Marius83

Kann nur die Vorrednern bestätigen. Lass den CEH sein. Sans/GIAC GPEN ist nicht schlecht , vor allem die SANS Kurse sind super aber auch sehr teuer. (Ca 6-7k $) der CompTia Pentest+ ist ein entry/medium level cert und auch bezahlbar , guck dir das mal an sofern du in die pentest Ecke möchtest. Langfristig ist natürlich der OSCP das Maß der Dinge sofern du ne Zerti anstrebst. 
 
Für ne consulting Rolle ist der CISSP super, als entry cert das CompTia  Security+ Oder auch der SSCP von der ISC2 .
guck dir alles mal an 🙂

Alter: 34
Wohnort: München
letzter Ausbildungsabschluss (als was und wann): FiSi 2006
Berufserfahrung: 11 Jahre
Vorbildung: Realschule
 
Arbeitsort: München
Grösse der Firma: Großkonzern
Tarif: IG-Metal
Branche der Firma: 
Arbeitsstunden pro Woche laut Vertrag: 40
Arbeitsstunden pro Woche real: 40 - 50
 
Gesamtjahresbrutto: 88500
Anzahl der Monatsgehälter: 13
Anzahl der Urlaubstage: 30
Sonder- / Sozialleistungen: Bonus
Variabler Anteil am Gehalt: -
 
Verantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich)
Security Consulting / Architektur, SOC/SIEM
 
 

Alter: 34
Wohnort: München
letzter Ausbildungsabschluss (als was und wann): FiSi 2006
Berufserfahrung: 11 Jahre
Vorbildung: Realschule
 
Arbeitsort: München
Grösse der Firma: Großkonzern
Tarif: IG-Metal
Branche der Firma: 
Arbeitsstunden pro Woche laut Vertrag: 40
Arbeitsstunden pro Woche real: 40 - 50
 
Gesamtjahresbrutto: 88500
Anzahl der Monatsgehälter: 13
Anzahl der Urlaubstage: 30
Sonder- / Sozialleistungen: Bonus
Variabler Anteil am Gehalt: -
 
Verantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich)
Security Consulting / Architektur, SOC/SIEM
 
 

Alter: 34
Wohnort: München
letzter Ausbildungsabschluss (als was und wann): FiSi 2006
Berufserfahrung: 11 Jahre
Vorbildung: Realschule
 
Arbeitsort: München
Grösse der Firma: Großkonzern
Tarif: IG-Metal
Branche der Firma: 
Arbeitsstunden pro Woche laut Vertrag: 40
Arbeitsstunden pro Woche real: 40 - 50
 
Gesamtjahresbrutto: 88500
Anzahl der Monatsgehälter: 13
Anzahl der Urlaubstage: 30
Sonder- / Sozialleistungen: Bonus
Variabler Anteil am Gehalt: -
 
Verantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich)
Security Consulting / Architektur, SOC/SIEM
 
 

Alter: 34
Wohnort: München
letzter Ausbildungsabschluss (als was und wann): FiSi 2006
Berufserfahrung: 11 Jahre
Vorbildung: Realschule
 
Arbeitsort: München
Grösse der Firma: Großkonzern
Tarif: IG-Metal
Branche der Firma: 
Arbeitsstunden pro Woche laut Vertrag: 40
Arbeitsstunden pro Woche real: 40 - 50
 
Gesamtjahresbrutto: 88500
Anzahl der Monatsgehälter: 13
Anzahl der Urlaubstage: 30
Sonder- / Sozialleistungen: Bonus
Variabler Anteil am Gehalt: -
 
Verantwortung
Tätigkeiten (Aufgaben/Aufgabenbereich)
Security Consulting / Architektur, SOC/SIEM
 
 

Ich habe den CISSP gemacht und du machst diesen nicht einfach mal schnell. Je nach Erfahrung benötigst du dür dir Vorbereitung ca. 3-6 Monate, manche auch über ein Jahr. Mein Tipp , fange mit dem SSCP oder dem comptia Security + an, für den Einstieg wunderbar. Wenn du später Richtung Pentesting gehen möchtest, spare dir den CEH sondern der OSCP ist hier das Maß der Dinge . 
https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/
Such mal nah meinen Beiträgen , ich habe mal ein Review bez. dem CISSP geschrieben . 
 
