BlackHammer

Am 3.3.2018 um 13:38 schrieb Marius83:

Ja klar, gerne. Hier mal meine post in die Facebook Gruppe "Study Notes & Theory" kann ich nur empfehlen. Gibt auch eine weltweite Telegram Lerngruppe.

Mit den unten genannten Quellen kommt man schon recht weit für das Exam, wichtig, nicht viel auswendig lernen. Vor allem die wichtigenThemenkomplexe BCP/DRP, die Informationssflußmodelle usw. müssen absolut versgtanden werden. Quizzen ist für das Exam extrem wichtig. Ich finde das Quizz Tool von ShonHarris (AIO Buch) ist nicht schlecht, dazu die von MHProfessional (siehe unten), die Quizze von StudyNotes&Theory (kostet) und ebenfalls gut sind die von Cybex (eher leichter). Alles ist aber keine Garantie um zu bestehen. Meines Erachtens ist Cybex als Sartbuch sehr gut (https://www.amazon.com/Certified-Information-Security-Professional-Official/dp/1119042712/ref=pd_lpo_sbs_14_t_0?_encoding=UTF8&psc=1&refRID=WX9THWFV4KDY4RN1BTXV) , als Ergänzung sehr gut. Wenn durchgelesen würde ich die wichtigen Themenkomplexe mit Shon Harris vertiefen (https://www.amazon.com/CISSP-Boxed-2015-Common-Knowledge/dp/007184564X/ref=sr_1_2?s=books&ie=UTF8&qid=1520080399&sr=1-2&keywords=All+in+one+shon) Aufpassen! Evtl kommt hier im Sommer die 8 Edition raus. Ich glaube auch das ISC2 ab Sommer wieder Themenkomplexe aktualisiert, vor allem mehr Richtung Cloud Sec. Während dessen immer viel quizzen wie oben schon beschrieben.

Die Videos von Kelly Handerhan (Cybrary) sind auch super um einen Einstieg zu finden! (Siehe unten)

Setzt euch Meilensteine und vor  allem erstellt Euch einen Lernplan, das ganze ist viel zu viel um das umkoordiniert zu lernen. 

Wenn Ihr die Möglichkeit hab ein Boot Camp zu besuchen, macht es aber! ließt mindestens das Harris Buch vorher durch sonst ist das absolut ein Glücksspiel ob man die Prüfung schafft, das ist es sowieso. Mich hat es auf den ersten Anlauf auch durchgelassen mit 686 Punkten, 700 benötigt man von 1000 - dann hat man es ! :-) 

Gestartet bin ich mit der Security+ von CompTia - eher technisch lastig aber gut als Vorbereitung zum CISSP! Viel Erfolg allen die den Weg gehen möchten!! Bei Fragen einfach Fragen. ;-)

https://www.studynotesandtheory.com/single-post/How-Phil-Cracked-His-CISSP-Exam

Vielen Dank für diesen ausführlichen Guide! Richtig gut!

Am 27.2.2018 um 20:50 schrieb Marius83:

Wenn du lieber technische IT Sec. Zertifizierungen machen möchtest, guck dir den OSCP an. Empfehlen auch meine Pentestkollegen. Den CEH - naja, wird eher belächelt aber kannst auch als Einstieg machen. Vom vom SANs Institute  gibt es auch sehr wertvolle Zertifizierungen (GIAC) oder den CISA, CISM die allerdings wieder mehr Managementlastig sind :-) Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse

Vielen Dank für diese ausführliche Beschreibung und deinen Rat!

Der Werdegang würde mich auch sehr interessieren.

PS: Es gibt auf Udemy.com einen Kurs der "Security Certification Roadmap" heißt. Ich kann den empfehlen, weil der Dozent wirklich Ahnung hat und alle Zertifikate erklärt usw.

vor 22 Stunden schrieb Hellspawn304:

CISSP und so sind schon sehr anerkannt, allerdings bist du noc relativ jung und könntest auch noch studieren. Studium ist immer ein sehr guter Türöffner und erstrecht im IT-Sec bereich.

Wenn du es dir richtig hart und schmutzig geben willst, dann mach https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

Hast natürlich Recht, da bin ich auch noch am grübeln.

Den OSCP kannte ich noch gar nicht. Vielen Dank für den Hinweis!

vor 23 Stunden schrieb Tician:

Wenn du dich erst ganz unverbindlich und in deinem eigenen Tempo damit beschäftigen möchtest würde ich dir https://www.hacking-lab.com/index.html empfehlen. Das ist eine offizielle Seite die öfter Hack-Turniere veranstaltet und virtuelle Maschienen mit Übungen anbietet die man sich runter laden kann und wenn du sie abgibst von einem (vermutlich freiwilligen) Helfer angekuckt und bewertet wird.

Weiß nicht ob das was für dich ist, ich wollte es mal anfangen, aber kam nie dazu^^

Sehr interessant. Vielen Dank! Ich werde mir das mal bei Gelegenheit angucken.

Am 15.2.2018 um 14:23 schrieb Zaroc:

CISSP wird bei den Amerikaner ganz hoch bewertet. Falls du dich im Security Bereich spezialisieren möchtest würde ich nicht nur dir zertifikate machen sondern auch beruflich was dafür machen. Viele erwarten von dir dass du mit Netzwerktechnik Praxis Erfahrung hast.

Seriöse IT Security Unternehmen kennen sicherlich die CISSP Zertifikate etc. Bei einer 20 Mann Bude die mit Security kaum was zu tun haben werden sie CISSP und Co nicht kennen.

Ah okay. Im grunde habe ich mir das schon gedacht, aber gut das nochmal bestätigt zu bekommen.

Hallo Leute,

kurz zu mir ich bin 25 und habe FISI gelernt. Jetzt wollte ich mal wissen, ob hier jmd. schon mal als FISI  in die Richtung IT-Security gegangen ist. Bin schon länger am überlegen, ob man vllt. erstmal BSI IT-Grundschutz macht-->CompTIA Security +-->IT-Sicherheitsbeauftragter und dann vllt. in Richtung ISSP bzw. CISSP und CISM. Allerdings sind diese amerikanischen Zertifikate (z.B. ISSP) zwar anerkannt, aber das ist hier noch nicht richtig angekommen. Ich bin mal gespannt, wie eure Meinungen dazu sind und bin gespannt auf die Diskussionen.

Grüße