【資格】CISSP
>>331
Amazonから、7/30〜8/3の間に配達するとメールが来たけど、どうなっているんだw cisspはどう読めばいいのでしょうか!?
シスプ?キスプ?シーアイエスエスピー? There is no abbreviation for CISSP. >>332
本日、無事にAmazonで注文した新版CISSP CBK公式ガイドブックをGet!
今回は4分冊なんだー Amazonでカテゴリ1位になって品切れしとるw
この勢いで、コンラッド本の日本語訳も出ないかなぁ… >>330
どこの書店も品切れor取り寄せじゃないか… orz とりあえずうちの大学の図書館で購入依頼してみました
本の内容よりも、たった1人の学生のために27,000円も出してくれるのかが楽しみです CISSPはISC2の資格試験なんだよね
たまに混乱してCiscoの資格試験と間違えそうになる(恥ずかしい)
という保守 今は一応教員
正直、セキュリティと無関係のペーパーワークばかりで面白くない 無料のcybraryと英語書籍だけでなんとかなった。日本語版高すぎて買う気が起きなかった。。 攻撃側→攻撃手法がわかると面白い
防御側→技術的な要素が少なく、ルールばかりが増えていく (つまらない)
守る側は、どうやってモチベーションを維持すればいいんですかね >>348
自分が作った防御を自分で突破するの楽しくない?
セルフペネトレだとか言って許可を得ておくと良いんじゃね? 面白いけど、自分で思いつく手法をなんで防御してなかったんだという 作ったときに知られていなかった、新しい攻撃手法が出てきた時試したくなるやん ウイルスに感染すると、体温が上がって苦しくなる
かと言ってアンチウイルスをインストールすると、定期スキャンのせいでやっぱり発熱する
どうにかなりませんか>< >>341
電子書籍は出てるよ。
hontoで2万3千位だったかな。
さらに20%OFFクーポンゲットして1万9千で買えた。
デバイスは最大5台迄おkみたい。 PDFだ、PDFでくれ
オンラインや専用アプリじゃないと読めないのは、その会社がつぶれた時の対応が不安になる 業務経験が4年になって、準会員からCISSP正会員に移行するときって、
準会員の年会費って払う必要ありますっけ?
それと、その年のCPEクレジットは準会員の期間はとらなくてもOKかしら? 英語が読めない奴はそれにすがるしか無いんだよなあ。
俺のことだけど。 4択クイズだし、受験料は高いし、合格率は高いんじゃないかな 中国系のは回答からして間違ってるからな
金の無駄だわ 中国系は使わず、多少効率は落ちても正しい英語のやつで勉強するのが正攻法だな。 ん?去年日本語の教科書が出ただろ
高いけどあれ読めば受かるだろ 問題集に頼ってうかる試験じゃやいからな
小手先の勉強じゃなく、テキスト読んで理解せんと >>367
自分の理解が薄いところの確認にはなるよ。 >>375
なるほど。とりあえず高い試験だしテキストケチってもしゃーないから買うわ。 中華の宣伝が始まったか
どのスレでも一緒だなこの流れ ポイントは問題集じゃないってのに気づかん限りうからんだろうな 個人で受験する人って、お金もだけど推薦人どうすんの?
ISC2に推薦人になってもらうの?
あれめちゃくちゃめんどくさいぞ >>381
心配しなくていいんじゃない?
どうせうからないから >>381
会社のサイバーセキュリティ部署の人捕まえて書いてもらうわ 何度も受験してやっと受かったけど、こんな厄介な試験に一発で合格する人の話を聞いてると本当に凄いと思う
シスコやMSみたいに日本語の問題集がいくつかあれば状況は全然変わるだろうけど 何度もといっても1年に3回までしかチャンスないでしょ twitterで検索すると不合格だったり落ちた人のツイートもありますね >>385
初めて受験したのは何年も前、まだ十ドメインの時代です
一度諦めてから今年再度受験して受かりました 日本人にとってこの資格の問題は日本語の問題集がないことだよね
セキュリティやるなら英語の読み書きくらい出来ないとというのも分かるけどね この資格って、研修受けずに受験するのはかなりのマイノリティー? あの研修受けただけで合格出来るなんて思わないほうがいいよ
あれだけじゃ全然足りない じゃあ研修を受けずに自習のみで一発合格って結構すごいんか? 確かにすごい
でも研修受けてても合格したらすごい
研修受けるなら試験範囲を一通り自習してから受けた方がいいよ
情報量が多すぎて大変だから 試験内容は他言無用で情報が無いから、知名度の低い問題集ほどそんな問題出ないよという問題が載ってるし、回答解説がいいかげん
そんなのを勉強しながらムダに試験範囲を広める羽目になり
それでも本番では見たことの無い問題が出るという鬼の所業 問題集をいくらやっても考え方は身に付かんから結局conrad本読むしかないな だからこそ転職市場ではそれなりに価値があるんだよね 受からんって言ってるやつはIPAの試験みたいな表層的な勉強してるだけなのが原因じゃないのか? あれはあれで別の難しさがあると思うけどな
試験の方向性が違うだけで IPAのはテスト、CISSPはクイズ
難易度的にはどっちもどっち
日本でセキュリティ関係の仕事をするなら、どっちも持ってて当たり前って時代がもうすぐ来そう
IPAは現場寄り、CISSPはそれプラスマネジメント寄りかな 午後も半分が過去問だよ
IPAは過去問の記憶力が問われるだけだからな 資格マウント合戦はやめてくれー
純粋にCISSPネタ頼むー 先日有楽町で受験してきたけどおじさんとおばさんばかりだった >>407
なんでcissp受けてるってわかるんだ?
お前受けてないだろ。 >>409
早めに受付に行くと待たされるやん?
それから次から次に受付に受験者が入ってくるやん?
その際に名前と試験名を聞かれるやん?
受付が狭いから聞こえるやん?
それで分かるやん? 試験開始時間ギリギリに行く人だとわからないだろうね 俺が受験した時にはほとんどの人がcisspの受験だったよ 教科書外の問題(判断を求めるような問題)ってのは、どう勉強したらいいのかね。 日本人は入試から資格まで過去問勉強しかできん思考回路だからな。
そういう応用力ない奴は合格しないよ。 パソコンの試験って即合否が分かるから緊張感がパナい
合格率ってどのくらいかな?
5割くらい? >>415
15分くらい前だな
1人ずつ案内だからそれでも時間通りに始められるか少し遅れるか 年間日本で200人弱の合格でしょ?
