【資格】CISSP
悩まないだろ?
国がやってるテストだよ
答えは決まってるだろ 俺は悩まないけどな
cissp勉強してなければ悩んでたと思うから、悩んでた奴の気持ちは分かる
お前いつものマウントオヤジだな
職場で嫌われてるからってここにマウントしに来るなって言われただろ
お前はここでも嫌われてるんだから、ニュー速かアイドル版にでも行って相手にしてもらえよ
お前のちっぽけな自尊心満たすためにここに来るなよ 醜いやっちゃなあ
こんなとこでヘイト貯めて見苦しいわ 699ドルに消費税付くと恐ろしみ
自腹で受けた人いる? 562みたいなのがcissp受けるの?まず倫理から勉強したほうがいいね。 9万円の試験だもの
落ちたり、そもそも受けられないとイライラするのもわかる
俺の胸で泣け RISS 18000人
CISSP 2200人
日本では希少価値はある 何かにつけて喧嘩腰というか攻撃的な人ってどこの職場にいるからな
なるべく関わらないのが吉やで グローバルナレッジの2019ランキングだと結構順位下げたね https://itjinzai-lab.jp/article/detail/1553
これか。
CISMは年収高いポジションの人が取ってるって話だな。
でもITILが入っているあたり…。 AWSやGCPが高いのは、アメリカはソフトエンジニアの給与水準が高いからだろうね
PMP、CISSP、CISMはもはや定番 ITILとかcomptiaあたりはそんなに難しい資格ではないと思うのだが、そんなに重宝されるのかな? 国内SIerだけど、ITILって、若い時に開発してて運用に回ったおじいちゃんマネージャーが持ってる
50代で年収1000プレーヤーやで 連休は身体を休めないと。>>579も勉強なんてしてないでゆっくりしてな CISSP認定されてすぐって年会費は支払いできないのだろうか?
ISC2のサイトにサインインすると認定日はApril 26, 2019になっていて認定証PDFもダウンロードできるんだけど
ダッシュボードの「Pay」から進むと「Your AMF payments are current. To review your payment schedule, please view My Account.
」と表示される。
できれば値上がり前に3年分を支払いたいんだけど・・・ 2、3日待って画面が変わらなければサポートにメールしてみるといいよ
日本語で対応してくれるから どなたか取得済みの方教えて頂けないでしょうか。
この資格を取得しようと思い、
6月の試験日程で申し込みをしました。
まずはテキスト購入と思い、NTT出版のテキスト
を購入したところです。
問題集は英語しか出てないようなので
テキスト通読で足りるようならそれで済ませたいです。
前提知識はSC、CISA取得済みとなり
実務経験約10年の状況です。
試験までに確保できる勉強時間は100時間を目安に考えているのですが、問題演習にどの程度時間を割くべきか
分からないので経験者の方のアドバイス頂けたら幸いです。
試験の癖を掴まないと得点が伸ばしづらい場合には
問題演習を重視しなくてはと考えていますが、
周囲に聞ける取得者がおらず悩み中です。 SybexのStudyguideとプラクティステストの計2〜3000問を解いたけど
同じどころか似た問題も少なかった気がするので
問題演習は問題のクセを掴むというよりは
ドメインの内容を効率よく身につけるためのものと考えた方がいいと思う。
本番は知っていれば解ける知識問題と
問題に対してどれが最も適切かを選ぶ判断問題の二種類があり、
前者は知っていれば解けるという意味ではIPAの午前2みたいなもの。
後者はCISSPとして判断しないと正解せず、前者より難易度も配点も高い。
後者は問題集を覚えるだけでは身につきにくい。
俺はやっていないけど、bosonてのはredditなど海外の掲示板では本番に近い問題形式とは言われている。
http://www.boson.com/practice-exam/cissp-isc2-practice-exam-2018 >585
早速ありがとうございます。
大変参考になりました。
CISSPならではの判断を求める問題が
ポイントとなりそうですね。
テキストで知識を補強しつつ
bosonに取り組んでみようと思います。 判断問題とは、例えばどのようなものでしょうか?
正しく判断するには知識が必要だと思うのですが、となるとそれは知識問題では?と思った次第です。 >>587
例えば、こういう状況下で最もベターな選択肢は何か、みたいな感じ。
正解以外の選択肢も決して間違いではないが
正解の選択肢と比べると劣る、というようなもの。
なので本質的に理解していないと正解がいくつもあるように見える。 10年キャリアがあるならほとんどが常識問題だよ。
どーんといこうや 難しく考え過ぎだと思う
単なるセキュリティ四択クイズ250問マラソンだよw 落ち続けてる場合、費用負担の累積額が凄そう
でも一年に三回しか受験できないか 持ってるのに、セキュリティの仕事してない。転職したい ISACAの月例会に昨日初めて行ったけど、寝てる人ばかりで酷いもんだな。
最後の質疑応答の質問者が要領の得ない長話をしたのも面食らった。 >>595ですが、CISAスレと間違えて書き込んでたことに今気づいた。ごめん。 ノンホルのROMが多いから、問題集ネタとかじゃないと盛り上がらんよ。 実はそんなに役に立たない
RISSよりはましだけど ノンホルROMたくさんいるんだな
こんなとこ見てもウかるわけないのに これって会社から取れって言われて取る資格でしょう
会社で受けるなら周りにいくらでも相談できる人もいるだろうし、こんなスレを見る必要も無い
こんなの個人で取っても時間とお金の無駄だよ?
