Eu fui pessoalmente com o curso de preparação da SANS. Eu fiz isso pessoalmente em uma de suas conferências, mas ouvi coisas boas sobre o curso online deles. Devo dizer que o curso deles é muito bem estruturado e visa dar a você as ferramentas necessárias para passar no exame e entender o modo como o (ISC) 2 vê a segurança.
Acho que a primeira pergunta que você deve fazer é a melhor maneira de aprender e reter novas informações. Eu preciso estar envolvido em uma aula ao vivo para manter o máximo de um curso e me encontrar muito facilmente distraído ao seguir o curso on-line de fazer auto-estudo.
Quanto ao Shon Harris, eu diria que é um ótimo livro. Eu também posso dizer que ambos foram recomendados por amigos que fizeram o CISSP e pelo instrutor que me deu o meu treinamento CISSP. Você pode querer o CISSP CBK como material de referência no caso de você querer mergulhar mais profundamente em um tópico específico. ( não tente usar o CBK como um guia de preparação. Como é provável que você vá dormir tentando ler através dele )
Últimos conselhos, antes de começar a estudar, teste-se para usar as perguntas do link para ver em qual domínio você precisa trabalhar mais.