1日に全国で10人以上受けてるし、まあ10%未満は確実だろうな 一問一問はそんなに難しくないと思うけど、あの試験範囲の広さでダミー問題を除いて7割正答しないといけないからねえ。
とはいえ、50万円の研修費、税込750ドルの受験料を会社に出してもらってる場合、落ちたらもう大恥だから必死に勉強するだろうよ。
だから合格率は6割くらいはあるんじゃね。
ぐぐってみると、同じように広い知識と高い受験料と業務経験を必要とするPMPの合格率は6割とのことだし。 NRIの人に聞いたけど、合格率は一桁って聞いたな。周りでもバウチャ使って受けてるやつのほうがやる気ないわ。 実際年間で200人未満しか認定増えてないわけだし、大雑把に言えばいろんなテストセンターあるなかで1日1人しか受からん試験なわけよ
こないだチャレンジセミナーなるものに参加したが、150人くらいいたな redditのcisspコミュニティを見てみたけど20%から60%まで諸説ある
さすがに一桁という投稿は無いな
合格しても経験年数が足りなくて登録できない人もいるから実際の合格率はそこまで低くないのでは >>426
セミナーにそんなに人が集まるのか
もしかして注目度上がってる? >>427
経験なくて登録できてない奴がいるにしてもずっと年間100〜200人の認定に過去の合格者も含まれるわけでしょ。
よく考えようね。 この手のクイズで合格率1桁って日本人のレベル低すぎだろ
会社から金出してもらってるから甘えてるのか? また出たよマウントおじさん
そういうのは君の職場でやってくれよ 一週間という時間と50万円というお金を費やして研修を受けさせてくれる会社はホワイト 「cissp 合格率」でTwitter検索すると何件か引っかかるね 4/4のCISSPチャレンジセミナーは定員に達したため受付終了してるね 最近このスレの書き込みが増えて嬉しい。
マウントおじさんはうるさいが。 マウントお兄さんかもお姉さんかもしれないけどね
Twitter見ると、最近も不合格ツイートが何件かあるね >>436
かなりの人間が受験してるのは間違いなさそうだよね。 RISSが維持費の割には残念な感じなのでこちらに流れてきてる感がある 合格者増えてほしいわ
コミュニティも充実してほしいし ccsp勉強しようとしてるんだけど、いい書籍ない? Conradか日本語ガイドなのかそろそろ決着つけたいな 両方買うという選択肢
ていうか日本語で受験するなら日本語のガイド買った方がいいよ 中小企業だと社内に資格者がいるケースが少ない
大企業だと社内に資格者がいても縦割りで繋がりにくい
セキュリティに力を入れてるSIerだと現場にも資格者がゴロゴロいそうだけど、それ以外だと推薦人を探すのがなかなか困難 この資格持ってたおかげで転職が有利に進んだ人っている? >>450
LinkedInとかの検索キーワードですよ。 CISSPに限らない感じでチャレンジセミナーよかったぞ 5000円くらいの中華系問題集買ったけど、明らかに間違ってる回答もあるし
解説も一切ないので使えなかった。
よってほとんど見なかったな。
ただ、問題形式はSybexのやつよりも
何を聞いてきてるのかよくわかんない感じが本番に近い気がする。
同じ問題があったかは分からん、確認していない。
ベンダ系など、試験によってはガチで本番と同じ問題とかあるらしいけどねー。
reddit見てると普通に落ちてる人いるのでビビるよね。 >>426
失効している人ももちろんいるので、
見かけの数字よりは新しくCISSPになった人は増えてるんじゃないかなー。 俺の知り合いも失効させてたな
せっかく取ったのに維持が面倒だと
もったいねえなあ Conrradで概要掴んで、わかんないのはStudy Guidとかで調べる。去年出た日本語版のやつでもいいと思うけど。
今年中には日本語版の問題集が出るみたいだね。
Practice Testがベースなのかな。 まだ落ちてる奴いるのか
中華問題とか手抜きせずに、conrad本やれや 俺はsybexだけで2回目で合格した。1回目も手応え的にはいけてたんだが。。 基本的な考え方ができてる人はすぐ受かるよね。
問題集暗記とか小手先の勉強してる人は何度も落ちてる印象。 基本的な考えもそうだけど、包括的な知識をカバーするのも大変だよね
専門のエリアは考え方を抑えればなんとかなるけど、専門外のエリアは大変だった
セキュリティだけを業務にしている人はどうだか分からんが 実務経験が5年必要なのは理に適ってるんだよな
それだけの間しっかり実務やってりゃ少しガイド読めば受かるし、実務経験が無いと体に染み付いてないからいくらサンプル問題を解いても初見の問題に答えられない
何回やっても受からない奴はきちんと実務を積んで体に叩き込んでから来いと >>461
そう、その考えが身に付くのにやっぱ4年5年はかかると思うぞ
ドメイン知識の範囲が恐ろしく幅広いし >>458
ついに日本語問題集が出るのか?
本当なら支援士が日本版CISSPになっていただろうに 確かに経験5年というのは理にかなってるな。
でも全部のドメインを実務で経験出来る仕事なんてなかなか無い。
それこそ5年経験したら仕事変えたりしないと。
それが出来たらこの資格取らなくても、本当の意味でセキュリティプロフェッショナルだよな。 >>465
30000人合格者目指してる糞資格と一緒にするなよ ほんとだ
ついに日本語でサンプル問題が出るのね
NTTの日本語訳ガイドの章末問題で十分な気もするけど 暗号とかネットワークとかのドメインは
ぶっちゃけ他の試験の範囲内でもあると思うのだけど
(IPAのSCとNWあればカバーしているのでは)
そこからCISSP的な判断が必要な問題が作られる。
この状況下において、もっとも良い選択肢はどれか、ってのばかり。
なので、選択肢を本質的に理解して比較できないと正解しない。
正答じゃない選択肢も必ずしも間違いではないけど
正答に比べたら劣るよね、って感じだから。 先にIPAのSCとNWを取っておくと、かなり勉強は楽になるで >>468
これ持ってるけれどそんなに役に立たんような
英語原文で勉強した方が間違いがない またntt出版は試験に直結しない教材出してアホどもから金巻き上げるのか ワイ、NTT出版のガイド日本語訳のみで合格
ただ全部読むのは疲れた 試験に直結する教材なんてあるか?
NRIセキュア主催の公式セミナーすら試験に直結と言えるかどうか。 この資格に近道はないな
受かってみて何が要領のいい勉強法はその人なりに分かっただろうけど、そういうのはだいたい誰かのブログで紹介されてる方法と大して変わらない 実務経験が大事でしょ
薄っぺらな知識では受からんよ ない。いつ発売するかもわからないもの待つより
普通に英語の問題集やった方が早い。
発売したとしても過去問というわけじゃないから、そんなに強力な本にならない。 日本語で試験を受けるつもり、試験中は問題の英文をできる限り参照しない
こんな人はコンラッド本を読むより公式ガイドの日本語訳を読んだ方がいいよ サンプル問題だろ
あまり期待しないほうがいいぞ
試験を見たことない人が日本語でどういう雰囲気か分かる程度だと思う
何年か前に旧形式のサンプル問題の模擬試験(100問程度だったと思う)が公式でオンライン有料で受けられたけど、試験では大して役に立たなかった 本番の試験の日本語をあてにしてはいけない。
極力原文を見ること。
ある英語の固有名詞があるとして、
参考書の日本語訳とテストの日本語訳が同じ保証はないよ。 >>481
いやコンラッド本読んだほうが理解が早い ISC2ジャパンは推薦人斡旋サイト作ってくれよ
中小企業だと周りに有資格者がいないんやで
セルフ推薦は面倒やし >>485
名前、顔出しでセキュリティ系の会合に顔を出せばいいのですよ。 セキュリティの資格だから、人からの信用とか繋がりとかそういうのも意識しての推薦人の制度だと思うよ
FacebookやLinkedInを生み出したアメリカらしい考え方です
CPEには勉強を続ける側面と同業者同士の情報交換を通じての繋がり作りも想定してると思う
だから勉強会に参加して有資格者と交流するのもこの資格が求めるものだと感じます
交流無くても資格を継続することは出来るけどね 情報が増えるよりもマウントが増えてるだけか
まあこれから日本でも有望そうというか持ってて当たり前資格になりそうですな
昔はシスコ、オラクル、マイクロソフトだったけど、これからはAWS、CISSPですな 11月に受かった。持っている人、受かった人、次なんの資格取る?
CISAは難易度下がるよな… AWSソリューションアーキテクトアソシエイト
認定ホワイトハッカー
PMP
この辺りかな? 転職材料ならCISAかもな。
認定ホワイトハッカーも興味あるけど。 報奨金、うちはCISAとCISSPはあるけどCEHはないな >>496
ステータスはともかく、入札の資格要件に入ってることがあるね。
・CSA(SAAJ)
・システム監査技術者(IPA)
あたりと重なる領域だから、CISSPと重複するというよりは、幅が広がる感じ。
あと、(ISC)2とISACAとでは、会合に集まる層がちょっと違う気がする。 >>500
5万なので試験代と、年会費考えると余裕で赤 2回目で受かりました。
公式ガイドブックを流し読みせず、一字一句理解しながら、読むことが大事なんですね。 お、公式ガイドブックのみで合格した人が現る?
