【資格】CISSP

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 03:13:58

CISSPについて情報交換しましょう！

●CISSPとは
(ISC)2（International Information Systems Security Certification Consortium）が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。

●(ISC)2
https://www.isc2.org/japan/

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 03:16:21

●出題範囲
CBK（Common Body of Knowledge）と呼ばれる以下の10ドメイン
についての知識や能力が問われます。

1. 情報セキュリティマネージメント
2. エンタープライズ･セキュリティアーキテクチャ
3. アクセス制御のシステムと方法論
4. アプリケーションセキュリティ
5. 運用セキュリティ
6. 暗号学
7. 通信・ネットワーク・インターネットのセキュリティ
8. 物理セキュリティ
9. 事業継続計画
10. 法・捜査・倫理

●試験内容
問題数： 250問（日本語・英語併記）
試験時間：　6時間
出題形式： 4択マークシート
受験費用：　68,250円(税込)

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 03:29:09

●試験開催予定日（2005年までの情報）

第1回　 2004年07月11日受付終了
第2回　 2004年09月12日受付終了
第3回　 2004年11月14日受付終了
第4回　 2005年01月23日受付終了
第5回　 2005年03月13日受付終了
第6回　 2005年03月20日受付終了
第7回　 2005年05月15日受付終了
第8回　 2005年06月12日受付終了
第9回　 2005年07月10日受付終了
第10回　2005年09月11日受付終了
第11回　2005年10月09日・・・受付中！
第12回　2005年11月20日

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 03:35:03

9月11日の第10回受けた人結果でました？
皆さんの結果教えてください～

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 19:05:00

午前1時頃来てました。

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 19:05:32

合格age

**名無しさん＠お腹いっぱい。** · 2005/09/26(月) 00:04:53

10/9の試験に向けて勉強中。
日本語の公式本もまだ手に入らず、ちょっとあせってます。
CISSP QUIZでは50％強しかとれない。
皆さんはどんな勉強で合格したのですか？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 22:48:33

明日試験だー。
アクセス制御がぜんぜんわからないぞ。
任意だか、強制だか、役割ベースだか、知ったこっちゃないっつーの。
そんな理屈よりもちゃんと運用されていることのほうが重要だっつーの。

ということで、試験記念age。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 01:19:12

>>7
ぶっつけ本番でいけました～
がんばってくださいね！
>>8
ちゃんと運用できるような人だったらたぶん合格しますよ～
当然わからない問題も多いですが、合格点には届くと思います

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 06:44:02

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

対話式おすすめアイテムの紹介！
http://blueskyinf.seesaa.net/

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

8 · 2005/10/09(日) 09:57:47

>>9
ﾓﾏｴｲｲﾔﾂﾀﾞﾅｰ
㌧クス

いざ出陣！雨が降ってるけどメゲない！

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 12:58:02

>>11
前回の試験は雷雨でした。
検討を祈る！

8 · 2005/10/09(日) 23:31:56

>>12
とりあえず帰ってきた。
250問は長かった・・・
身も心も疲れ果てた。

試験内容について詳細なことは語れませんが、難しく感じたなぁ。
合格するかどうかは5分5分くらいかな･･･

8 · 2005/10/15(土) 12:52:35

合格した！ENDORSEMENT FORM書かなくちゃ。

記念age

9 · 2005/10/16(日) 02:43:58

>>14
おめでとage

8 · 2005/10/16(日) 18:33:58

>>15
アリガ㌧

これからがんばって維持ポイントの獲得にハゲむよ。

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 22:08:14

日本語本買いました。
これからガンガリます！！

8 · 2005/10/25(火) 21:23:16

>>17
漏れでも何とかなったんだから
喪前も何とかなる

ｶﾞﾝｶﾞﾚ!!

**名無しさん＠お腹いっぱい。** · 2005/12/29(木) 03:33:43

公式ガイドブック買いました。来年中の合格を目標にがんばります。
合格された皆さんはどのくらいの期間勉強されました?

8 · 2006/01/04(水) 21:42:11

>>19
正直ひと月弱くらいでした。

でも、一応UNIXなどのシステム管理者歴は10年以上、
職場での情報セキュリティの取りまとめ補佐などの
経験があったので、そのくらいの期間で何とかなったのかも。

独特の用語とかがあったので、それを今までの知識にマッピングする作業でした。
あとは、無理矢理の暗記が2-3割くらいかな。

最後の1週間はひたすら問題を解きまくって、
その解説を読むという繰り返しでした。

ガンガってください。

**名無しさん＠お腹いっぱい。** · 2006/01/26(木) 12:32:10

この試験受かった方、セミナーは受講したのですか？　公式本を購入して、一人で勉強してから受けようと思っているのですが、そんなレベルでは受からない試験なのかなぁ？
公式本の練習問題だけでは少ない気がして。

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 14:27:24

Quizの問題を流し込んでｺﾞｿｺﾞｿ

**名無しさん＠お腹いっぱい。** · 2006/07/02(日) 01:16:41

JPのホームページ死んでるページあるけど何でだろう
申し込みができんじゃないか

**名無しさん＠お腹いっぱい。** · 2006/10/08(日) 06:58:43

金がなくて更新できないんだろう

**名無しさん＠お腹いっぱい。** · 2006/11/24(金) 01:52:13

この資格って、取った後更新が結構労力掛かるんでしょうか、
それとも大した事無いのでしょうか。
ポイントを獲得していくみたいですが
皆さんどうしているのでしょうか。
(どうするのが一番効率的か。)
人依存のとこもあるでしょうが。

**名無しさん＠お腹いっぱい。** · 2006/12/03(日) 14:36:16

60万円のセミナーは受けられないので、
本を買って独学で受験しようと思っているのですが、同じような方法で合格した方いますか？

いまだと、「CISSP認定試験公式ガイドブック」しか参考書はないですよね。。

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 18:07:35

あげ

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 20:39:01

試験受けた。さっぱり分からんかった。

職場で次も受けろとうるさい割には、仕事を山のように押し付けるし…
次、受けたくない…

**名無しさん＠お腹いっぱい。** · 2007/02/03(土) 17:08:32

63万円のセミナーを皆さんは受講されているのですか？
受講されているとすれば、個人持ちですか？
もしくは勤務先持ちですか？

**名無しさん＠お腹いっぱい。** · 2007/02/13(火) 01:04:17

>29
業務上必要なら会社持ち。
必要ないなら個人持ち。

**名無しさん＠お腹いっぱい。** · 2007/02/25(日) 08:56:11

ついに試験日だ

10時出発です

ちなみに練習問題といたら６．４割でした！

合格微妙です

**名無しさん＠お腹いっぱい。** · 2007/02/26(月) 00:44:46

受けてきた
手ごたえはまぁまぁ

**31=32** · 2007/03/11(日) 12:54:38

合格通知もらいました

**花耳呂** · 2007/04/01(日) 09:23:04

同じく、いさかじゅうぞう。　＾＾Ｖ

**名無しさん＠お腹いっぱい。** · 2007/04/01(日) 19:37:42

俺も将来はこの資格とるよ。
まずセキュアドから頑張ってきます

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 20:20:06

関係ないかもしれないけど専門の情報セキュリティー行こうと思うんだけど周りが凄そうで取り残されないか不安なんですよ｡
1から学ぼうとしてる俺じゃ無理ですかね？(もちろんセキュリティに全く無知って訳でもないですけど)