受験料だけで700ドルだよ?
転職でも特に役に立たないし
海外だと役に立つかもしれないけど >>606
スレに来るのに期待って何よ?
落ちまくってこんなスレにもすがる合格が目的のノンホルの考えと一緒にすんなよ >>608
転職に役立つかどうかは、業務経験とセットだと思うよ。 ここんとこ盛り上がったのはこれくらいじゃね?
ntt出版が本出すぞ!
→ノンホル歓喜!
ipa資格は糞だ。丸暗記じゃ受からないcisspとはレベルが違う!
→ipa持ちのノンホル激怒。マウントやなんやらでスレ荒らす
サンプル問題集でるぞ!
→ノンホル歓喜!
しばらく情報なく落ち着く。
ノンホルが多いスレなのは明白っしょ。 有資格者が国内にはまだ2000人程度しかおらず、恐らく有資格者の在籍企業にもかなり偏りがあるので、情報が入らない人にはとことん入らないだろうね。。。 逆に大手SIerやセキュリティベンダーやセキュリティコンサルだと社内でメールを投げれば呼んでもないのにワラワラと湧いてきそうw うちの会社、国内金融だけどホルダー5人いるぞ。
多いのか少ないのかわからんが 受からないのはガイドブックでも問題集でもなく、考え方の理解が不十分ってのに気づかない限り、受験料の無駄だろうね えー、サイベックスの練習問題解きながら、雰囲気を学習しただけ。一周まわして、分かんないとこ調べたぐらいかな。
CISSPの考え方といっても、命大事とか、犯罪ダメよとか、問題に出てくるのは普通な考え方のような気もする。
公開鍵の仕組みとか、セキュリティのプロなら当然の知識とアメリカのセキュリティプロフェッショナルならどうするんだろっていう、想像力かな?
あと、英語で勉強すると良いよ。 ホルダーの方、すみませんが教えてください。
こないだ合格してJobs Historyを書いてる最中なのですが、過去の上司の電話番号やメールアドレスが分からない場合はどう書いたらいいのでしょうか? 会社の代表電話番号と問い合わせメルアドでチャレンジしてみてw とりあえず誰かに推薦してもらったほうが早いんじゃないのか? >>630
推薦者は居るのですが、職務経歴の記載は必須みたいです。
皆さんどうしてるのでしょう…? >>631
どうするもなにも必須項目だからなあ
とりあえず会社のドメインで適当なメルアド入力しときゃいいんじゃね
どうせ直接連絡なんかいかねーし 虚偽申請は剥奪でしょ
もともと信頼の輪で成り立ってるんだし ツイッターのアカウント名、スクリーン名にcisspっていれるのやめて欲しいな
検索ワードを工夫しないと純粋にcisspネタを検索できない
特に海外の人
スクリーン名にcisspを入れ過ぎ
海外ではそんなにステータスなの?
メイロマまでcissp推しツイートしてたけど メイロマによると海外ではCISSPの年収は1000万なの? ああいうインフルエンサーがCISSPに言及したのは大きいよ
もっと日本でも知名度上がって! 日本語公式問題集はアマゾンが扱い始めたらかなり売れそう CISSPってアメリカだけで8万人以上いるけど、さすがにアメリカでは希少価値無いのでは
めいろまはヨーロッパだっけ? それなら希少価値あるのかな
日本でもまだまだ2000人くらいだっけ
支援士に比べるとかなり少ない まーたノンホルがうようよ集まってきたな
こいつらハイエナかよ
こんなん見てねーで勉強しろや >>637
Yahooの検索でリアルタイム検索してみるといいよ
前にこのスレで誰かが教えてくれた 皆さん、cisspのロゴを名刺にどのように入れてますか?