去年出た日本語訳版? 支援士は勉強の日本語の参考書が沢山あるし、過去問公開されているのし、
試験費用も安いのでハードルが低い。
問題も素直な良問だし。
CISSPは全てその逆。本番の問題も説明不足が多い。誤訳もある。
支援士は制度がいけてないけど、試験問題は悪くないと思う。
あと、支援士は勉強が得意な人は受かるのは難しくない。
高度資格取れ取れ会社がうるせーから一番取りやすいの取っとくかって人が多い。
CISSPは本気さがないとそもそも受けない。 問題が悪いんじゃなくて、少し捻られただけで答えられないのは経験が足りないんだよ
だからcisspは難関資格
問題丸暗記では合格不可 700ドルだから、普通の人なら落ちることが許されない試験なのよね
自腹は当然として、会社補助だとしても落ちた場合に会社にバレるわけだから尚更落ちれない
範囲が広いからだいたい2、3ヶ月はプライベートをそれなりに犠牲にしないといけないし
試験を受けるまでの心理的障壁が結構高い
IPAの試験をdisる気は無いし、あれはあれで良い試験だと思うけど6000円で受験できるお気軽さとの違い
IPAは年に2回という緊張感もあるけどね
RISS以外の高度は年に1回だし
あれはまたCISSPとは別の緊張感 試験代だけで消費税と為替を考慮すると9万円だもの
生半可な気持ちでは受験できないってw Twitterでcisspのワードで検索かけると、アカウント名にcisspが入ってる人のくだらないツイートが並ぶのなんとかならないかな なんでそんなの検索してんだ?
そんなことより勉強しろや >>511
あいつのアカウント弾かれ(というかアカウント名じゃ引っかからないようになってる?)
日本人アカウントのみ引っかかるこれオススメ
https://search.yahoo.co.jp/realtime/search/cissp/ >>513
これいいですね
答えは意外とシンプルなんだなと実感 >>511
わかるwww
他の資格でも結構あるんだよね
アカウント名に固有名詞入れるのやめてほしいね
鬱陶しいからブロックしてるけどね Twitter見ると、金曜に受験した人は落ちた模様だな
合格率どのくらいなんだろね >>513
ざーっと見てみたけど合格報告があまり無いのが怖い
699ドルの試験に合格したら普通は嬉々として書き込むよな
自己顕示欲や承認欲求なツイッター住民は ひとのTwitterコソコソ除いたり、ごちゃごちゃ言ってないで、自己研鑽して早くうけろや。
こんな奴らは倫理規程とはほど遠いし、受からないよ。 高い受験料と推薦の仕組みで、他人ツイート乞食とか一定数の不適格者を排除できるのはいいね。 情報収集のためにウェブやSNS検索するでしょ
そこでゴミ情報をフィルタするのも普通のこと 合格までの情報はたくさんあるけど合格からエンドースメントまでの情報があまり無い 自己顕示欲がどうだだの散々ディスっときながら、ツイート乞食してて惨めじゃないのか?
そこまでして合格したいの?
お金もないみたいなのに >>521
受かってから心配すればいいんじゃない? >>521
推薦してくれる人探して、英語の大学卒業証明書を取得して、経歴を記載するだけだよ。
作業途中でも保存できるから、少しずつやればいい。受かったあとは焦らなくて大丈夫 >>524
5年以上経験あれば大学の卒業証明書いらないよね?
職歴でスーパーバイザーの名前のメルアド書かないといけないけど、あれって実際に本人に連絡いく?
前職の上司に連絡いくなら前もって連絡しないといけないのかなー 受験前は他の人がどうだったかってのが心配でよくTwitter検索したよ。
受験者のブログも読みまくったし。
5年以上ドメインに関連する職歴あれば大学の卒業証明書はいらない。
endorsementあれば会社の在職証明書もいらない。
職歴はドメインに関連する仕事してたことを箇条書きで簡単に書いた。
スーパーバイザーに連絡行くのかな?
一応現職前職の人にもいくかもしれないですと話したけど、
特にきたよーという連絡はなし。監査に引っかかった時だけじゃない?
簡単な流れ。
受験→その場で合否の通知書もらう→受かったら2、3日でISC2からメール
そのメールにISC2の申請Webアプリへのリンクがあるので、endorsementしてくれる人の登録番号を入力するか、してくれる人がいないなら書類集めて申請。
endorsementしてくれる人の登録番号入力すると、
その人に通知がいって承認してもらう(英語)
諸々受理されたら、約2ヶ月で審査が終わり、晴れて認定メールが届く。
この時点で会員サイトからCPE登録可能になる。PDFで証明書の取得可能。
また2ヶ月くらい経つと認定セット(証明書やらバッジやら)が届く。
6月30日までに払わないと年会費40ドル値上げされちゃうよ。
まだ受かってない人はもう間に合わないかな。
合格率は自分の狭い範囲の体感だと7割くらい。
セキュリティベンダの人もそこそこ落ちてる。 >>527に嘘書いてないけど(記憶違いはあるかも)、心配なら日本のISC2の窓口に問い合わせれば
親切に教えてくれるよ。
10年前にCISAとった時は日本の窓口不親切だったなー。
ボランティアでやってる云々言われた記憶が >>527
おおおー、有益情報
箇条書きって何行くらい書いたですか?
さて、社内の資格者を探すところから始めるか・・・ 皆さん優しいですね
約1名だけ悪態つく嫌われ者がいるようだけど >>530
あまり覚えてないけど7〜8行かな?
頑張って書かなかった。リジェクトされたらまた書き直すチャンスあるだろーくらいのノリで(実際にあるかはわからない)
ちょっとでも関わって、ドメインに関連することは書いた。
あれだけの広いドメインなんだから、
この試験受けるような人なら何らかやってるでしょ。
5日間のセミナー行った人なら
講師がendorsementしてくれる。 俺も受験前にTwitterでcisspを検索してたけどたしかにアカ名にcissp入れてる人がいて検索結果がその人のツイートばかりで苦笑した思い出がw
まあまだまだマイナーな資格ってことだな >>527
周りの合格率7割か
結構高いのかな
この合格率なら落ちたら恥ずかしいな・・・ 日本の資格者まだ2000人くらいだよね?
マイナーなのは仕方ない その7割のうち、1回目の試験で通った人はどれくらいですか? >>536
高いか低いかはサンプル数が少ないので分からないな。
今の会社(某重要インフラ)だけのサンプルなら
受験した5人全員が一発で受かっている。
会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
自腹で再度受けさせられるからプレッシャー高く必死で勉強した。
なお全員SC持ち。
サンプル数がもっと多いラックとかNRIセキュアであれば
もうちょいマシな合格率出せてそう。
>>538
みんな一発。俺の周囲では落ちた人は再チャレンジしていない。 これに尽きるよね
それなりの会社のまともな社会人なら、会社の金で50万のセミナーを受けて10万円の受験費用も出してもらって落ちたらと考えるとゾッとする
そのプレッシャーたるや凄まじいだろうな
>会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
>自腹で再度受けさせられるからプレッシャー高く必死で勉強した。 >>532
うん、頑張って書く必要は無くて、業務内容が「どのドメインに」絡んでいて、自分が「どういう立場で」関わったかを、少しクドめに書くのがコツだと思う。
(自分が同僚をエンドースした時も、いったんダメ出しして、そういう風に整理し直してもらった。)
あと、社会人経験が長いようなら、少し多めに書いておいて、1個ぐらい否認されても他で経験年数を充足するようにしておく。 日本で一番有資格者が多いのはどこだろう
日立?野村総研?ラック?データ?NEC? >>543
トップはわからないけどNRIは子会社が頑張ってる>45名
https://www.nri-secure.co.jp/company/outline.html
日本マイクロソフトも力入れているのでそこそこ居そう。 ラックも多いと思うな。
CISSPの認定主任講師がラックだしw
NECもMSもそうか。S&Jもだけどあそこ社員数そんなにいなかったっけか。 11年前で250人もいたのか。Nコムすげーな。
そんなにセキュリティすごい印象なかったけど。 NTT系は暇そうだし地頭が良いのが多そうだし資格無双多そう
技術士なんかも多そう 日本の資格者の10人に1人はNTTコムってことかい? ほんときつい6時間だったな。(フルで使った)
二度とあんな試験やりたくない。
まだこんなに残っているのかよとマラソンを思い出した。
全く自信なかったが受かった。点数知りたい。 お疲れさま
受かった人にしかわからない充実感だよね 単調なクイズだから余計に疲労するよ
4択250問マラソン
最近はRISSとのダブルホルダーが多いか? ダブルホルダーという意味だとRISSよりCISAのイメージ。
日本でも監査法人のセキュリティコンサルは
CISAとCISSPを名刺に書いてるな。
でもCISAは年会費が230ドルとかするんだよね。
難易度的にはCISSPより低い(取り組みやすい)みたいだけど
監査よりで興味があまり…。
ISC2の資格なら二つ持っていても新しい年会費体制でははひとつ分の値段になるとのこと。
CISSPの次の知名度はSSCPくらいしかないので
ISC2はもっと他の資格のブランディング頑張ってもらいたい。 受けてないから知らなかったけど、昨日の試験の内容が話題になってますね
cissp的には回答は迷わないと思うけど、こんな問題がチラホラ出るのがcisspのいやらしさだよね ハハハw
ウ(公衆の安全)に決まってるやろ
何を迷うことあるんや cisspとしては回答は一発だけど、セキュリティでない人は悩むかもね 悩まないだろ?