 
 

Ja klar, gerne. Hier mal meine post in die Facebook Gruppe "Study Notes & Theory" kann ich nur empfehlen. Gibt auch eine weltweite Telegram Lerngruppe.
Mit den unten genannten Quellen kommt man schon recht weit für das Exam, wichtig, nicht viel auswendig lernen. Vor allem die wichtigenThemenkomplexe BCP/DRP, die Informationssflußmodelle usw. müssen absolut versgtanden werden. Quizzen ist für das Exam extrem wichtig. Ich finde das Quizz Tool von ShonHarris (AIO Buch) ist nicht schlecht, dazu die von MHProfessional (siehe unten), die Quizze von StudyNotes&Theory (kostet) und ebenfalls gut sind die von Cybex (eher leichter). Alles ist aber keine Garantie um zu bestehen. Meines Erachtens ist Cybex als Sartbuch sehr gut (https://www.amazon.com/Certified-Information-Security-Professional-Official/dp/1119042712/ref=pd_lpo_sbs_14_t_0?_encoding=UTF8&psc=1&refRID=WX9THWFV4KDY4RN1BTXV) , als Ergänzung sehr gut. Wenn durchgelesen würde ich die wichtigen Themenkomplexe mit Shon Harris vertiefen (https://www.amazon.com/CISSP-Boxed-2015-Common-Knowledge/dp/007184564X/ref=sr_1_2?s=books&ie=UTF8&qid=1520080399&sr=1-2&keywords=All+in+one+shon) Aufpassen! Evtl kommt hier im Sommer die 8 Edition raus. Ich glaube auch das ISC2 ab Sommer wieder Themenkomplexe aktualisiert, vor allem mehr Richtung Cloud Sec. Während dessen immer viel quizzen wie oben schon beschrieben.
Die Videos von Kelly Handerhan (Cybrary) sind auch super um einen Einstieg zu finden! (Siehe unten)
Setzt euch Meilensteine und vor  allem erstellt Euch einen Lernplan, das ganze ist viel zu viel um das umkoordiniert zu lernen. 
Wenn Ihr die Möglichkeit hab ein Boot Camp zu besuchen, macht es aber! ließt mindestens das Harris Buch vorher durch sonst ist das absolut ein Glücksspiel ob man die Prüfung schafft, das ist es sowieso. Mich hat es auf den ersten Anlauf auch durchgelassen mit 686 Punkten, 700 benötigt man von 1000 - dann hat man es ! :-) 
Gestartet bin ich mit der Security+ von CompTia - eher technisch lastig aber gut als Vorbereitung zum CISSP! Viel Erfolg allen die den Weg gehen möchten!! Bei Fragen einfach Fragen. ;-)
https://www.studynotesandtheory.com/single-post/How-Phil-Cracked-His-CISSP-Exam
B       How To Crack The CISSP How Phil Cracked His CISSP Exam
  November 11, 2017
 
     
Thanks to all well-wishers!! So,here is my review for my exam prep.: 

First attempt: 

Failed with 686 points. 

Weakest domains: (Asset Security, Software Engineering, Security & Risk Mgmt.)

Resources: Shons AIO, Total Tester and some other documents like this
I read the entire Shon Harris book - but not side to side:

(https://www.freepracticetests.org/documents/BCPandDRP.PDF)

My biggest failure was not doing enough less quizzes. Only 600-700 and because lack of time i can't repeat all stuff before the exam.

Second attempt: 

- Watching Cybrary Videos from Kelly Handerhan - really good! 
 
- Reading in Cybex my worstest chapter and also in AIO again. 

- Making handwritten notes - I think handwritten is much better than on a computer. (a full paper notepad)
 
- I joined Luke Ahmed's Telegram Group and also do the test exams from 
studynotesandtheory.com/signup - long and hard questions but very very useful! You learn a lot

- Watching Videos in Youtube to the core exam topics (information flow, reference monitor, BCP/DRP, SPLM, SAML...) and important - 
do not memorize word by word - not really helpful for the exam. 

- I also bought the Cybex test exam book and the App for iOS. 

- Total Tester (AIO)

- All quizzes from http://www.mhprofessionalresources.com/.../exam.php...(free! ) 

- Overall i have done approx 2600 questions

- 11th Hour CISSP- but it´s not so good. Safe money and read your own notes and also the sunflower documents in the last days. 

I think the best is Cybex + AIO for deeper information! And quiz, quiz, quiz :-) All the best to all future exam takers! You can do it!

