【資格】CISSP
189は単に経歴証明の話をしてるんじゃないかなあ。まあどちらでもよいけど。 >>194 試験会場によるので、いつでもではない。 ピアソンVUEのサイトを見るよろし ttps://www.pearsonvue.co.jp ISC2のHPを見ても今一つよくわからなかったので 受験〜認定までの流れについてどなたかご教示頂きたいのですが、 ・ピアソンのHPから試験申し込み(受験までその他に特にやることは無し) ・受験(持参するのは免許証+署名有りのクレカ) ・合格後、ISC2よりメールが届く(提出物2つのフォーム+記入サンプル添付?) エンドースメントを推薦者(認定者or勤務先の上司)に記入してもらう 英文職務経歴書を自分で記入 ・上記2点を提出 ・監査対象になれば経歴詳細記入して送る という認識で合っておりますでしょうか? ネット上で調べていたところ、24P程の申込書のようなものもあり どれが必要なのか困惑してしまいました。。。 >>196 あってると思うが、今は英語のサイトに行くと海外ではオンライン登録になっているよ。 日本のISC2に確認した方がいいよ。 https://www.isc2.org/endorsement.aspx 参考書にCISSP ALL IN ONE EXAM GUIDE の購入を予定しているのですが 最新版でなく古いタイプのものでも試験に十分対応できますか? Third Editionで安いのを見つけたので 良さそうならそれを購入しようかと思っています そのテキストは使ってないので、何ともいえませんが、試験は最新技術を問うのではなく。 答えを出す考え方が重要視されるので、昔のテキストでもよいと思います。 そもそも日本語の公式ガイドが大昔の発行のものしかありませんし。 認定は置いといて、特に書かれてませんが受験資格に年齢は関係ないですよね? 来年高校生ですがSCが受かったのでいま勉強中です。 廻りに受験する友達がいないのでここで聞くことしかできず。 年齢は関係ないだろうけど、実務経験はないだろうから合格しても準会員になるんだろうね。 実務経験(フルタイム勤務が前提ね)を積んで正会員になるには確か期限があったような。 大学にも行くならまだ当面はフルタイムでは働かないだろうから、そこはちゃんとルールを見ておいた方がよいよ。isc2の日本支部に問い合わせても回答してもらえると思う。 しかし高校生か、すごいなあ。。。 見直したら、まだ中学生ってことね。なおさらすごい。。 >>201 教えて頂きましてありがとうございます! 準会員目指してまずは基礎を固めたいと思います。 中学や高校でCERTを立ち上げるのが目標です。生徒なので立ち上げ支援まででしょうけど😎 中学や高校でそんつまらんことすんなよw 青春ど真ん中なんだからさ 恋愛に遊びに勉強にスポーツに全力で励んでおもくそ青春謳歌した方が遥かにいいし、今後の人生も輝くぞ そしてそういう奴の方が評価される、青春時代のコミュニケーションによって人間性の土台ができ原石が磨かれるからな >>203 SSCPなら実務経験一年。 最近は日本語試験あるんだっけ? 中学でSCてさすがにネタだろ CSIRTなら誰でも立ち上げられるし べつに恋愛や遊びを捨てる必要もないだろうw 文章見る限り頭も良さそうだし学生向けCERTというのはいいんじゃないの 死ぬほど長いサーベイ来たが、途中保存もできないし完遂不可能。 アホか。 セミナー参加したいが高すぎる、、、セミナーでは予想問題もらえるものなの? >>214 セミナーってNRIセキュアがやってるやつかな? 自分は過去に参加したことがあるけど、試験対策ではなかったよ。 CISSPの考え方を学ぶ感じ。試験対策として期待して参加するとガッカリすると思う。 最終日に簡易的な模擬試験をやったけど、答え合わせのときに講師が「何でこっちが正解なのかわからない。別の選択肢が正解だと思う」と発言していて、さらに失望した。 セミナーってそんな感じなんですね。50万もするから、最終日に、確度高い問題集とかもらえるのかなと思ってました。 >>216 CISSPとしてのセキュリティの考え方を体系的に学ぶことが目的だね。 繰り返しになるけど、試験対策ではないので、試験対策を期待して行くとガッカリするよ。 あくまでも自分の経験談で、今は変わっているかもしれないけど。 CISSP、先日受験してきて合格した。 勉強時間は3週間ほどで、平日は1日1時間ほど、休日は4-5時間程度。 使ったテキストはAIOのみ。問題集はCybex社のPracticeTestとCCCure。 試験当日は2時間半で解き終えて、1時間見直して退出。 参考までに。 >>219 AIOって何の略?ちなみに英語で受験した? >>220 AIOは、CISSP All-in-One Exam Guideのことじゃないですかね。 初期投資と、認定の難易度はRISSよりも高いけれど、 一度認定されれば、維持費はRISSよりCP高いのよね 英語できれば、オンラインでCPE余裕で稼げるし。 >>220 俺は英語で受験したぞ。 よくベンダー資格を受験すると誤訳が多いからなぁ。 受ければ受かるベンダーの資格ばかりやってたからキツいわ。。 転職したばかりで、実務を証明できない場合はどうすればいいんだろ? >>230 じゃああれだな、(ISC)2 に正直に相談だ。 自分で業務経歴書を書いて「前職と折り合いが悪いので endorsement 書いてくれる人がいませんがどうしましょう」って。 >>231 そこまでして欲しいと思わない。まぁ、方法無しってことで理解した。 endorsementって、 上司でもおけって書いてる人いるけどマジですか? ISC2の認定手続きページには、 >現役の(ISC)2認定資格保持者(CISSP、SSCP、CAPなど)の方からのエンドースメント(推薦状)を提出する必要があります。 って書いてあるだけで、上司でもOKが見つけられなくて。 https://www.isc2.org/japan/cissp_regist.html 上司でOKなら受験の踏ん切りがつくので、教えて頂けたら幸いです。 この資格ってSSCPを取ってから受けたほうがいいの? いきなりCISSPから受験しても問題ない? 練習問題を沢山解きたいのに、検索すると出てがるのは日本語が怪しい有料のソフトばかり。 みんなどうやって鍛えてるの? >>235 いきなりCISSPの人の方が多いんじゃない? >>236 GCIHもそんな感じ。 怪しい中華フォントのサイトしか見つからない >>234 レスサンクス そかー、英語の申請するか諦めるか… >>237 そうか ありがとう >>236 俺は日本語の書籍は諦めたわ Amazonで英語の参考書、問題集買ったよ Sybex社のやつ 日本語が怪しい有料ソフトの的中率はどんなもんなんだろう。合格まで保証するとあるがホンマかいなと思う。 6000円くらいなら人柱になってもいいかなという気もする。 一通り勉強が終わったら買うかも。 下手な問題集を買うより、CCCureに数ヶ月会員登録したほうがいいぞ。 勉強もサイブラリーに何なり優良なコンテンツは揃ってる。 中華は危険だな。 >>236 本番試験でも、日本語が怪しくて英文を確認することになるので、なれる意味でも英語の本で勉強しておくとよいですよ sybexの7th editionを使ったけど、全文検索できるpdfやオンラインの模試が付録で付いてきたので、なにかと便利でした 英語分からないなら、セキュリティエンジニア出来んだろ? そんな理想ばっかり言わなくてもいいだろ。 ただ、日本語怪しいのはある程度アクセプトしないといけない。本番のテストも英語の方がわかりやすい問題がたまにあったりして。 まぁテストの英語は長くないので、普通の人なら問題ないよ。安心しる。 >>249 昔、「CISSPの試験は、日本語と英語が併記されて出題される」という書き込みをみたことがあるのですが、 今はちがうのでしょうか? >>233 そもそもエンドース手続きは、 今はオンラインアプリケーションでの申請になってて、 そこで推薦者の(ISC)2 ID入力求められるので ホルダーじゃないと無理。 >>253 レスありがとうございます。 転職して2年目で、前の職場の上司にサインもらうのもダルいので、3年後の取得を目指します。 ちなみに、今SSCP取っといて、3年後にCISSPのエンドースメントを自分でやる…なんて、できないですよね…? エンドースメントが要ると書いてあるのに要らない前提で話すのは謎 ほんとうにそうしちゃうなら、そういう人にセキュリティ屋の素養があるかも謎だと思う 私は昔とった系なので最近はよくわからないけど、勉強するかどうかという大切な判断なら、I2C Japan に聞くのが一番 私がとった頃は、周囲にホルダがいない場合、I2C Japanが親身になって相談してくれていたよ CISSP認定試験合格者で、身の周りに(ISC)2認定資格保持者がいない場合には、Request Endorsementページにて、『Request (ISC)² to endorse you. 』にチェックしてください。 (ISC)²がエンドーサー(推薦者)となります。 自己レスです。 電話で問い合わせてみましたが、やっぱりSSCP取ってからの、自分のCISSPのエンドーサを自分でやるのは無理でした。 50万位の研修受ければ、講師がエンドーサしてくれるらしい。 自腹で払う気にはなれない研修費ですね… いやしくもセキュリティ屋になろうとしてる奴が、あわよくば抜け道を通ろうとしてるのが心底信じられんわ。 https://www.isc2.org/japan/cissp_regist.html#step とりあえずちゃんと読もう。 (ISC)2がエンドーサーになる場合は、 (ISC)2が申請した職歴の確認をするだけの話。 とりあえず言いたいのは、 実際に前職含めてCISSP要件をみたす職歴があるのなら エンドーサーがいないという理由だけで受験を見送るのはナンセンス。 最悪、合格だけしておいて準会員で三年待つとしても その方が受けないよりずっと身になると思う。 3年ほど前にCISSP勉強して取得したけど、日本じゃ全然知名度無いし、特に評価もされんね。 自分のエンジニアとしてのレベルが上がった実感も特にない。 そりゃ、座学で本読んで、ノート取っただけの知識で、4択問題を1000問解こうが、10000問問題を解けようが、プロの知見は得られんわな。 「プロフェッショナル」という肩書に夢見すぎてた。 具体的な攻撃や防御の手法や立ち振る舞い学べる的な、もっと実践的なノウハウが学べる認定資格はないのかね? CISSPホルダーのみなさんは、情報処理安全確保支援士試験のことはどう思ってますか? 自分も取ろうと思っている、CISSPの劣化版、更新料高すぎなど、何でもいいのでご意見いただけませんか? >>264 ttp://www.jnsa.org/jnsapress/vol37/3_kikou.pdf >>265 セキスペもってるので費用会社もちなら登録したいけど刑事罰のリスクが気になる。 名刺の英語面に記載できない(意味がない)のも微妙。 >>264 SANSのトーレニング&GIAC認定試験とか >265 双方所有してますが、優劣は特にないと思います。 ただ、重視しているテーマの幅が異なるだけで。 CISSPは、自分の感想だと情報セキュリティに関して「考えられうる、ありとあらゆる範囲」を網羅しようとしているように感じました。 つまり、コンピューターシステムの情報セキュリティのみならず、マネジメントやフォレンジック、物理セキュリティから、数理基礎理論、歴史(古代の象形文字〜最新の暗号技術)等々、 本当にテストに出題されるかどうかは別として、カリキュラムで取り上げられている範囲は本当に多岐に渡ります。 データセンターに設置する消火剤の種類とか、監視カメラの種類とか、金網の設置の仕方、植木や縁石の配置(テロリストにトラックで突撃されないように)の方法等を 文献で学習してた時は、「ぼくのかんがえてたじょうほうセキュリティとなんかちがう」感が半端なかったです。 さすが、米国の国防総省が採用の前提にするだけ資格だけのことはありますが、 一般企業に勤めていて、普段の業務ではあまり使わない知識も、それなりの割合を占めてます。 (プロフェッショナルなら使う使わないに限らず、全部基礎教養として知っとけという事なのでしょうが。) IPAの資格は、コンピューターシステムの情報セキュリティにかなり的を絞ってるので、 範囲は狭いですが一般企業の実業務で使いそうなカリキュラムばかりです。 ?266 >269 確かにとても実践的で、専門的で技術的な分野を掘り下げており、有用そうですね。 日本人講師も根岸 征史さんに、林 聡さんと赫赫たるもので信頼できます。 ただし、講習費用がとても高い(60万!)のと、そもそも試験は日本語化されてるんですかね? 全体的にローカライズがされておあらす、英語が堪能でないとお断り的な間口の狭さを感じます。 (NRIテクノロジーさんがローカライズをやられてるんですね。) ↓あと以下のようなアメリカの健康器具のテレビショッピング的なノリに若干の不安を覚えます。 >最近のクラスで、ある受講生が駆け寄ってきて私を強くハグし >(彼は元フットボール選手だったので、私に抵抗の余地はありませんでした)、こう言いました。 >「SANSはすごい。私はこの1年間ずっと、自分の仕事にストレスを感じており、 >組織をセキュアにして成果を出すという当初の夢を失っていた。 >そんな時、ダメ元でSEC401に参加した。 >ところがコースが終わると、今までにない希望の光を感じた。まるで自分が子供の頃に戻ったようで、 >会社に帰って教わった技術を試すのが待ちきれなくなった。 >でも私の上司は、受講後1週間の間に8回も彼を呼び出し、 >自分が学んできたすばらしい情報と実践知識を余すところなく伝えまくった私に、怯えてしまったようだ」 >>271 その分野に進むなら英語は避けて通れないです。 欲を言えばロシア語や中国語も。 ?272 そりゃそうですね。私も大して英語堪能な方ではないですが、 CISSP学習してても、日本語の文献少ないし、情報古いし、 無理に和訳された用語も、原文で覚えたほうが手っ取り早い所もあるので、 当時和訳のなかったCISSP All-in-One Exam Guideを購入して、せっせと読んでましたね。 日本は情報セキュリティの分野で遅れてるんだなと実感するのは、やはり日本語の文献の少なさですね。 しかも、刻一刻と更新された新しい情報が世界中で英語ベースで日々発信されているという。 誰かが日本語翻訳して、発信してくれるのを待つぐらいだったら、 自分から英語覚えて情報取りに行くぐらいの姿勢でないと、欲しい情報手に入りませんね。 それは身に染みて感じます。 >>271 事前講習(受講が受験要件)は、日本語対応したものもある。 試験は英語だけど、辞書の持ち込みも可です。 >>271 二年前に500番台を受講したけど、こんな感じでした トレーニングは英語だが、質の高い同時通訳さんがいるので、コミュニケーション面は問題なし 教材や試験は全て英語で提供される vmwareの仮想マシンとして解析環境(siftworkstation)を配布されるので、授業、復習、業務はそこで行える 試験会場には紙媒体なら何を持ち込んでもよい 試験は3時間で115問の出題、およそ7割の正解で合格 講師にハグする人は見たことないけど、その辺は個々人の感謝なり感動の表し方なのでしょう とはいえ、日本で知名度ない点はCISSPの上をいくと思います 2chにもスレないですよね...? >>276 おつかれさま。 どれくらい勉強した? 試験は難しかった? >>277 正直経験で取れると思って、受験まで2週間くらいだった。 勉強時間は10時間もなかったかな…。 これまた不思議なんだけど試験問題も難しくない感じで、 受かったつもりで終了したら落ちてたわ… >>278 約680点だよ、恥ずかしい! 知識である程度は点数とれるけど、あとちょっとが難しい。 techexamでもよく見る傾向だな。 勉強中だけど、やっぱり英語読むの時間かかるから進捗悪くてしんどい コンラッド本読んでるけど、1時間に15ページくらいしか進まない exploit探す時は苦にならないから、英語にアレルギー無いと思ってたけど、短文と長文は違うと思い知ったわ もうちょい頑張る >>284 日本語訳が分かりにくくて英語を見てようやく分かることも結構あるので注意 >>285 そういう情報ありがたい。 英語で確認できるん? あんまり関係ないけど、PMPもそんなんだった 日本語の意味がわからなくて3度見するけどわからず、英文なら一発というアレですね 体験記、10ドメイン時代のが多いね。 最近話題になってきてると思ってるんだけどなぁ。 どこもパッとしない。。 NRIのトレーニング参加する場合のメリットってどんなものがありますか? 会社からお金でないから自腹で行こうかと思うのですが >>292 各ドメインをくまなく扱ってくれる、 問われるポイントを一通り流してくれる、 ってところじゃないかな? やっぱりヤフオクに出てる問題集は実際には出題されないですか? フランス語受験してるのは俺だけだったのかなぁ。オススメなんだけど。 >>295 過去に出題されたものかもしれないけど、結構な頻度で出題変わるし、 ベンダー資格の問題集と比較して回答の信頼性が著しく低い傾向。 >>293 ありがとう 50万円かけてさらに一週間仕事休んで行く価値があるかいまいち判断しにくいところですね 英語が堪能ではないので日本語でみっちり学習・一発合格するには利用を考えた方がいいのかなー >>299 レビューセミナーは何年か前(10ドメインの時代)に受講しました。 練習問題集の配布はありましたが、あくまでも「試験対策」の講義ではないのでご留意を。 5日間、数十時間の講義では、理論の概説や考え方や事例紹介程度のボリュームです。 公式セミナーに参加しても試験勉強は必須なのか… 今度参加するけど5日間のトレーニング終わったら翌日試験だわ。 >>302 今日受けたけど40点足らずに落ちた。 前提として試験範囲の基礎知識は持ってないと全然追いつかないね。 実際説明も軽めだし。 ドメイン1が特にひどかったから来月受けなおします。 来年から試験内容も変わるらしいから皆さん気をつけて。 はぁー!受けなおしめんどくさい!! >>303 レスサンクスです お疲れ様でした >来年から試験内容も変わるらしいから皆さん気をつけて。 これマジですか?もしソース知ってれば詳しく調べたいので教えて頂けますか? >>305 講師から聞いた話なんだけど、調べたら書いてありました。 https://cert.isc2.org/cissp-exam-outline-form/ Please Note: Beginning in April 2018, the CISSP exam will be based on a new exam outline. 以下略 >>306 ドメイン構成は変わらず、出題比率と一部の内容が変わるくらい? 現在勉強中の方には来年3月までの受験を推奨されているようですね 来年初頭に翻訳本がでるらしいけど待ってたら遅いかな。 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 PYT86I0DDR >>311 NTT出版がCISSP CBK 4th Editionを翻訳中らしいです。 ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ >>312 この言葉を信じて待ち続けている 誰か、コンラッド本翻訳してくんないかなー 試験の内容がどう変わったか、ご存知の方いませんか? >>317 おお、出るんですね。 待ち遠しいです。 >>317 是非kindle版も同時発売してほしい! この試験受けてみたいのですが認定のための推薦が受けられそうにありません… 自己推薦のようなやつは普通に通る物なのでしょうか? 受験記のほとんどが認定者から推薦を受けている人がほとんどなので… >>321 社内にも知り合いにも認定持ちの人がいないんです… >>322 ここの後半に書かれている通りですが、日本だと、英語での職歴証明とその確認手続きが難儀かと。 https://japan.isc2.org/cissp_regist.html まだ未受験であれば、情報セキュリティ系のイベントに参加してみて、資格ホルダーと友達になる、という方法は無しですか? >>323 なるほど セキュリティ系のセミナーに参加してみます! あと気になったのですが推薦する人が自分の仕事内容などを知らなくても問題ないのでしょうか? 推薦書にはどんな内容が書かれるのでしょうか >>324 和訳は「推薦状」ってなってますが、Reference(紹介状)ではなくて、Endorsement(裏書き)なので、保証人の役割です。 The endorser will attest that your assertions regarding professional experience are true to the best of the endorser’s knowledge, and that you are in good standing within the cybersecurity industry. 今はオンラインフォームですけど、紙の時代は同僚の職務経験の書き方を添削したりもしましたよ。 >>325 ありがとうございます。 セキュリティ系のセミナーに参加してみて知り合いを作ってみようと思います まだ実務経験が足りないのでしばらく後になるでしょうが… すごくおもしろいパソコン一台でお金持ちになれるやり方 参考までに書いておきます グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 CATOH >>317 >定価:27,000円 よし!英語の勉強しよ! >>331 Amazonから、7/30〜8/3の間に配達するとメールが来たけど、どうなっているんだw cisspはどう読めばいいのでしょうか!? シスプ?キスプ?シーアイエスエスピー? There is no abbreviation for CISSP. >>332 本日、無事にAmazonで注文した新版CISSP CBK公式ガイドブックをGet! 今回は4分冊なんだー Amazonでカテゴリ1位になって品切れしとるw この勢いで、コンラッド本の日本語訳も出ないかなぁ… >>330 どこの書店も品切れor取り寄せじゃないか… orz とりあえずうちの大学の図書館で購入依頼してみました 本の内容よりも、たった1人の学生のために27,000円も出してくれるのかが楽しみです CISSPはISC2の資格試験なんだよね たまに混乱してCiscoの資格試験と間違えそうになる(恥ずかしい) という保守 今は一応教員 正直、セキュリティと無関係のペーパーワークばかりで面白くない 無料のcybraryと英語書籍だけでなんとかなった。日本語版高すぎて買う気が起きなかった。。 攻撃側→攻撃手法がわかると面白い 防御側→技術的な要素が少なく、ルールばかりが増えていく (つまらない) 守る側は、どうやってモチベーションを維持すればいいんですかね >>348 自分が作った防御を自分で突破するの楽しくない? セルフペネトレだとか言って許可を得ておくと良いんじゃね? 面白いけど、自分で思いつく手法をなんで防御してなかったんだという 作ったときに知られていなかった、新しい攻撃手法が出てきた時試したくなるやん ウイルスに感染すると、体温が上がって苦しくなる かと言ってアンチウイルスをインストールすると、定期スキャンのせいでやっぱり発熱する どうにかなりませんか>< >>341 電子書籍は出てるよ。 hontoで2万3千位だったかな。 さらに20%OFFクーポンゲットして1万9千で買えた。 デバイスは最大5台迄おkみたい。 PDFだ、PDFでくれ オンラインや専用アプリじゃないと読めないのは、その会社がつぶれた時の対応が不安になる 業務経験が4年になって、準会員からCISSP正会員に移行するときって、 準会員の年会費って払う必要ありますっけ? それと、その年のCPEクレジットは準会員の期間はとらなくてもOKかしら? 英語が読めない奴はそれにすがるしか無いんだよなあ。 俺のことだけど。 