国がやってるテストだよ
答えは決まってるだろ 俺は悩まないけどな
cissp勉強してなければ悩んでたと思うから、悩んでた奴の気持ちは分かる
お前いつものマウントオヤジだな
職場で嫌われてるからってここにマウントしに来るなって言われただろ
お前はここでも嫌われてるんだから、ニュー速かアイドル版にでも行って相手にしてもらえよ
お前のちっぽけな自尊心満たすためにここに来るなよ 醜いやっちゃなあ
こんなとこでヘイト貯めて見苦しいわ 699ドルに消費税付くと恐ろしみ
自腹で受けた人いる? 562みたいなのがcissp受けるの?まず倫理から勉強したほうがいいね。 9万円の試験だもの
落ちたり、そもそも受けられないとイライラするのもわかる
俺の胸で泣け RISS 18000人
CISSP 2200人
日本では希少価値はある 何かにつけて喧嘩腰というか攻撃的な人ってどこの職場にいるからな
なるべく関わらないのが吉やで グローバルナレッジの2019ランキングだと結構順位下げたね https://itjinzai-lab.jp/article/detail/1553
これか。
CISMは年収高いポジションの人が取ってるって話だな。
でもITILが入っているあたり…。 AWSやGCPが高いのは、アメリカはソフトエンジニアの給与水準が高いからだろうね
PMP、CISSP、CISMはもはや定番 ITILとかcomptiaあたりはそんなに難しい資格ではないと思うのだが、そんなに重宝されるのかな? 国内SIerだけど、ITILって、若い時に開発してて運用に回ったおじいちゃんマネージャーが持ってる
50代で年収1000プレーヤーやで 連休は身体を休めないと。>>579も勉強なんてしてないでゆっくりしてな CISSP認定されてすぐって年会費は支払いできないのだろうか?
ISC2のサイトにサインインすると認定日はApril 26, 2019になっていて認定証PDFもダウンロードできるんだけど
ダッシュボードの「Pay」から進むと「Your AMF payments are current. To review your payment schedule, please view My Account.
」と表示される。
できれば値上がり前に3年分を支払いたいんだけど・・・ 2、3日待って画面が変わらなければサポートにメールしてみるといいよ
日本語で対応してくれるから どなたか取得済みの方教えて頂けないでしょうか。
この資格を取得しようと思い、
6月の試験日程で申し込みをしました。
まずはテキスト購入と思い、NTT出版のテキスト
を購入したところです。
問題集は英語しか出てないようなので
テキスト通読で足りるようならそれで済ませたいです。
前提知識はSC、CISA取得済みとなり
実務経験約10年の状況です。
試験までに確保できる勉強時間は100時間を目安に考えているのですが、問題演習にどの程度時間を割くべきか
分からないので経験者の方のアドバイス頂けたら幸いです。
試験の癖を掴まないと得点が伸ばしづらい場合には
問題演習を重視しなくてはと考えていますが、
周囲に聞ける取得者がおらず悩み中です。 SybexのStudyguideとプラクティステストの計2〜3000問を解いたけど
同じどころか似た問題も少なかった気がするので
問題演習は問題のクセを掴むというよりは
ドメインの内容を効率よく身につけるためのものと考えた方がいいと思う。
本番は知っていれば解ける知識問題と
問題に対してどれが最も適切かを選ぶ判断問題の二種類があり、
前者は知っていれば解けるという意味ではIPAの午前2みたいなもの。
後者はCISSPとして判断しないと正解せず、前者より難易度も配点も高い。
後者は問題集を覚えるだけでは身につきにくい。
俺はやっていないけど、bosonてのはredditなど海外の掲示板では本番に近い問題形式とは言われている。
http://www.boson.com/practice-exam/cissp-isc2-practice-exam-2018 >585
早速ありがとうございます。
大変参考になりました。
CISSPならではの判断を求める問題が
ポイントとなりそうですね。
テキストで知識を補強しつつ
bosonに取り組んでみようと思います。 判断問題とは、例えばどのようなものでしょうか?
正しく判断するには知識が必要だと思うのですが、となるとそれは知識問題では?と思った次第です。 >>587
例えば、こういう状況下で最もベターな選択肢は何か、みたいな感じ。
正解以外の選択肢も決して間違いではないが
正解の選択肢と比べると劣る、というようなもの。
なので本質的に理解していないと正解がいくつもあるように見える。 10年キャリアがあるならほとんどが常識問題だよ。
どーんといこうや 難しく考え過ぎだと思う
単なるセキュリティ四択クイズ250問マラソンだよw 落ち続けてる場合、費用負担の累積額が凄そう
でも一年に三回しか受験できないか 持ってるのに、セキュリティの仕事してない。転職したい ISACAの月例会に昨日初めて行ったけど、寝てる人ばかりで酷いもんだな。
最後の質疑応答の質問者が要領の得ない長話をしたのも面食らった。 >>595ですが、CISAスレと間違えて書き込んでたことに今気づいた。ごめん。 ノンホルのROMが多いから、問題集ネタとかじゃないと盛り上がらんよ。 実はそんなに役に立たない
RISSよりはましだけど ノンホルROMたくさんいるんだな
こんなとこ見てもウかるわけないのに これって会社から取れって言われて取る資格でしょう
会社で受けるなら周りにいくらでも相談できる人もいるだろうし、こんなスレを見る必要も無い
こんなの個人で取っても時間とお金の無駄だよ?
受験料だけで700ドルだよ?
転職でも特に役に立たないし
海外だと役に立つかもしれないけど >>606
スレに来るのに期待って何よ?
落ちまくってこんなスレにもすがる合格が目的のノンホルの考えと一緒にすんなよ >>608
転職に役立つかどうかは、業務経験とセットだと思うよ。 ここんとこ盛り上がったのはこれくらいじゃね?
ntt出版が本出すぞ!
→ノンホル歓喜!
ipa資格は糞だ。丸暗記じゃ受からないcisspとはレベルが違う!
→ipa持ちのノンホル激怒。マウントやなんやらでスレ荒らす
サンプル問題集でるぞ!
→ノンホル歓喜!
しばらく情報なく落ち着く。
ノンホルが多いスレなのは明白っしょ。 有資格者が国内にはまだ2000人程度しかおらず、恐らく有資格者の在籍企業にもかなり偏りがあるので、情報が入らない人にはとことん入らないだろうね。。。 逆に大手SIerやセキュリティベンダーやセキュリティコンサルだと社内でメールを投げれば呼んでもないのにワラワラと湧いてきそうw うちの会社、国内金融だけどホルダー5人いるぞ。
多いのか少ないのかわからんが 受からないのはガイドブックでも問題集でもなく、考え方の理解が不十分ってのに気づかない限り、受験料の無駄だろうね えー、サイベックスの練習問題解きながら、雰囲気を学習しただけ。一周まわして、分かんないとこ調べたぐらいかな。
CISSPの考え方といっても、命大事とか、犯罪ダメよとか、問題に出てくるのは普通な考え方のような気もする。
公開鍵の仕組みとか、セキュリティのプロなら当然の知識とアメリカのセキュリティプロフェッショナルならどうするんだろっていう、想像力かな?