**名無しさん＠お腹いっぱい。** · 2007/06/14(木) 21:25:30

保守age

**名無しさん＠お腹いっぱい。** · 2007/09/16(日) 21:59:59

保守age

**名無しさん＠お腹いっぱい。** · 2007/12/18(火) 00:05:29

CISSP保持者の皆さんは、年収いくらですか？

**名無しさん＠お腹いっぱい。** · 2007/12/18(火) 00:57:06

350万円。

**名無しさん＠お腹いっぱい。** · 2008/02/11(月) 13:16:03

参考図書教えてください

日本語は
CISSP認定試験公式ガイドブック

英語版は
CISSP All-in-one Exam Guide (All-in-One) (ハードカバー)３版
Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) ４版

感想があれば教えてください。

**名無しさん＠お腹いっぱい。** · 2008/02/24(日) 19:43:36

>>41
独学ですか？　

SecureOS とか、セキュリティ系の概念にあんまり詳しくないのであれば、
情報セキュリティ技術大全を読んでから、公式ガイドを読むのがよいかもしれません。

**名無しさん＠お腹いっぱい。** · 2008/03/04(火) 11:43:12

>CISSP認定試験公式ガイドブック
読んでて意味わかんね。

>Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) ４版
まとも。英文もきれい。

**名無しさん＠お腹いっぱい。** · 2008/03/05(水) 23:01:04

とりあえず、 2月の試験で合格しました！　

これから職務経歴書を書かなきゃ。

CISSP の勉強されている方へ、頑張ってホルダーになってください。

**名無しさん＠お腹いっぱい。** · 2008/03/17(月) 00:31:52

いろいろご意見いただきありがとうございます。
まずは読んでも意味がわからない本を購入したので独学してみます。

セキュリティの本は少なくて高いから厳しいです。さらに持ち運び不便な厚さ。

9月目標です。資格は。

**名無しさん＠お腹いっぱい。** · 2008/03/19(水) 21:59:29

つーか勉強しないと受からない連中は、CISSP取っても意味無いよ。
何も見ないで一発合格が当然。当然オレは去年１発合格。

受けてるやつの質が悪いから、日本の合格者が増えないんだな。

日本は職歴をもっと厳しく設定したほうがいいと思うね。

**名無しさん＠お腹いっぱい。** · 2008/06/28(土) 22:22:17

age

**sage** · 2008/08/05(火) 14:59:37

先週受けたのですが、まだ結果がこないです。
受けたみなさん、どれくらいで結果が来ましたか？

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 19:14:42

2週間ちょい。

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 21:04:40

認定者1000名超えage

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 21:31:13

日本でもずいぶん長くやってるのに、やっと1000名越えかぁ。
資格ビジネスでCISSP扱っている会社は辛いだろうね。
ヨーロッパでも増やしていかないと先が無いな。

**sage** · 2008/08/07(木) 15:51:08

>>49
ご教示ありがとう。
うぅ、もうしばらく悶々と暮らさなきゃならないのか。
苦しいね。

**名無しさん＠お腹いっぱい。** · 2008/08/07(木) 23:26:34

CISSPの結果発表で苦しいのは、いつ発表されたっていう情報を正確に共有できないことだね。

CISSPに受かる程度に物事を分かっているのであれば、(ISC)2が合格者毎に通知時期をずらして、
そういう情報を公開した人間を絞り込むかもしれないと、その程度のことは想像できるだろうから。

結果、「リスクに見合うメリットが得られない」という、至極CISSP的にまっとうな理由で、
情報共有ができなくなると。

あ、今気付いたのだけど、昨今のオープンソースなどによる、実体やソフトを問わない
あらゆるもののコモディティ化はこういうガバナンスで押しとどめられるのかもしれないね。

**名無しさん＠お腹いっぱい。** · 2008/10/28(火) 11:10:44

突然にセキュリティ部門担当になりました。
CISSPを来年には合格するように言われてますが60万の講習料は出ません。
独学でとなるのですが、まだセキュリティ関連の知識に疎いため、

●情報セキュリティ技術大全

を購入して読もうと思っています。
その後なのですが、

●CISSP認定試験公式ガイドブック
●CISSP-行政情報セキュリティ認定試験公式ガイドブック

とあるようなのですが、双方ともに読んだ方がいいのでしょうか？

あと、独学での教材として何かお勧めのものがありますでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/12/21(日) 19:30:57

遅レスですが。>>54

CISSP-JP（行政ね）の方は不要だと思います。地理の受験科目と言われていて、
現社のテキストは不要でしょう。ただ、該当するCISSP公式ガイドブックもそれほど
よいというわけではないです。必須ですが。

正直、会社に言われたから取るというだけでなく、より長期的に検討したほうがいいでしょう。
CISSPを言われるがままに取ったとして、あるいは落ちたとして、会社は自分をどう扱うのだろうか
ということです。
さらにCISSPは検定の一つです。ですから、箔としてどれくらい効用があるのかを理解する必要が
あるでしょう。CISSPの名称が使えるのは、CISSPの価値を認めている会社での箔だけなのです。
転職には、それなりに有利に働くと思いますが。

CISSPを取れと会社に言われたということは、あなたの会社もCISSPに価値を見出しているのは
確かでしょう。ですが、会社が「セミナーなしでCISSPを取れ」といった場合、本当にあなたがCISSPを
取る事を望んでいるのかどうかは考えたほうがいいです。

もし会社が何らかの理由であなたを排除するためにセミナーなしでCISSPを取れと
言っているのであれば、取らないとクビやそれに準じた酷い扱いを受けるでしょうし、
取ったら取ったで、やっぱり排除されるわけですね。

もし会社が、「欲しい人材はCISSPを取れる人間だ、でも教育費なんか恵んでやらん」
というのであれば、取らないとやっぱりクビやそれに準じた酷い扱いを受けるでしょうが、
取れば希望があるかもしれません。

もし会社が「取れなくてもいいが、まずは頑張って欲しい」というのであれば、
会社を信頼して独力で頑張って、うまくいけば人に負けない希望があり、
うまくいかなくても絶望というわけではないが、ほかの人に抜かれる可能性は
あるかもしれません。

こういう観点で、いろいろなケースを何重にも考えてみる必要があると思います。

**55 (Cont.)** · 2008/12/21(日) 19:37:33

CISSPホルダの私としては、もし、貯金があって、今勤めている会社のランクも、
将来の転職時に有利に働きそうな会社であれば、「会社に内緒で自腹を切って
CISSPセミナーに参加する」というのもありかと思います。