ググってもあまりサンプルが出てこないので。 派遣でもCISSPを取って名刺を作った方がよいのでしょうか そんなことないんじゃない。
ベンダの人はロゴ入れてるよね ユーザー企業のホルダーだけど、
セキュリティベンダのコンサルやエンジニアがノンホルだと正直下に見てしまう。 セキュリティベンダで客の相手する人は持ってないとさすがにヤヴァいでしょう >>661
要求すればいいのに。ノンホルとはお取引できません、だって私より知識レベル低いんですから、って言えばよいよ。 この人ホルダーか、おかしなこと言えないなと思わせるためにとったわ。
奴らユーザー企業のど素人と思って好き放題言いやがる。 まあでも実務経験4年とか5年必要なので、院卒だとして20代ノンホルは容赦してクレメンス SCなんて過去問やりゃとれるやん。
名刺に書いてドヤってる奴イタいわ。 実務経験ない人にはcisspは取れないから、そんな人には情報処理安全確保支援士とい話の流れだろ
過去問やればどうこうとかいう話の流れではない
国語力ないくせにドヤってる奴イタいわ CISSPは実務経験があれば試験的にはそんなに難しくないけど厳格な実務経験の提出と推薦人の確保というのが資格の信頼を上げてる
支援士を否定する気は無いけど知識を保証できても経験を保証できないのが厳しい
あれじゃあいくら人数ノルマ設けても意味ない
その人数ノルマすら未達の可能性が高そうだし
持たずしてdisるのも格好悪いので持ってるけどさ やはり支援士の話になると、噛みついてくるのいるよな
支援士持ちのノンホルのスレなんだよな 試験はクリアできても8ドメインのうち3つだか4つを4年だか5年はなかなか障壁高いで
アメリカではそれでよく8万人以上有資格者がいるよね アメリカだと供給過多にならないのかね
国の機関で必須とはいえそんなにポジションあるんか 日本に2000人しかいないし、SC持ちと比べたら殆どがSC持ちノンホルだろ sc持ちノンホルが一番勘違いしてそうだよな
わかったつもりの奴が多い つーか日本だとダブルホルダーがデフォでしょ
仕事でセキュリティやってんならどっちも持ってないと恥ずかしい 割と大きめの会社のCSIRT知ってるけど
・CISSP + RISS
・RISS
という属性が多いよ
CISSP持ってる人はほとんど皆んながRISS持ってる
20代でRISS、30代でCISSPと順序を踏むからだろう
たまにCISA、CISM、CEHがいるけど少数派 そう
scなんて論外
このスレでsc持ちのノンホルは張り切らないでほしい ほんとにノンホルはバカだよな
出版元でもない限りそんな質問してまともな答え帰ってくるわけねーのに
そんなんだから試験落ちるんだよ みんな分かってると思うが、ノンホル叩きをしているのは1人
相手にするなよ
こいつのことはホルホルと呼ぼう
こういうこと書くとノンホルが噛み付いてくるといつも言い出すが、俺は資格持ちだ みんなわかってると思うが、嫉妬ノンホルはいつもの奴だよ
わかるよな?
一時期マウントマウント騒いでたあいつ
最近は日本語とか国語とか言ってるあいつ
バレてないと思ってるのがある意味凄い sc弄られると、いつもの奴が来るのもわかりやすすぎ。来週末にまた1000人単位で合格するような試験でムキになるなよ。 SCは合格者が年5000くらいで登録者が1000くらいじゃないの
いわゆるガチガチの日本の大手SIerだとRISSを持ってないと恥ずかしいというか持ってて当たり前の資格になってきてる
なので他の人との差異化のためにCISSPに挑戦する人が増えてる気がする
日本のセキュリティ人材の質が上がるのはいいんじゃないかな
でも結局給料は上がらないから外資に行っちゃうけどw 両方あったほうがいいのかな。CISSPだけ持ってる >>692
「安確士に登録する奴はアホ。CISSP維持すれば十分なのに」
は両方持っている奴だけが言うことを許される。 ぶっちゃけ、理工系の高学歴であれば、実務経験だけで資格はイランと思う…。 >>692
支援士はIoT減税申請する会社なら重宝される
サイン一つで数百万円〜の節税になるから
それ以外ではあまり使わない
ゆうてCISSPも名刺か転職でしか使わないけどw >>694
周りの東大、京大、阪大、東工大、慶応、早稲田の院卒は資格なんて何も持ってないのが多いね
彼らにとっては学歴と職歴さえあれば業務独占資格以外は取る必要はない・・・ >>696
昔からある大企業の場合、今でも長期雇用だし学閥あるし基本横並びだし資格取ってスキルアップっていう人、少ないんだよね
休日に資格の勉強してると言われるとビックリされるよw でもユーザー企業の担当者がCISSPを持ってて名刺に書いておくと、ベンダやコンサルに対して、これは下手なこと言えないなっていう牽制になるよねw セキュリティの仕事でこの資格持ってなきゃ信頼得られないでしょ 最近は大企業でも資格取れってなってるよ。
仕事で成果出す奴が一番強いので、そういう奴は何も持っていなかったりするけど。 >>701
大企業だとベンダーコントロールが主な仕事だからPM、PMP、スクラムマスターあたりが人気あるなー
情シスだと資格マスターがたくさんいるw >>700
セキュリティコンサルを名乗っているのに持ってなかったらちょっと恥ずかしいかもね
特にシニアやマネージャークラスだと 試験合格に向けて、いま一番役に立つ問題集はどれですか? 問題集やるより考え方を身に付けないと問題集をいくら解いても云々マンが現れる予感 新参者で恐縮なんですがconrad本ってちょっと古くないですか?よくわからず教えていただきたく 「CISSPの考え方」って宗教っぽいところあるよな 地蔵アイコンやフクロウアイコンの人が呟いてますね
ドヤァ 日本語版問題集がでたみたい
電子書籍のようだが、3,240円 ・どうやって注文すればいいか教えて?
・試験と同程度の日本語品質なのでしょうか? すみません、1つ目は自己解決しました
販売元電子書店がhontoかApplebooksとのことなので、
どっちかで「CISSP公式問題集」で検索すれば出てくるわけですね 上にCISSPの次に取る資格でGIAC推してる奴いるけど
CEHやOSCP受ける奴はおらんか?
>>709
PMPなんかはPMIイズムとか言ってるし
それに比べればかなり穏健的な言い方だと思うんだぜ… >>716
自学自習で英語で受けました?
研修とセットで日本語で受けました? >>718
講習受けて日本語で試験受けたけど、問題集は英語しかないので英語で試験勉強しました
cissp持ってれば勉強無しで5割は取れる
あとはcehの勉強すれば受かる
内容に関しては例によって言えない cisspの後にospc取ったけど全くの別物と思ったほうが良い。 PWK(OSCP)はオンライントレーニングだけは受けたけど
試験の内容に対して、テキストの内容がシンプルすぎるよ
まあ、ハッカー名乗るなら参考書頼りにならないで
自分で調べるのも必要だけどさ
それにしてもCISSPから舵取りしたのすごいね >>719
ありがとう。
CISSP持ってる人が講習受ければすぐ受かるってもんでもないのか。 >>719
結局英語で勉強するなら試験も英語で良さそうですね! >>258>>320
SSCP1DAYセミナーに出た人は講師がエンドーサーになってくれると言ってた
CISSPチャレンジセミナーでも相談に乗るよと言っていた記憶がある
さすがに当人達はもう見ていないだろうけどエンドーサー探しに困っているやつは行ってみればいい 仕組みがよく分かってないので教えてほしいのだけど、CPEクレジットって(ISC)2資格間で共用できるのかな?
CISSPとSSCPの両方が欲しいんだけど、維持の労力が増えるならどちらか片方にしようか悩んでる 今日認定されたんだがCPE登録出来るようになるのって来月から?
金曜日ベンダーさんのセミナーに行くので早速登録したいんだが >>727
isc2.org で登録できるようになってからで遅くないので、サイト見て待て 遡ってカナリ過去日付のCPEは登録できるので慌てる必要ない。逆に先日付のCPEは登録できない ありがと!
登録試したら数ヶ月前のものが認められた! >>729
資格認定日より前のアクティビティは認められないのではないかな、残念ながら(システムに入力できるのと、認められるかは別) >>726
検証するからあと1月ちょっと待ってくれ >>726
遅レスだけど、SSCPってCISSP取るだけの実務経験が無い人用じゃないの?
維持する必要あるん? 建前上は実務経験が無い奴はCISSP Associate
SSCPはマネジメント向けじゃなくて実務者向けの資格だから試験設計上は住み分けできている
だから講師にもダブルホルダーがいる
イメージ的にはマネジメントに関係する部分が範囲から外れて、その分技術面は少しだけ深いところまでやる感じ
実際の評価は大は小を兼ねるになってるけどな SSCPのほうか技術的に少し深いのか
でも現実的には下位資格に見られてますよね
そういう意味では技術的な部分を補完をするにはCEHのほうがいいのかな
アメリカではそう捉えられていそう >>734
これの34ページを見れば分かるが範囲は圧倒的にCEH
ttp://activeictjapan.com/pdf/20150401/jimin_it-toku_document_20150401.pdf
CISSPがマネジメント層、その下で実務層のSSCPが働く形になるから上下関係になるのは仕方ない
スペシャリストと言うよりFEやAPみたいなもんだろう SybexのPractice Test本を買うとオンラインでも勉強出来るらしいけど
今でも物理本の方を買ってアクセスコード入力する感じでいいのかな?
別資格のComptia PenTest+ってやつのを公式サイトから買ったら
VitalSourceとかいう糞アプリで読む羽目になって涙目だよ 日本語版の底本がsybexだったな
試験を日本語で受けるつもりなら日本語版、
英語で受けるつもりならそれでいいと思う
日本語で受けても半分くらいは英語の問題文と選択肢を確認する羽目になったから
英語で受けるハンディより英語で勉強しないハンディが勝つかもしれん みなさん。国内セミナー聴講に関するCPEの登録って英語でやっている?それとも日本語?
私は、わざわざ英語に訳して登録しているけど手間なんですよね。 英語でやってる
ただ添付してる証跡は日本語になっちゃうだよな
理解してもらえてんのかね CISA/CISM持ちで来年CISSP受ける予定。
東京・大阪・福岡しか会場がないのが辛い
当方名古屋在住。。 持ってるけど、全く評価されない弊社。セキュリティ関係の仕事させてよ 受かったと上司に報告したら即セキュリティ専門部隊に放り込まれた
給料も上げてくれ >>726
12月頭にクイズで2pt取ったらCISSPとSSCP両方に計上されていたんで共用できる >>726
できるよ。
厳密にはドメインの違いがあるから、CPE申請時のグループ分けに注意。
特に、物理セキュリティAssett Securityの要素がSSCPには存在しないので要注意かな。
https://blog.isc2.org/isc2_blog/2019/08/sscp-vs-cissp-exams-how-are-they-different.html >>591
えっ記述問題ないの?SCの前日にこっち受けよかなー無勉でいけそう >>748
みんな君の応援をしている
大丈夫だ
君なら何の準備無しでも合格間違いなし! >>748
前日はしっかり睡眠取っておけよ
このスレにも試験板にも一発合格の報告は一杯ある 俺たちは取るの大変だったけど、 >>748 なら余裕でいける
きっと合格するから俺たちは >>748 の頭の良さが羨ましい >>748
前日に受ける必要ない!
今月中に空いてる日に即受けた方がいいよ CISSPと情報安全確保支援士の両方持ってる人はどれだけいるんだろ。 >>757
RISSの検索DBで誰かが調べて80人くらいじゃなかったかな 去年の今頃からCISSPの日本の登録者が500人も増えてる
だいぶ日本での認知が増えてるということですね 日本語テキストが出た影響もあるよね
もっと増えてもおかしくなさそうではある 実際のCEHはCISSPほどではないにしてももっと難しいと感じたけどな
英語母国語の人は問題集たくさんあるだろうから、日本人よりもハードルが低いのかな 自分の勤務先(東証一部メーカー)はCISSP費用(受験・維持)
は会社が払ってくれない(何故か米国の子会社は支払対象)
セキュリティ企画部署として取りたいんだけど皆様の会社はどんな感じ
の制度になってるの? >>746
>>747
情報ありがとう!両方に計上されるようで安心した。CISSP取れたのでSSCPの方もとってみようかなぁ うちは更新費用だけかな
偉い人だと受験費用も出るのだろうけど >>1
東京三鷹の土井剛(土井莉里子)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/qCpmok4.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) おっ、ビットコインか
かろうじてセキュリティの話題とギリギリ言えなくもないかもな CISSP取得してから気付けば9年目になる。
CPE獲得の手間暇と年会費の出費は全部持ち出しで一銭にもなってない。
勉強の手間暇と苦労、少なからぬ出費、自分に取っては特に意味の無い自己満足資格でしかなかった。
収入的にこれ取得してペイした人いますか? CISSPがなくてもセキュリティの仕事的に特に困らんからな・・・ >>773
マネージャー職以上の求人で資格要件になっていることがある。
現状に不満があるなら、コミュニティ使って仕事探せば報われる気がする。 うちの会社のセキュリティ担当だと持っていることが
人権を得られる条件だから意味はある(昇給的にも)
ただ受かって認定されれば維持しなくても同じ。 >>778
コロナ対応でも無理じゃね。
普段は、ネットに遮断された隔離部屋で受験させられるのだから。 >>773
国際的なセキュリティ資格はほとんどないので、
セキュリティ人材としての国際免許のようなものと認識している。
海外の人は名刺にCISSPマークをしっかりと入れているよね。
日本の企業では給与アップになることはないと思うけど、転職には有利だと思うよ。
というか、CISSPとるのに勉強したことは、仕事でとても役に立っている。 ISACAのCISA、CISMなどが自宅でのオンライン試験始めたはず。
多分Webカメラが必要とかそんな感じだとは思うけど。
試験場はなんだかんだで緊張と集中ができるから
できれば試験場で受けたい。 情報系の資格と○○ソムリエ。資格貧乏商法の典型例だわ。
その市場や運営母体がなくなってしまえば紙屑なんだから。 日本銀行券だって、日本銀行がなくなれば紙屑なわけで、その批判はちょっと。。 日本国民の借金が国債
安倍政権で借金が増え続けている
日本銀行が無くなっても借金は残る
払えなければデフォルト、つまり破産
日本はアジアの最貧国になる CISSP合格後2カ月くらい放置してたんだけど、そろそろ手続き始めようかと。
どのくらいで認定もらえるもんですか?やっぱ4週間? その位はかかる
監査に引っかかったら1日くらいに短縮されるがな >>790
何日も連絡がない場合は監査対象にならなかったということですかね >>791
1週間くらい連絡がなければ通常の手続きだと思う
入札や提案ですぐに要るわけじゃないなら気長に待てばいいさ (ISC)2の9/2のWebinarをリアルタイムでみて評価までやったのにCPEがチャージされないんですが、
なんかやり方がまずいのかな? 理由が分かった。BrightTALKのアカウント作った後、(ISC)2のチャンネルをサブスクライブする際に登録する情報欄にメンバーIDを記載する必要がある。
初期登録時はまだメンバーじゃなかったから書かなかったんだけど、あとで登録することは不可能らしい。
BrightTALKのアカウントを作り直して再登録したよ。 世間的には三連休らしいけど、俺らには関係ない話だよな
お前らは休日も出勤するに決まってるし、俺は平日もずっとお休みだし 廃れるも何もこのスレ立ったの15年前やぞ。
資格板の方が書き込み多い。
【(ISC)2認定】CISSP
https://matsuri.5ch.net/test/read.cgi/lic/1560864210/
この板セキュリティとかって名前だけど、アンチウイルスの話しかないし。 上の方のスレも落ちてるし、こっちのスレも一年以上止まってる
日本でのホルダーも年百人未満の増加数くらいかな?