あと、英語で勉強すると良いよ。 ホルダーの方、すみませんが教えてください。
こないだ合格してJobs Historyを書いてる最中なのですが、過去の上司の電話番号やメールアドレスが分からない場合はどう書いたらいいのでしょうか? 会社の代表電話番号と問い合わせメルアドでチャレンジしてみてw とりあえず誰かに推薦してもらったほうが早いんじゃないのか? >>630
推薦者は居るのですが、職務経歴の記載は必須みたいです。
皆さんどうしてるのでしょう…? >>631
どうするもなにも必須項目だからなあ
とりあえず会社のドメインで適当なメルアド入力しときゃいいんじゃね
どうせ直接連絡なんかいかねーし 虚偽申請は剥奪でしょ
もともと信頼の輪で成り立ってるんだし ツイッターのアカウント名、スクリーン名にcisspっていれるのやめて欲しいな
検索ワードを工夫しないと純粋にcisspネタを検索できない
特に海外の人
スクリーン名にcisspを入れ過ぎ
海外ではそんなにステータスなの?
メイロマまでcissp推しツイートしてたけど メイロマによると海外ではCISSPの年収は1000万なの? ああいうインフルエンサーがCISSPに言及したのは大きいよ
もっと日本でも知名度上がって! 日本語公式問題集はアマゾンが扱い始めたらかなり売れそう CISSPってアメリカだけで8万人以上いるけど、さすがにアメリカでは希少価値無いのでは
めいろまはヨーロッパだっけ? それなら希少価値あるのかな
日本でもまだまだ2000人くらいだっけ
支援士に比べるとかなり少ない まーたノンホルがうようよ集まってきたな
こいつらハイエナかよ
こんなん見てねーで勉強しろや >>637
Yahooの検索でリアルタイム検索してみるといいよ
前にこのスレで誰かが教えてくれた 皆さん、cisspのロゴを名刺にどのように入れてますか?
ググってもあまりサンプルが出てこないので。 派遣でもCISSPを取って名刺を作った方がよいのでしょうか そんなことないんじゃない。
ベンダの人はロゴ入れてるよね ユーザー企業のホルダーだけど、
セキュリティベンダのコンサルやエンジニアがノンホルだと正直下に見てしまう。 セキュリティベンダで客の相手する人は持ってないとさすがにヤヴァいでしょう >>661
要求すればいいのに。ノンホルとはお取引できません、だって私より知識レベル低いんですから、って言えばよいよ。 この人ホルダーか、おかしなこと言えないなと思わせるためにとったわ。
奴らユーザー企業のど素人と思って好き放題言いやがる。 まあでも実務経験4年とか5年必要なので、院卒だとして20代ノンホルは容赦してクレメンス SCなんて過去問やりゃとれるやん。
名刺に書いてドヤってる奴イタいわ。 実務経験ない人にはcisspは取れないから、そんな人には情報処理安全確保支援士とい話の流れだろ
過去問やればどうこうとかいう話の流れではない
国語力ないくせにドヤってる奴イタいわ CISSPは実務経験があれば試験的にはそんなに難しくないけど厳格な実務経験の提出と推薦人の確保というのが資格の信頼を上げてる
支援士を否定する気は無いけど知識を保証できても経験を保証できないのが厳しい
あれじゃあいくら人数ノルマ設けても意味ない
その人数ノルマすら未達の可能性が高そうだし
持たずしてdisるのも格好悪いので持ってるけどさ やはり支援士の話になると、噛みついてくるのいるよな
支援士持ちのノンホルのスレなんだよな 試験はクリアできても8ドメインのうち3つだか4つを4年だか5年はなかなか障壁高いで
アメリカではそれでよく8万人以上有資格者がいるよね アメリカだと供給過多にならないのかね
国の機関で必須とはいえそんなにポジションあるんか 日本に2000人しかいないし、SC持ちと比べたら殆どがSC持ちノンホルだろ sc持ちノンホルが一番勘違いしてそうだよな
わかったつもりの奴が多い つーか日本だとダブルホルダーがデフォでしょ
仕事でセキュリティやってんならどっちも持ってないと恥ずかしい 割と大きめの会社のCSIRT知ってるけど
・CISSP + RISS
・RISS
という属性が多いよ
CISSP持ってる人はほとんど皆んながRISS持ってる
20代でRISS、30代でCISSPと順序を踏むからだろう
たまにCISA、CISM、CEHがいるけど少数派 そう
scなんて論外
このスレでsc持ちのノンホルは張り切らないでほしい ほんとにノンホルはバカだよな
出版元でもない限りそんな質問してまともな答え帰ってくるわけねーのに
そんなんだから試験落ちるんだよ みんな分かってると思うが、ノンホル叩きをしているのは1人
相手にするなよ
こいつのことはホルホルと呼ぼう
こういうこと書くとノンホルが噛み付いてくるといつも言い出すが、俺は資格持ちだ みんなわかってると思うが、嫉妬ノンホルはいつもの奴だよ
わかるよな?
一時期マウントマウント騒いでたあいつ
最近は日本語とか国語とか言ってるあいつ
バレてないと思ってるのがある意味凄い sc弄られると、いつもの奴が来るのもわかりやすすぎ。来週末にまた1000人単位で合格するような試験でムキになるなよ。 SCは合格者が年5000くらいで登録者が1000くらいじゃないの
いわゆるガチガチの日本の大手SIerだとRISSを持ってないと恥ずかしいというか持ってて当たり前の資格になってきてる
なので他の人との差異化のためにCISSPに挑戦する人が増えてる気がする
日本のセキュリティ人材の質が上がるのはいいんじゃないかな
でも結局給料は上がらないから外資に行っちゃうけどw 両方あったほうがいいのかな。CISSPだけ持ってる >>692
「安確士に登録する奴はアホ。CISSP維持すれば十分なのに」
は両方持っている奴だけが言うことを許される。 ぶっちゃけ、理工系の高学歴であれば、実務経験だけで資格はイランと思う…。 >>692
支援士はIoT減税申請する会社なら重宝される
サイン一つで数百万円〜の節税になるから
それ以外ではあまり使わない
ゆうてCISSPも名刺か転職でしか使わないけどw >>694
周りの東大、京大、阪大、東工大、慶応、早稲田の院卒は資格なんて何も持ってないのが多いね
彼らにとっては学歴と職歴さえあれば業務独占資格以外は取る必要はない・・・ >>696
昔からある大企業の場合、今でも長期雇用だし学閥あるし基本横並びだし資格取ってスキルアップっていう人、少ないんだよね
休日に資格の勉強してると言われるとビックリされるよw でもユーザー企業の担当者がCISSPを持ってて名刺に書いておくと、ベンダやコンサルに対して、これは下手なこと言えないなっていう牽制になるよねw セキュリティの仕事でこの資格持ってなきゃ信頼得られないでしょ 最近は大企業でも資格取れってなってるよ。
仕事で成果出す奴が一番強いので、そういう奴は何も持っていなかったりするけど。 >>701
大企業だとベンダーコントロールが主な仕事だからPM、PMP、スクラムマスターあたりが人気あるなー
情シスだと資格マスターがたくさんいるw >>700
セキュリティコンサルを名乗っているのに持ってなかったらちょっと恥ずかしいかもね
特にシニアやマネージャークラスだと 試験合格に向けて、いま一番役に立つ問題集はどれですか? 問題集やるより考え方を身に付けないと問題集をいくら解いても云々マンが現れる予感 新参者で恐縮なんですがconrad本ってちょっと古くないですか?よくわからず教えていただきたく 「CISSPの考え方」って宗教っぽいところあるよな 地蔵アイコンやフクロウアイコンの人が呟いてますね
ドヤァ 日本語版問題集がでたみたい
電子書籍のようだが、3,240円 ・どうやって注文すればいいか教えて?
