【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ >>500
5万なので試験代と、年会費考えると余裕で赤 2回目で受かりました。
公式ガイドブックを流し読みせず、一字一句理解しながら、読むことが大事なんですね。 お、公式ガイドブックのみで合格した人が現る?
去年出た日本語訳版? 支援士は勉強の日本語の参考書が沢山あるし、過去問公開されているのし、
試験費用も安いのでハードルが低い。
問題も素直な良問だし。
CISSPは全てその逆。本番の問題も説明不足が多い。誤訳もある。
支援士は制度がいけてないけど、試験問題は悪くないと思う。
あと、支援士は勉強が得意な人は受かるのは難しくない。
高度資格取れ取れ会社がうるせーから一番取りやすいの取っとくかって人が多い。
CISSPは本気さがないとそもそも受けない。 問題が悪いんじゃなくて、少し捻られただけで答えられないのは経験が足りないんだよ
だからcisspは難関資格
問題丸暗記では合格不可 700ドルだから、普通の人なら落ちることが許されない試験なのよね
自腹は当然として、会社補助だとしても落ちた場合に会社にバレるわけだから尚更落ちれない
範囲が広いからだいたい2、3ヶ月はプライベートをそれなりに犠牲にしないといけないし
試験を受けるまでの心理的障壁が結構高い
IPAの試験をdisる気は無いし、あれはあれで良い試験だと思うけど6000円で受験できるお気軽さとの違い
IPAは年に2回という緊張感もあるけどね
RISS以外の高度は年に1回だし
あれはまたCISSPとは別の緊張感 試験代だけで消費税と為替を考慮すると9万円だもの
生半可な気持ちでは受験できないってw Twitterでcisspのワードで検索かけると、アカウント名にcisspが入ってる人のくだらないツイートが並ぶのなんとかならないかな なんでそんなの検索してんだ?
そんなことより勉強しろや >>511
あいつのアカウント弾かれ(というかアカウント名じゃ引っかからないようになってる?)
日本人アカウントのみ引っかかるこれオススメ
https://search.yahoo.co.jp/realtime/search/cissp/ >>513
これいいですね
答えは意外とシンプルなんだなと実感 >>511
わかるwww
他の資格でも結構あるんだよね
アカウント名に固有名詞入れるのやめてほしいね
鬱陶しいからブロックしてるけどね Twitter見ると、金曜に受験した人は落ちた模様だな
合格率どのくらいなんだろね >>513
ざーっと見てみたけど合格報告があまり無いのが怖い
699ドルの試験に合格したら普通は嬉々として書き込むよな
自己顕示欲や承認欲求なツイッター住民は ひとのTwitterコソコソ除いたり、ごちゃごちゃ言ってないで、自己研鑽して早くうけろや。
こんな奴らは倫理規程とはほど遠いし、受からないよ。 高い受験料と推薦の仕組みで、他人ツイート乞食とか一定数の不適格者を排除できるのはいいね。 情報収集のためにウェブやSNS検索するでしょ
そこでゴミ情報をフィルタするのも普通のこと 合格までの情報はたくさんあるけど合格からエンドースメントまでの情報があまり無い 自己顕示欲がどうだだの散々ディスっときながら、ツイート乞食してて惨めじゃないのか?
そこまでして合格したいの?
お金もないみたいなのに >>521
受かってから心配すればいいんじゃない? >>521
推薦してくれる人探して、英語の大学卒業証明書を取得して、経歴を記載するだけだよ。
作業途中でも保存できるから、少しずつやればいい。受かったあとは焦らなくて大丈夫 >>524
5年以上経験あれば大学の卒業証明書いらないよね?
職歴でスーパーバイザーの名前のメルアド書かないといけないけど、あれって実際に本人に連絡いく?
前職の上司に連絡いくなら前もって連絡しないといけないのかなー 受験前は他の人がどうだったかってのが心配でよくTwitter検索したよ。
受験者のブログも読みまくったし。
5年以上ドメインに関連する職歴あれば大学の卒業証明書はいらない。
endorsementあれば会社の在職証明書もいらない。
職歴はドメインに関連する仕事してたことを箇条書きで簡単に書いた。
スーパーバイザーに連絡行くのかな?
一応現職前職の人にもいくかもしれないですと話したけど、
特にきたよーという連絡はなし。監査に引っかかった時だけじゃない?
簡単な流れ。
受験→その場で合否の通知書もらう→受かったら2、3日でISC2からメール
そのメールにISC2の申請Webアプリへのリンクがあるので、endorsementしてくれる人の登録番号を入力するか、してくれる人がいないなら書類集めて申請。
endorsementしてくれる人の登録番号入力すると、
その人に通知がいって承認してもらう(英語)
諸々受理されたら、約2ヶ月で審査が終わり、晴れて認定メールが届く。
この時点で会員サイトからCPE登録可能になる。PDFで証明書の取得可能。
また2ヶ月くらい経つと認定セット(証明書やらバッジやら)が届く。
6月30日までに払わないと年会費40ドル値上げされちゃうよ。
まだ受かってない人はもう間に合わないかな。
合格率は自分の狭い範囲の体感だと7割くらい。
セキュリティベンダの人もそこそこ落ちてる。 >>527に嘘書いてないけど(記憶違いはあるかも)、心配なら日本のISC2の窓口に問い合わせれば
親切に教えてくれるよ。
10年前にCISAとった時は日本の窓口不親切だったなー。
ボランティアでやってる云々言われた記憶が >>527
おおおー、有益情報
箇条書きって何行くらい書いたですか?