流行らないねぇ ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ ↑という知恵遅れが書いたレスを見せられる身にもなって欲しい 過疎っているので、4年前に買ってから途中で何度も挫折した、「新板CISSP CBK公式ガイドブック」を1から読んで、合格を目指すまでの記録として使います!全部で1700ページか…。
11/3の成果
1巻 1p~26p(メトリックス)
5p目のリスクマネジメントフレームワーク、米国公認会計士関係の資料で、同じものを見たような気がする。 11/4の成果
1巻 第1章セキュリティとリスクマネジメント
27p(リソース)~142p(リスク対策の実装) >>1-3が古いので更新
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の10ドメインについての知識や能力が問われます。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250 問中、25 問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000 点満点中 700 点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8 週間後に公式な結果が電子メールで通知されます。 >>807に誤記があったので再投稿
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の8ドメインについての知識や能力が問われます。
1,セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250問中、25問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000点満点中700点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8週間後に公式な結果が電子メールで通知されます。 ●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと ※該当する場合は、認定を受けることができない場合があります
●認定登録手続
? 推薦状(エンドースメント)をオンライン上で提出
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からのエンドースメント(推薦)を提出する必要があります。
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年・複数の資格を保有している場合でも同額)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること >>809を修正
---
●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと
●認定登録手続
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からの推薦状(エンドースメント)をオンライン上で提出
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること ●参考書籍
1..新版 CISSP CBK公式ガイドブック 日本語版(2018.7発売、27,500円、NTT出版)
https://www.nttpub.co.jp/search/books/detail/100002450.html
2.CISSP公式問題集 日本語版(2019.5発売、3,000~3,400円、NTTアドバンステクノロジ株式会社) ※電子書籍版のみ
https://japan.isc2.org/cissp_examination.html
※honto、Appleブック、ヨドバシ、楽天ブックス、Music.jp、どこでも読書、やまだ書店、専門書店(取扱中止?)、Amazon.co.jpで取扱中 いいね!
次のスレのテンプレにしよう
いつの話だ? 11/6の成果
1巻 第1章セキュリティとリスクマネジメント
143p(リスク対策の実装)~149p(補償コントロール) 11/7の成果
1巻 第1章セキュリティとリスクマネジメント
150p(検知コントロール)~254p(レビュー問題)
章末のレビュー問題、回答が全部4巻にまとめられているし、日本語の問1~問37の問題文の後に英語の問1~問37の問題文が掲載されていて、微妙に使いにくい… 11/8の成果
1巻 第1章セキュリティとリスクマネジメント
254p(レビュー問題)
~
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル) どうせ過疎ってるし、勉強してる身からすると、いい刺激になって面白くていいんだがw
>>816
お互い頑張ろーぜ こういう報告見てて思うんだけど、読んだだけても受かる人っているの?
人それぞれだろうけど、俺の場合は問題集解きながら理屈を頭に入れたほうが覚えやすいんだよね
読んだだけで頭に入るなら羨ましい 11/9の成果
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル)
~
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム) >>819
まずは参考書を読みつつ、章末のレビュー問題を解いてから、後は>>811の問題集を回すことを考えています。
問題集をひたすら回すのもありだと思いますが、知識の定着を考えると参考書を読んだ方がいい良いかなと思っています。
一回読んだだけでは頭に入っていないので、問題集を解きながら復習する感じです。
>>818
ありがとうございます!1日3回くらい投げ出したくなっています!
試験がCBTになったので、アビバとかのパソコン教室で受験できるのかと思ったら、受験会場は東京2か所に大阪1か所だけなんですね! 11/10の成果
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム)~479p(対称暗号) 11/11の成果
1巻 第3章セキュリティエンジニアリング
479p(対称暗号)~481p(対称暗号) 11/12の成果
1巻 第3章セキュリティエンジニアリング
481p(対称暗号)~505p(SAML) 11/13の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~538p(鍵管理プロセス) 11/16の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~616p(レビュー問題)
受験料の749米ドル、プラスで10%の税がかかるとはw 11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる技術もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる記述もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/18の成果
第2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)~676(SCADA) 11/21の成果
第2巻 第4章通信とネットワークセキュリティ
676p(SCADA)~684p(統合されたプロトコル) 11/22の成果
第2巻 第4章通信とネットワークセキュリティ
684p(統合されたプロトコル)~723p(パスワードベースの認証) 勉強するぜ
まずはUdemyでPIEDPINの動画全部買うぜ 11/24の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~796p(交換仮想回線と恒久仮想回線)
>>832
udemyって、使ったことないけど、今日までブラックフライデーセールなんだ!