4択クイズだし、受験料は高いし、合格率は高いんじゃないかな 中国系のは回答からして間違ってるからな 金の無駄だわ 中国系は使わず、多少効率は落ちても正しい英語のやつで勉強するのが正攻法だな。 ん?去年日本語の教科書が出ただろ 高いけどあれ読めば受かるだろ 問題集に頼ってうかる試験じゃやいからな 小手先の勉強じゃなく、テキスト読んで理解せんと >>367 自分の理解が薄いところの確認にはなるよ。 >>375 なるほど。とりあえず高い試験だしテキストケチってもしゃーないから買うわ。 中華の宣伝が始まったか どのスレでも一緒だなこの流れ ポイントは問題集じゃないってのに気づかん限りうからんだろうな 個人で受験する人って、お金もだけど推薦人どうすんの? ISC2に推薦人になってもらうの? あれめちゃくちゃめんどくさいぞ >>381 心配しなくていいんじゃない? どうせうからないから >>381 会社のサイバーセキュリティ部署の人捕まえて書いてもらうわ 何度も受験してやっと受かったけど、こんな厄介な試験に一発で合格する人の話を聞いてると本当に凄いと思う シスコやMSみたいに日本語の問題集がいくつかあれば状況は全然変わるだろうけど 何度もといっても1年に3回までしかチャンスないでしょ twitterで検索すると不合格だったり落ちた人のツイートもありますね >>385 初めて受験したのは何年も前、まだ十ドメインの時代です 一度諦めてから今年再度受験して受かりました 日本人にとってこの資格の問題は日本語の問題集がないことだよね セキュリティやるなら英語の読み書きくらい出来ないとというのも分かるけどね この資格って、研修受けずに受験するのはかなりのマイノリティー? あの研修受けただけで合格出来るなんて思わないほうがいいよ あれだけじゃ全然足りない じゃあ研修を受けずに自習のみで一発合格って結構すごいんか? 確かにすごい でも研修受けてても合格したらすごい 研修受けるなら試験範囲を一通り自習してから受けた方がいいよ 情報量が多すぎて大変だから 試験内容は他言無用で情報が無いから、知名度の低い問題集ほどそんな問題出ないよという問題が載ってるし、回答解説がいいかげん そんなのを勉強しながらムダに試験範囲を広める羽目になり それでも本番では見たことの無い問題が出るという鬼の所業 問題集をいくらやっても考え方は身に付かんから結局conrad本読むしかないな だからこそ転職市場ではそれなりに価値があるんだよね 受からんって言ってるやつはIPAの試験みたいな表層的な勉強してるだけなのが原因じゃないのか? あれはあれで別の難しさがあると思うけどな 試験の方向性が違うだけで IPAのはテスト、CISSPはクイズ 難易度的にはどっちもどっち 日本でセキュリティ関係の仕事をするなら、どっちも持ってて当たり前って時代がもうすぐ来そう IPAは現場寄り、CISSPはそれプラスマネジメント寄りかな 午後も半分が過去問だよ IPAは過去問の記憶力が問われるだけだからな 資格マウント合戦はやめてくれー 純粋にCISSPネタ頼むー 先日有楽町で受験してきたけどおじさんとおばさんばかりだった >>407 なんでcissp受けてるってわかるんだ? お前受けてないだろ。 >>409 早めに受付に行くと待たされるやん? それから次から次に受付に受験者が入ってくるやん? その際に名前と試験名を聞かれるやん? 受付が狭いから聞こえるやん? それで分かるやん? 試験開始時間ギリギリに行く人だとわからないだろうね 俺が受験した時にはほとんどの人がcisspの受験だったよ 教科書外の問題(判断を求めるような問題)ってのは、どう勉強したらいいのかね。 日本人は入試から資格まで過去問勉強しかできん思考回路だからな。 そういう応用力ない奴は合格しないよ。 パソコンの試験って即合否が分かるから緊張感がパナい 合格率ってどのくらいかな? 5割くらい? >>415 15分くらい前だな 1人ずつ案内だからそれでも時間通りに始められるか少し遅れるか 年間日本で200人弱の合格でしょ? 1日に全国で10人以上受けてるし、まあ10%未満は確実だろうな 一問一問はそんなに難しくないと思うけど、あの試験範囲の広さでダミー問題を除いて7割正答しないといけないからねえ。 とはいえ、50万円の研修費、税込750ドルの受験料を会社に出してもらってる場合、落ちたらもう大恥だから必死に勉強するだろうよ。 だから合格率は6割くらいはあるんじゃね。 ぐぐってみると、同じように広い知識と高い受験料と業務経験を必要とするPMPの合格率は6割とのことだし。 NRIの人に聞いたけど、合格率は一桁って聞いたな。周りでもバウチャ使って受けてるやつのほうがやる気ないわ。 実際年間で200人未満しか認定増えてないわけだし、大雑把に言えばいろんなテストセンターあるなかで1日1人しか受からん試験なわけよ こないだチャレンジセミナーなるものに参加したが、150人くらいいたな redditのcisspコミュニティを見てみたけど20%から60%まで諸説ある さすがに一桁という投稿は無いな 合格しても経験年数が足りなくて登録できない人もいるから実際の合格率はそこまで低くないのでは >>426 セミナーにそんなに人が集まるのか もしかして注目度上がってる? >>427 経験なくて登録できてない奴がいるにしてもずっと年間100〜200人の認定に過去の合格者も含まれるわけでしょ。 よく考えようね。 この手のクイズで合格率1桁って日本人のレベル低すぎだろ 会社から金出してもらってるから甘えてるのか? また出たよマウントおじさん そういうのは君の職場でやってくれよ 一週間という時間と50万円というお金を費やして研修を受けさせてくれる会社はホワイト 「cissp 合格率」でTwitter検索すると何件か引っかかるね 4/4のCISSPチャレンジセミナーは定員に達したため受付終了してるね 最近このスレの書き込みが増えて嬉しい。 マウントおじさんはうるさいが。 マウントお兄さんかもお姉さんかもしれないけどね Twitter見ると、最近も不合格ツイートが何件かあるね >>436 かなりの人間が受験してるのは間違いなさそうだよね。 RISSが維持費の割には残念な感じなのでこちらに流れてきてる感がある 合格者増えてほしいわ コミュニティも充実してほしいし ccsp勉強しようとしてるんだけど、いい書籍ない? Conradか日本語ガイドなのかそろそろ決着つけたいな 両方買うという選択肢 ていうか日本語で受験するなら日本語のガイド買った方がいいよ 中小企業だと社内に資格者がいるケースが少ない 大企業だと社内に資格者がいても縦割りで繋がりにくい セキュリティに力を入れてるSIerだと現場にも資格者がゴロゴロいそうだけど、それ以外だと推薦人を探すのがなかなか困難 この資格持ってたおかげで転職が有利に進んだ人っている? >>450 LinkedInとかの検索キーワードですよ。 CISSPに限らない感じでチャレンジセミナーよかったぞ 5000円くらいの中華系問題集買ったけど、明らかに間違ってる回答もあるし 解説も一切ないので使えなかった。 よってほとんど見なかったな。 ただ、問題形式はSybexのやつよりも 何を聞いてきてるのかよくわかんない感じが本番に近い気がする。 同じ問題があったかは分からん、確認していない。 ベンダ系など、試験によってはガチで本番と同じ問題とかあるらしいけどねー。 reddit見てると普通に落ちてる人いるのでビビるよね。 >>426 失効している人ももちろんいるので、 見かけの数字よりは新しくCISSPになった人は増えてるんじゃないかなー。 俺の知り合いも失効させてたな せっかく取ったのに維持が面倒だと もったいねえなあ Conrradで概要掴んで、わかんないのはStudy Guidとかで調べる。去年出た日本語版のやつでもいいと思うけど。 今年中には日本語版の問題集が出るみたいだね。 Practice Testがベースなのかな。 まだ落ちてる奴いるのか 中華問題とか手抜きせずに、conrad本やれや 俺はsybexだけで2回目で合格した。1回目も手応え的にはいけてたんだが。。 基本的な考え方ができてる人はすぐ受かるよね。 問題集暗記とか小手先の勉強してる人は何度も落ちてる印象。 基本的な考えもそうだけど、包括的な知識をカバーするのも大変だよね 専門のエリアは考え方を抑えればなんとかなるけど、専門外のエリアは大変だった セキュリティだけを業務にしている人はどうだか分からんが 実務経験が5年必要なのは理に適ってるんだよな それだけの間しっかり実務やってりゃ少しガイド読めば受かるし、実務経験が無いと体に染み付いてないからいくらサンプル問題を解いても初見の問題に答えられない 何回やっても受からない奴はきちんと実務を積んで体に叩き込んでから来いと >>461 そう、その考えが身に付くのにやっぱ4年5年はかかると思うぞ ドメイン知識の範囲が恐ろしく幅広いし >>458 ついに日本語問題集が出るのか? 本当なら支援士が日本版CISSPになっていただろうに 確かに経験5年というのは理にかなってるな。 でも全部のドメインを実務で経験出来る仕事なんてなかなか無い。 それこそ5年経験したら仕事変えたりしないと。 それが出来たらこの資格取らなくても、本当の意味でセキュリティプロフェッショナルだよな。 >>465 30000人合格者目指してる糞資格と一緒にするなよ ほんとだ ついに日本語でサンプル問題が出るのね NTTの日本語訳ガイドの章末問題で十分な気もするけど 暗号とかネットワークとかのドメインは ぶっちゃけ他の試験の範囲内でもあると思うのだけど (IPAのSCとNWあればカバーしているのでは) そこからCISSP的な判断が必要な問題が作られる。 この状況下において、もっとも良い選択肢はどれか、ってのばかり。 なので、選択肢を本質的に理解して比較できないと正解しない。 正答じゃない選択肢も必ずしも間違いではないけど 正答に比べたら劣るよね、って感じだから。 先にIPAのSCとNWを取っておくと、かなり勉強は楽になるで >>468 これ持ってるけれどそんなに役に立たんような 英語原文で勉強した方が間違いがない またntt出版は試験に直結しない教材出してアホどもから金巻き上げるのか ワイ、NTT出版のガイド日本語訳のみで合格 ただ全部読むのは疲れた 試験に直結する教材なんてあるか? NRIセキュア主催の公式セミナーすら試験に直結と言えるかどうか。 この資格に近道はないな 受かってみて何が要領のいい勉強法はその人なりに分かっただろうけど、そういうのはだいたい誰かのブログで紹介されてる方法と大して変わらない 実務経験が大事でしょ 薄っぺらな知識では受からんよ ない。いつ発売するかもわからないもの待つより 普通に英語の問題集やった方が早い。 発売したとしても過去問というわけじゃないから、そんなに強力な本にならない。 日本語で試験を受けるつもり、試験中は問題の英文をできる限り参照しない こんな人はコンラッド本を読むより公式ガイドの日本語訳を読んだ方がいいよ サンプル問題だろ あまり期待しないほうがいいぞ 試験を見たことない人が日本語でどういう雰囲気か分かる程度だと思う 何年か前に旧形式のサンプル問題の模擬試験(100問程度だったと思う)が公式でオンライン有料で受けられたけど、試験では大して役に立たなかった 本番の試験の日本語をあてにしてはいけない。 極力原文を見ること。 ある英語の固有名詞があるとして、 参考書の日本語訳とテストの日本語訳が同じ保証はないよ。 >>481 いやコンラッド本読んだほうが理解が早い ISC2ジャパンは推薦人斡旋サイト作ってくれよ 中小企業だと周りに有資格者がいないんやで セルフ推薦は面倒やし >>485 名前、顔出しでセキュリティ系の会合に顔を出せばいいのですよ。 セキュリティの資格だから、人からの信用とか繋がりとかそういうのも意識しての推薦人の制度だと思うよ FacebookやLinkedInを生み出したアメリカらしい考え方です CPEには勉強を続ける側面と同業者同士の情報交換を通じての繋がり作りも想定してると思う だから勉強会に参加して有資格者と交流するのもこの資格が求めるものだと感じます 交流無くても資格を継続することは出来るけどね 情報が増えるよりもマウントが増えてるだけか まあこれから日本でも有望そうというか持ってて当たり前資格になりそうですな 昔はシスコ、オラクル、マイクロソフトだったけど、これからはAWS、CISSPですな 11月に受かった。