【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ >>12
とりあえず帰ってきた。
250問は長かった・・・
身も心も疲れ果てた。
試験内容について詳細なことは語れませんが、難しく感じたなぁ。
合格するかどうかは5分5分くらいかな・・・ 合格した!ENDORSEMENT FORM書かなくちゃ。
記念age >>15
アリガd
これからがんばって維持ポイントの獲得にハゲむよ。 >>17
漏れでも何とかなったんだから
喪前も何とかなる
ガンガレ!! 公式ガイドブック買いました。来年中の合格を目標にがんばります。
合格された皆さんはどのくらいの期間勉強されました?
>>19
正直ひと月弱くらいでした。
でも、一応UNIXなどのシステム管理者歴は10年以上、
職場での情報セキュリティの取りまとめ補佐などの
経験があったので、そのくらいの期間で何とかなったのかも。
独特の用語とかがあったので、それを今までの知識にマッピングする作業でした。
あとは、無理矢理の暗記が2-3割くらいかな。
最後の1週間はひたすら問題を解きまくって、
その解説を読むという繰り返しでした。
ガンガってください。 この試験受かった方、セミナーは受講したのですか? 公式本を購入して、一人で勉強してから受けようと思っているのですが、そんなレベルでは受からない試験なのかなぁ?
公式本の練習問題だけでは少ない気がして。
JPのホームページ死んでるページあるけど何でだろう
申し込みができんじゃないか この資格って、取った後更新が結構労力掛かるんでしょうか、
それとも大した事無いのでしょうか。
ポイントを獲得していくみたいですが
皆さんどうしているのでしょうか。
(どうするのが一番効率的か。)
人依存のとこもあるでしょうが。 60万円のセミナーは受けられないので、
本を買って独学で受験しようと思っているのですが、同じような方法で合格した方いますか?
いまだと、「CISSP認定試験 公式ガイドブック 」しか参考書はないですよね。。 試験受けた。さっぱり分からんかった。
職場で次も受けろとうるさい割には、仕事を山のように押し付けるし…
次、受けたくない… 63万円のセミナーを皆さんは受講されているのですか?
受講されているとすれば、個人持ちですか?
もしくは勤務先持ちですか? >29
業務上必要なら会社持ち。
必要ないなら個人持ち。
ついに試験日だ
10時出発です
ちなみに練習問題といたら6.4割でした!
合格微妙です 俺も将来はこの資格とるよ。
まずセキュアドから頑張ってきます 関係ないかもしれないけど専門の情報セキュリティー行こうと思うんだけど周りが凄そうで取り残されないか不安なんですよ。
1から学ぼうとしてる俺じゃ無理ですかね?(もちろんセキュリティに全く無知って訳でもないですけど) 参考図書教えてください
日本語は
CISSP認定試験 公式ガイドブック
英語版は
CISSP All-in-one Exam Guide (All-in-One) (ハードカバー)3版
Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) 4版
感想があれば教えてください。 >>41
独学ですか?
SecureOS とか、セキュリティ系の概念にあんまり詳しくないのであれば、
情報セキュリティ技術大全を読んでから、公式ガイドを読むのがよいかもしれません。
>CISSP認定試験 公式ガイドブック
読んでて意味わかんね。
>Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) 4版
まとも。英文もきれい。 とりあえず、 2月の試験で合格しました!
これから職務経歴書を書かなきゃ。
CISSP の勉強されている方へ、頑張ってホルダーになってください。
いろいろご意見いただきありがとうございます。
まずは読んでも意味がわからない本を購入したので独学してみます。
セキュリティの本は少なくて高いから厳しいです。さらに持ち運び不便な厚さ。
9月目標です。資格は。 つーか勉強しないと受からない連中は、CISSP取っても意味無いよ。
何も見ないで一発合格が当然。当然オレは去年1発合格。
受けてるやつの質が悪いから、日本の合格者が増えないんだな。
日本は職歴をもっと厳しく設定したほうがいいと思うね。 先週受けたのですが、まだ結果がこないです。
受けたみなさん、どれくらいで結果が来ましたか? 日本でもずいぶん長くやってるのに、やっと1000名越えかぁ。
資格ビジネスでCISSP扱っている会社は辛いだろうね。
ヨーロッパでも増やしていかないと先が無いな。 >>49
ご教示ありがとう。
うぅ、もうしばらく悶々と暮らさなきゃならないのか。
苦しいね。 CISSPの結果発表で苦しいのは、いつ発表されたっていう情報を正確に共有できないことだね。
CISSPに受かる程度に物事を分かっているのであれば、(ISC)2が合格者毎に通知時期をずらして、
そういう情報を公開した人間を絞り込むかもしれないと、その程度のことは想像できるだろうから。
結果、「リスクに見合うメリットが得られない」という、至極CISSP的にまっとうな理由で、
情報共有ができなくなると。
あ、今気付いたのだけど、昨今のオープンソースなどによる、実体やソフトを問わない
あらゆるもののコモディティ化はこういうガバナンスで押しとどめられるのかもしれないね。
突然にセキュリティ部門担当になりました。
CISSPを来年には合格するように言われてますが60万の講習料は出ません。
独学でとなるのですが、まだセキュリティ関連の知識に疎いため、
●情報セキュリティ技術大全
を購入して読もうと思っています。
その後なのですが、
●CISSP認定試験 公式ガイドブック
●CISSP-行政情報セキュリティ認定試験 公式ガイドブック
とあるようなのですが、双方ともに読んだ方がいいのでしょうか?