さて、社内の資格者を探すところから始めるか・・・ 皆さん優しいですね
約1名だけ悪態つく嫌われ者がいるようだけど >>530
あまり覚えてないけど7〜8行かな?
頑張って書かなかった。リジェクトされたらまた書き直すチャンスあるだろーくらいのノリで(実際にあるかはわからない)
ちょっとでも関わって、ドメインに関連することは書いた。
あれだけの広いドメインなんだから、
この試験受けるような人なら何らかやってるでしょ。
5日間のセミナー行った人なら
講師がendorsementしてくれる。 俺も受験前にTwitterでcisspを検索してたけどたしかにアカ名にcissp入れてる人がいて検索結果がその人のツイートばかりで苦笑した思い出がw
まあまだまだマイナーな資格ってことだな >>527
周りの合格率7割か
結構高いのかな
この合格率なら落ちたら恥ずかしいな・・・ 日本の資格者まだ2000人くらいだよね?
マイナーなのは仕方ない その7割のうち、1回目の試験で通った人はどれくらいですか? >>536
高いか低いかはサンプル数が少ないので分からないな。
今の会社(某重要インフラ)だけのサンプルなら
受験した5人全員が一発で受かっている。
会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
自腹で再度受けさせられるからプレッシャー高く必死で勉強した。
なお全員SC持ち。
サンプル数がもっと多いラックとかNRIセキュアであれば
もうちょいマシな合格率出せてそう。
>>538
みんな一発。俺の周囲では落ちた人は再チャレンジしていない。 これに尽きるよね
それなりの会社のまともな社会人なら、会社の金で50万のセミナーを受けて10万円の受験費用も出してもらって落ちたらと考えるとゾッとする
そのプレッシャーたるや凄まじいだろうな
>会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
>自腹で再度受けさせられるからプレッシャー高く必死で勉強した。 >>532
うん、頑張って書く必要は無くて、業務内容が「どのドメインに」絡んでいて、自分が「どういう立場で」関わったかを、少しクドめに書くのがコツだと思う。
(自分が同僚をエンドースした時も、いったんダメ出しして、そういう風に整理し直してもらった。)
あと、社会人経験が長いようなら、少し多めに書いておいて、1個ぐらい否認されても他で経験年数を充足するようにしておく。 日本で一番有資格者が多いのはどこだろう
日立?野村総研?ラック?データ?NEC? >>543
トップはわからないけどNRIは子会社が頑張ってる>45名
https://www.nri-secure.co.jp/company/outline.html
日本マイクロソフトも力入れているのでそこそこ居そう。 ラックも多いと思うな。
CISSPの認定主任講師がラックだしw
NECもMSもそうか。S&Jもだけどあそこ社員数そんなにいなかったっけか。 11年前で250人もいたのか。Nコムすげーな。
そんなにセキュリティすごい印象なかったけど。 NTT系は暇そうだし地頭が良いのが多そうだし資格無双多そう
技術士なんかも多そう 日本の資格者の10人に1人はNTTコムってことかい? ほんときつい6時間だったな。(フルで使った)
二度とあんな試験やりたくない。
まだこんなに残っているのかよとマラソンを思い出した。
全く自信なかったが受かった。点数知りたい。 お疲れさま
受かった人にしかわからない充実感だよね 単調なクイズだから余計に疲労するよ
4択250問マラソン
最近はRISSとのダブルホルダーが多いか? ダブルホルダーという意味だとRISSよりCISAのイメージ。
日本でも監査法人のセキュリティコンサルは
CISAとCISSPを名刺に書いてるな。
でもCISAは年会費が230ドルとかするんだよね。
難易度的にはCISSPより低い(取り組みやすい)みたいだけど
監査よりで興味があまり…。
ISC2の資格なら二つ持っていても新しい年会費体制でははひとつ分の値段になるとのこと。
CISSPの次の知名度はSSCPくらいしかないので
ISC2はもっと他の資格のブランディング頑張ってもらいたい。 受けてないから知らなかったけど、昨日の試験の内容が話題になってますね
cissp的には回答は迷わないと思うけど、こんな問題がチラホラ出るのがcisspのいやらしさだよね ハハハw
ウ(公衆の安全)に決まってるやろ
何を迷うことあるんや cisspとしては回答は一発だけど、セキュリティでない人は悩むかもね 悩まないだろ?