持っている人、受かった人、次なんの資格取る? CISAは難易度下がるよな… AWSソリューションアーキテクトアソシエイト 認定ホワイトハッカー PMP この辺りかな? 転職材料ならCISAかもな。 認定ホワイトハッカーも興味あるけど。 報奨金、うちはCISAとCISSPはあるけどCEHはないな >>496 ステータスはともかく、入札の資格要件に入ってることがあるね。 ・CSA(SAAJ) ・システム監査技術者(IPA) あたりと重なる領域だから、CISSPと重複するというよりは、幅が広がる感じ。 あと、(ISC)2とISACAとでは、会合に集まる層がちょっと違う気がする。 >>500 5万なので試験代と、年会費考えると余裕で赤 2回目で受かりました。 公式ガイドブックを流し読みせず、一字一句理解しながら、読むことが大事なんですね。 お、公式ガイドブックのみで合格した人が現る? 去年出た日本語訳版? 支援士は勉強の日本語の参考書が沢山あるし、過去問公開されているのし、 試験費用も安いのでハードルが低い。 問題も素直な良問だし。 CISSPは全てその逆。本番の問題も説明不足が多い。誤訳もある。 支援士は制度がいけてないけど、試験問題は悪くないと思う。 あと、支援士は勉強が得意な人は受かるのは難しくない。 高度資格取れ取れ会社がうるせーから一番取りやすいの取っとくかって人が多い。 CISSPは本気さがないとそもそも受けない。 問題が悪いんじゃなくて、少し捻られただけで答えられないのは経験が足りないんだよ だからcisspは難関資格 問題丸暗記では合格不可 700ドルだから、普通の人なら落ちることが許されない試験なのよね 自腹は当然として、会社補助だとしても落ちた場合に会社にバレるわけだから尚更落ちれない 範囲が広いからだいたい2、3ヶ月はプライベートをそれなりに犠牲にしないといけないし 試験を受けるまでの心理的障壁が結構高い IPAの試験をdisる気は無いし、あれはあれで良い試験だと思うけど6000円で受験できるお気軽さとの違い IPAは年に2回という緊張感もあるけどね RISS以外の高度は年に1回だし あれはまたCISSPとは別の緊張感 試験代だけで消費税と為替を考慮すると9万円だもの 生半可な気持ちでは受験できないってw Twitterでcisspのワードで検索かけると、アカウント名にcisspが入ってる人のくだらないツイートが並ぶのなんとかならないかな なんでそんなの検索してんだ? そんなことより勉強しろや >>511 あいつのアカウント弾かれ(というかアカウント名じゃ引っかからないようになってる?) 日本人アカウントのみ引っかかるこれオススメ https://search.yahoo.co.jp/realtime/search/cissp/ >>513 これいいですね 答えは意外とシンプルなんだなと実感 >>511 わかるwww 他の資格でも結構あるんだよね アカウント名に固有名詞入れるのやめてほしいね 鬱陶しいからブロックしてるけどね Twitter見ると、金曜に受験した人は落ちた模様だな 合格率どのくらいなんだろね >>513 ざーっと見てみたけど合格報告があまり無いのが怖い 699ドルの試験に合格したら普通は嬉々として書き込むよな 自己顕示欲や承認欲求なツイッター住民は ひとのTwitterコソコソ除いたり、ごちゃごちゃ言ってないで、自己研鑽して早くうけろや。 こんな奴らは倫理規程とはほど遠いし、受からないよ。 高い受験料と推薦の仕組みで、他人ツイート乞食とか一定数の不適格者を排除できるのはいいね。 情報収集のためにウェブやSNS検索するでしょ そこでゴミ情報をフィルタするのも普通のこと 合格までの情報はたくさんあるけど合格からエンドースメントまでの情報があまり無い 自己顕示欲がどうだだの散々ディスっときながら、ツイート乞食してて惨めじゃないのか? そこまでして合格したいの? お金もないみたいなのに >>521 受かってから心配すればいいんじゃない? >>521 推薦してくれる人探して、英語の大学卒業証明書を取得して、経歴を記載するだけだよ。 作業途中でも保存できるから、少しずつやればいい。受かったあとは焦らなくて大丈夫 >>524 5年以上経験あれば大学の卒業証明書いらないよね? 職歴でスーパーバイザーの名前のメルアド書かないといけないけど、あれって実際に本人に連絡いく? 前職の上司に連絡いくなら前もって連絡しないといけないのかなー 受験前は他の人がどうだったかってのが心配でよくTwitter検索したよ。 受験者のブログも読みまくったし。 5年以上ドメインに関連する職歴あれば大学の卒業証明書はいらない。 endorsementあれば会社の在職証明書もいらない。 職歴はドメインに関連する仕事してたことを箇条書きで簡単に書いた。 スーパーバイザーに連絡行くのかな? 一応現職前職の人にもいくかもしれないですと話したけど、 特にきたよーという連絡はなし。監査に引っかかった時だけじゃない? 簡単な流れ。 受験→その場で合否の通知書もらう→受かったら2、3日でISC2からメール そのメールにISC2の申請Webアプリへのリンクがあるので、endorsementしてくれる人の登録番号を入力するか、してくれる人がいないなら書類集めて申請。 endorsementしてくれる人の登録番号入力すると、 その人に通知がいって承認してもらう(英語) 諸々受理されたら、約2ヶ月で審査が終わり、晴れて認定メールが届く。 この時点で会員サイトからCPE登録可能になる。PDFで証明書の取得可能。 また2ヶ月くらい経つと認定セット(証明書やらバッジやら)が届く。 6月30日までに払わないと年会費40ドル値上げされちゃうよ。 まだ受かってない人はもう間に合わないかな。 合格率は自分の狭い範囲の体感だと7割くらい。 セキュリティベンダの人もそこそこ落ちてる。 >>527 に嘘書いてないけど(記憶違いはあるかも)、心配なら日本のISC2の窓口に問い合わせれば 親切に教えてくれるよ。 10年前にCISAとった時は日本の窓口不親切だったなー。 ボランティアでやってる云々言われた記憶が >>527 おおおー、有益情報 箇条書きって何行くらい書いたですか? さて、社内の資格者を探すところから始めるか・・・ 皆さん優しいですね 約1名だけ悪態つく嫌われ者がいるようだけど >>530 あまり覚えてないけど7〜8行かな? 頑張って書かなかった。リジェクトされたらまた書き直すチャンスあるだろーくらいのノリで(実際にあるかはわからない) ちょっとでも関わって、ドメインに関連することは書いた。 あれだけの広いドメインなんだから、 この試験受けるような人なら何らかやってるでしょ。 5日間のセミナー行った人なら 講師がendorsementしてくれる。 俺も受験前にTwitterでcisspを検索してたけどたしかにアカ名にcissp入れてる人がいて検索結果がその人のツイートばかりで苦笑した思い出がw まあまだまだマイナーな資格ってことだな >>527 周りの合格率7割か 結構高いのかな この合格率なら落ちたら恥ずかしいな・・・ 日本の資格者まだ2000人くらいだよね? マイナーなのは仕方ない その7割のうち、1回目の試験で通った人はどれくらいですか? >>536 高いか低いかはサンプル数が少ないので分からないな。 今の会社(某重要インフラ)だけのサンプルなら 受験した5人全員が一発で受かっている。 会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし 自腹で再度受けさせられるからプレッシャー高く必死で勉強した。 なお全員SC持ち。 サンプル数がもっと多いラックとかNRIセキュアであれば もうちょいマシな合格率出せてそう。 >>538 みんな一発。俺の周囲では落ちた人は再チャレンジしていない。 これに尽きるよね それなりの会社のまともな社会人なら、会社の金で50万のセミナーを受けて10万円の受験費用も出してもらって落ちたらと考えるとゾッとする そのプレッシャーたるや凄まじいだろうな >会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし >自腹で再度受けさせられるからプレッシャー高く必死で勉強した。 >>532 うん、頑張って書く必要は無くて、業務内容が「どのドメインに」絡んでいて、自分が「どういう立場で」関わったかを、少しクドめに書くのがコツだと思う。 (自分が同僚をエンドースした時も、いったんダメ出しして、そういう風に整理し直してもらった。) あと、社会人経験が長いようなら、少し多めに書いておいて、1個ぐらい否認されても他で経験年数を充足するようにしておく。 日本で一番有資格者が多いのはどこだろう 日立?野村総研?ラック?データ?NEC? >>543 トップはわからないけどNRIは子会社が頑張ってる>45名 https://www.nri-secure.co.jp/company/outline.html 日本マイクロソフトも力入れているのでそこそこ居そう。 ラックも多いと思うな。 CISSPの認定主任講師がラックだしw NECもMSもそうか。S&Jもだけどあそこ社員数そんなにいなかったっけか。 11年前で250人もいたのか。Nコムすげーな。 そんなにセキュリティすごい印象なかったけど。 NTT系は暇そうだし地頭が良いのが多そうだし資格無双多そう 技術士なんかも多そう 日本の資格者の10人に1人はNTTコムってことかい? ほんときつい6時間だったな。(フルで使った) 二度とあんな試験やりたくない。 まだこんなに残っているのかよとマラソンを思い出した。 全く自信なかったが受かった。点数知りたい。 お疲れさま 受かった人にしかわからない充実感だよね 単調なクイズだから余計に疲労するよ 4択250問マラソン 最近はRISSとのダブルホルダーが多いか? ダブルホルダーという意味だとRISSよりCISAのイメージ。 日本でも監査法人のセキュリティコンサルは CISAとCISSPを名刺に書いてるな。 でもCISAは年会費が230ドルとかするんだよね。 難易度的にはCISSPより低い(取り組みやすい)みたいだけど 監査よりで興味があまり…。 ISC2の資格なら二つ持っていても新しい年会費体制でははひとつ分の値段になるとのこと。 CISSPの次の知名度はSSCPくらいしかないので ISC2はもっと他の資格のブランディング頑張ってもらいたい。 受けてないから知らなかったけど、昨日の試験の内容が話題になってますね cissp的には回答は迷わないと思うけど、こんな問題がチラホラ出るのがcisspのいやらしさだよね ハハハw ウ(公衆の安全)に決まってるやろ 何を迷うことあるんや cisspとしては回答は一発だけど、セキュリティでない人は悩むかもね 悩まないだろ? 国がやってるテストだよ 答えは決まってるだろ 俺は悩まないけどな cissp勉強してなければ悩んでたと思うから、悩んでた奴の気持ちは分かる お前いつものマウントオヤジだな 職場で嫌われてるからってここにマウントしに来るなって言われただろ お前はここでも嫌われてるんだから、ニュー速かアイドル版にでも行って相手にしてもらえよ お前のちっぽけな自尊心満たすためにここに来るなよ 醜いやっちゃなあ こんなとこでヘイト貯めて見苦しいわ 699ドルに消費税付くと恐ろしみ 自腹で受けた人いる? 562みたいなのがcissp受けるの?まず倫理から勉強したほうがいいね。 9万円の試験だもの 落ちたり、そもそも受けられないとイライラするのもわかる 俺の胸で泣け RISS 18000人 CISSP 2200人 日本では希少価値はある 何かにつけて喧嘩腰というか攻撃的な人ってどこの職場にいるからな なるべく関わらないのが吉やで グローバルナレッジの2019ランキングだと結構順位下げたね https://itjinzai-lab.jp/article/detail/1553 これか。 CISMは年収高いポジションの人が取ってるって話だな。 でもITILが入っているあたり…。 