あと、独学での教材として何かお勧めのものがありますでしょうか?
遅レスですが。>>54
CISSP-JP(行政ね)の方は不要だと思います。地理の受験科目と言われていて、
現社のテキストは不要でしょう。ただ、該当するCISSP公式ガイドブックもそれほど
よいというわけではないです。必須ですが。
正直、会社に言われたから取るというだけでなく、より長期的に検討したほうがいいでしょう。
CISSPを言われるがままに取ったとして、あるいは落ちたとして、会社は自分をどう扱うのだろうか
ということです。
さらにCISSPは検定の一つです。ですから、箔としてどれくらい効用があるのかを理解する必要が
あるでしょう。CISSPの名称が使えるのは、CISSPの価値を認めている会社での箔だけなのです。
転職には、それなりに有利に働くと思いますが。
CISSPを取れと会社に言われたということは、あなたの会社もCISSPに価値を見出しているのは
確かでしょう。ですが、会社が「セミナーなしでCISSPを取れ」といった場合、本当にあなたがCISSPを
取る事を望んでいるのかどうかは考えたほうがいいです。
もし会社が何らかの理由であなたを排除するためにセミナーなしでCISSPを取れと
言っているのであれば、取らないとクビやそれに準じた酷い扱いを受けるでしょうし、
取ったら取ったで、やっぱり排除されるわけですね。
もし会社が、「欲しい人材はCISSPを取れる人間だ、でも教育費なんか恵んでやらん」
というのであれば、取らないとやっぱりクビやそれに準じた酷い扱いを受けるでしょうが、
取れば希望があるかもしれません。
もし会社が「取れなくてもいいが、まずは頑張って欲しい」というのであれば、
会社を信頼して独力で頑張って、うまくいけば人に負けない希望があり、
うまくいかなくても絶望というわけではないが、ほかの人に抜かれる可能性は
あるかもしれません。
こういう観点で、いろいろなケースを何重にも考えてみる必要があると思います。 CISSPホルダの私としては、もし、貯金があって、今勤めている会社のランクも、
将来の転職時に有利に働きそうな会社であれば、「会社に内緒で自腹を切って
CISSPセミナーに参加する」というのもありかと思います。
特に、会社がそれなりに良い会社であれば、将来の勝ち組に向けた大きな
転職もありうるし、会社の鼻をあかすチャンスでもあるためです。
たとえば今、130万の新車を買う予定なら、それを我慢して50万の中古車にする
ぐらいいいんじゃないかと私は思います。
ただ、逆に、大きな転職が難しく、またCISSPを取らなくてもあまり大きなペナルティを
課されないのであって、次の転職先もCISSPも知らないような会社の可能性があるのなら、
CISSPを取るのに自腹50万なんて大金を払うのももったいないと思います。
まぁ、加えて、私は既にCISSPのセミナーを受けていて、CISSPホルダになっていて、
50万円のCISSPセミナーが私にとてもよく合っていることを知っている今だからこそ、
こういうことがいえるのですけどね。特に人によってはセミナーは全然合わないかもしれませんから、
うまくいかない可能性ももちろんありますし。
>>55
54です。
書き込み以降、
●情報セキュリティ技術大全
●CISSP認定試験 公式ガイドブック
の二冊を手に入れて、勉強をしています。
並行して、セキュリティの仕事に従事しています。
クビ、排除と物騒な言葉が並んでますが、>>55の会社ではそういった事が
横行しているのでしょうか?
かなり話が飛んでしまっているので、、、 >>54
来年取れと言われたのであれば、試験以外の認定条件はパスできる
経験があると言うことでしょうから、1年あればセミナー無しで合格できると思います。
私の会社でセミナー受けてる人はいませんが、だいたい1回で合格してます。
公式ガイドブックも間違いがありますから、英語が苦にならないのであれば
英語版をお勧めします。それからALL in One CISSPで大体カバーできます。
>>58
CISSP All-in-One Exam Guideなのですがamazonで見てみると何種類かありますが、
最新のものだけを購入すればいいのでしょうか?
現在、2010/1/29のものが予約受付中になっていますが、随分先の発売のため
2007/11/9発売の他のものと色が異なる青のタイトルのものが現在、発売されている
ものの中では一番新しいものになります。
問題集はこれ一冊で大体、大丈夫でしょうか?
いい加減、この資格が落ち目という事がここの過疎化に現れているのかな。
CISSPよりもCISMの方がまだマシだという事が日本での認識なのかな。
CISSPは取得後のランニングコストがバカみたいにかかるしね。
他にも研修費もバカみたいに高い割に独学と変わらないレベルだし、ここで書いてる人もいるけど、取得してもしなくても一緒みたいな意見が本当のところなんじゃないのかな。
そもそもセキュリティは利益をうまなく、負担になるという認識が一般的だし、この不景気の中、CISSPが活躍できるような場はないよ。 製造業であれ、ネットバンキングであれ、
セキュリティなんてやって当たり前なんだよ。
セキュリティ単体ではビジネスにはならないよ。
詐欺師になる覚悟があれば、不安を煽って金を取れば良いが、
それじゃおれおれ詐欺と大してかわらん。
セキュリティビジネスを否定する奴は多いけど、事業会社、政府機関もセキュリティの専門家を必要としてる。
実際に仕事はたくさんある。
食えないのは、仕事の範囲が狭いか、レベルが低すぎる。
CISSPの体系は良く考えられていると思う。セキュリティの入門には最適じゃないか。 >>68
政府をそそのかしてカネを取ってこないと、
ほとんどのセキュリティ専門の会社はアポーン決定 www
ダニになったつもりでたかり続けてください。
>>69
この程度の書き込みしかできないのか。
相手する気にもなれん。
68さんはもう逃げちゃうの?面白くないな。
まあ事実に反論するのは難しいわな www
さらしあげ
68さんはどんなビジネスしてんだか。
生きてて恥ずかしくないの?
もっとまともな仕事があるだろうに。 セキュリティは国内ではもう終わったよ。
今でも日本は先進国の中でもセキュリティは遅れをとっているけど、そもそも日本の経営者たちが真剣にセキュリティに取り組もうという意識がないから。
Pマークは形骸化しているし、ISO27001も単なる某大手さんが取引条件にしたために、取得企業が二年前までは多かったが、これも真剣に企業内での活動がなされず、単なるペーパー化している。
さて、CISSPがどういう扱いを受けているのか、実情を本当は1番分かっているんじゃないのかな?
取得まで苦労したのは分かるが、ただ周囲の素人さんからちやほやさらるのが関の山で、実際の業務ではどうなんだろうね。
単なる自己満足になってないか? 金にはならないけど、勉強するには良いと思う。体系立てて学べるから。
でもセキュリティは奥が深いから、CISSPをとってもビギナーレベルだよ。
実践で鍛えていかないとね。
>>75
初心者レベルの資格を取っても意味はないんじゃないの? >>76
資格を取る事に意味はなくても、勉強をする意味はある。 >>77
という事は勉強に意味があるのであって、CISSPという資格自体には取得価値がないという事を77も認めるという事かな。
漏れも今までセキュリティの仕事をし、当然、勉強もしてきた事や同業他社のセキュリティマネージャやコンサルタント、監査人等の意見もCISSPに関しては同意見なんだよ。
大切なのは資格でなく経験である事は誰でも分かってる事だが、それにせても、ここまで言われる資格もなぁと。 >78
知らない人の名刺にCISSPと書いてあれば、その人とは専門家として共通の言葉で話せると期待できるかな、くらいですかね。投資対効果で考えれば、この資格を取る意味ないですね。
まあ、目標を持って頑張っている人には頑張ってもらえばいいんじゃないですか。
過疎ってるのは人事(セキュリティ畑で無い人がほとんど)が知らないだけでしょ。
役職によっては必須な場合もある。
主に外資系だけど。
CISAなんかは不必要な人には延々不必要だが、CISSPは万人って言ってもいい。 >>80
CISSPは万人が必要ないって事だろ。
そもそも、CISSPを人事が知らないって訳ではないよ。
セキュリティ云々なんて騒がれたのは二年前がピークで、実際のところ、情報セキュリティ事故程度では企業が倒産まで追い込まれる事は極稀で、それよりも重要な課題が企業には出てきた。内部統制なんかじゃないがね。
うちの顧客はセキュリティからそっちにほぼシフトしてる。
顧客一同、CISSPをよく知っているが、今では下火で好き好んで受験する人間も少なくなってる事も知ってる。
俺も資格関連は一応取得してるが、CISSPは取得こそしたが、燃費が悪い上にパフォーマンスの悪い車を買ったような気分。
2009/02/22受験で合否通知来た人いる?