特に、会社がそれなりに良い会社であれば、将来の勝ち組に向けた大きな
転職もありうるし、会社の鼻をあかすチャンスでもあるためです。
たとえば今、130万の新車を買う予定なら、それを我慢して50万の中古車にする
ぐらいいいんじゃないかと私は思います。

ただ、逆に、大きな転職が難しく、またCISSPを取らなくてもあまり大きなペナルティを
課されないのであって、次の転職先もCISSPも知らないような会社の可能性があるのなら、
CISSPを取るのに自腹50万なんて大金を払うのももったいないと思います。

まぁ、加えて、私は既にCISSPのセミナーを受けていて、CISSPホルダになっていて、
50万円のCISSPセミナーが私にとてもよく合っていることを知っている今だからこそ、
こういうことがいえるのですけどね。特に人によってはセミナーは全然合わないかもしれませんから、
うまくいかない可能性ももちろんありますし。

**名無しさん＠お腹いっぱい。** · 2008/12/26(金) 21:22:26

>>55

54です。
書き込み以降、
●情報セキュリティ技術大全
●CISSP認定試験公式ガイドブック
の二冊を手に入れて、勉強をしています。
並行して、セキュリティの仕事に従事しています。

クビ、排除と物騒な言葉が並んでますが、>>55の会社ではそういった事が
横行しているのでしょうか？

かなり話が飛んでしまっているので、、、

**名無しさん＠お腹いっぱい。** · 2008/12/30(火) 11:16:20

>>54
来年取れと言われたのであれば、試験以外の認定条件はパスできる
経験があると言うことでしょうから、１年あればセミナー無しで合格できると思います。
私の会社でセミナー受けてる人はいませんが、だいたい1回で合格してます。
公式ガイドブックも間違いがありますから、英語が苦にならないのであれば
英語版をお勧めします。それからALL in One CISSPで大体カバーできます。

**名無しさん＠お腹いっぱい。** · 2009/01/20(火) 21:57:23

試験開催の間隔が広がるのかな？3月の次は6月になってる。。。

http://www.isc2.org/japan/how_sche_exam.html

**名無しさん＠お腹いっぱい。** · 2009/01/25(日) 20:44:30

>>58

CISSP All-in-One Exam Guideなのですがamazonで見てみると何種類かありますが、
最新のものだけを購入すればいいのでしょうか？

現在、2010/1/29のものが予約受付中になっていますが、随分先の発売のため
2007/11/9発売の他のものと色が異なる青のタイトルのものが現在、発売されている
ものの中では一番新しいものになります。

問題集はこれ一冊で大体、大丈夫でしょうか？

**名無しさん＠お腹いっぱい。** · 2009/02/03(火) 22:55:01

すんごい過疎

**名無しさん＠お腹いっぱい。** · 2009/02/04(水) 00:00:56

あまり有用じゃない事がはっきりしちゃったからね。

**名無しさん＠お腹いっぱい。** · 2009/02/05(木) 23:52:16

いい加減、この資格が落ち目という事がここの過疎化に現れているのかな。
CISSPよりもCISMの方がまだマシだという事が日本での認識なのかな。
CISSPは取得後のランニングコストがバカみたいにかかるしね。
他にも研修費もバカみたいに高い割に独学と変わらないレベルだし、ここで書いてる人もいるけど、取得してもしなくても一緒みたいな意見が本当のところなんじゃないのかな。

そもそもセキュリティは利益をうまなく、負担になるという認識が一般的だし、この不景気の中、CISSPが活躍できるような場はないよ。

**名無しさん＠お腹いっぱい。** · 2009/02/09(月) 20:39:43

この資格は？

http://pc11.2ch.net/test/read.cgi/sec/1234179309/l50

**名無しさん＠お腹いっぱい。** · 2009/02/09(月) 21:52:35

製造業であれ、ネットバンキングであれ、
セキュリティなんてやって当たり前なんだよ。

セキュリティ単体ではビジネスにはならないよ。
詐欺師になる覚悟があれば、不安を煽って金を取れば良いが、
それじゃおれおれ詐欺と大してかわらん。

**名無しさん＠お腹いっぱい。** · 2009/02/09(月) 23:25:55

金カネウゼー奴だな

**名無しさん＠お腹いっぱい。** · 2009/02/10(火) 00:36:24

金　金　金　金　カネ　カネ　カネ　カネ

**名無しさん＠お腹いっぱい。** · 2009/02/11(水) 12:06:54

セキュリティビジネスを否定する奴は多いけど、事業会社、政府機関もセキュリティの専門家を必要としてる。
実際に仕事はたくさんある。
食えないのは、仕事の範囲が狭いか、レベルが低すぎる。
CISSPの体系は良く考えられていると思う。セキュリティの入門には最適じゃないか。

**名無しさん＠お腹いっぱい。** · 2009/02/11(水) 20:28:13

>>68
政府をそそのかしてカネを取ってこないと、
ほとんどのセキュリティ専門の会社はアポーン決定 www

ダニになったつもりでたかり続けてください。

68 · 2009/02/14(土) 00:19:07

>>69
この程度の書き込みしかできないのか。
相手する気にもなれん。

**名無しさん＠お腹いっぱい。** · 2009/02/15(日) 10:18:20

68さんはもう逃げちゃうの？面白くないな。
まあ事実に反論するのは難しいわな www

さらしあげ

68 · 2009/02/16(月) 12:05:35

素人相手にこんな話した俺が馬鹿だった。

**名無しさん＠お腹いっぱい。** · 2009/02/16(月) 18:47:43

68さんはどんなビジネスしてんだか。
生きてて恥ずかしくないの？
もっとまともな仕事があるだろうに。

**名無しさん＠お腹いっぱい。** · 2009/02/16(月) 23:53:24

セキュリティは国内ではもう終わったよ。
今でも日本は先進国の中でもセキュリティは遅れをとっているけど、そもそも日本の経営者たちが真剣にセキュリティに取り組もうという意識がないから。
Pマークは形骸化しているし、ISO27001も単なる某大手さんが取引条件にしたために、取得企業が二年前までは多かったが、これも真剣に企業内での活動がなされず、単なるペーパー化している。
さて、CISSPがどういう扱いを受けているのか、実情を本当は1番分かっているんじゃないのかな？
取得まで苦労したのは分かるが、ただ周囲の素人さんからちやほやさらるのが関の山で、実際の業務ではどうなんだろうね。
単なる自己満足になってないか？

**名無しさん＠お腹いっぱい。** · 2009/02/17(火) 20:17:53

金にはならないけど、勉強するには良いと思う。体系立てて学べるから。
でもセキュリティは奥が深いから、CISSPをとってもビギナーレベルだよ。
実践で鍛えていかないとね。

**名無しさん＠お腹いっぱい。** · 2009/02/17(火) 23:31:27

>>75

初心者レベルの資格を取っても意味はないんじゃないの？

**名無しさん＠お腹いっぱい。** · 2009/02/18(水) 07:18:57

>>76
資格を取る事に意味はなくても、勉強をする意味はある。

**名無しさん＠お腹いっぱい。** · 2009/02/18(水) 08:12:21

>>77

という事は勉強に意味があるのであって、CISSPという資格自体には取得価値がないという事を77も認めるという事かな。
漏れも今までセキュリティの仕事をし、当然、勉強もしてきた事や同業他社のセキュリティマネージャやコンサルタント、監査人等の意見もCISSPに関しては同意見なんだよ。

大切なのは資格でなく経験である事は誰でも分かってる事だが、それにせても、ここまで言われる資格もなぁと。

77 · 2009/02/18(水) 11:19:00

>78
知らない人の名刺にCISSPと書いてあれば、その人とは専門家として共通の言葉で話せると期待できるかな、くらいですかね。投資対効果で考えれば、この資格を取る意味ないですね。

まあ、目標を持って頑張っている人には頑張ってもらえばいいんじゃないですか。

**名無しさん＠お腹いっぱい。** · 2009/02/18(水) 16:46:34

過疎ってるのは人事(セキュリティ畑で無い人がほとんど)が知らないだけでしょ。
役職によっては必須な場合もある。
主に外資系だけど。

CISAなんかは不必要な人には延々不必要だが、CISSPは万人って言ってもいい。

**名無しさん＠お腹いっぱい。** · 2009/02/18(水) 18:56:25

人事は関係ないだろ www

**名無しさん＠お腹いっぱい。** · 2009/02/19(木) 00:32:44

>>80
CISSPは万人が必要ないって事だろ。
そもそも、CISSPを人事が知らないって訳ではないよ。
セキュリティ云々なんて騒がれたのは二年前がピークで、実際のところ、情報セキュリティ事故程度では企業が倒産まで追い込まれる事は極稀で、それよりも重要な課題が企業には出てきた。内部統制なんかじゃないがね。

うちの顧客はセキュリティからそっちにほぼシフトしてる。
顧客一同、CISSPをよく知っているが、今では下火で好き好んで受験する人間も少なくなってる事も知ってる。

俺も資格関連は一応取得してるが、CISSPは取得こそしたが、燃費が悪い上にパフォーマンスの悪い車を買ったような気分。

**名無しさん＠お腹いっぱい。** · 2009/03/04(水) 13:35:15

2009/02/22受験で合否通知来た人いる？
今回は若干受験者が多かったから、2週間くらいかかるんかな？

でも、なんでここのところ毎月試験あったのに
3月の次が6月なんだろ？
　

**名無しさん＠お腹いっぱい。** · 2009/03/04(水) 20:37:30

受ける人いるんだね。

**名無しさん＠お腹いっぱい。** · 2009/03/04(水) 21:42:12

少なくとも、2月3月はキャンセル待ちだから、
かなりの数いるんじゃない。
　

**名無しさん＠お腹いっぱい。** · 2009/03/05(木) 00:53:18

終了

**名無しさん＠お腹いっぱい。** · 2009/03/05(木) 08:13:01

いやね。ISC2が発表している各国のCISSPの人数がUS以外、12月よりも減少してるんだよ。

知り合いでCISMとCISSP双方の資格を持ってる人間で最近になってCISSPの資格は役に立たない割にコストばかりかかるという理由で維持を諦めたのが2人いたので、毎月、ISC2が公表しているCISSPの各国の人数をチェックしていた。
12月から次の更新までの推移を見ると、日本等、US以外の各国でCISSPの人数が減少していた。

理由は色々あるかと思うが、意図的に更新をしない人が世界的にも増えているという事だ。

**名無しさん＠お腹いっぱい。** · 2009/03/21(土) 10:03:17

過疎化あげ

**名無しさん＠お腹いっぱい。** · 2009/03/26(木) 00:37:53

終了

**名無しさん＠お腹いっぱい。** · 2009/03/26(木) 01:02:06

会社で４年前ぐらいにとらされました。

試験はあっさり通ったのですが、維持がとにかく大変。
維持するためのクレジットをとるためにはかなり努力、というかお金が必要。
有料セミナーも同じようなものばかりだし。しょせん某会社とか某組織が
儲かるためだけにあるのではないかと・・・

うちの同僚もばかばかしくなって、更新をしませんでした。
私も次回はどうするか考え中。
割とセキュリティの最前線の仕事をしていると自負しているけど、
正直あまり役に立ったという感じがしない。

**名無しさん＠お腹いっぱい。** · 2009/03/26(木) 01:02:39

2008年セキュリティ市場の全体の売り上げの前年比の約4割減。（某調査機関データより）
セキュリティ事故件数も前年比約2割減。
今年は市場全体の売り上げは昨年よりも激減すると予測され、向こう5年は昨年の売り上げまで戻らないとの予測。

CISSPの人数が二ヶ月連続で減少している事からも日本ではセキュリティ関連も終了の兆しが見えてきたって事。

**名無しさん＠お腹いっぱい。** · 2009/03/26(木) 23:42:41

>>90

俺の知り合いも同じようにCISSP資格を持っていたが、維持費に金かかり過ぎるし、セキュリティの仕事してても仕事では何の役にも立たないという事で、更新を放棄したって言ってた。

CISA,CISMと取得した後にCISSPを取ろうかなと思っていたが、更新維持費がかなり高額と周囲から聞かされていた事もあり、躊躇していたけど、下手に取得しなくて良かったと思ってる。

**名無しさん＠お腹いっぱい。** · 2009/04/03(金) 00:00:46

二ヶ月連続でCISSPの人数減ってたけど、今回の更新では日本はちょっとだけ増えてるね。
今回、減ってたら終わってたな。

**名無しさん＠お腹いっぱい。** · 2009/04/04(土) 16:58:04

しょせん某会社とか某組織が
儲かるためだけにある

**名無しさん＠お腹いっぱい。** · 2009/04/06(月) 00:05:53

そういう事かな。
心配しなくても某会社の社員で実はセキュリティの仕事を何もしていない
人間の有資格者が増加しているだけの話。
資格そのものもMCPのように陳腐化しているので、もうダメだろ。

**名無しさん＠お腹いっぱい。** · 2009/04/13(月) 08:48:35

某会社とは？

**名無しさん＠お腹いっぱい。** · 2009/04/13(月) 18:32:07

それを言っちゃあ、おしまいよ

**名無しさん＠お腹いっぱい。** · 2009/04/14(火) 22:06:46

ちっこい地球？

**名無しさん＠お腹いっぱい。** · 2009/04/15(水) 12:09:59

エスパー登場!