AWSやGCPが高いのは、アメリカはソフトエンジニアの給与水準が高いからだろうね PMP、CISSP、CISMはもはや定番 ITILとかcomptiaあたりはそんなに難しい資格ではないと思うのだが、そんなに重宝されるのかな? 国内SIerだけど、ITILって、若い時に開発してて運用に回ったおじいちゃんマネージャーが持ってる 50代で年収1000プレーヤーやで 連休は身体を休めないと。>>579 も勉強なんてしてないでゆっくりしてな CISSP認定されてすぐって年会費は支払いできないのだろうか? ISC2のサイトにサインインすると認定日はApril 26, 2019になっていて認定証PDFもダウンロードできるんだけど ダッシュボードの「Pay」から進むと「Your AMF payments are current. To review your payment schedule, please view My Account. 」と表示される。 できれば値上がり前に3年分を支払いたいんだけど・・・ 2、3日待って画面が変わらなければサポートにメールしてみるといいよ 日本語で対応してくれるから どなたか取得済みの方教えて頂けないでしょうか。 この資格を取得しようと思い、 6月の試験日程で申し込みをしました。 まずはテキスト購入と思い、NTT出版のテキスト を購入したところです。 問題集は英語しか出てないようなので テキスト通読で足りるようならそれで済ませたいです。 前提知識はSC、CISA取得済みとなり 実務経験約10年の状況です。 試験までに確保できる勉強時間は100時間を目安に考えているのですが、問題演習にどの程度時間を割くべきか 分からないので経験者の方のアドバイス頂けたら幸いです。 試験の癖を掴まないと得点が伸ばしづらい場合には 問題演習を重視しなくてはと考えていますが、 周囲に聞ける取得者がおらず悩み中です。 SybexのStudyguideとプラクティステストの計2〜3000問を解いたけど 同じどころか似た問題も少なかった気がするので 問題演習は問題のクセを掴むというよりは ドメインの内容を効率よく身につけるためのものと考えた方がいいと思う。 本番は知っていれば解ける知識問題と 問題に対してどれが最も適切かを選ぶ判断問題の二種類があり、 前者は知っていれば解けるという意味ではIPAの午前2みたいなもの。 後者はCISSPとして判断しないと正解せず、前者より難易度も配点も高い。 後者は問題集を覚えるだけでは身につきにくい。 俺はやっていないけど、bosonてのはredditなど海外の掲示板では本番に近い問題形式とは言われている。 http://www.boson.com/practice-exam/cissp-isc2-practice-exam-2018 >585 早速ありがとうございます。 大変参考になりました。 CISSPならではの判断を求める問題が ポイントとなりそうですね。 テキストで知識を補強しつつ bosonに取り組んでみようと思います。 判断問題とは、例えばどのようなものでしょうか? 正しく判断するには知識が必要だと思うのですが、となるとそれは知識問題では?と思った次第です。 >>587 例えば、こういう状況下で最もベターな選択肢は何か、みたいな感じ。 正解以外の選択肢も決して間違いではないが 正解の選択肢と比べると劣る、というようなもの。 なので本質的に理解していないと正解がいくつもあるように見える。 10年キャリアがあるならほとんどが常識問題だよ。 どーんといこうや 難しく考え過ぎだと思う 単なるセキュリティ四択クイズ250問マラソンだよw 落ち続けてる場合、費用負担の累積額が凄そう でも一年に三回しか受験できないか 持ってるのに、セキュリティの仕事してない。転職したい ISACAの月例会に昨日初めて行ったけど、寝てる人ばかりで酷いもんだな。 最後の質疑応答の質問者が要領の得ない長話をしたのも面食らった。 >>595 ですが、CISAスレと間違えて書き込んでたことに今気づいた。ごめん。 ノンホルのROMが多いから、問題集ネタとかじゃないと盛り上がらんよ。 実はそんなに役に立たない RISSよりはましだけど ノンホルROMたくさんいるんだな こんなとこ見てもウかるわけないのに これって会社から取れって言われて取る資格でしょう 会社で受けるなら周りにいくらでも相談できる人もいるだろうし、こんなスレを見る必要も無い こんなの個人で取っても時間とお金の無駄だよ? 受験料だけで700ドルだよ? 転職でも特に役に立たないし 海外だと役に立つかもしれないけど >>606 スレに来るのに期待って何よ? 落ちまくってこんなスレにもすがる合格が目的のノンホルの考えと一緒にすんなよ >>608 転職に役立つかどうかは、業務経験とセットだと思うよ。 ここんとこ盛り上がったのはこれくらいじゃね? ntt出版が本出すぞ! →ノンホル歓喜! ipa資格は糞だ。丸暗記じゃ受からないcisspとはレベルが違う! →ipa持ちのノンホル激怒。マウントやなんやらでスレ荒らす サンプル問題集でるぞ! →ノンホル歓喜! しばらく情報なく落ち着く。 ノンホルが多いスレなのは明白っしょ。 有資格者が国内にはまだ2000人程度しかおらず、恐らく有資格者の在籍企業にもかなり偏りがあるので、情報が入らない人にはとことん入らないだろうね。。。 逆に大手SIerやセキュリティベンダーやセキュリティコンサルだと社内でメールを投げれば呼んでもないのにワラワラと湧いてきそうw うちの会社、国内金融だけどホルダー5人いるぞ。 多いのか少ないのかわからんが 受からないのはガイドブックでも問題集でもなく、考え方の理解が不十分ってのに気づかない限り、受験料の無駄だろうね えー、サイベックスの練習問題解きながら、雰囲気を学習しただけ。一周まわして、分かんないとこ調べたぐらいかな。 CISSPの考え方といっても、命大事とか、犯罪ダメよとか、問題に出てくるのは普通な考え方のような気もする。 公開鍵の仕組みとか、セキュリティのプロなら当然の知識とアメリカのセキュリティプロフェッショナルならどうするんだろっていう、想像力かな? あと、英語で勉強すると良いよ。 ホルダーの方、すみませんが教えてください。 こないだ合格してJobs Historyを書いてる最中なのですが、過去の上司の電話番号やメールアドレスが分からない場合はどう書いたらいいのでしょうか? 会社の代表電話番号と問い合わせメルアドでチャレンジしてみてw とりあえず誰かに推薦してもらったほうが早いんじゃないのか? >>630 推薦者は居るのですが、職務経歴の記載は必須みたいです。 皆さんどうしてるのでしょう…? >>631 どうするもなにも必須項目だからなあ とりあえず会社のドメインで適当なメルアド入力しときゃいいんじゃね どうせ直接連絡なんかいかねーし 虚偽申請は剥奪でしょ もともと信頼の輪で成り立ってるんだし ツイッターのアカウント名、スクリーン名にcisspっていれるのやめて欲しいな 検索ワードを工夫しないと純粋にcisspネタを検索できない 特に海外の人 スクリーン名にcisspを入れ過ぎ 海外ではそんなにステータスなの? メイロマまでcissp推しツイートしてたけど メイロマによると海外ではCISSPの年収は1000万なの? ああいうインフルエンサーがCISSPに言及したのは大きいよ もっと日本でも知名度上がって! 日本語公式問題集はアマゾンが扱い始めたらかなり売れそう CISSPってアメリカだけで8万人以上いるけど、さすがにアメリカでは希少価値無いのでは めいろまはヨーロッパだっけ? それなら希少価値あるのかな 日本でもまだまだ2000人くらいだっけ 支援士に比べるとかなり少ない まーたノンホルがうようよ集まってきたな こいつらハイエナかよ こんなん見てねーで勉強しろや >>637 Yahooの検索でリアルタイム検索してみるといいよ 前にこのスレで誰かが教えてくれた 皆さん、cisspのロゴを名刺にどのように入れてますか? ググってもあまりサンプルが出てこないので。 派遣でもCISSPを取って名刺を作った方がよいのでしょうか そんなことないんじゃない。 ベンダの人はロゴ入れてるよね ユーザー企業のホルダーだけど、 セキュリティベンダのコンサルやエンジニアがノンホルだと正直下に見てしまう。 セキュリティベンダで客の相手する人は持ってないとさすがにヤヴァいでしょう >>661 要求すればいいのに。ノンホルとはお取引できません、だって私より知識レベル低いんですから、って言えばよいよ。 この人ホルダーか、おかしなこと言えないなと思わせるためにとったわ。 奴らユーザー企業のど素人と思って好き放題言いやがる。 まあでも実務経験4年とか5年必要なので、院卒だとして20代ノンホルは容赦してクレメンス SCなんて過去問やりゃとれるやん。 名刺に書いてドヤってる奴イタいわ。 実務経験ない人にはcisspは取れないから、そんな人には情報処理安全確保支援士とい話の流れだろ 過去問やればどうこうとかいう話の流れではない 国語力ないくせにドヤってる奴イタいわ CISSPは実務経験があれば試験的にはそんなに難しくないけど厳格な実務経験の提出と推薦人の確保というのが資格の信頼を上げてる 支援士を否定する気は無いけど知識を保証できても経験を保証できないのが厳しい あれじゃあいくら人数ノルマ設けても意味ない その人数ノルマすら未達の可能性が高そうだし 持たずしてdisるのも格好悪いので持ってるけどさ やはり支援士の話になると、噛みついてくるのいるよな 支援士持ちのノンホルのスレなんだよな 試験はクリアできても8ドメインのうち3つだか4つを4年だか5年はなかなか障壁高いで アメリカではそれでよく8万人以上有資格者がいるよね アメリカだと供給過多にならないのかね 国の機関で必須とはいえそんなにポジションあるんか 日本に2000人しかいないし、SC持ちと比べたら殆どがSC持ちノンホルだろ sc持ちノンホルが一番勘違いしてそうだよな わかったつもりの奴が多い つーか日本だとダブルホルダーがデフォでしょ 仕事でセキュリティやってんならどっちも持ってないと恥ずかしい 割と大きめの会社のCSIRT知ってるけど ・CISSP + RISS ・RISS という属性が多いよ CISSP持ってる人はほとんど皆んながRISS持ってる 20代でRISS、30代でCISSPと順序を踏むからだろう たまにCISA、CISM、CEHがいるけど少数派 そう scなんて論外 このスレでsc持ちのノンホルは張り切らないでほしい ほんとにノンホルはバカだよな 出版元でもない限りそんな質問してまともな答え帰ってくるわけねーのに そんなんだから試験落ちるんだよ みんな分かってると思うが、ノンホル叩きをしているのは1人 相手にするなよ こいつのことはホルホルと呼ぼう こういうこと書くとノンホルが噛み付いてくるといつも言い出すが、俺は資格持ちだ みんなわかってると思うが、嫉妬ノンホルはいつもの奴だよ わかるよな? 一時期マウントマウント騒いでたあいつ 最近は日本語とか国語とか言ってるあいつ バレてないと思ってるのがある意味凄い sc弄られると、いつもの奴が来るのもわかりやすすぎ。来週末にまた1000人単位で合格するような試験でムキになるなよ。 SCは合格者が年5000くらいで登録者が1000くらいじゃないの いわゆるガチガチの日本の大手SIerだとRISSを持ってないと恥ずかしいというか持ってて当たり前の資格になってきてる なので他の人との差異化のためにCISSPに挑戦する人が増えてる気がする 日本のセキュリティ人材の質が上がるのはいいんじゃないかな でも結局給料は上がらないから外資に行っちゃうけどw 両方あったほうがいいのかな。CISSPだけ持ってる >>692 「安確士に登録する奴はアホ。CISSP維持すれば十分なのに」 は両方持っている奴だけが言うことを許される。 ぶっちゃけ、理工系の高学歴であれば、実務経験だけで資格はイランと思う…。 >>692 支援士はIoT減税申請する会社なら重宝される サイン一つで数百万円〜の節税になるから それ以外ではあまり使わない ゆうてCISSPも名刺か転職でしか使わないけどw >>694 周りの東大、京大、阪大、東工大、慶応、早稲田の院卒は資格なんて何も持ってないのが多いね 彼らにとっては学歴と職歴さえあれば業務独占資格以外は取る必要はない・・・ >>696 昔からある大企業の場合、今でも長期雇用だし学閥あるし基本横並びだし資格取ってスキルアップっていう人、少ないんだよね 休日に資格の勉強してると言われるとビックリされるよw でもユーザー企業の担当者がCISSPを持ってて名刺に書いておくと、ベンダやコンサルに対して、これは下手なこと言えないなっていう牽制になるよねw セキュリティの仕事でこの資格持ってなきゃ信頼得られないでしょ 最近は大企業でも資格取れってなってるよ。 仕事で成果出す奴が一番強いので、そういう奴は何も持っていなかったりするけど。 >>701 大企業だとベンダーコントロールが主な仕事だからPM、PMP、スクラムマスターあたりが人気あるなー 情シスだと資格マスターがたくさんいるw >>700 セキュリティコンサルを名乗っているのに持ってなかったらちょっと恥ずかしいかもね 特にシニアやマネージャークラスだと 試験合格に向けて、いま一番役に立つ問題集はどれですか? 問題集やるより考え方を身に付けないと問題集をいくら解いても云々マンが現れる予感 新参者で恐縮なんですがconrad本ってちょっと古くないですか?よくわからず教えていただきたく 「CISSPの考え方」って宗教っぽいところあるよな 地蔵アイコンやフクロウアイコンの人が呟いてますね ドヤァ 日本語版問題集がでたみたい 電子書籍のようだが、3,240円 ・どうやって注文すればいいか教えて? ・試験と同程度の日本語品質なのでしょうか? すみません、1つ目は自己解決しました 販売元電子書店がhontoかApplebooksとのことなので、 どっちかで「CISSP公式問題集」で検索すれば出てくるわけですね 上にCISSPの次に取る資格でGIAC推してる奴いるけど CEHやOSCP受ける奴はおらんか? >>709 PMPなんかはPMIイズムとか言ってるし それに比べればかなり穏健的な言い方だと思うんだぜ… >>716 自学自習で英語で受けました? 研修とセットで日本語で受けました? >>718 講習受けて日本語で試験受けたけど、問題集は英語しかないので英語で試験勉強しました cissp持ってれば勉強無しで5割は取れる あとはcehの勉強すれば受かる 内容に関しては例によって言えない cisspの後にospc取ったけど全くの別物と思ったほうが良い。 PWK(OSCP)はオンライントレーニングだけは受けたけど 試験の内容に対して、テキストの内容がシンプルすぎるよ まあ、ハッカー名乗るなら参考書頼りにならないで 自分で調べるのも必要だけどさ それにしてもCISSPから舵取りしたのすごいね >>719 ありがとう。 CISSP持ってる人が講習受ければすぐ受かるってもんでもないのか。 >>719 結局英語で勉強するなら試験も英語で良さそうですね! >>258 >>320 SSCP1DAYセミナーに出た人は講師がエンドーサーになってくれると言ってた CISSPチャレンジセミナーでも相談に乗るよと言っていた記憶がある さすがに当人達はもう見ていないだろうけどエンドーサー探しに困っているやつは行ってみればいい 仕組みがよく分かってないので教えてほしいのだけど、CPEクレジットって(ISC)2資格間で共用できるのかな? CISSPとSSCPの両方が欲しいんだけど、維持の労力が増えるならどちらか片方にしようか悩んでる 今日認定されたんだがCPE登録出来るようになるのって来月から? 金曜日ベンダーさんのセミナーに行くので早速登録したいんだが >>727 isc2.org で登録できるようになってからで遅くないので、サイト見て待て 遡ってカナリ過去日付のCPEは登録できるので慌てる必要ない。逆に先日付のCPEは登録できない ありがと! 登録試したら数ヶ月前のものが認められた! >>729 資格認定日より前のアクティビティは認められないのではないかな、残念ながら(システムに入力できるのと、認められるかは別) >>726 検証するからあと1月ちょっと待ってくれ >>726 遅レスだけど、SSCPってCISSP取るだけの実務経験が無い人用じゃないの? 維持する必要あるん? 建前上は実務経験が無い奴はCISSP Associate SSCPはマネジメント向けじゃなくて実務者向けの資格だから試験設計上は住み分けできている だから講師にもダブルホルダーがいる イメージ的にはマネジメントに関係する部分が範囲から外れて、その分技術面は少しだけ深いところまでやる感じ 実際の評価は大は小を兼ねるになってるけどな SSCPのほうか技術的に少し深いのか でも現実的には下位資格に見られてますよね そういう意味では技術的な部分を補完をするにはCEHのほうがいいのかな アメリカではそう捉えられていそう >>734 これの34ページを見れば分かるが範囲は圧倒的にCEH ttp://activeictjapan.com/pdf/20150401/jimin_it-toku_document_20150401.pdf CISSPがマネジメント層、その下で実務層のSSCPが働く形になるから上下関係になるのは仕方ない スペシャリストと言うよりFEやAPみたいなもんだろう SybexのPractice Test本を買うとオンラインでも勉強出来るらしいけど 今でも物理本の方を買ってアクセスコード入力する感じでいいのかな? 別資格のComptia PenTest+ってやつのを公式サイトから買ったら VitalSourceとかいう糞アプリで読む羽目になって涙目だよ 日本語版の底本がsybexだったな 試験を日本語で受けるつもりなら日本語版、 英語で受けるつもりならそれでいいと思う 日本語で受けても半分くらいは英語の問題文と選択肢を確認する羽目になったから 英語で受けるハンディより英語で勉強しないハンディが勝つかもしれん みなさん。国内セミナー聴講に関するCPEの登録って英語でやっている?それとも日本語? 私は、わざわざ英語に訳して登録しているけど手間なんですよね。 英語でやってる ただ添付してる証跡は日本語になっちゃうだよな 理解してもらえてんのかね CISA/CISM持ちで来年CISSP受ける予定。 東京・大阪・福岡しか会場がないのが辛い 当方名古屋在住。。 持ってるけど、全く評価されない弊社。セキュリティ関係の仕事させてよ 受かったと上司に報告したら即セキュリティ専門部隊に放り込まれた 給料も上げてくれ >>726 12月頭にクイズで2pt取ったらCISSPとSSCP両方に計上されていたんで共用できる >>726 できるよ。 厳密にはドメインの違いがあるから、CPE申請時のグループ分けに注意。 特に、物理セキュリティAssett Securityの要素がSSCPには存在しないので要注意かな。 https://blog.isc2.org/isc2_blog/2019/08/sscp-vs-cissp-exams-how-are-they-different.html >>591 えっ記述問題ないの?SCの前日にこっち受けよかなー無勉でいけそう >>748 みんな君の応援をしている 大丈夫だ 君なら何の準備無しでも合格間違いなし! >>748 前日はしっかり睡眠取っておけよ このスレにも試験板にも一発合格の報告は一杯ある 俺たちは取るの大変だったけど、 >>748 なら余裕でいける きっと合格するから俺たちは >>748 の頭の良さが羨ましい >>748 前日に受ける必要ない! 今月中に空いてる日に即受けた方がいいよ CISSPと情報安全確保支援士の両方持ってる人はどれだけいるんだろ。 >>757 RISSの検索DBで誰かが調べて80人くらいじゃなかったかな 去年の今頃からCISSPの日本の登録者が500人も増えてる だいぶ日本での認知が増えてるということですね 日本語テキストが出た影響もあるよね もっと増えてもおかしくなさそうではある 実際のCEHはCISSPほどではないにしてももっと難しいと感じたけどな 英語母国語の人は問題集たくさんあるだろうから、日本人よりもハードルが低いのかな 自分の勤務先(東証一部メーカー)はCISSP費用(受験・維持) は会社が払ってくれない(何故か米国の子会社は支払対象) セキュリティ企画部署として取りたいんだけど皆様の会社はどんな感じ の制度になってるの? >>746 >>747 情報ありがとう!両方に計上されるようで安心した。CISSP取れたのでSSCPの方もとってみようかなぁ うちは更新費用だけかな 偉い人だと受験費用も出るのだろうけど >>1 東京三鷹の土井剛(土井莉里子)吉祥寺 コピペで検索! 大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している https://i.imgur.com/qCpmok4.png ●LGBT(トランスジェンダー) ADHD(発達障害)である ●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す ●母親とは包丁とナイフで取っ組み合いの喧嘩 ●東大の精神科閉鎖病棟で強制隔離入院歴2回 ●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる ●沖縄にお泊りしたが男なのがバレて1日で帰京 ●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退) ●韓国でシリコン製の胸を手に入れる+性転換手術 ●名前を変えて再びニコ生で奇声をあげて歌いだす ●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える) ●某ロックミュージシャンのストーカーになる ●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet (実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道) その欲留まることなし 現在、大阪で目撃情報多数 https://twitter.com/Copy__writing https://twitter.com/5chan_nel (5ch newer account) おっ、ビットコインか かろうじてセキュリティの話題とギリギリ言えなくもないかもな CISSP取得してから気付けば9年目になる。 CPE獲得の手間暇と年会費の出費は全部持ち出しで一銭にもなってない。 勉強の手間暇と苦労、少なからぬ出費、自分に取っては特に意味の無い自己満足資格でしかなかった。 収入的にこれ取得してペイした人いますか? CISSPがなくてもセキュリティの仕事的に特に困らんからな・・・ >>773 マネージャー職以上の求人で資格要件になっていることがある。 現状に不満があるなら、コミュニティ使って仕事探せば報われる気がする。 うちの会社のセキュリティ担当だと持っていることが 人権を得られる条件だから意味はある(昇給的にも) ただ受かって認定されれば維持しなくても同じ。 >>778 コロナ対応でも無理じゃね。 普段は、ネットに遮断された隔離部屋で受験させられるのだから。 >>773 国際的なセキュリティ資格はほとんどないので、 セキュリティ人材としての国際免許のようなものと認識している。 海外の人は名刺にCISSPマークをしっかりと入れているよね。 日本の企業では給与アップになることはないと思うけど、転職には有利だと思うよ。 というか、CISSPとるのに勉強したことは、仕事でとても役に立っている。 ISACAのCISA、CISMなどが自宅でのオンライン試験始めたはず。 多分Webカメラが必要とかそんな感じだとは思うけど。 試験場はなんだかんだで緊張と集中ができるから できれば試験場で受けたい。 情報系の資格と○○ソムリエ。資格貧乏商法の典型例だわ。 その市場や運営母体がなくなってしまえば紙屑なんだから。 日本銀行券だって、日本銀行がなくなれば紙屑なわけで、その批判はちょっと。。 日本国民の借金が国債 安倍政権で借金が増え続けている 日本銀行が無くなっても借金は残る 払えなければデフォルト、つまり破産 日本はアジアの最貧国になる CISSP合格後2カ月くらい放置してたんだけど、そろそろ手続き始めようかと。 