今回は若干 受験者が多かったから、2週間くらいかかるんかな?
でも、なんでここのところ毎月試験あったのに
3月の次が6月なんだろ?
少なくとも、2月3月はキャンセル待ちだから、
かなりの数 いるんじゃない。
いやね。ISC2が発表している各国のCISSPの人数がUS以外、12月よりも減少してるんだよ。
知り合いでCISMとCISSP双方の資格を持ってる人間で最近になってCISSPの資格は役に立たない割にコストばかりかかるという理由で維持を諦めたのが2人いたので、毎月、ISC2が公表しているCISSPの各国の人数をチェックしていた。
12月から次の更新までの推移を見ると、日本等、US以外の各国でCISSPの人数が減少していた。
理由は色々あるかと思うが、意図的に更新をしない人が世界的にも増えているという事だ。
会社で4年前ぐらいにとらされました。
試験はあっさり通ったのですが、維持がとにかく大変。
維持するためのクレジットをとるためにはかなり努力、というかお金が必要。
有料セミナーも同じようなものばかりだし。しょせん某会社とか某組織が
儲かるためだけにあるのではないかと・・・
うちの同僚もばかばかしくなって、更新をしませんでした。
私も次回はどうするか考え中。
割とセキュリティの最前線の仕事をしていると自負しているけど、
正直あまり役に立ったという感じがしない。 2008年セキュリティ市場の全体の売り上げの前年比の約4割減。(某調査機関データより)
セキュリティ事故件数も前年比約2割減。
今年は市場全体の売り上げは昨年よりも激減すると予測され、向こう5年は昨年の売り上げまで戻らないとの予測。
CISSPの人数が二ヶ月連続で減少している事からも日本ではセキュリティ関連も終了の兆しが見えてきたって事。 >>90
俺の知り合いも同じようにCISSP資格を持っていたが、維持費に金かかり過ぎるし、セキュリティの仕事してても仕事では何の役にも立たないという事で、更新を放棄したって言ってた。
CISA,CISMと取得した後にCISSPを取ろうかなと思っていたが、更新維持費がかなり高額と周囲から聞かされていた事もあり、躊躇していたけど、下手に取得しなくて良かったと思ってる。
二ヶ月連続でCISSPの人数減ってたけど、今回の更新では日本はちょっとだけ増えてるね。
今回、減ってたら終わってたな。 そういう事かな。
心配しなくても某会社の社員で実はセキュリティの仕事を何もしていない
人間の有資格者が増加しているだけの話。
資格そのものもMCPのように陳腐化しているので、もうダメだろ。
8月の試験での合格を目標に独学で勉強を始めたところです。
何冊か参考書は買ったのですが、
どの本の問題を集中的に解いていったらいいのか分かりません。
合格された方はどの本の問題を解いて試験にそなえたのでしょうか?
よろしくお願いします。 自分はこれ一冊のみでした
ttp://www.amazon.co.jp/CISSP-Certification-All-Guide-Fourth/dp/0071497870/ 試験までどのくらいの勉強準備期間を用意しましたか?
以前、ITILの試験は2週間ほど(平日1時間、週末2時間)くらいで合格できました。
>>102の本を一回読んだだけです。
集中して時間を割かず、空いた時間に少しずつ読んでいた感じです。
出題範囲が広いから、特殊な内容を問うわけではなく、
どちらかというと常識問題って感じでした。
>102
お返事ありがとうございました。
私も教えていただいた本を以前買って持っているので、
その本に集中して勉強しようと思います。 そうですね。
仕事で少しでもセキュリティに関係していたり、他にセキュリティ関係の資格の勉強を
した経験のある人なら、本を一回読むだけで十分かと思います。
私も2週間の勉強で合格できました。 これ取って意味あるの??
公式サイトも崩れてるし、もう赤字でヤバイいんでは?
取った人の話聞いてもメリット感じないし。 有資格者です。
今ではセキュリティ市場はかなりの縮小傾向にあるため年間維持費が高額であるCISSPは
取得してもメリットはありません。
CISSP関連ビジネスに関わらずセキュリティに関連する事業をメインとしていた会社の多くは大変です >>107
セキュリティ系のカンファレンスの講師でもそんなに持ってる人は多くない
ttps://reg.cmptech.jp/public/application/add/236?lang=ja
資格なんかなくても大丈夫って考えられるし、
普及してないとも考えられるし。 >>109
資格なんてなくても大丈夫っていうほどのものなんだよ。CISSPって。
所詮そこまでのもの。