国がやってるテストだよ
答えは決まってるだろ 俺は悩まないけどな
cissp勉強してなければ悩んでたと思うから、悩んでた奴の気持ちは分かる
お前いつものマウントオヤジだな
職場で嫌われてるからってここにマウントしに来るなって言われただろ
お前はここでも嫌われてるんだから、ニュー速かアイドル版にでも行って相手にしてもらえよ
お前のちっぽけな自尊心満たすためにここに来るなよ 醜いやっちゃなあ
こんなとこでヘイト貯めて見苦しいわ 699ドルに消費税付くと恐ろしみ
自腹で受けた人いる? 562みたいなのがcissp受けるの?まず倫理から勉強したほうがいいね。 9万円の試験だもの
落ちたり、そもそも受けられないとイライラするのもわかる
俺の胸で泣け RISS 18000人
CISSP 2200人
日本では希少価値はある 何かにつけて喧嘩腰というか攻撃的な人ってどこの職場にいるからな
なるべく関わらないのが吉やで グローバルナレッジの2019ランキングだと結構順位下げたね https://itjinzai-lab.jp/article/detail/1553
これか。
CISMは年収高いポジションの人が取ってるって話だな。
でもITILが入っているあたり…。 AWSやGCPが高いのは、アメリカはソフトエンジニアの給与水準が高いからだろうね
PMP、CISSP、CISMはもはや定番 ITILとかcomptiaあたりはそんなに難しい資格ではないと思うのだが、そんなに重宝されるのかな? 国内SIerだけど、ITILって、若い時に開発してて運用に回ったおじいちゃんマネージャーが持ってる
50代で年収1000プレーヤーやで 連休は身体を休めないと。>>579も勉強なんてしてないでゆっくりしてな CISSP認定されてすぐって年会費は支払いできないのだろうか?
ISC2のサイトにサインインすると認定日はApril 26, 2019になっていて認定証PDFもダウンロードできるんだけど
ダッシュボードの「Pay」から進むと「Your AMF payments are current. To review your payment schedule, please view My Account.
」と表示される。
できれば値上がり前に3年分を支払いたいんだけど・・・ 2、3日待って画面が変わらなければサポートにメールしてみるといいよ
日本語で対応してくれるから どなたか取得済みの方教えて頂けないでしょうか。
この資格を取得しようと思い、
6月の試験日程で申し込みをしました。
まずはテキスト購入と思い、NTT出版のテキスト
を購入したところです。
問題集は英語しか出てないようなので
テキスト通読で足りるようならそれで済ませたいです。
前提知識はSC、CISA取得済みとなり
実務経験約10年の状況です。
試験までに確保できる勉強時間は100時間を目安に考えているのですが、問題演習にどの程度時間を割くべきか
分からないので経験者の方のアドバイス頂けたら幸いです。
試験の癖を掴まないと得点が伸ばしづらい場合には
問題演習を重視しなくてはと考えていますが、
周囲に聞ける取得者がおらず悩み中です。 SybexのStudyguideとプラクティステストの計2〜3000問を解いたけど
同じどころか似た問題も少なかった気がするので
問題演習は問題のクセを掴むというよりは
ドメインの内容を効率よく身につけるためのものと考えた方がいいと思う。
本番は知っていれば解ける知識問題と
問題に対してどれが最も適切かを選ぶ判断問題の二種類があり、
前者は知っていれば解けるという意味ではIPAの午前2みたいなもの。
後者はCISSPとして判断しないと正解せず、前者より難易度も配点も高い。
後者は問題集を覚えるだけでは身につきにくい。
俺はやっていないけど、bosonてのはredditなど海外の掲示板では本番に近い問題形式とは言われている。
http://www.boson.com/practice-exam/cissp-isc2-practice-exam-2018 >585
早速ありがとうございます。
大変参考になりました。
CISSPならではの判断を求める問題が
ポイントとなりそうですね。
テキストで知識を補強しつつ
bosonに取り組んでみようと思います。 判断問題とは、例えばどのようなものでしょうか?
正しく判断するには知識が必要だと思うのですが、となるとそれは知識問題では?と思った次第です。 >>587
例えば、こういう状況下で最もベターな選択肢は何か、みたいな感じ。
正解以外の選択肢も決して間違いではないが
正解の選択肢と比べると劣る、というようなもの。
なので本質的に理解していないと正解がいくつもあるように見える。 10年キャリアがあるならほとんどが常識問題だよ。
どーんといこうや 難しく考え過ぎだと思う
単なるセキュリティ四択クイズ250問マラソンだよw 落ち続けてる場合、費用負担の累積額が凄そう
でも一年に三回しか受験できないか 持ってるのに、セキュリティの仕事してない。転職したい ISACAの月例会に昨日初めて行ったけど、寝てる人ばかりで酷いもんだな。
最後の質疑応答の質問者が要領の得ない長話をしたのも面食らった。 >>595ですが、CISAスレと間違えて書き込んでたことに今気づいた。ごめん。 ノンホルのROMが多いから、問題集ネタとかじゃないと盛り上がらんよ。