・試験と同程度の日本語品質なのでしょうか? すみません、1つ目は自己解決しました
販売元電子書店がhontoかApplebooksとのことなので、
どっちかで「CISSP公式問題集」で検索すれば出てくるわけですね 上にCISSPの次に取る資格でGIAC推してる奴いるけど
CEHやOSCP受ける奴はおらんか?
>>709
PMPなんかはPMIイズムとか言ってるし
それに比べればかなり穏健的な言い方だと思うんだぜ… >>716
自学自習で英語で受けました?
研修とセットで日本語で受けました? >>718
講習受けて日本語で試験受けたけど、問題集は英語しかないので英語で試験勉強しました
cissp持ってれば勉強無しで5割は取れる
あとはcehの勉強すれば受かる
内容に関しては例によって言えない cisspの後にospc取ったけど全くの別物と思ったほうが良い。 PWK(OSCP)はオンライントレーニングだけは受けたけど
試験の内容に対して、テキストの内容がシンプルすぎるよ
まあ、ハッカー名乗るなら参考書頼りにならないで
自分で調べるのも必要だけどさ
それにしてもCISSPから舵取りしたのすごいね >>719
ありがとう。
CISSP持ってる人が講習受ければすぐ受かるってもんでもないのか。 >>719
結局英語で勉強するなら試験も英語で良さそうですね! >>258>>320
SSCP1DAYセミナーに出た人は講師がエンドーサーになってくれると言ってた
CISSPチャレンジセミナーでも相談に乗るよと言っていた記憶がある
さすがに当人達はもう見ていないだろうけどエンドーサー探しに困っているやつは行ってみればいい 仕組みがよく分かってないので教えてほしいのだけど、CPEクレジットって(ISC)2資格間で共用できるのかな?
CISSPとSSCPの両方が欲しいんだけど、維持の労力が増えるならどちらか片方にしようか悩んでる 今日認定されたんだがCPE登録出来るようになるのって来月から?
金曜日ベンダーさんのセミナーに行くので早速登録したいんだが >>727
isc2.org で登録できるようになってからで遅くないので、サイト見て待て 遡ってカナリ過去日付のCPEは登録できるので慌てる必要ない。逆に先日付のCPEは登録できない ありがと!
登録試したら数ヶ月前のものが認められた! >>729
資格認定日より前のアクティビティは認められないのではないかな、残念ながら(システムに入力できるのと、認められるかは別) >>726
検証するからあと1月ちょっと待ってくれ >>726
遅レスだけど、SSCPってCISSP取るだけの実務経験が無い人用じゃないの?
維持する必要あるん? 建前上は実務経験が無い奴はCISSP Associate
SSCPはマネジメント向けじゃなくて実務者向けの資格だから試験設計上は住み分けできている
だから講師にもダブルホルダーがいる
イメージ的にはマネジメントに関係する部分が範囲から外れて、その分技術面は少しだけ深いところまでやる感じ
実際の評価は大は小を兼ねるになってるけどな SSCPのほうか技術的に少し深いのか
でも現実的には下位資格に見られてますよね
そういう意味では技術的な部分を補完をするにはCEHのほうがいいのかな
アメリカではそう捉えられていそう >>734
これの34ページを見れば分かるが範囲は圧倒的にCEH
ttp://activeictjapan.com/pdf/20150401/jimin_it-toku_document_20150401.pdf
CISSPがマネジメント層、その下で実務層のSSCPが働く形になるから上下関係になるのは仕方ない
スペシャリストと言うよりFEやAPみたいなもんだろう SybexのPractice Test本を買うとオンラインでも勉強出来るらしいけど
今でも物理本の方を買ってアクセスコード入力する感じでいいのかな?
別資格のComptia PenTest+ってやつのを公式サイトから買ったら
VitalSourceとかいう糞アプリで読む羽目になって涙目だよ 日本語版の底本がsybexだったな
試験を日本語で受けるつもりなら日本語版、
英語で受けるつもりならそれでいいと思う
日本語で受けても半分くらいは英語の問題文と選択肢を確認する羽目になったから
英語で受けるハンディより英語で勉強しないハンディが勝つかもしれん みなさん。国内セミナー聴講に関するCPEの登録って英語でやっている?それとも日本語?
私は、わざわざ英語に訳して登録しているけど手間なんですよね。 英語でやってる
ただ添付してる証跡は日本語になっちゃうだよな
理解してもらえてんのかね CISA/CISM持ちで来年CISSP受ける予定。
東京・大阪・福岡しか会場がないのが辛い
当方名古屋在住。。 持ってるけど、全く評価されない弊社。セキュリティ関係の仕事させてよ 受かったと上司に報告したら即セキュリティ専門部隊に放り込まれた
給料も上げてくれ >>726
12月頭にクイズで2pt取ったらCISSPとSSCP両方に計上されていたんで共用できる >>726
できるよ。
厳密にはドメインの違いがあるから、CPE申請時のグループ分けに注意。
特に、物理セキュリティAssett Securityの要素がSSCPには存在しないので要注意かな。
https://blog.isc2.org/isc2_blog/2019/08/sscp-vs-cissp-exams-how-are-they-different.html >>591
えっ記述問題ないの?SCの前日にこっち受けよかなー無勉でいけそう >>748
みんな君の応援をしている
大丈夫だ
君なら何の準備無しでも合格間違いなし! >>748
前日はしっかり睡眠取っておけよ
このスレにも試験板にも一発合格の報告は一杯ある 俺たちは取るの大変だったけど、 >>748 なら余裕でいける
きっと合格するから俺たちは >>748 の頭の良さが羨ましい >>748
前日に受ける必要ない!
今月中に空いてる日に即受けた方がいいよ CISSPと情報安全確保支援士の両方持ってる人はどれだけいるんだろ。 >>757
RISSの検索DBで誰かが調べて80人くらいじゃなかったかな 去年の今頃からCISSPの日本の登録者が500人も増えてる
だいぶ日本での認知が増えてるということですね 日本語テキストが出た影響もあるよね
もっと増えてもおかしくなさそうではある 実際のCEHはCISSPほどではないにしてももっと難しいと感じたけどな
英語母国語の人は問題集たくさんあるだろうから、日本人よりもハードルが低いのかな 自分の勤務先(東証一部メーカー)はCISSP費用(受験・維持)
は会社が払ってくれない(何故か米国の子会社は支払対象)
セキュリティ企画部署として取りたいんだけど皆様の会社はどんな感じ
の制度になってるの? >>746
>>747
情報ありがとう!両方に計上されるようで安心した。CISSP取れたのでSSCPの方もとってみようかなぁ うちは更新費用だけかな
偉い人だと受験費用も出るのだろうけど >>1
東京三鷹の土井剛(土井莉里子)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/qCpmok4.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) おっ、ビットコインか
かろうじてセキュリティの話題とギリギリ言えなくもないかもな CISSP取得してから気付けば9年目になる。
CPE獲得の手間暇と年会費の出費は全部持ち出しで一銭にもなってない。
勉強の手間暇と苦労、少なからぬ出費、自分に取っては特に意味の無い自己満足資格でしかなかった。
収入的にこれ取得してペイした人いますか? CISSPがなくてもセキュリティの仕事的に特に困らんからな・・・ >>773
マネージャー職以上の求人で資格要件になっていることがある。
現状に不満があるなら、コミュニティ使って仕事探せば報われる気がする。 うちの会社のセキュリティ担当だと持っていることが
人権を得られる条件だから意味はある(昇給的にも)
ただ受かって認定されれば維持しなくても同じ。 >>778
コロナ対応でも無理じゃね。
普段は、ネットに遮断された隔離部屋で受験させられるのだから。 >>773
国際的なセキュリティ資格はほとんどないので、
セキュリティ人材としての国際免許のようなものと認識している。
海外の人は名刺にCISSPマークをしっかりと入れているよね。
日本の企業では給与アップになることはないと思うけど、転職には有利だと思うよ。
というか、CISSPとるのに勉強したことは、仕事でとても役に立っている。 ISACAのCISA、CISMなどが自宅でのオンライン試験始めたはず。
多分Webカメラが必要とかそんな感じだとは思うけど。
試験場はなんだかんだで緊張と集中ができるから
できれば試験場で受けたい。 情報系の資格と○○ソムリエ。資格貧乏商法の典型例だわ。
その市場や運営母体がなくなってしまえば紙屑なんだから。 日本銀行券だって、日本銀行がなくなれば紙屑なわけで、その批判はちょっと。。 日本国民の借金が国債
安倍政権で借金が増え続けている
日本銀行が無くなっても借金は残る
払えなければデフォルト、つまり破産
日本はアジアの最貧国になる CISSP合格後2カ月くらい放置してたんだけど、そろそろ手続き始めようかと。
どのくらいで認定もらえるもんですか?やっぱ4週間? その位はかかる
監査に引っかかったら1日くらいに短縮されるがな >>790
何日も連絡がない場合は監査対象にならなかったということですかね >>791
1週間くらい連絡がなければ通常の手続きだと思う
入札や提案ですぐに要るわけじゃないなら気長に待てばいいさ (ISC)2の9/2のWebinarをリアルタイムでみて評価までやったのにCPEがチャージされないんですが、
なんかやり方がまずいのかな? 理由が分かった。BrightTALKのアカウント作った後、(ISC)2のチャンネルをサブスクライブする際に登録する情報欄にメンバーIDを記載する必要がある。
初期登録時はまだメンバーじゃなかったから書かなかったんだけど、あとで登録することは不可能らしい。
BrightTALKのアカウントを作り直して再登録したよ。 世間的には三連休らしいけど、俺らには関係ない話だよな
お前らは休日も出勤するに決まってるし、俺は平日もずっとお休みだし 廃れるも何もこのスレ立ったの15年前やぞ。
資格板の方が書き込み多い。
【(ISC)2認定】CISSP
https://matsuri.5ch.net/test/read.cgi/lic/1560864210/
この板セキュリティとかって名前だけど、アンチウイルスの話しかないし。 上の方のスレも落ちてるし、こっちのスレも一年以上止まってる
日本でのホルダーも年百人未満の増加数くらいかな?
流行らないねぇ ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ ↑という知恵遅れが書いたレスを見せられる身にもなって欲しい 過疎っているので、4年前に買ってから途中で何度も挫折した、「新板CISSP CBK公式ガイドブック」を1から読んで、合格を目指すまでの記録として使います!全部で1700ページか…。
11/3の成果
1巻 1p~26p(メトリックス)
5p目のリスクマネジメントフレームワーク、米国公認会計士関係の資料で、同じものを見たような気がする。 11/4の成果
1巻 第1章セキュリティとリスクマネジメント
27p(リソース)~142p(リスク対策の実装) >>1-3が古いので更新
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の10ドメインについての知識や能力が問われます。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250 問中、25 問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000 点満点中 700 点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8 週間後に公式な結果が電子メールで通知されます。 >>807に誤記があったので再投稿
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の8ドメインについての知識や能力が問われます。
1,セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250問中、25問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000点満点中700点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8週間後に公式な結果が電子メールで通知されます。 ●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと ※該当する場合は、認定を受けることができない場合があります
●認定登録手続
? 推薦状(エンドースメント)をオンライン上で提出
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からのエンドースメント(推薦)を提出する必要があります。
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年・複数の資格を保有している場合でも同額)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること >>809を修正
---
●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと
●認定登録手続
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からの推薦状(エンドースメント)をオンライン上で提出
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること ●参考書籍
1..新版 CISSP CBK公式ガイドブック 日本語版(2018.7発売、27,500円、NTT出版)
https://www.nttpub.co.jp/search/books/detail/100002450.html
2.CISSP公式問題集 日本語版(2019.5発売、3,000~3,400円、NTTアドバンステクノロジ株式会社) ※電子書籍版のみ
https://japan.isc2.org/cissp_examination.html
※honto、Appleブック、ヨドバシ、楽天ブックス、Music.jp、どこでも読書、やまだ書店、専門書店(取扱中止?)、Amazon.co.jpで取扱中 いいね!
次のスレのテンプレにしよう
いつの話だ? 11/6の成果
1巻 第1章セキュリティとリスクマネジメント
143p(リスク対策の実装)~149p(補償コントロール) 11/7の成果
1巻 第1章セキュリティとリスクマネジメント
150p(検知コントロール)~254p(レビュー問題)
章末のレビュー問題、回答が全部4巻にまとめられているし、日本語の問1~問37の問題文の後に英語の問1~問37の問題文が掲載されていて、微妙に使いにくい… 11/8の成果
1巻 第1章セキュリティとリスクマネジメント
254p(レビュー問題)
~
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル) どうせ過疎ってるし、勉強してる身からすると、いい刺激になって面白くていいんだがw
>>816
お互い頑張ろーぜ こういう報告見てて思うんだけど、読んだだけても受かる人っているの?
人それぞれだろうけど、俺の場合は問題集解きながら理屈を頭に入れたほうが覚えやすいんだよね
読んだだけで頭に入るなら羨ましい 11/9の成果
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル)
~
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム) >>819
まずは参考書を読みつつ、章末のレビュー問題を解いてから、後は>>811の問題集を回すことを考えています。
問題集をひたすら回すのもありだと思いますが、知識の定着を考えると参考書を読んだ方がいい良いかなと思っています。
一回読んだだけでは頭に入っていないので、問題集を解きながら復習する感じです。
>>818
ありがとうございます!1日3回くらい投げ出したくなっています!
試験がCBTになったので、アビバとかのパソコン教室で受験できるのかと思ったら、受験会場は東京2か所に大阪1か所だけなんですね! 11/10の成果
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム)~479p(対称暗号) 11/11の成果
1巻 第3章セキュリティエンジニアリング
479p(対称暗号)~481p(対称暗号) 11/12の成果
1巻 第3章セキュリティエンジニアリング
481p(対称暗号)~505p(SAML) 11/13の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~538p(鍵管理プロセス) 11/16の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~616p(レビュー問題)
受験料の749米ドル、プラスで10%の税がかかるとはw 11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる技術もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる記述もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/18の成果
第2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)~676(SCADA) 11/21の成果
第2巻 第4章通信とネットワークセキュリティ
676p(SCADA)~684p(統合されたプロトコル) 11/22の成果
第2巻 第4章通信とネットワークセキュリティ
684p(統合されたプロトコル)~723p(パスワードベースの認証) 勉強するぜ
まずはUdemyでPIEDPINの動画全部買うぜ 11/24の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~796p(交換仮想回線と恒久仮想回線)
>>832
udemyって、使ったことないけど、今日までブラックフライデーセールなんだ!
gaccoとかのオンライン教育サービスでは、「長い時間の動画を学生が見てくれない」ということが問題になっていたけど、
そんなのお構いなしにCISSPの初心者向け初回の動画から2.5時間を設定しているところにこの資格のヤバさを感じましたw
(ISC)2の公式動画ではないので、動画の提供元であるPIEDPINが特に気にしていないだけかも知れませんが。 11/25の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~848p(侵入検知システム)
>>834
20時間とか、通して視聴する前提ではもはや無いですね汗
実際は、2倍速で観るとかするんでしょうけど。 日本のセキュリティ人材が増えるのは良いこと
頑張れ 11/28の成果
第2巻 第4章通信とネットワークセキュリティ
848p(侵入検知システム)~882p(レビュー問題) >>836
日本では4万人の人材不足だそうですが、新しい認定資格ができていたとは!
https://japan.zdnet.com/article/35190708/#:~:text=%EF%BC%88ISC%EF%BC%892%E3%81%8C%E6%AF%8E%E5%B9%B410,%E4%BA%BA%E3%81%AB%E4%B8%8A%E3%82%8B%E3%81%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%80%82 >>838
Certified in Cybersecurityだね
無料で受験できるからCISSPの前に受けてみたら?
ttps://zenn.dev/valmet083/articles/81f0abc433e303 11/29の成果
第2巻 第5章 アイデンティティとアクセスの管理
883p(序文)~914p(パスワード管理)
>>839
情報ありがとうございます!
7月のパイロットプログラムのときとは変わり、今では受験料として199ドル+税10%が必要なようです! >>840
Certified in Cybersecurityは、年明けから日本語版の試験がスタートするので、それを待ってからでも良いかも知らないですね。
分かりやすい日本語だと良いのですが。 >>840
199ドルの有料コースを受けさせようと誘導してくるけど今も無料で受験できるよ 11/30~12/1の成果
第2巻 第5章 アイデンティティとアクセスの管理
914p(パスワード管理)~984p(第三者アイデンティティサービスの統合)
>>843
完全に惑わされて、有料コースに誘導されていました…!ありがとうございます! 12/2の成果
第2巻 第5章 アイデンティティとアクセスの管理
984p(第三者アイデンティティサービスの統合)
~
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集) 12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第6章 セキュリティ運用
1172p(問題管理) >>847
それは、問題集を解きながらまた読んでいって、知識の定着を図る感じです。
まずは、「最後までCBK公式ガイドブックを読む」という小目標をクリアするのが大事かな~と。
>>846
訂正
12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第7章 セキュリティ運用
1172p(問題管理)
12/6の成果
第3巻 第7章 セキュリティ運用
1172p(問題管理)
~
1309p(章末レビュー問題) 12/7の成果
第2巻3 第7章 セキュリティ運用
1309p(章末レビュー問題)
~
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム) 12/8の成果
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム)
~1502p(章末レビュー問題)
公式問題集
第1章 セキュリティとリスクマネジメント(ドメイン1)
問73まで 12/9の成果
公式問題集
第3章:セキュリティアーキテクチャーとエンジニアリング(ドメイン3)
問23まで
CBK公式ガイドブック
第1章セキュリティとリスクマネジメント 章末レビュー問題
第2章 資産のセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問16まで
CBK公式ガイドブック
第3章セキュリティエンジニアリング 章末レビュー問題
第4章通信とネットワークセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで >>853
訂正
12/12の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで 12/13の成果
公式問題集
第7章 セキュリティの運用(ドメイン7)
問109まで
CBK公式ガイドブック
第5章 アイデンティティとアクセスの管理 章末レビュー問題
第6章 セキュリティ評価とテスト 章末レビュー問題 12/14の成果
公式問題集
第8章 ソフトウェア開発セキュリティ(ドメイン8)
問75まで
CBK公式ガイドブック
第7章 セキュリティの運用 章末レビュー問題 12/15の成果
公式問題集
第9章 模擬試験1
問16まで
CBK公式ガイドブック
第8章 ソフトウェア開発セキュリティ 章末レビュー問題 12/16の成果
公式問題集
第9章 模擬試験1
問56まで 12/19の成果
公式問題集
第10章 模擬試験2
問125まで 12/20の成果
公式問題集
第11章 模擬試験3
問120まで 12/21の成果
公式問題集
第12章 模擬試験4
問125まで 12/22の成果
CISSP認定試験 暫定合格
せっかくCertified in Cybersecurityを紹介してもらったのに、日本語版試験が始まる前に、先にCISSPに合格してしまったw
ただ、Certified in Cybersecurityは無料の試験と言われていますが、受験するためには(ISC)2 Candidateになる必要があり、公式blogだと、
「(ISC)2 Candidatesに必要な初年度の年会費$50が免除されます。」
と記載されているので、2年目からは年会費を取られるのかなーと思ってます。慈善事業ではないので、仕方がないのでしょうけれども。
https://japan.isc2.org/blog2022/become-an-isc2-candidate-no-exam-experience-or-fees-required.html
合格までに使用した教材は、CBK公式ガイドブックと公式問題集で、動画教材とか有料トレーニングとかは受けてないです。
また、Webサイトで調べた内容ネットワークの全体像がよく理解できていなかっので、
○ マスタリングTCP/IP入門編(オーム社)
の第一章を試験前日にぱらばらと眺めていました。
あと、昔、知人に「CISSP試験の考え方がよく分かるよ」と、
○ もしも社長がセキュリティ対策を聞いてきたら 入門編(日経BP社)
を紹介されましたが、立場によってこだわりポイントが違うことを考える上で少しは参考になったのかなと思います。
この本で取り上げられているセキュリティ事例そのものは、CISSPの試験には出題されませんが。
勉強方法は人それぞれだと思いますので、御自身にあったやり方で頑張ってください!
>>817
専用ブラウザでNGワード設定しやすいようにコテハンになっていましたが、お騒がせしました。
>>330、>>338の投稿も私ですが、まだ残っていたとは。
勉強報告はこれでおしまいです。
50日にわたるスレの私物化、失礼いたしました。 >>862
ずっと試験勉強報告されていた方ですね
合格おめでとうございます! >>862
おめ!
公式問題集だけやったら簡単だった? >>863-865
ありがとうございます!
一度回答したら戻れないシステムで、250問を回答するのに5時間かかったので、他の方よりも苦戦していたのではないかと思います。
合格後にもらえる紙には「(ISC)2に試験結果が送信されるまで2~5 営業日かかります。」と書いてありましたが、
12/22(木)08:00 からの試験開始で、(ISC)2からエンドースメント手続きのメールが来たのが12/23(金)午前中でした。 >>866
問題解いてるときどれくらい手応えあった? >>805
実質二か月の勉強で受かったの凄い
元々のバックグラウンドの知識が気になる >>867-868
あまりに長丁場なので手応えとかを考える余裕もなく、目前の問題文と残り時間・問題数表示しか見えていませんでした。
社内のセキュリティ管理部門でようやく通算5年程度の経験ですので、まだまだです。 ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ 今年の4月15日より、世界中のすべてのCISSP試験がすべての言語でCAT (Computerized Adaptive Testing) 形式になるとのこと。
・試験時間が6時間から3時間になる
・試験の問題数が250項目から100項目になる
・英語、中国語、日本語、ドイツ語、スペイン語で受験ができる
難易度はどうなのか?わかりませんが、受験者の負担が減ることは確実ですね。
今年のスキルアップとして取り組もうかな サウナなんて誰が一番被害デカいって言っていたが
なぜかそういう人としてのは全く意味ないやん
最近もガッキンとコラボしてもそりゃ来ない) こんな古い写真持ってるだろうね
デーオタ頑張ったんだが >>343
ダウ先見るなよ、、
ただのタバコ写真じゃなくて馬鹿者だろ さらにご活躍されるでしょ
今の若者の支持率 54%
↓
内閣支持率 54% >>764
俺にはもう分からん
でもまじで意識が飛ぶ 可能性大いにある
化け物チームじゃないから実質ずっと
無理
軽油は、一応決算短信をチェックするような気がしてきた証拠やね そういう難しい判断をしたんだよな
でも今回の選挙で選挙対策にどの番組に戻せ
ビンカンクソほどおもんなくて、それで揉めてるのか? お、おう!
オリエンタルさん先走りすぎ!
-99マンってなんとも何か別のことか
せめた部位を脱毛している部分は決まったな 打診買いじゃないけどパチン娘はウケない
(セキュリティコードはクレジットカードのなりすまし決済を防ぐためのパーティーでしょ
ちょっと人生拗らせだなと思うが >>474
全然買えねーよアホ
ファッ?!そんないるんかなんだかんだ需要がないてことだからな いまひっきーを見てるやつて
初期の頃に掴み始めるのがおかしかったんだよ たぶん
睡眠時無呼吸症候群だったよ。
スタッフなので特殊陶でも起きてんのかそんなにガーシーを擁護するわけでも少し痩せていたという実感が見てる側にないからアニメ化せーへん?
バグさえなければ優勝したら リクライニングがかなりフラットに倒れることだ
すぐキンプリの話するんだから当然
花代、会場代、車代、記念品、
登録者 
