【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ ほんとだ
ついに日本語でサンプル問題が出るのね
NTTの日本語訳ガイドの章末問題で十分な気もするけど 暗号とかネットワークとかのドメインは
ぶっちゃけ他の試験の範囲内でもあると思うのだけど
(IPAのSCとNWあればカバーしているのでは)
そこからCISSP的な判断が必要な問題が作られる。
この状況下において、もっとも良い選択肢はどれか、ってのばかり。
なので、選択肢を本質的に理解して比較できないと正解しない。
正答じゃない選択肢も必ずしも間違いではないけど
正答に比べたら劣るよね、って感じだから。 先にIPAのSCとNWを取っておくと、かなり勉強は楽になるで >>468
これ持ってるけれどそんなに役に立たんような
英語原文で勉強した方が間違いがない またntt出版は試験に直結しない教材出してアホどもから金巻き上げるのか ワイ、NTT出版のガイド日本語訳のみで合格
ただ全部読むのは疲れた 試験に直結する教材なんてあるか?
NRIセキュア主催の公式セミナーすら試験に直結と言えるかどうか。 この資格に近道はないな
受かってみて何が要領のいい勉強法はその人なりに分かっただろうけど、そういうのはだいたい誰かのブログで紹介されてる方法と大して変わらない 実務経験が大事でしょ
薄っぺらな知識では受からんよ ない。いつ発売するかもわからないもの待つより
普通に英語の問題集やった方が早い。
発売したとしても過去問というわけじゃないから、そんなに強力な本にならない。 日本語で試験を受けるつもり、試験中は問題の英文をできる限り参照しない
こんな人はコンラッド本を読むより公式ガイドの日本語訳を読んだ方がいいよ サンプル問題だろ
あまり期待しないほうがいいぞ
試験を見たことない人が日本語でどういう雰囲気か分かる程度だと思う
何年か前に旧形式のサンプル問題の模擬試験(100問程度だったと思う)が公式でオンライン有料で受けられたけど、試験では大して役に立たなかった 本番の試験の日本語をあてにしてはいけない。
極力原文を見ること。
ある英語の固有名詞があるとして、
参考書の日本語訳とテストの日本語訳が同じ保証はないよ。 >>481
いやコンラッド本読んだほうが理解が早い ISC2ジャパンは推薦人斡旋サイト作ってくれよ
中小企業だと周りに有資格者がいないんやで
セルフ推薦は面倒やし >>485
名前、顔出しでセキュリティ系の会合に顔を出せばいいのですよ。 セキュリティの資格だから、人からの信用とか繋がりとかそういうのも意識しての推薦人の制度だと思うよ
FacebookやLinkedInを生み出したアメリカらしい考え方です
CPEには勉強を続ける側面と同業者同士の情報交換を通じての繋がり作りも想定してると思う
だから勉強会に参加して有資格者と交流するのもこの資格が求めるものだと感じます
交流無くても資格を継続することは出来るけどね 情報が増えるよりもマウントが増えてるだけか
まあこれから日本でも有望そうというか持ってて当たり前資格になりそうですな
昔はシスコ、オラクル、マイクロソフトだったけど、これからはAWS、CISSPですな 11月に受かった。持っている人、受かった人、次なんの資格取る?
CISAは難易度下がるよな… AWSソリューションアーキテクトアソシエイト
認定ホワイトハッカー
PMP
この辺りかな? 転職材料ならCISAかもな。
認定ホワイトハッカーも興味あるけど。 報奨金、うちはCISAとCISSPはあるけどCEHはないな >>496
ステータスはともかく、入札の資格要件に入ってることがあるね。
・CSA(SAAJ)
・システム監査技術者(IPA)
あたりと重なる領域だから、CISSPと重複するというよりは、幅が広がる感じ。
あと、(ISC)2とISACAとでは、会合に集まる層がちょっと違う気がする。 >>500
5万なので試験代と、年会費考えると余裕で赤 2回目で受かりました。
公式ガイドブックを流し読みせず、一字一句理解しながら、読むことが大事なんですね。 お、公式ガイドブックのみで合格した人が現る?
去年出た日本語訳版? 支援士は勉強の日本語の参考書が沢山あるし、過去問公開されているのし、
試験費用も安いのでハードルが低い。
問題も素直な良問だし。
CISSPは全てその逆。本番の問題も説明不足が多い。誤訳もある。
支援士は制度がいけてないけど、試験問題は悪くないと思う。
あと、支援士は勉強が得意な人は受かるのは難しくない。
高度資格取れ取れ会社がうるせーから一番取りやすいの取っとくかって人が多い。
CISSPは本気さがないとそもそも受けない。 問題が悪いんじゃなくて、少し捻られただけで答えられないのは経験が足りないんだよ
だからcisspは難関資格
問題丸暗記では合格不可 700ドルだから、普通の人なら落ちることが許されない試験なのよね
自腹は当然として、会社補助だとしても落ちた場合に会社にバレるわけだから尚更落ちれない
範囲が広いからだいたい2、3ヶ月はプライベートをそれなりに犠牲にしないといけないし
試験を受けるまでの心理的障壁が結構高い
IPAの試験をdisる気は無いし、あれはあれで良い試験だと思うけど6000円で受験できるお気軽さとの違い
IPAは年に2回という緊張感もあるけどね
RISS以外の高度は年に1回だし
あれはまたCISSPとは別の緊張感 試験代だけで消費税と為替を考慮すると9万円だもの
生半可な気持ちでは受験できないってw Twitterでcisspのワードで検索かけると、アカウント名にcisspが入ってる人のくだらないツイートが並ぶのなんとかならないかな なんでそんなの検索してんだ?
そんなことより勉強しろや >>511
あいつのアカウント弾かれ(というかアカウント名じゃ引っかからないようになってる?)
日本人アカウントのみ引っかかるこれオススメ
https://search.yahoo.co.jp/realtime/search/cissp/ >>513
これいいですね
答えは意外とシンプルなんだなと実感 >>511
わかるwww
他の資格でも結構あるんだよね
アカウント名に固有名詞入れるのやめてほしいね
鬱陶しいからブロックしてるけどね Twitter見ると、金曜に受験した人は落ちた模様だな
合格率どのくらいなんだろね >>513
ざーっと見てみたけど合格報告があまり無いのが怖い
699ドルの試験に合格したら普通は嬉々として書き込むよな
自己顕示欲や承認欲求なツイッター住民は ひとのTwitterコソコソ除いたり、ごちゃごちゃ言ってないで、自己研鑽して早くうけろや。
こんな奴らは倫理規程とはほど遠いし、受からないよ。 高い受験料と推薦の仕組みで、他人ツイート乞食とか一定数の不適格者を排除できるのはいいね。 情報収集のためにウェブやSNS検索するでしょ
そこでゴミ情報をフィルタするのも普通のこと 合格までの情報はたくさんあるけど合格からエンドースメントまでの情報があまり無い 自己顕示欲がどうだだの散々ディスっときながら、ツイート乞食してて惨めじゃないのか?
そこまでして合格したいの?
お金もないみたいなのに >>521
受かってから心配すればいいんじゃない? >>521
推薦してくれる人探して、英語の大学卒業証明書を取得して、経歴を記載するだけだよ。
作業途中でも保存できるから、少しずつやればいい。受かったあとは焦らなくて大丈夫 >>524
5年以上経験あれば大学の卒業証明書いらないよね?
職歴でスーパーバイザーの名前のメルアド書かないといけないけど、あれって実際に本人に連絡いく?
前職の上司に連絡いくなら前もって連絡しないといけないのかなー 受験前は他の人がどうだったかってのが心配でよくTwitter検索したよ。
受験者のブログも読みまくったし。
5年以上ドメインに関連する職歴あれば大学の卒業証明書はいらない。
endorsementあれば会社の在職証明書もいらない。
職歴はドメインに関連する仕事してたことを箇条書きで簡単に書いた。
スーパーバイザーに連絡行くのかな?
一応現職前職の人にもいくかもしれないですと話したけど、
特にきたよーという連絡はなし。監査に引っかかった時だけじゃない?
簡単な流れ。
受験→その場で合否の通知書もらう→受かったら2、3日でISC2からメール
そのメールにISC2の申請Webアプリへのリンクがあるので、endorsementしてくれる人の登録番号を入力するか、してくれる人がいないなら書類集めて申請。
endorsementしてくれる人の登録番号入力すると、
その人に通知がいって承認してもらう(英語)
諸々受理されたら、約2ヶ月で審査が終わり、晴れて認定メールが届く。
この時点で会員サイトからCPE登録可能になる。PDFで証明書の取得可能。
また2ヶ月くらい経つと認定セット(証明書やらバッジやら)が届く。
6月30日までに払わないと年会費40ドル値上げされちゃうよ。
まだ受かってない人はもう間に合わないかな。
合格率は自分の狭い範囲の体感だと7割くらい。
セキュリティベンダの人もそこそこ落ちてる。 >>527に嘘書いてないけど(記憶違いはあるかも)、心配なら日本のISC2の窓口に問い合わせれば
親切に教えてくれるよ。
10年前にCISAとった時は日本の窓口不親切だったなー。
ボランティアでやってる云々言われた記憶が >>527
おおおー、有益情報
箇条書きって何行くらい書いたですか?
さて、社内の資格者を探すところから始めるか・・・ 皆さん優しいですね
約1名だけ悪態つく嫌われ者がいるようだけど >>530
あまり覚えてないけど7〜8行かな?
