公開: 2023/8/8
改訂: 2023/10/12
# CISSPを知る
# 概要
- CISSPは「情報システムセキュリティのプロ」を認定する国際的な資格です。
- CISSP: Certified Information Systems Security Professional の略
- これを運営する (ISC)2 は アイエスシースクエアと読みます。
- (ISC)2は International Information System Security Certification Consortium の頭文字がIISSCCってなるから、数学的に二乗しちゃえってことですかね。
- 彼らが定める (ICS)2 CBKというセキュリティのベストプラクティス集があり,そこから CISSP の問題が出題されているそうです。
- CBK: Common Body of Knowledge の略で、セキュリティ専門家なら当然知っているべき内容が書かれているとか。
- CBKのジャンルは8つに分かれており、それぞれのジャンルは「ドメイン」と呼ばれています。
| 内容(EN) | 内容(JP) | |
|---|---|---|
| ドメイン1 | Security and Risk Managemt | セキュリティとリスクマネジメントに関する内容です。 |
| ドメイン2 | Asset Security | 資産のセキュリティに関する内容です。 |
| ドメイン3 | Security Architecture and Engineering | セキュリティアーキテクチャとエンジニアリングに関する内容です。 |
| ドメイン4 | Communication and Network Security | 通信とネットワークセキュリティに関する内容です。 |
| ドメイン5 | Identity and Access Managemt(IAM) | アイデンティティおよびアクセス管理 |
| ドメイン6 | Security Assessment and Testing | セキュリティの評価とテスト |
| ドメイン7 | Security Operations | セキュリティの運用 |
| ドメイン8 | Software Development Security | ソフトウェア開発セキュリティ |
- 範囲の広い試験と言われていますが、確かにそんな感じがしますね。
- 第一印象は難しそう。
# 試験の制度
- 出題形式
- 250問
- 4択(日本語・英語併記)
- Computer Based Testing(CBT)形式
- 試験時間
- 6時間
- 途中、自分のタイミングで休憩を取って良い
- 受験予約方法
- ピアソンVUEで予約
- 結果発表
- 試験を終えた直後に開示
- 受験料
- 749USドル
円安が進んでいる2023年のイマ、ドル建て決済は財布に厳しい。
# 持ち物
- 必須の持ち物
- 顔写真付き身分証明書(運転免許証)
- 顔写真なし身分証明書(保険証)
- 持ち込んでも良いもの
- おやつ
- 飲み物(ペットボトル)
- ビニール袋(試験中はカバンを開けてはいけないので、おやつと飲み物は分けておきましょう)
- 予備マスク
本人証明書は「2つ」必要だそうです。
# 試験場所
- 東京または大阪の2択です。
- ピアソンVUEから試験申し込みする際、詳細な場所を指定できます。
# 合格すると?
- メリット
- セキュリティ業界では知名度が高く「おっ」と思わせられる
- 「国際資格」ホルダーになれる
- デメリット
- 資格維持に年会費が掛かる
- 毎年一定の研修を受ける義務を負う
取ることにデメリットもありますね。まあ転職には有効に役立つようです。頑張ってみます。
以上