どのくらいで認定もらえるもんですか?やっぱ4週間? その位はかかる 監査に引っかかったら1日くらいに短縮されるがな >>790 何日も連絡がない場合は監査対象にならなかったということですかね >>791 1週間くらい連絡がなければ通常の手続きだと思う 入札や提案ですぐに要るわけじゃないなら気長に待てばいいさ (ISC)2の9/2のWebinarをリアルタイムでみて評価までやったのにCPEがチャージされないんですが、 なんかやり方がまずいのかな? 理由が分かった。BrightTALKのアカウント作った後、(ISC)2のチャンネルをサブスクライブする際に登録する情報欄にメンバーIDを記載する必要がある。 初期登録時はまだメンバーじゃなかったから書かなかったんだけど、あとで登録することは不可能らしい。 BrightTALKのアカウントを作り直して再登録したよ。 世間的には三連休らしいけど、俺らには関係ない話だよな お前らは休日も出勤するに決まってるし、俺は平日もずっとお休みだし 廃れるも何もこのスレ立ったの15年前やぞ。 資格板の方が書き込み多い。 【(ISC)2認定】CISSP https://matsuri.5ch.net/test/read.cgi/lic/1560864210/ この板セキュリティとかって名前だけど、アンチウイルスの話しかないし。 上の方のスレも落ちてるし、こっちのスレも一年以上止まってる 日本でのホルダーも年百人未満の増加数くらいかな? 流行らないねぇ ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ ↑という知恵遅れが書いたレスを見せられる身にもなって欲しい 過疎っているので、4年前に買ってから途中で何度も挫折した、「新板CISSP CBK公式ガイドブック」を1から読んで、合格を目指すまでの記録として使います!全部で1700ページか…。 11/3の成果 1巻 1p~26p(メトリックス) 5p目のリスクマネジメントフレームワーク、米国公認会計士関係の資料で、同じものを見たような気がする。 11/4の成果 1巻 第1章セキュリティとリスクマネジメント 27p(リソース)~142p(リスク対策の実装) >>1-3 が古いので更新 --- CISSPについて情報交換しましょう! ●CISSPとは (ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。 ●(ISC)2 https://www.isc2.org/japan/ ●出題範囲 CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の10ドメインについての知識や能力が問われます。 1.セキュリティとリスクマネジメント 2.資産のセキュリティ 3.セキュリティアーキテクチャとエンジニアリング 4.通信とネットワークのセキュリティ 5.アイデンティティとアクセスの管理(IAM) 6.セキュリティの評価とテスト 7.セキュリティの運用 8.ソフトウェア開発セキュリティ ●試験内容 問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250 問中、25 問は調査のために入っており、採点対象とはなりません。 試験時間: 6時間 ※途中休憩可・途中退出可 受験費用: 749 米ドル 合格点:1000 点満点中 700 点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8 週間後に公式な結果が電子メールで通知されます。 >>807 に誤記があったので再投稿 --- CISSPについて情報交換しましょう! ●CISSPとは (ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。 ●(ISC)2 https://www.isc2.org/japan/ ●出題範囲 CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の8ドメインについての知識や能力が問われます。 1,セキュリティとリスクマネジメント 2.資産のセキュリティ 3.セキュリティアーキテクチャとエンジニアリング 4.通信とネットワークのセキュリティ 5.アイデンティティとアクセスの管理(IAM) 6.セキュリティの評価とテスト 7.セキュリティの運用 8.ソフトウェア開発セキュリティ ●試験内容 問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250問中、25問は調査のために入っており、採点対象とはなりません。 試験時間: 6時間 ※途中休憩可・途中退出可 受験費用: 749 米ドル 合格点:1000点満点中700点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8週間後に公式な結果が電子メールで通知されます。 ●CISSP 認定要件(全てを満たすこと) 1. CISSP 認定試験に合格 2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway )を取得する場合、4年の業務経験で認定可能 3. 実務経験が事実であることを証明すること 4. (ISC)2の倫理規約に合意すること 5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること 6. 無作為に行われる業務経験に関する監査に合格すること 7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications )に該当しないこと ※該当する場合は、認定を受けることができない場合があります ●認定登録手続 ? 推薦状(エンドースメント)をオンライン上で提出 現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からのエンドースメント(推薦)を提出する必要があります。 ●CISSP 認定継続要件(全てを満たすこと) 1. (ISC)2倫理規約に従い行動すること 2. 年会費を支払うこと(125 米ドル/年・複数の資格を保有している場合でも同額) 3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること >>809 を修正 --- ●CISSP 認定要件(全てを満たすこと) 1. CISSP 認定試験に合格 2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway )を取得する場合、4年の業務経験で認定可能 3. 実務経験が事実であることを証明すること 4. (ISC)2の倫理規約に合意すること 5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること 6. 無作為に行われる業務経験に関する監査に合格すること 7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications )に該当しないこと ●認定登録手続 現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からの推薦状(エンドースメント)をオンライン上で提出 ●CISSP 認定継続要件(全てを満たすこと) 1. (ISC)2倫理規約に従い行動すること 2. 年会費を支払うこと(125 米ドル/年) 3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること ●参考書籍 1..新版 CISSP CBK公式ガイドブック 日本語版(2018.7発売、27,500円、NTT出版) https://www.nttpub.co.jp/search/books/detail/100002450.html 2.CISSP公式問題集 日本語版(2019.5発売、3,000~3,400円、NTTアドバンステクノロジ株式会社) ※電子書籍版のみ https://japan.isc2.org/cissp_examination.html ※honto、Appleブック、ヨドバシ、楽天ブックス、Music.jp、どこでも読書、やまだ書店、専門書店(取扱中止?)、Amazon.co.jpで取扱中 いいね! 次のスレのテンプレにしよう いつの話だ? 11/6の成果 1巻 第1章セキュリティとリスクマネジメント 143p(リスク対策の実装)~149p(補償コントロール) 11/7の成果 1巻 第1章セキュリティとリスクマネジメント 150p(検知コントロール)~254p(レビュー問題) 章末のレビュー問題、回答が全部4巻にまとめられているし、日本語の問1~問37の問題文の後に英語の問1~問37の問題文が掲載されていて、微妙に使いにくい… 11/8の成果 1巻 第1章セキュリティとリスクマネジメント 254p(レビュー問題) ~ 1巻 第2章資産のセキュリティ 326p(国際サイバーセキュリティフレームワークマニュアル) どうせ過疎ってるし、勉強してる身からすると、いい刺激になって面白くていいんだがw >>816 お互い頑張ろーぜ こういう報告見てて思うんだけど、読んだだけても受かる人っているの? 人それぞれだろうけど、俺の場合は問題集解きながら理屈を頭に入れたほうが覚えやすいんだよね 読んだだけで頭に入るなら羨ましい 11/9の成果 1巻 第2章資産のセキュリティ 326p(国際サイバーセキュリティフレームワークマニュアル) ~ 1巻 第3章セキュリティエンジニアリング 454p(大規模並列データシステム) >>819 まずは参考書を読みつつ、章末のレビュー問題を解いてから、後は>>811 の問題集を回すことを考えています。 問題集をひたすら回すのもありだと思いますが、知識の定着を考えると参考書を読んだ方がいい良いかなと思っています。 一回読んだだけでは頭に入っていないので、問題集を解きながら復習する感じです。 >>818 ありがとうございます!1日3回くらい投げ出したくなっています! 試験がCBTになったので、アビバとかのパソコン教室で受験できるのかと思ったら、受験会場は東京2か所に大阪1か所だけなんですね! 11/10の成果 1巻 第3章セキュリティエンジニアリング 454p(大規模並列データシステム)~479p(対称暗号) 11/11の成果 1巻 第3章セキュリティエンジニアリング 479p(対称暗号)~481p(対称暗号) 11/12の成果 1巻 第3章セキュリティエンジニアリング 481p(対称暗号)~505p(SAML) 11/13の成果 1巻 第3章セキュリティエンジニアリング 505p(SAML)~538p(鍵管理プロセス) 11/16の成果 1巻 第3章セキュリティエンジニアリング 505p(SAML)~616p(レビュー問題) 受験料の749米ドル、プラスで10%の税がかかるとはw 11/17の成果 1巻 第3章セキュリティエンジニアリング 616p(レビュー問題) ~ 2巻 第4章通信とネットワークセキュリティ 641p(OSIとTCP/IP) 参考書の凡例、 「なお,原著には技術的に誤っていると思われる技術もあったが,翻訳文であることから,原則として原文に忠実に訳した」 「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」 と言う記載があるのに今気がついた…。 >>827 誤記修正 11/17の成果 1巻 第3章セキュリティエンジニアリング 616p(レビュー問題) ~ 2巻 第4章通信とネットワークセキュリティ 641p(OSIとTCP/IP) 参考書の凡例、 「なお,原著には技術的に誤っていると思われる記述もあったが,翻訳文であることから,原則として原文に忠実に訳した」 「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」 と言う記載があるのに今気がついた…。 >>827 誤記修正 11/18の成果 第2巻 第4章通信とネットワークセキュリティ 641p(OSIとTCP/IP)~676(SCADA) 11/21の成果 第2巻 第4章通信とネットワークセキュリティ 676p(SCADA)~684p(統合されたプロトコル) 11/22の成果 第2巻 第4章通信とネットワークセキュリティ 684p(統合されたプロトコル)~723p(パスワードベースの認証) 勉強するぜ まずはUdemyでPIEDPINの動画全部買うぜ 11/24の成果 第2巻 第4章通信とネットワークセキュリティ 723p(パスワードベースの認証)~796p(交換仮想回線と恒久仮想回線) >>832 udemyって、使ったことないけど、今日までブラックフライデーセールなんだ! gaccoとかのオンライン教育サービスでは、「長い時間の動画を学生が見てくれない」ということが問題になっていたけど、 そんなのお構いなしにCISSPの初心者向け初回の動画から2.5時間を設定しているところにこの資格のヤバさを感じましたw (ISC)2の公式動画ではないので、動画の提供元であるPIEDPINが特に気にしていないだけかも知れませんが。 11/25の成果 第2巻 第4章通信とネットワークセキュリティ 723p(パスワードベースの認証)~848p(侵入検知システム) >>834 20時間とか、通して視聴する前提ではもはや無いですね汗 実際は、2倍速で観るとかするんでしょうけど。 日本のセキュリティ人材が増えるのは良いこと 頑張れ 11/28の成果 第2巻 第4章通信とネットワークセキュリティ 848p(侵入検知システム)~882p(レビュー問題) >>836 日本では4万人の人材不足だそうですが、新しい認定資格ができていたとは! https://japan.zdnet.com/article/35190708/#: ~:text=%EF%BC%88ISC%EF%BC%892%E3%81%8C%E6%AF%8E%E5%B9%B410,%E4%BA%BA%E3%81%AB%E4%B8%8A%E3%82%8B%E3%81%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%80%82 >>838 Certified in Cybersecurityだね 無料で受験できるからCISSPの前に受けてみたら? ttps://zenn.dev/valmet083/articles/81f0abc433e303 11/29の成果 第2巻 第5章 アイデンティティとアクセスの管理 883p(序文)~914p(パスワード管理) >>839 情報ありがとうございます! 7月のパイロットプログラムのときとは変わり、今では受験料として199ドル+税10%が必要なようです! >>840 Certified in Cybersecurityは、年明けから日本語版の試験がスタートするので、それを待ってからでも良いかも知らないですね。 分かりやすい日本語だと良いのですが。 >>840 199ドルの有料コースを受けさせようと誘導してくるけど今も無料で受験できるよ 11/30~12/1の成果 第2巻 第5章 アイデンティティとアクセスの管理 914p(パスワード管理)~984p(第三者アイデンティティサービスの統合) >>843 完全に惑わされて、有料コースに誘導されていました…!ありがとうございます! 12/2の成果 第2巻 第5章 アイデンティティとアクセスの管理 984p(第三者アイデンティティサービスの統合) ~ 第2巻 第6章 セキュリティ評価とテスト 1071p(セキュリティプロセスデータの収集) 12/5の成果 第2巻 第6章 セキュリティ評価とテスト 1071p(セキュリティプロセスデータの収集) ~ 第3巻 第6章 セキュリティ運用 1172p(問題管理) >>847 それは、問題集を解きながらまた読んでいって、知識の定着を図る感じです。 まずは、「最後までCBK公式ガイドブックを読む」という小目標をクリアするのが大事かな~と。 >>846 訂正 12/5の成果 第2巻 第6章 セキュリティ評価とテスト 1071p(セキュリティプロセスデータの収集) ~ 第3巻 第7章 セキュリティ運用 1172p(問題管理) 12/6の成果 第3巻 第7章 セキュリティ運用 1172p(問題管理) ~ 1309p(章末レビュー問題) 12/7の成果 第2巻3 第7章 セキュリティ運用 1309p(章末レビュー問題) ~ 第3巻 第8章 ソフトウェア開発のセキュリティ 1394p(分散オブジェクト指向システム) 12/8の成果 第3巻 第8章 ソフトウェア開発のセキュリティ 1394p(分散オブジェクト指向システム) ~1502p(章末レビュー問題) 公式問題集 第1章 セキュリティとリスクマネジメント(ドメイン1) 問73まで 12/9の成果 公式問題集 第3章:セキュリティアーキテクチャーとエンジニアリング(ドメイン3) 問23まで CBK公式ガイドブック 第1章セキュリティとリスクマネジメント 章末レビュー問題 第2章 資産のセキュリティ 章末レビュー問題 12/11の成果 公式問題集 第5章 アイデンティティとアクセスの管理(ドメイン5) 問16まで CBK公式ガイドブック 第3章セキュリティエンジニアリング 章末レビュー問題 第4章通信とネットワークセキュリティ 章末レビュー問題 12/11の成果 公式問題集 第5章 アイデンティティとアクセスの管理(ドメイン5) 問52まで >>853 訂正 12/12の成果 公式問題集 第5章 アイデンティティとアクセスの管理(ドメイン5) 問52まで 12/13の成果 公式問題集 第7章 セキュリティの運用(ドメイン7) 問109まで CBK公式ガイドブック 第5章 アイデンティティとアクセスの管理 章末レビュー問題 第6章 セキュリティ評価とテスト 章末レビュー問題 12/14の成果 公式問題集 第8章 ソフトウェア開発セキュリティ(ドメイン8) 問75まで CBK公式ガイドブック 第7章 セキュリティの運用 章末レビュー問題 12/15の成果 公式問題集 第9章 模擬試験1 問16まで CBK公式ガイドブック 第8章 ソフトウェア開発セキュリティ 章末レビュー問題 12/16の成果 公式問題集 第9章 模擬試験1 問56まで 12/19の成果 公式問題集 第10章 模擬試験2 問125まで 12/20の成果 公式問題集 第11章 模擬試験3 問120まで 12/21の成果 公式問題集 第12章 模擬試験4 問125まで 12/22の成果 CISSP認定試験 暫定合格 せっかくCertified in Cybersecurityを紹介してもらったのに、日本語版試験が始まる前に、先にCISSPに合格してしまったw ただ、Certified in Cybersecurityは無料の試験と言われていますが、受験するためには(ISC)2 Candidateになる必要があり、公式blogだと、 「(ISC)2 Candidatesに必要な初年度の年会費$50が免除されます。」 と記載されているので、2年目からは年会費を取られるのかなーと思ってます。慈善事業ではないので、仕方がないのでしょうけれども。 https://japan.isc2.org/blog2022/become-an-isc2-candidate-no-exam-experience-or-fees-required.html 合格までに使用した教材は、CBK公式ガイドブックと公式問題集で、動画教材とか有料トレーニングとかは受けてないです。 また、Webサイトで調べた内容ネットワークの全体像がよく理解できていなかっので、 ○ マスタリングTCP/IP入門編(オーム社) の第一章を試験前日にぱらばらと眺めていました。 あと、昔、知人に「CISSP試験の考え方がよく分かるよ」と、 ○ もしも社長がセキュリティ対策を聞いてきたら 入門編(日経BP社) を紹介されましたが、立場によってこだわりポイントが違うことを考える上で少しは参考になったのかなと思います。 この本で取り上げられているセキュリティ事例そのものは、CISSPの試験には出題されませんが。 勉強方法は人それぞれだと思いますので、御自身にあったやり方で頑張ってください! >>817 専用ブラウザでNGワード設定しやすいようにコテハンになっていましたが、お騒がせしました。 >>330 、>>338 の投稿も私ですが、まだ残っていたとは。 勉強報告はこれでおしまいです。 50日にわたるスレの私物化、失礼いたしました。 >>862 ずっと試験勉強報告されていた方ですね 合格おめでとうございます! >>862 おめ! 公式問題集だけやったら簡単だった? >>863-865 ありがとうございます! 一度回答したら戻れないシステムで、250問を回答するのに5時間かかったので、他の方よりも苦戦していたのではないかと思います。 合格後にもらえる紙には「(ISC)2に試験結果が送信されるまで2~5 営業日かかります。」と書いてありましたが、 12/22(木)08:00 からの試験開始で、(ISC)2からエンドースメント手続きのメールが来たのが12/23(金)午前中でした。 >>866 問題解いてるときどれくらい手応えあった? >>805 実質二か月の勉強で受かったの凄い 元々のバックグラウンドの知識が気になる >>867-868 あまりに長丁場なので手応えとかを考える余裕もなく、目前の問題文と残り時間・問題数表示しか見えていませんでした。 社内のセキュリティ管理部門でようやく通算5年程度の経験ですので、まだまだです。 ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ 今年の4月15日より、世界中のすべてのCISSP試験がすべての言語でCAT (Computerized Adaptive Testing) 形式になるとのこと。 ・試験時間が6時間から3時間になる ・試験の問題数が250項目から100項目になる ・英語、中国語、日本語、ドイツ語、スペイン語で受験ができる 難易度はどうなのか?わかりませんが、受験者の負担が減ることは確実ですね。 今年のスキルアップとして取り組もうかな サウナなんて誰が一番被害デカいって言っていたが なぜかそういう人としてのは全く意味ないやん 最近もガッキンとコラボしてもそりゃ来ない) こんな古い写真持ってるだろうね デーオタ頑張ったんだが >>343 ダウ先見るなよ、、 ただのタバコ写真じゃなくて馬鹿者だろ さらにご活躍されるでしょ 今の若者の支持率 54% ↓ 内閣支持率 54% >>764 俺にはもう分からん でもまじで意識が飛ぶ 可能性大いにある 化け物チームじゃないから実質ずっと 無理 軽油は、一応決算短信をチェックするような気がしてきた証拠やね そういう難しい判断をしたんだよな でも今回の選挙で選挙対策にどの番組に戻せ ビンカンクソほどおもんなくて、それで揉めてるのか? お、おう! オリエンタルさん先走りすぎ! -99マンってなんとも何か別のことか せめた部位を脱毛している部分は決まったな 打診買いじゃないけどパチン娘はウケない (セキュリティコードはクレジットカードのなりすまし決済を防ぐためのパーティーでしょ ちょっと人生拗らせだなと思うが >>474 全然買えねーよアホ ファッ?!そんないるんかなんだかんだ需要がないてことだからな いまひっきーを見てるやつて 初期の頃に掴み始めるのがおかしかったんだよ たぶん 睡眠時無呼吸症候群だったよ。 スタッフなので特殊陶でも起きてんのかそんなにガーシーを擁護するわけでも少し痩せていたという実感が見てる側にないからアニメ化せーへん? バグさえなければ優勝したら リクライニングがかなりフラットに倒れることだ すぐキンプリの話するんだから当然 花代、会場代、車代、記念品、 登録者 実務経験ってドメイン1を2年、ドメイン2を3年みたいな感じで5年でいいの?それともドメイン毎に5年? 前者でおk。流石に全ドメイン5年とかおらんと思う。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる