Security Professionals - ipfw add deny all from eindgebruikers to any

CISSP Sunflower summary * update 2017*

21-02-2018, 05:44 door mfrank66, 23 reacties
Voor mijn CISSP studie had ik in 2009 een summary gemaakt, die nog steeds wordt gebruikt onder de naam Sunflower Summary CISSP. Deze is in 2017 geupdate naar de nieuwe 8 domeinen.

Deze stel ik vrij beschikbaar voor de community. Het behandeld in 37 kleurrijke pagina's het hele CISSP domein, zodat je in ieder geval de technische kant van CISSP kunt beheersen. Ik hoop dat het een levend document kan worden die nog enige tijd mee kan.
Let wel: cissp heeft meer kanten, de summary alleen is zeker niet voldoende, leer hun manier van denken door oefeningen te maken en een goed studieboek te gebruiken.

De PDF kun je hier vinden:

https://docs.wixstatic.com/ugd/dc6afa_fc8dba86e57a4f3cb9aaf66aff6f9d22.pdf

ing. Maarten de Frankrijker, CISSP, CEH
Reacties (23)
21-02-2018, 07:45 door 5ec5ec
Heel handig! Bedankt!
21-02-2018, 07:54 door Anoniem
Goede samenvatting, mijn dank is groot!
21-02-2018, 08:35 door Anoniem
Thanks man. Ik moet nog CISSP-en in juni... erg handig dit! :)
21-02-2018, 09:13 door Anoniem
top, bedankt.
21-02-2018, 12:12 door Anoniem
Ontzettend bedankt!
21-02-2018, 13:28 door [Account Verwijderd]
Hartelijk dank!
22-02-2018, 10:31 door Anoniem
Super! Heel collegiaal!
22-02-2018, 13:17 door Anoniem
Die had ik al ;-) dus bedankt voor je moeite!
mvg

Alfred
22-02-2018, 15:45 door Anoniem
Geweldig! Ontzettend bedankt!
23-02-2018, 08:41 door Anoniem
You da real MVP - dank je wel!
24-02-2018, 20:56 door Anoniem
Top, many thanks!
26-02-2018, 11:19 door IVC_Mid
Super !! :-)
26-02-2018, 13:05 door Anoniem
Een andere tip voor het CISSP examen is het boek “Eleventh Hour CISSP”. Ik en m’n collega’s hebben er veel aan gehad.
26-02-2018, 15:16 door Anoniem
Ik vond deze preparation bootcamp handig. Daar zit een handboek bij in. Tevens is er cissp app voor android en ios.

https://www.globalknowledge.com/nl-nl/trainingen/ISC2/Security/GK9840
27-02-2018, 11:11 door Anoniem
Dankje wel topic starter (en anderen met tips en links)!

Ik loop al sinds het begin mee en het meeste is bekend maar zo'n uittreksel is erg handig.

Al was het maar om te controleren of je niet ergens wat gemist hebt.
27-02-2018, 13:01 door Anoniem
Bedankt.. Heb je ook een CEH summary ;)
27-02-2018, 14:41 door Anoniem
Oh, CEH ja graag! :)

Thanks
28-02-2018, 09:59 door Anoniem
Aanvullend 2 punten:
1) Per eind december vorig jaar (2017) is de nieuwe manier van testen gestart (CAT-based): https://www.isc2.org/Certifications/CISSP/CISSP-CAT.
Hierdoor duurt een examen nog maar maximaal 3 uur in plaats van de eerdere 6 uur. Het aantal vragen is van 250 naar 100 gegaan.

2) Daarnaast gaat medio april 2018 een nieuwe versie van het CISSP-boek uitbrengen worden door ISC2.
De CBK (common body of knowledge) zal het zelfde blijven, alleen de kwaliteit zal verbeterd worden.
28-02-2018, 23:28 door Anoniem
Afhankelijk van iemands ervaring kan CISSP for dummies alleen al voldoende zijn :-)
01-03-2018, 15:43 door Anoniem
Thanks! Erg handig.
12-03-2018, 08:42 door Anoniem
Ik heb mijn CISSP in januari gehaald.

Ik heb je samenvatting doorgelezen en ben er wel van onder de indruk (die van mij was 50 blz) Ik had vanuit mijn werkgever ook een bootcamp gehad, daar kwamen een paar goede examentips bij, het examen viel mij uiteindelijk enorm mee met
mijn voorbereiding en deze tips.

- Denk als een security officer (niet als een techneut), de vragen die voor een SO logisch zijn moet je kiezen.
-Vergeet feitjes als de wetsartikelen (is van voor 2015 dus gedateerd) en lumenswaarden verlichting/resoluties van camera's. Deze vragen worden niet gesteld,

- Belangrijk is dat je de CISSP methode begrijpt en dat is het toepassen van verstandig schaalbaar security beleid,

-Oefen veel vragen want de vraagstelling is soms bewust verwarrend, let op ontkennende vragen (Which is not)

- Superlatieven (krachttermen) in de vraag zoals Most, least leiden je naar het antwoord

-Kijk zorgvuldig naar de foute antwoorden, vaak is hier wel een hint naar het antwoord te vinden.

-Bij totale twijfel kiezen voor het langste antwoord, je kan niet terug in de vragen en hebt relatief weinig tijd
13-03-2018, 10:19 door Anoniem
Bedankt! Ik ben geslaagd voor het CISSP, ben wel Associate aangezien ik maar 2 jr ervaring heb. Wat ik gebruikt heb:

- Sybex boek (officieel boek)
- Cybrary videos van Kelly (gratis)
- Sunflower summary
- 11th hour (uitgebreide samenvattingsboek bedoelt als naslagwerk)
13-03-2018, 11:37 door Anoniem
Door Anoniem: Aanvullend 2 punten:


2) Daarnaast gaat medio april 2018 een nieuwe versie van het CISSP-boek uitbrengen worden door ISC2.
De CBK (common body of knowledge) zal het zelfde blijven, alleen de kwaliteit zal verbeterd worden.

Dit is niet helemaal waar, de CBK (inhoud) is onveranderd, maar gewicht per domein zal klein beetje verschillen.

Bron: https://www.isc2.org/-/media/CC72396FD9F34D3AAF073BF2AADB185C.ashx

CBK Domain 2015 (%) 2018 (%)

Security and Risk Management 16 > 15
Asset Security 10 > 10
Security Architecture and Engineering 12 > 13
Communications and Network Security 12 > 14
Identity and Access Management (IAM) 13 > 13
Security Assessment and Testing 11 >12
Security Operations 16 > 13
Software Development Security 10 > 10

Zoals je ziet dus kleine verschillen, bij Security Operations wordt wat minder nadruk op gelegd en de rest is zowat gelijk gebleven
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.