gaccoとかのオンライン教育サービスでは、「長い時間の動画を学生が見てくれない」ということが問題になっていたけど、
そんなのお構いなしにCISSPの初心者向け初回の動画から2.5時間を設定しているところにこの資格のヤバさを感じましたw
(ISC)2の公式動画ではないので、動画の提供元であるPIEDPINが特に気にしていないだけかも知れませんが。 11/25の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~848p(侵入検知システム)
>>834
20時間とか、通して視聴する前提ではもはや無いですね汗
実際は、2倍速で観るとかするんでしょうけど。 日本のセキュリティ人材が増えるのは良いこと
頑張れ 11/28の成果
第2巻 第4章通信とネットワークセキュリティ
848p(侵入検知システム)~882p(レビュー問題) >>836
日本では4万人の人材不足だそうですが、新しい認定資格ができていたとは!
https://japan.zdnet.com/article/35190708/#:~:text=%EF%BC%88ISC%EF%BC%892%E3%81%8C%E6%AF%8E%E5%B9%B410,%E4%BA%BA%E3%81%AB%E4%B8%8A%E3%82%8B%E3%81%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%80%82 >>838
Certified in Cybersecurityだね
無料で受験できるからCISSPの前に受けてみたら?
ttps://zenn.dev/valmet083/articles/81f0abc433e303 11/29の成果
第2巻 第5章 アイデンティティとアクセスの管理
883p(序文)~914p(パスワード管理)
>>839
情報ありがとうございます!
7月のパイロットプログラムのときとは変わり、今では受験料として199ドル+税10%が必要なようです! >>840
Certified in Cybersecurityは、年明けから日本語版の試験がスタートするので、それを待ってからでも良いかも知らないですね。
分かりやすい日本語だと良いのですが。 >>840
199ドルの有料コースを受けさせようと誘導してくるけど今も無料で受験できるよ 11/30~12/1の成果
第2巻 第5章 アイデンティティとアクセスの管理
914p(パスワード管理)~984p(第三者アイデンティティサービスの統合)
>>843
完全に惑わされて、有料コースに誘導されていました…!ありがとうございます! 12/2の成果
第2巻 第5章 アイデンティティとアクセスの管理
984p(第三者アイデンティティサービスの統合)
~
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集) 12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第6章 セキュリティ運用
1172p(問題管理) >>847
それは、問題集を解きながらまた読んでいって、知識の定着を図る感じです。
まずは、「最後までCBK公式ガイドブックを読む」という小目標をクリアするのが大事かな~と。
>>846
訂正
12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第7章 セキュリティ運用
1172p(問題管理)
12/6の成果
第3巻 第7章 セキュリティ運用
1172p(問題管理)
~
1309p(章末レビュー問題) 12/7の成果
第2巻3 第7章 セキュリティ運用
1309p(章末レビュー問題)
~
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム) 12/8の成果
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム)
~1502p(章末レビュー問題)
公式問題集
第1章 セキュリティとリスクマネジメント(ドメイン1)
問73まで 12/9の成果
公式問題集
第3章:セキュリティアーキテクチャーとエンジニアリング(ドメイン3)
問23まで
CBK公式ガイドブック
第1章セキュリティとリスクマネジメント 章末レビュー問題
第2章 資産のセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問16まで
CBK公式ガイドブック
第3章セキュリティエンジニアリング 章末レビュー問題
第4章通信とネットワークセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで >>853
訂正
12/12の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで 12/13の成果
公式問題集
第7章 セキュリティの運用(ドメイン7)
問109まで
CBK公式ガイドブック
第5章 アイデンティティとアクセスの管理 章末レビュー問題
第6章 セキュリティ評価とテスト 章末レビュー問題 12/14の成果
公式問題集
第8章 ソフトウェア開発セキュリティ(ドメイン8)
問75まで
CBK公式ガイドブック
第7章 セキュリティの運用 章末レビュー問題 12/15の成果
公式問題集
第9章 模擬試験1
問16まで
CBK公式ガイドブック
第8章 ソフトウェア開発セキュリティ 章末レビュー問題 12/16の成果
公式問題集
第9章 模擬試験1
問56まで 12/19の成果
公式問題集
第10章 模擬試験2
問125まで 12/20の成果
公式問題集
第11章 模擬試験3
問120まで 12/21の成果
公式問題集
第12章 模擬試験4
問125まで 12/22の成果
CISSP認定試験 暫定合格
せっかくCertified in Cybersecurityを紹介してもらったのに、日本語版試験が始まる前に、先にCISSPに合格してしまったw
ただ、Certified in Cybersecurityは無料の試験と言われていますが、受験するためには(ISC)2 Candidateになる必要があり、公式blogだと、
「(ISC)2 Candidatesに必要な初年度の年会費$50が免除されます。」
と記載されているので、2年目からは年会費を取られるのかなーと思ってます。慈善事業ではないので、仕方がないのでしょうけれども。
https://japan.isc2.org/blog2022/become-an-isc2-candidate-no-exam-experience-or-fees-required.html
合格までに使用した教材は、CBK公式ガイドブックと公式問題集で、動画教材とか有料トレーニングとかは受けてないです。
また、Webサイトで調べた内容ネットワークの全体像がよく理解できていなかっので、
○ マスタリングTCP/IP入門編(オーム社)
の第一章を試験前日にぱらばらと眺めていました。
あと、昔、知人に「CISSP試験の考え方がよく分かるよ」と、
○ もしも社長がセキュリティ対策を聞いてきたら 入門編(日経BP社)
を紹介されましたが、立場によってこだわりポイントが違うことを考える上で少しは参考になったのかなと思います。
この本で取り上げられているセキュリティ事例そのものは、CISSPの試験には出題されませんが。
勉強方法は人それぞれだと思いますので、御自身にあったやり方で頑張ってください!