頑張って書かなかった。リジェクトされたらまた書き直すチャンスあるだろーくらいのノリで(実際にあるかはわからない)
ちょっとでも関わって、ドメインに関連することは書いた。
あれだけの広いドメインなんだから、
この試験受けるような人なら何らかやってるでしょ。
5日間のセミナー行った人なら
講師がendorsementしてくれる。 俺も受験前にTwitterでcisspを検索してたけどたしかにアカ名にcissp入れてる人がいて検索結果がその人のツイートばかりで苦笑した思い出がw
まあまだまだマイナーな資格ってことだな >>527
周りの合格率7割か
結構高いのかな
この合格率なら落ちたら恥ずかしいな・・・ 日本の資格者まだ2000人くらいだよね?
マイナーなのは仕方ない その7割のうち、1回目の試験で通った人はどれくらいですか? >>536
高いか低いかはサンプル数が少ないので分からないな。
今の会社(某重要インフラ)だけのサンプルなら
受験した5人全員が一発で受かっている。
会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
自腹で再度受けさせられるからプレッシャー高く必死で勉強した。
なお全員SC持ち。
サンプル数がもっと多いラックとかNRIセキュアであれば
もうちょいマシな合格率出せてそう。
>>538
みんな一発。俺の周囲では落ちた人は再チャレンジしていない。 これに尽きるよね
それなりの会社のまともな社会人なら、会社の金で50万のセミナーを受けて10万円の受験費用も出してもらって落ちたらと考えるとゾッとする
そのプレッシャーたるや凄まじいだろうな
>会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
>自腹で再度受けさせられるからプレッシャー高く必死で勉強した。 >>532
うん、頑張って書く必要は無くて、業務内容が「どのドメインに」絡んでいて、自分が「どういう立場で」関わったかを、少しクドめに書くのがコツだと思う。
(自分が同僚をエンドースした時も、いったんダメ出しして、そういう風に整理し直してもらった。)
あと、社会人経験が長いようなら、少し多めに書いておいて、1個ぐらい否認されても他で経験年数を充足するようにしておく。 日本で一番有資格者が多いのはどこだろう
日立?野村総研?ラック?データ?NEC? >>543
トップはわからないけどNRIは子会社が頑張ってる>45名
https://www.nri-secure.co.jp/company/outline.html
日本マイクロソフトも力入れているのでそこそこ居そう。 ラックも多いと思うな。
CISSPの認定主任講師がラックだしw
NECもMSもそうか。S&Jもだけどあそこ社員数そんなにいなかったっけか。 11年前で250人もいたのか。Nコムすげーな。
そんなにセキュリティすごい印象なかったけど。 NTT系は暇そうだし地頭が良いのが多そうだし資格無双多そう
技術士なんかも多そう 日本の資格者の10人に1人はNTTコムってことかい? ほんときつい6時間だったな。(フルで使った)
二度とあんな試験やりたくない。
まだこんなに残っているのかよとマラソンを思い出した。
全く自信なかったが受かった。点数知りたい。 お疲れさま
受かった人にしかわからない充実感だよね 単調なクイズだから余計に疲労するよ
4択250問マラソン
最近はRISSとのダブルホルダーが多いか? ダブルホルダーという意味だとRISSよりCISAのイメージ。
日本でも監査法人のセキュリティコンサルは
CISAとCISSPを名刺に書いてるな。
でもCISAは年会費が230ドルとかするんだよね。
難易度的にはCISSPより低い(取り組みやすい)みたいだけど
監査よりで興味があまり…。
ISC2の資格なら二つ持っていても新しい年会費体制でははひとつ分の値段になるとのこと。
CISSPの次の知名度はSSCPくらいしかないので
ISC2はもっと他の資格のブランディング頑張ってもらいたい。 受けてないから知らなかったけど、昨日の試験の内容が話題になってますね
cissp的には回答は迷わないと思うけど、こんな問題がチラホラ出るのがcisspのいやらしさだよね ハハハw
ウ(公衆の安全)に決まってるやろ
何を迷うことあるんや cisspとしては回答は一発だけど、セキュリティでない人は悩むかもね 悩まないだろ?
国がやってるテストだよ
答えは決まってるだろ 俺は悩まないけどな
cissp勉強してなければ悩んでたと思うから、悩んでた奴の気持ちは分かる
お前いつものマウントオヤジだな
職場で嫌われてるからってここにマウントしに来るなって言われただろ
お前はここでも嫌われてるんだから、ニュー速かアイドル版にでも行って相手にしてもらえよ
お前のちっぽけな自尊心満たすためにここに来るなよ 醜いやっちゃなあ
こんなとこでヘイト貯めて見苦しいわ 699ドルに消費税付くと恐ろしみ
自腹で受けた人いる? 562みたいなのがcissp受けるの?まず倫理から勉強したほうがいいね。 9万円の試験だもの
落ちたり、そもそも受けられないとイライラするのもわかる
俺の胸で泣け