**名無しさん＠お腹いっぱい。** · 2009/04/17(金) 13:48:42

ISC japan のトップページ、レイアウト崩れてるね。

https://www.isc2.org/japan/Default.aspx

**名無しさん＠お腹いっぱい。** · 2009/06/04(木) 13:19:20

8月の試験での合格を目標に独学で勉強を始めたところです。

何冊か参考書は買ったのですが、
どの本の問題を集中的に解いていったらいいのか分かりません。
合格された方はどの本の問題を解いて試験にそなえたのでしょうか？

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2009/06/05(金) 21:47:09

自分はこれ一冊のみでした

ttp://www.amazon.co.jp/CISSP-Certification-All-Guide-Fourth/dp/0071497870/

**名無しさん＠お腹いっぱい。** · 2009/06/07(日) 07:27:46

試験までどのくらいの勉強準備期間を用意しましたか？
以前、ITILの試験は2週間ほど(平日1時間、週末２時間)くらいで合格できました。

**名無しさん＠お腹いっぱい。** · 2009/06/09(火) 00:19:36

>>102の本を一回読んだだけです。
集中して時間を割かず、空いた時間に少しずつ読んでいた感じです。
出題範囲が広いから、特殊な内容を問うわけではなく、
どちらかというと常識問題って感じでした。

**101** · 2009/06/09(火) 01:57:55

>102
お返事ありがとうございました。
私も教えていただいた本を以前買って持っているので、
その本に集中して勉強しようと思います。

**名無しさん＠お腹いっぱい。** · 2009/06/11(木) 22:04:59

そうですね。
仕事で少しでもセキュリティに関係していたり、他にセキュリティ関係の資格の勉強を
した経験のある人なら、本を一回読むだけで十分かと思います。
私も２週間の勉強で合格できました。

**名無しさん＠お腹いっぱい。** · 2009/06/17(水) 21:29:33

これ取って意味あるの？？
公式サイトも崩れてるし、もう赤字でヤバイいんでは？
取った人の話聞いてもメリット感じないし。

**名無しさん＠お腹いっぱい。** · 2009/06/18(木) 10:38:28

有資格者です。
今ではセキュリティ市場はかなりの縮小傾向にあるため年間維持費が高額であるCISSPは
取得してもメリットはありません。
CISSP関連ビジネスに関わらずセキュリティに関連する事業をメインとしていた会社の多くは大変です

**名無しさん＠お腹いっぱい。** · 2009/06/20(土) 22:06:31

>>107

セキュリティ系のカンファレンスの講師でもそんなに持ってる人は多くない

ttps://reg.cmptech.jp/public/application/add/236?lang=ja

資格なんかなくても大丈夫って考えられるし、
普及してないとも考えられるし。

**名無しさん＠お腹いっぱい。** · 2009/06/21(日) 11:17:53

今日受ける人いる?

**名無しさん＠お腹いっぱい。** · 2009/06/21(日) 12:04:28

>>109

資格なんてなくても大丈夫っていうほどのものなんだよ。CISSPって。
所詮そこまでのもの。

**名無しさん＠お腹いっぱい。** · 2009/06/21(日) 12:39:35

これ取っても意味ねーよ。IPAの情報セキュリティスペシャリストの方が評価される。

**名無しさん＠お腹いっぱい。** · 2009/06/21(日) 21:04:45

>>112
SUはねえよw
今はISMS審査員とかだろ。

**名無しさん＠お腹いっぱい。** · 2009/06/21(日) 21:11:17

ISMS審査員なんてＣＩＳＳＰよりも評価されない。
だって受講すれば誰だって合格できる代物。

**名無しさん＠お腹いっぱい。** · 2009/06/22(月) 02:30:25

CISS3P

**名無しさん＠お腹いっぱい。** · 2009/06/25(木) 23:08:26

>>110

で、どうだった？

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 22:23:32

CISSP持ちです。
今日IPAのSCうかった。SCは合格率が16%だそうな。
かなり高い。うーん。

でも、SCは誰でも知ってるから話の種にならないけど、
CISSPはあまり知られてないから、その分話の種になる資格ではあるよ。
面接などのネタ作りには適してると言えると思う。

まぁ、費用対効果を考えると泣けるし、
かといって費用対効果を考えないCISSPはCISSPに値しないし、
なんともかんとも、もにょる感じだけどね。

まぁ、近い将来報われるとうれしいなっとおもって頑張ってるよ。

**名無しさん＠お腹いっぱい。** · 2009/07/07(火) 00:19:46

Pマーク審査員どうよ？

取得者が圧倒的に少ないんだが・・・

ＩＳＯ審査員　2万人　10万社取得
ＩＳＭＳ審査員　5千人　3千社取得
Ｐマーク審査員　8百人　1万社取得

**名無しさん＠そうだ選挙に行こう** · 2009/08/30(日) 19:41:19

受かった～～～～～～、気がする。(^.^)

**名無しさん＠お腹いっぱい。** · 2009/09/10(木) 23:57:06

8月末受験された方もう結果きましたか

**名無しさん＠お腹いっぱい。** · 2009/09/11(金) 05:52:51

今さっき来てたよ。ｗ

**名無しさん＠お腹いっぱい。** · 2010/01/22(金) 10:03:22

CISSPをとろうと思って海外の同僚に聞いたら、
EC CouncilのCEH(Certified Ethical Hacker)の方が実践的でオススメと言われました。
どなたか持っている方いますか？

**名無しさん＠お腹いっぱい。** · 2010/02/05(金) 22:01:35

**名無しさん＠お腹いっぱい。** · 2010/02/05(金) 22:50:17

●全世界にウ○ツキ評価を公表している機関の（おまけにそれもトップページ）
会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々

■http://www.virusbtn.com/conference/vb2009/programme/index
*Sumesh Jaiswal　←スポークスマンぽい！？
ほいじゃあ印をｼﾞｶﾘﾝで（微笑）
ttp://www.symantec.com/content/ja/jp/home_homeoffice/images/microsites/nis_nav/awards/microsite-vb100-award.gif
*Carey Nachenberg　←検出技術を開発したりなど技術畑の人（その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?）
↑よそがまず検出率に重点を置いていた頃にサボタージュ。今に至っても未だにツケが清算し切れぬ十字架サボタージュ。
*Vijay Seshadri　←只のカバン持ち!?
*Zulfikar Ramzan　→超注目！！★現Architect and Technical Director職★
→顔（ｼﾞｶﾘﾝ） ttp://www.symantec.com/content/en/us/about/bios/images/large/zulfikar_ramzan_lg.jpg
*Candid Wueest　←ｸﾞｸﾞﾙと（記述: Candid Wueest）といっぱい出てくる人　
→顔（当日の当人） ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg
（ネクタイスーツで昼間から飲んじゃうお呼ばれの酒はサイコーだぜ）

2009年9月ジュネーブ会議にて

●全世界にウ○ツキ評価を公表している機関の
会議に参加するIBM

Martin Overton さん　※ 出張届・出張報告書受理

●全世界にウ○ツキ評価を公表している機関の
会議に参加する10万人以上の従業員を有しているAIG Europe
（アメリカンインターナショナルグループ：アメリカ合衆国ニューヨークに本拠を置く保険会社）
の、おそらく社内セキュリティ担当かなんかの人

