私は，情報セキュリティスペシャリストという試験は，正直，他の情報処理技術者試験とはなんか違うな～，と感じています。
他の試験だと，「この試験に受かるには，この勉強をすればいいよ」というのが明確にあって，ある一定の実力がつけば，だいたい受かります。
同じスペシャリスト系でも，ネットワークスペシャリストとデータベーススペシャリストはそんな感じで，「ネットワーク（データベース）のこのポイントがわかると受かりますよ」というのがいくつかあって，その壁を越えれば受かる，という感じが大きいです。
でも，情報セキュリティスペシャリストの場合は，ちょっと質が違います。
元々が，セキュリティは技術というより，「会社を守る」とか経営系の感じが強く，人間関係に大きく左右されやすいので，確立された技術，というのはありません。
もちろん，暗号化とか認証の技術の理解は必須ですが，それ以外の，「何をやれば受かる」は，内容的には結構あいまいです。
ただ，「試験会場に行って，問題文に合わせてうまく書くことができれば，受かりやすい」のは確かです。
その場その場で，問題文に合わせて，臨機応変に答案を書く能力，というのはシビアに試されます。
実際のセキュリティの現場でも，その場や相手に合わせて，臨機応変に変えていくのは重要ですし，そういう意味では，確かに実力を試している感じがします。
文章で相手にわかるように伝える，というのは，マネジメントするときにはとても大切です。
ですので，情報セキュリティスペシャリスト試験に一番必要な勉強は，実は，「文章の読み書き」かな，と感じています。以前，「国語力の必要な情報処理技術者試験」でも書きましたが，国語的な力が，12区分で一番要求されるのが，情報セキュリティスペシャリスト試験だと思います。
文章を読んで書く練習をちゃんとやる，これだけで何年も受からなかった情報セキュリティスペシャリストに受かった人もいます。
特に，午後2の得点が予想外に低い人は，自分が意図が伝わる文章を書けていないと言うことを疑ってみてもいいと思います。
それ以外だと，情報セキュリティの分野というのは，元々応用分野なので，他の分野の基礎があれば理解しやすいですが，ないと苦労するという面があります。
ですので，IT全般の勉強をあらかじめやっておく，というのはとても役に立ちます。
特に，「ネットワーク」「データベース」「システム開発」の3分野は，試験にも密接に関係してきますので大切です。
ですので，情報セキュリティスペシャリストに必要な勉強としては，こんな感じかな，と私は考えています。

１．文章の読み書き（国語）の練習
２．IT全分野についての応用情報技術者レベルの勉強
３．情報セキュリティ専門分野の勉強

１，２があれば，３は結構容易に身につくと思います。
情報セキュリティ自体の勉強，というのは実はそれほど多くないので，国語が得意で，応用情報技術者に受かってるレベルからなら，2ヶ月ぐらいの勉強でも十分です。
ですので，今の時期は，情報セキュリティスペシャリストを受けられる方は，セキュリティ以前の基礎的なところを固める学習をおすすめします。