência prática em sua área, e testes práticos para ajudá-lo a se preparar para o exame.
Este curso anuncia que vale !5 CPEs, embora você possa verificar com (ISC)2 para ver se pode reivindicar 19 CPEs (um por hora). Discutiremos os CPEs com mais detalhes abaixo.
Preço: Uma assinatura Cybrary dá acesso a quantos cursos você quiser e custa US$ 49 por mês mensalmente ou US$ 25 por mês quando você paga anualmente.
6. SANS: MGT414: Programa de treinamento SANS para certificação CISSP®
O SANS Institute oferece seu curso CISSP em diversos formatos, incluindo aulas presenciais ou on-line sob demanda. Esta é a opção mais cara da lista, portanto não é uma boa solução se você estiver com orçamento limitado. No entanto, se você está procurando um curso sólido e abrangente, e talvez tenha um empregador disposto a pagar a conta, este será o ideal. O SANS Institute é conhecido no setor de segurança da informação e oferece programas de educação e pesquisa há mais de trinta anos.
O curso conta como 46 CPEs e além das aulas inclui:
- Um livro didático para cada domínio
- Mais de 300 perguntas de teste de conhecimento e preparação para cada domínio
- Arquivos de áudio do conteúdo do curso
O MGT414 disseca cada um dos oito domínios do CISSP em seus componentes principais e explica como eles se relacionam entre si e com outras facetas da segurança cibernética. Se você achar o conteúdo do CISSP seco (o que muitas pessoas acham), então esta pode ser uma boa opção para você. Um dos objetivos dos autores ao criar o curso foi dar vida ao conteúdo do CISSP usando estudos de caso, exemplos e histórias.
Preço: Este é um curso caro de $ 7.020.
7. Conhecimento Global: Curso Preparatório para Certificação CISSP
A Global Knowledge oferece duas opções para fazer o curso preparatório para a certificação CISSP: em sala de aula ao vivo ou em sala de aula virtual. Ambos os cursos duram cinco dias consecutivos e oferecem uma revisão abrangente do conteúdo do CISSP, com foco nos oito domínios principais.
Este não é adequado se você preferir trabalhar online no seu próprio ritmo. Observe que a página principal do produto indica que há uma versão sob demanda disponível, mas não está acessível no momento da redação deste artigo.
De acordo com um representante da empresa, você poderá reivindicar 40 CPEs para este curso.
Preço: Os cursos presenciais e virtuais têm o mesmo preço: US$ 3.595.
8. Infosec: Boot Camp de Certificação CISSP
Os cursos Infosec são aclamados por seu conteúdo e pela qualidade dos instrutores. Este é outro curso que você pode fazer pessoalmente ou em sala de aula virtual. A opção Flex Classroom envolve instrução ao vivo em um local físico, que inclui materiais do curso, almoços servidos e acesso ao fórum da comunidade.
O Flex Pro é um curso imersivo transmitido ao vivo para alunos online. Infelizmente, não é possível fazer este curso no seu próprio ritmo, embora sejam fornecidos materiais para revisão se você decidir optar pela opção on-line.
Talvez você precise confirmar com o (ISC)² quantos CPEs você pode reivindicar para este curso, mas você poderá reivindicar um por hora de aula.
Preço: Você terá que entrar em contato com a Infosec para saber o preço exato, mas fomos cotados em torno de US$ 4.500.
Perguntas frequentes sobre o exame CISSP
Você está quase pronto para começar a estudar e fazer o exame de certificação CISSP. Mas primeiro, aqui estão as respostas para algumas perguntas comuns:
Quais são os pré-requisitos para o exame CISSP?
Para receber uma certificação CISSP, os candidatos devem possuir pelo menos cinco anos de experiência profissional em vários (dois ou mais) domínios CISSP. Estágios remunerados e não remunerados são formas aceitáveis de experiência profissional. A educação relevante pode substituir um máximo de um ano de experiência, mas há limitações. Um diploma universitário de quatro anos ou equivalente pode contar como um ano de experiência profissional . Alternativamente, um credencial aprovada pelo (ISC)2 relevante , como Certified Penetration Tester (GPEN) ou Cisco Certified Network Associate Security (CCNA Security) podem contar como um ano de experiência profissional.
Se você está se perguntando quais certificações deve buscar antes do CISSP, na verdade existem muitos caminhos que você pode seguir. Dito isto, uma rota popular é obter o CompTIA Network+ e o CompTIA Security+ antes de prosseguir com o (ISC)2 SSCP e, finalmente, o (ISC)2 CISSP.
Qual é o formato do exame CISSP?
No final de 2017, o formato do exame CISSP foi alterado. A versão mais recente usa Teste Adaptativo Computadorizado (CAT). Com o CAT, o exame é adaptado ao nível de habilidade do examinando durante o teste. Cada pergunta ou conjunto de perguntas subsequente é selecionado com base no seu desempenho nas perguntas anteriores.
Um bônus desse estilo de teste é que você pode provar sua habilidade em menos tempo. Enquanto o exame CISSP antigo levava seis horas para ser concluído e continha 250 questões, a nova versão dura apenas três horas e você pode esperar responder de 100 a 150 questões.
O que são CPEs e como funciona o sistema?
Créditos de Educação Profissional Continuada , conhecidos como CPEs, são concedidos para educação e treinamento relacionados à sua área. Eles são necessários para manter sua certificação CISSP. Você deve ganhar 40 CPEs por ano, totalizando 120 em seu ciclo de certificação de três anos.
Você pode obter CPEs estudando para o exame CISSP, inclusive fazendo os programas de treinamento acima. Infelizmente, o (ISC)2 não é muito acessível quando se trata de informações sobre as especificidades da obtenção de CPEs através do estudo para exames. Seguindo as informações fornecidas nos fóruns oficiais (ISC)2, é geralmente aceito que você pode reivindicar no máximo 30 CPEs para “autoestudo” para o exame CISSP.
Parece que você pode solicitar CPEs adicionais para concluir programas de treinamento como os listados acima, além do programa de auto-estudo. No entanto, isto não está totalmente claro, pelo que sugerimos que contacte o (ISC)2 para obter mais informações sobre o seu caso específico. Entramos em contato com eles sobre esse assunto, mas não recebemos resposta até o momento em que escrevemos. Atualizaremos este artigo à medida que obtivermos mais informações.
Depois de passar no exame CISSP, para manter sua certificação, você precisará ganhar CPEs continuamente. Estes podem ser obtidos de várias maneiras, como participando de treinamentos e conferências relacionado ao seu campo. Normalmente, um CPE é creditado para cada hora de uma determinada atividade, mas há exceções. Você pode aprender mais sobre CPEs no (ISC)2 Manual do CPE .