Pascal Lointier さん　※ 出張届・出張報告書受理

（Rev.8.2）ノートン警察（）笑　http://www.youtube.com/watch?v=FnEYTf3zyMk

**名無しさん＠お腹いっぱい。** · 2010/05/05(水) 02:21:16

>>119
まあ一通り仕事覚えたうえで上司の指示か許可を得て取った資格ならな
無職のくせに何か勘違いして資格だけ取っちゃった奴は例外なく無能

**名無しさん＠お腹いっぱい。** · 2010/05/05(水) 10:04:35

まんこのにおい……
なめたことあるからおれ知ってるもん
ver. jc 2 年生おまんこ (とろける舌触り) ｻｲｺｰ

**名無しさん＠お腹いっぱい。** · 2010/05/08(土) 23:39:06

CISSPの実態と書いてあるブログがあった。
http://geekmia.blog31.fc2.com/blog-entry-46.html
たしかに、資格商売のように思えちゃう。。

**名無しさん＠お腹いっぱい。** · 2010/05/12(水) 06:41:11

頭悪そうな内容だな。

**名無しさん＠お腹いっぱい。** · 2010/07/03(土) 11:30:04

>>127

思えちゃうのではなく、実際に資格商売なのだ。
しかし、ベンダー資格と呼ばれてるものの多くは資格商売になっている。
ＣＩＳＳＰの場合、あまりに露骨なのと、実際にこの資格をもっていても
一般的なベンダー資格と比べて知名度も低いし、役にも立たない。

俺ももってるが、今まで取得した資格の中で一番無駄だったと思ってる。

**名無しさん＠お腹いっぱい。** · 2010/07/04(日) 21:15:29

じゃあ更新しないんですね。ｗ

**名無しさん＠お腹いっぱい。** · 2010/07/12(月) 20:08:48

>>127
業務上必要だから受講費用も出張費も会社持ちだしそれ故それほど苦でもない。

**名無しさん＠お腹いっぱい。** · 2010/08/19(木) 21:59:47

資格商売だからって、悪いわけじゃない。
問題は価格に見合うかと言うこと。
日本ではcisspは見合わない感が大きいけど。

ホルダとしては、価格に見合う様にISC Japanもっとちゃんと働けと言いたいな。
外資相手にはネームバリューがあるんだが。

**名無しさん＠お腹いっぱい。** · 2010/09/08(水) 15:37:14

>>132
外資といってもUSでなく、キムチだろ？

**名無しさん＠お腹いっぱい。** · 2010/09/11(土) 00:23:49

なんだっけ？維持するためのポイント稼ぎで日経雑誌の定期購読が
ポイント付与の対象になっているのには唖然とした。

**名無しさん＠お腹いっぱい。** · 2010/09/17(金) 09:07:29

ISC Japanは木偶だから。

**名無しさん＠お腹いっぱい。** · 2010/10/26(火) 22:47:43

>>133
古い煽りにマジレスするのもなんだが、ISCは米国だよ。
んで、外資ウケはいい。

外資の取引先との名刺交換や、展示会のガイジンとの名刺交換、
うちの会社の米国ブランチなんかと名刺交換の際には、
「オメーCISSPカヨ（英語）」と必ず言われるけどね。

ただ、日本では誰も知らない。ISC Japanもっと仕事しろよと。

45ドルのウインドブレーカーは結構便利で、それだけでも大満足です。
…なわけがない。

**名無しさん＠お腹いっぱい。** · 2010/10/29(金) 04:43:25

>>135
○川さんに謝れっ！

**名無しさん＠お腹いっぱい。** · 2011/01/10(月) 14:11:00

C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS")

**名無しさん＠お腹いっぱい。** · 2012/01/31(火) 17:30:27.33

こんなカスみたいな資格輸入したの誰だよ。　河野か。　

**名無しさん＠お腹いっぱい。** · 2012/09/08(土) 02:05:33.03

セキュリティ業界のキャリア形成と資格の関係【前編】
情報セキュリティ資格だけで転職や昇進ができるかキャリア形成の一環として、
認定資格の取得に励む情報セキュリティ担当者は多い。
ただし、資格取得が就職や転職、昇進に直結するという考えは、もはや幻想かもしれない。
http://techtarget.itmedia.co.jp/tt/news/1207/27/news08.html

**名無しさん＠お腹いっぱい。** · 2012/09/08(土) 02:10:50.67

ベンダー中立の組織や一部のセキュリティベンダーが、収益源になり得る有望な
ビジネスとして認定資格制度に目を付けるようになってから、認定資格の話題に
一層注目が集まるようになった。

**名無しさん＠お腹いっぱい。** · 2012/09/08(土) 02:14:19.19

今日、情報システムのセキュリティ専門家を認定する「CISSP（Certified Infor
mation Systems Security Professional）」の取得者は8万人、情報システムの監
査専門家を認定する「CISA（Certified Information Systems Auditor）」の取得
者は6万人に上る状況であり、認定資格に対する熱狂は一向に収まる気配がない。

**名無しさん＠お腹いっぱい。** · 2012/10/09(火) 03:41:32.82

ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね

**名無しさん＠お腹いっぱい。** · 2012/12/19(水) 18:23:27.08

まだ学生で取れないけど、いずれは取りたい。
CompTIAのSecurity+取ったけど、本当に実務経験4年で取れるんかな。

**名無しさん＠お腹いっぱい。** · 2013/02/10(日) 00:29:24.35

学生向けのCISSP出ないかな

**名無しさん＠お腹いっぱい。** · 2013/02/17(日) 00:05:02.41

情報セキュリティスペシャリストとどっちが難しいんだろう？

**名無しさん＠お腹いっぱい。** · 2013/09/17(火) 02:12:53.36

勉強の質が違う。セキュリティスペシャリストは実際の構築経験、ベンダー知識、技術知識がものをいうけど、
CISSPは優先順位、バランス感覚などのセキュリティの考え方が問われる。どちらも難関。

**名無しさん＠お腹いっぱい。** · 2013/11/28(木) 07:44:57.25

昨日も信者の集いがあったんだろ?

**名無しさん＠お腹いっぱい。** · 2014/09/26(金) 22:13:50.00

149

**資格紹介** · 2015/06/03(水) 14:21:17.13

http://mtr319.blog.fc2.com/

**名無しさん＠お腹いっぱい。** · 2015/06/22(月) 23:04:46.83

ここ8年ガチでフリーなんだけど実務経験ってどうやって認定するの？

**名無しさん＠お腹いっぱい。** · 2015/07/16(木) 22:39:14.19

うーん、勉強するにも参考書が古いものしかない

**名無しさん＠お腹いっぱい。** · 2015/08/03(月) 04:09:01.75

試験難易度については、情報セキュリティスペシャリスト、情報セキュリティアドミニストレータの方がよほど上だよ。

この試験は、情報処理技術者試験で補えない時事的な部分を補完するための試験って印象で、学習量はずっと少ないと思うけど。

でも行政でこの試験を推してるならヴァカ以外の何者でもない。

**名無しさん＠お腹いっぱい。** · 2015/09/04(金) 09:31:42.54

そんなにdisりたいなら、こんなところじゃなくてもっとメジャーなところで叩けばいいのに。
そういうところへの足がかりがないからこそ、叩き潰したいのだろうけどね。
ただ、弱者は弱者らしくしたほうがいい。