>>817
専用ブラウザでNGワード設定しやすいようにコテハンになっていましたが、お騒がせしました。
>>330、>>338の投稿も私ですが、まだ残っていたとは。
勉強報告はこれでおしまいです。
50日にわたるスレの私物化、失礼いたしました。 >>862
ずっと試験勉強報告されていた方ですね
合格おめでとうございます! >>862
おめ!
公式問題集だけやったら簡単だった? >>863-865
ありがとうございます!
一度回答したら戻れないシステムで、250問を回答するのに5時間かかったので、他の方よりも苦戦していたのではないかと思います。
合格後にもらえる紙には「(ISC)2に試験結果が送信されるまで2~5 営業日かかります。」と書いてありましたが、
12/22(木)08:00 からの試験開始で、(ISC)2からエンドースメント手続きのメールが来たのが12/23(金)午前中でした。 >>866
問題解いてるときどれくらい手応えあった? >>805
実質二か月の勉強で受かったの凄い
元々のバックグラウンドの知識が気になる >>867-868
あまりに長丁場なので手応えとかを考える余裕もなく、目前の問題文と残り時間・問題数表示しか見えていませんでした。
社内のセキュリティ管理部門でようやく通算5年程度の経験ですので、まだまだです。 ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ 今年の4月15日より、世界中のすべてのCISSP試験がすべての言語でCAT (Computerized Adaptive Testing) 形式になるとのこと。
・試験時間が6時間から3時間になる
・試験の問題数が250項目から100項目になる
・英語、中国語、日本語、ドイツ語、スペイン語で受験ができる
難易度はどうなのか?わかりませんが、受験者の負担が減ることは確実ですね。
今年のスキルアップとして取り組もうかな サウナなんて誰が一番被害デカいって言っていたが
なぜかそういう人としてのは全く意味ないやん
最近もガッキンとコラボしてもそりゃ来ない) こんな古い写真持ってるだろうね
デーオタ頑張ったんだが >>343
ダウ先見るなよ、、
ただのタバコ写真じゃなくて馬鹿者だろ さらにご活躍されるでしょ
今の若者の支持率 54%
↓
内閣支持率 54% >>764
俺にはもう分からん
でもまじで意識が飛ぶ 可能性大いにある
化け物チームじゃないから実質ずっと
無理
軽油は、一応決算短信をチェックするような気がしてきた証拠やね そういう難しい判断をしたんだよな
でも今回の選挙で選挙対策にどの番組に戻せ
ビンカンクソほどおもんなくて、それで揉めてるのか? お、おう!
オリエンタルさん先走りすぎ!
-99マンってなんとも何か別のことか
せめた部位を脱毛している部分は決まったな 打診買いじゃないけどパチン娘はウケない
(セキュリティコードはクレジットカードのなりすまし決済を防ぐためのパーティーでしょ
ちょっと人生拗らせだなと思うが >>474
全然買えねーよアホ
ファッ?!そんないるんかなんだかんだ需要がないてことだからな いまひっきーを見てるやつて
初期の頃に掴み始めるのがおかしかったんだよ たぶん
睡眠時無呼吸症候群だったよ。
スタッフなので特殊陶でも起きてんのかそんなにガーシーを擁護するわけでも少し痩せていたという実感が見てる側にないからアニメ化せーへん?
バグさえなければ優勝したら リクライニングがかなりフラットに倒れることだ
すぐキンプリの話するんだから当然
花代、会場代、車代、記念品、
登録者 実務経験ってドメイン1を2年、ドメイン2を3年みたいな感じで5年でいいの?それともドメイン毎に5年? 前者でおk。流石に全ドメイン5年とかおらんと思う。