Hi, 
wie meine Vorredner schon gesagt haben, der CISSP ist gut angesehen in der Info SEC Branche. Ich haben den CISSP letztes Jahr im November bestanden und das Endorsement ist im Januar seitens ISC2 akzeptiert worden. Dann ist man offiziell für 3 Jahre zertifiziert.
Um die Zertifizierung zu halten muss man sog. CPE´s (Continuing Professional Education) nachweisen. Im Jahr 40, über 3 Jahre 120, 1 CPE = 1 Stunde Fortbildung. Die Prüfung selbst kostet auch mittlerweile 700 $ und jährlich 80 $ anual maintanance fee an die ISC2 . Es ist auch eine Gelddruckmaschine für die ISC2 - keine Frage. 
Der CISSP ist eine High Level Zertifizierung. Absolut Management "lastig" - also wie manage ich IT bzw. Information Security.   Wie sagte unser Trainer, extrem Breit vom Stoff her aber nur 2 cm tief. Die Lerninhalte sind in 8 Domänen (CBK - Common Body of Knowledge) gegliedert. Die ersten Kapitel sind z.B. Security & Risk Management, Asset Security, ... bis hin zur Software Security. Lies dir mal das sog. CBK durch, findest du auf der ISC2 Seite. Ich hatte mit Kollegen einen 1 Wöchigen Kurs allerdings besteht man noch lange nicht die Prüfung. Hab ca. 4 Monate gelernt und über 3000 Übungsfragen / Aufgaben gemacht. Auswendiglernen bringt hier so gut wie gar nichts. Ohne dir den Spaß verderben zu wollen, das war schon sehr heftig das Examen. Hatte neben zwei 1300 Seiten Büchern zig Lernquellen. Man hat 6 Stunden Zeit und 250 Fragen, Multiple Choice und Szenarien. Die Englische Prüfung wurde jetzt auf das sog. CAT Exam umgestellt. Google mal danach. 
Meine Empfehlung an dich. 
Sammel Arbeitserfahrung in der IT Sicherheit bzw. Informationssicherheit. Die klassische Administration mit all seinen Facetten ist auch gold Wert. Starte z.B. mit der Comptia Security+ oder dem kleinem Bruder vom CISSP, dem SSCP. Kauf dir von Schon Harris die Bücher und lerne. Den CISSP kannst du sowieso erst erwerben wenn du in 2 von 8 Domänen (CBK) 5 Jahre Arbeitserfahrung nachweisen kannst. Muss dir dein AG bestätigen und dies wird auch geprüft! Ansonsten bist du erst CISSP - Associate und nach Nachweis der 5 Jahre bist du es offiziell. 
Wenn du lieber technische IT Sec. Zertifizierungen machen möchtest, guck dir den OSCP an. Empfehlen auch meine Pentestkollegen. Den CEH - naja, wird eher belächelt aber kannst auch als Einstieg machen. Vom vom SANs Institute  gibt es auch sehr wertvolle Zertifizierungen (GIAC) oder den CISA, CISM die allerdings wieder mehr Managementlastig sind :-) Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse.
 
Grüße aus München,
 
 

Hi, 
wie meine Vorredner schon gesagt haben, der CISSP ist gut angesehen in der Info SEC Branche. Ich haben den CISSP letztes Jahr im November bestanden und das Endorsement ist im Januar seitens ISC2 akzeptiert worden. Dann ist man offiziell für 3 Jahre zertifiziert.
Um die Zertifizierung zu halten muss man sog. CPE´s (Continuing Professional Education) nachweisen. Im Jahr 40, über 3 Jahre 120, 1 CPE = 1 Stunde Fortbildung. Die Prüfung selbst kostet auch mittlerweile 700 $ und jährlich 80 $ anual maintanance fee an die ISC2 . Es ist auch eine Gelddruckmaschine für die ISC2 - keine Frage. 
Der CISSP ist eine High Level Zertifizierung. Absolut Management "lastig" - also wie manage ich IT bzw. Information Security.   Wie sagte unser Trainer, extrem Breit vom Stoff her aber nur 2 cm tief. Die Lerninhalte sind in 8 Domänen (CBK - Common Body of Knowledge) gegliedert. Die ersten Kapitel sind z.B. Security & Risk Management, Asset Security, ... bis hin zur Software Security. Lies dir mal das sog. CBK durch, findest du auf der ISC2 Seite. Ich hatte mit Kollegen einen 1 Wöchigen Kurs allerdings besteht man noch lange nicht die Prüfung. Hab ca. 4 Monate gelernt und über 3000 Übungsfragen / Aufgaben gemacht. Auswendiglernen bringt hier so gut wie gar nichts. Ohne dir den Spaß verderben zu wollen, das war schon sehr heftig das Examen. Hatte neben zwei 1300 Seiten Büchern zig Lernquellen. Man hat 6 Stunden Zeit und 250 Fragen, Multiple Choice und Szenarien. Die Englische Prüfung wurde jetzt auf das sog. CAT Exam umgestellt. Google mal danach. 
Meine Empfehlung an dich. 
Sammel Arbeitserfahrung in der IT Sicherheit bzw. Informationssicherheit. Die klassische Administration mit all seinen Facetten ist auch gold Wert. Starte z.B. mit der Comptia Security+ oder dem kleinem Bruder vom CISSP, dem SSCP. Kauf dir von Schon Harris die Bücher und lerne. Den CISSP kannst du sowieso erst erwerben wenn du in 2 von 8 Domänen (CBK) 5 Jahre Arbeitserfahrung nachweisen kannst. Muss dir dein AG bestätigen und dies wird auch geprüft! Ansonsten bist du erst CISSP - Associate und nach Nachweis der 5 Jahre bist du es offiziell. 
Wenn du lieber technische IT Sec. Zertifizierungen machen möchtest, guck dir den OSCP an. Empfehlen auch meine Pentestkollegen. Den CEH - naja, wird eher belächelt aber kannst auch als Einstieg machen. Vom vom SANs Institute  gibt es auch sehr wertvolle Zertifizierungen (GIAC) oder den CISA, CISM die allerdings wieder mehr Managementlastig sind :-) Habe auch für Kollegen meinen Weg zum CISSP aufgeschrieben, kann diesen gerne posten bei Interesse.
 
Grüße aus München,