実際、国内企業でも、標準化などの海外とやりとりするばあいは、確実にあったほうがいい。
そのかわりホルダとわかると、もれなく英語ができると思われてネイティブスピードで話しかけられることになるが。

**名無しさん＠お腹いっぱい。** · 2015/10/29(木) 23:50:53.04

日本語試験受けた場合は名刺に CISSP（日本語)と書くべき

**名無しさん＠お腹いっぱい。** · 2015/11/01(日) 01:01:40.77

>>151
遅レスだけど。
resumeは自分が社長なので問題なし。

endorsementはISC2有資格者の知り合いにもらった方が楽。
いないなら、このendorserいない版の大量の職務経歴書を書いてISC2にendorseしてもらう。
https://www.isc2.org/endorsement-form.aspx

**sage** · 2015/11/20(金) 00:47:50.21

思い立って勉強中。
今年度中に合格したい！

**名無しさん＠お腹いっぱい。** · 2015/12/26(土) 15:43:49.16

勉強しとるかー？

**名無しさん＠お腹いっぱい。** · 2016/01/10(日) 23:42:42.41

。

**名無しさん＠お腹いっぱい。** · 2016/01/27(水) 15:45:25.99

おっぱいーん

**名無しさん＠お腹いっぱい。** · 2016/02/05(金) 22:26:43.03

あの試験は合格しても答えがわからんからモヤモヤすんよ

**名無しさん＠お腹いっぱい。** · 2016/02/11(木) 23:14:35.20

HCISPP取りたいけど病院で働いた経歴が要るから諦めかけてるナウ(´・ω・｀)

**名無しさん＠お腹いっぱい。** · 2016/02/16(火) 23:03:21.08

初の日本人HCISSPを目指してがんがれ(´・ω・｀)

**名無しさん＠お腹いっぱい。** · 2016/02/16(火) 23:04:07.26

ちなみに、CSSLPは日本人取得者○人いる(｀・ω・´)

**名無しさん＠お腹いっぱい。** · 2016/02/20(土) 19:09:43.58

CISSPってセキュリティ専門家としての実務経験4年以上が要るんだね(´・ω・｀)
受ける前から前提条件の難易度高すぎて挫折しそうナウ(´・ω・｀)

**名無しさん＠お腹いっぱい。** · 2016/02/24(水) 14:22:10.77

それはおっぱい(´・ω・｀)

**名無しさん＠お腹いっぱい。** · 2016/03/02(水) 18:51:58.86

Pythonの勉強するわ

**名無しさん＠お腹いっぱい。** · 2016/03/06(日) 22:00:04.55

ほっしゅ

**名無しさん＠お腹いっぱい。** · 2016/03/21(月) 15:52:22.94

日本での取得者1500人突破したね

**名無しさん＠お腹いっぱい。** · 2016/04/11(月) 18:54:28.34

ほっしゅ

**名無しさん＠お腹いっぱい。** · 2016/06/08(水) 23:54:00.47

CISSPとSSCPの学習領域のガイドブックが公式サイトにて公開されました。
高いお金がかかる公式セミナー受ける余裕がない人は、このガイドブックに記載されている用語を片っ端からネット検索して学習するだけでも、相当はかどると思います。
https://twitter.com/ISC2_Japan/status/739663505771646976

**名無しさん＠お腹いっぱい。** · 2016/06/09(木) 12:49:39.08

おまいら、チャリティレビューセミナー行った？

http://cissp-1day.connpass.com

**名無しさん＠お腹いっぱい。** · 2016/06/11(土) 12:53:47.02

2年ほど前にCISSP認定受けてみて、日本での認知度の低さをしみじみと感じてる。

そりゃ、公式セミナーが高すぎる、認定試験の代金が高すぎる。参考図書がほとんど無い。
(ISC)2があまり宣伝に力入れてないで、仕方ないところはあるが。

(ISC)2の英語圏の活動はそりゃ活発なもんで、公式サイト（英語）を見ると、
様々なイベント主催、交流会、ウェビナー、グッズの販売、メディアへの露出と、
自分たちが情報セキュリティーの業界を背負っていくんだという気概と、
社会的に認められ、影響力を持ち、情報セキュリティの専門家の経済的な待遇を良くしていこうという政治的なロビー活動が強く伝わってくる。

アメリカ人はこの手の組織運営は本当に卓越している。

**名無しさん＠お腹いっぱい。** · 2016/06/11(土) 13:00:20.45

CISSP認定者の米国の給与取得水準の統計。
大体、年収１０万ドル～１２万ドル程度という結果。
日本じゃどうかは知らないけど、自分や周囲の認定者を見る限り、まぁ似たような水準だね。

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/CISSP-Median-Slary-By-City.png

前どこかでCISAやPMPやGIAC、COMPTIASecurity+の給与水準の統計と比較されたページを見たんだけど、どこ行ったっけな？

**名無しさん＠お腹いっぱい。** · 2016/06/11(土) 13:14:08.27

>>174
https://www.globalknowledge.co.jp/reference/certifications/certification_ww_2016.html
今年はユーザー登録がいるのか

**名無しさん＠お腹いっぱい。** · 2016/06/12(日) 16:40:16.89

保守176

**名無しさん＠お腹いっぱい。** · 2016/06/12(日) 22:39:38.79

>>172
おお、こんなんあるんか九州在住だし試しに受けてみよっかな
勿論九州在住とはいえ被災地ではないので募金はさせていただきます

**名無しさん＠お腹いっぱい。** · 2016/06/14(火) 23:45:01.95

CISSP取得した勢いで、情報セキュリティスペシャリストとCompTIASecurity+を受けてみたけど、
それぞれ一か月程度、週末だけ勉強の流れで、あんまり勉強せずに受かった。
このまま秋に合格率８割と言われている情報セキュリティマネジメントも全部取ってしまおう。
冬にはCISAの準備もせにゃならん。今年は情報セキュリティずくしの一年で終わりそうだ。

**名無しさん＠お腹いっぱい。** · 2016/06/16(木) 08:45:21.80

>>178
CISSPって既に持ってる人から紹介してもらわないといけないってマジなの？

**名無しさん＠お腹いっぱい。** · 2016/06/16(木) 11:45:49.03

>>179
私が取ったときは、先人のエンドースメントが必要だったけど、最近はいらなくなったという話を聞いたことがあるような。
ISC2にきくよろし。

**名無しさん＠お腹いっぱい。** · 2016/06/18(土) 20:37:31.04

>>179
エンドースメントの申請書、履歴書、現職の雇用証明書、大卒キャリア使うなら卒業証明書をセットでISC2に申請。ISC2自身がエンドースメントしてくれる。提出書類は全部英語で。

**名無しさん＠お腹いっぱい。** · 2016/06/20(月) 21:42:39.33

>179

合格後の手続きは以下の通り。
推薦状ない人用の手続きも一応ある。
具体的に書いてないけどおそらくは厳しい身元と経歴の調査があるのだろう。

https://www.isc2.org/japan/cissp_regist.html

セミナー講師に質問した事があるが、日本以上のコネ＆学歴社会であるアメリカでは
推薦状が用意出来ない人は信用してもらえない。

これは「信頼の輪モデル」に基づき、数学的にリスクが高まる事が証明されているからだと云々。

公開鍵証明だけではなく、人間までも「信頼の輪モデル」なのかよと、
アメリカ人の合理性に感心すると共に、あいつらやっぱり畜生アンド畜生だと再確認した。

**名無しさん＠お腹いっぱい。** · 2016/06/21(火) 20:27:51.74

そして俺は芸術に走った。

**181** · 2016/06/24(金) 01:17:13.87

>>182
そのセミナー講師が何者か知らないけど、現に知り合い無しでISC2から認定もらってるので、経験談としてそこまで閉鎖的な資格じゃない。
エンドースメントの書類、英語の履歴書、雇用証明書、大卒キャリアで申請するなら卒業証明書、これらをセットで送れば、書類に不備がない限り認定はおりる。
申告する職歴中に転職している場合は、過去の職場からも在籍証明が必要なので面倒。自分の場合は転職してないので、人事に雇用証明書を発行してもらうだけだった。
日本のISC2からは、在籍確認の問い合わせがUSから上司に来るかも知れないと言われていたけど、全く問い合わせ無し。ここは運かも知れないので、一応上司には相談しておいた方がいい。

**名無しさん＠お腹いっぱい。** · 2016/06/29(水) 07:26:45.23

>>184
ここで言うからには、>>182のいうセミナーとは、多分ISC2公式のセミナーではないかと。
んで、多分>>182とあなたが言うのは両方正しくて、以前は閉鎖的だったけど、メジャーになって今はニューカマーにも門戸を開くようになったのではないかな？
以前は、ツテのない人は公式セミナー講師とかISC2 Japanの関係者のお世話になることもあったと聞いたことがあるよ。
まぁ、オッサンの昔話ですわ。

**名無しさん＠お腹いっぱい。** · 2016/06/30(木) 12:40:09.37

オッサン乙

**名無しさん＠お腹いっぱい。** · 2016/07/19(火) 21:13:58.59

2015の終わりに認定受けましたが、エンドースメントは必要ですよ～
CISSPの知り合いにエンドースメント書いてもらって、上司に業務実績証明書類書いてもらって、大学の卒業証明　等、関係書類揃えてISC2に申請してから、認定証がくるまで約３ヶ月かかった・・・かかりすぎorz

聴いた話ですが、CISSPの認定者にエンドースメントしてもらわないと、ニューカマーも認定してもらえるものの、さ・ら・に手続きがめんどくさいらしいのは昔から変わらないようです。

**名無しさん＠お腹いっぱい。** · 2016/08/01(月) 18:10:59.18

マジかw
派遣上がりのオッサンがSC受かった後、次に目指すものとしてCISSPを狙ってたが、猛勉強しても取得出来るものではないんだな

**名無しさん＠お腹いっぱい。** · 2016/10/03(月) 11:48:26.33

学部でてからどのへんに就職すりゃ４年後会員なれんのよこれ

**sage** · 2016/10/06(木) 16:00:41.31

8ドメインに絡むフルタイムの仕事ならなんでも良いと思うがね。

**名無しさん＠お腹いっぱい。** · 2016/10/22(土) 06:01:50.08

CISSPはどうせ範囲が広くて、どんな仕事をしていても業務知識だけで合格ってそうないから、
就職先はあまり気にしないほうが良いと思うよ。

通信系、セキュリティ分野の上流設計、ガバナンス系の職種に就いていれば実務から
類推しやすいこともあるだろうけど、8ドメインカバーする仕事なんてそうないだろうし、
ガバナンス系の仕事って新人は割り当てられることも少ないだろうしねぇ。

なので、職種よりもどう勉強するかが大切だと思うよ。
新人の頃から計画的に取るぐらいのモチベーションがあるのなら、
貯金して自費で公式セミナー受けることのほうが、実は案外おすすめなのかもしれない。

**sage** · 2016/10/23(日) 12:48:55.35

189は単に経歴証明の話をしてるんじゃないかなあ。まあどちらでもよいけど。

**名無しさん＠お腹いっぱい。** · 2016/10/25(火) 22:40:44.54

>>192
うひゃ、たしかに。
失礼しました。

**名無しさん＠お腹いっぱい。** · 2016/11/02(水) 06:52:09.86

4択問題の試験はいつでも受験可能なのですか？

**名無しさん＠お腹いっぱい。** · 2016/11/03(木) 06:50:53.60

>>194
試験会場によるので、いつでもではない。
ピアソンVUEのサイトを見るよろし
ttps://www.pearsonvue.co.jp

**名無しさん＠お腹いっぱい。** · 2016/12/04(日) 14:00:13.58

ISC2のHPを見ても今一つよくわからなかったので
受験～認定までの流れについてどなたかご教示頂きたいのですが、

・ピアソンのHPから試験申し込み（受験までその他に特にやることは無し）
・受験（持参するのは免許証+署名有りのクレカ）
・合格後、ISC2よりメールが届く（提出物2つのフォーム+記入サンプル添付？）
　エンドースメントを推薦者（認定者or勤務先の上司）に記入してもらう
　英文職務経歴書を自分で記入
・上記2点を提出
・監査対象になれば経歴詳細記入して送る

という認識で合っておりますでしょうか？
ネット上で調べていたところ、24P程の申込書のようなものもあり
どれが必要なのか困惑してしまいました。。。

**名無しさん＠お腹いっぱい。** · 2016/12/04(日) 17:00:53.20

>>196
あってると思うが、今は英語のサイトに行くと海外ではオンライン登録になっているよ。
日本のISC2に確認した方がいいよ。

https://www.isc2.org/endorsement.aspx

**名無しさん＠お腹いっぱい。** · 2017/01/07(土) 15:57:31.56

参考書にCISSP ALL IN ONE EXAM GUIDE
の購入を予定しているのですが

最新版でなく古いタイプのものでも試験に十分対応できますか？
Third Editionで安いのを見つけたので
良さそうならそれを購入しようかと思っています

**名無しさん＠お腹いっぱい。** · 2017/01/10(火) 19:35:31.47

そのテキストは使ってないので、何ともいえませんが、試験は最新技術を問うのではなく。
答えを出す考え方が重要視されるので、昔のテキストでもよいと思います。
そもそも日本語の公式ガイドが大昔の発行のものしかありませんし。

**名無しさん＠お腹いっぱい。** · 2017/02/12(日) 22:39:54.31

認定は置いといて、特に書かれてませんが受験資格に年齢は関係ないですよね？
来年高校生ですがSCが受かったのでいま勉強中です。

廻りに受験する友達がいないのでここで聞くことしかできず。