【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ 最近は大企業でも資格取れってなってるよ。
仕事で成果出す奴が一番強いので、そういう奴は何も持っていなかったりするけど。 >>701
大企業だとベンダーコントロールが主な仕事だからPM、PMP、スクラムマスターあたりが人気あるなー
情シスだと資格マスターがたくさんいるw >>700
セキュリティコンサルを名乗っているのに持ってなかったらちょっと恥ずかしいかもね
特にシニアやマネージャークラスだと 試験合格に向けて、いま一番役に立つ問題集はどれですか? 問題集やるより考え方を身に付けないと問題集をいくら解いても云々マンが現れる予感 新参者で恐縮なんですがconrad本ってちょっと古くないですか?よくわからず教えていただきたく 「CISSPの考え方」って宗教っぽいところあるよな 地蔵アイコンやフクロウアイコンの人が呟いてますね
ドヤァ 日本語版問題集がでたみたい
電子書籍のようだが、3,240円 ・どうやって注文すればいいか教えて?
・試験と同程度の日本語品質なのでしょうか? すみません、1つ目は自己解決しました
販売元電子書店がhontoかApplebooksとのことなので、
どっちかで「CISSP公式問題集」で検索すれば出てくるわけですね 上にCISSPの次に取る資格でGIAC推してる奴いるけど
CEHやOSCP受ける奴はおらんか?
>>709
PMPなんかはPMIイズムとか言ってるし
それに比べればかなり穏健的な言い方だと思うんだぜ… >>716
自学自習で英語で受けました?
研修とセットで日本語で受けました? >>718
講習受けて日本語で試験受けたけど、問題集は英語しかないので英語で試験勉強しました
cissp持ってれば勉強無しで5割は取れる
あとはcehの勉強すれば受かる
内容に関しては例によって言えない cisspの後にospc取ったけど全くの別物と思ったほうが良い。 PWK(OSCP)はオンライントレーニングだけは受けたけど
試験の内容に対して、テキストの内容がシンプルすぎるよ
まあ、ハッカー名乗るなら参考書頼りにならないで
自分で調べるのも必要だけどさ
それにしてもCISSPから舵取りしたのすごいね >>719
ありがとう。
CISSP持ってる人が講習受ければすぐ受かるってもんでもないのか。 >>719
結局英語で勉強するなら試験も英語で良さそうですね! >>258>>320
SSCP1DAYセミナーに出た人は講師がエンドーサーになってくれると言ってた
CISSPチャレンジセミナーでも相談に乗るよと言っていた記憶がある
さすがに当人達はもう見ていないだろうけどエンドーサー探しに困っているやつは行ってみればいい 仕組みがよく分かってないので教えてほしいのだけど、CPEクレジットって(ISC)2資格間で共用できるのかな?
CISSPとSSCPの両方が欲しいんだけど、維持の労力が増えるならどちらか片方にしようか悩んでる 今日認定されたんだがCPE登録出来るようになるのって来月から?
金曜日ベンダーさんのセミナーに行くので早速登録したいんだが >>727
isc2.org で登録できるようになってからで遅くないので、サイト見て待て 遡ってカナリ過去日付のCPEは登録できるので慌てる必要ない。逆に先日付のCPEは登録できない ありがと!
登録試したら数ヶ月前のものが認められた! >>729
資格認定日より前のアクティビティは認められないのではないかな、残念ながら(システムに入力できるのと、認められるかは別) >>726
検証するからあと1月ちょっと待ってくれ >>726
遅レスだけど、SSCPってCISSP取るだけの実務経験が無い人用じゃないの?
維持する必要あるん? 建前上は実務経験が無い奴はCISSP Associate
SSCPはマネジメント向けじゃなくて実務者向けの資格だから試験設計上は住み分けできている
だから講師にもダブルホルダーがいる
イメージ的にはマネジメントに関係する部分が範囲から外れて、その分技術面は少しだけ深いところまでやる感じ
実際の評価は大は小を兼ねるになってるけどな SSCPのほうか技術的に少し深いのか
でも現実的には下位資格に見られてますよね
そういう意味では技術的な部分を補完をするにはCEHのほうがいいのかな
アメリカではそう捉えられていそう >>734
これの34ページを見れば分かるが範囲は圧倒的にCEH
ttp://activeictjapan.com/pdf/20150401/jimin_it-toku_document_20150401.pdf
CISSPがマネジメント層、その下で実務層のSSCPが働く形になるから上下関係になるのは仕方ない
スペシャリストと言うよりFEやAPみたいなもんだろう SybexのPractice Test本を買うとオンラインでも勉強出来るらしいけど
今でも物理本の方を買ってアクセスコード入力する感じでいいのかな?
別資格のComptia PenTest+ってやつのを公式サイトから買ったら
VitalSourceとかいう糞アプリで読む羽目になって涙目だよ 日本語版の底本がsybexだったな
試験を日本語で受けるつもりなら日本語版、
英語で受けるつもりならそれでいいと思う
日本語で受けても半分くらいは英語の問題文と選択肢を確認する羽目になったから
英語で受けるハンディより英語で勉強しないハンディが勝つかもしれん みなさん。国内セミナー聴講に関するCPEの登録って英語でやっている?それとも日本語?
私は、わざわざ英語に訳して登録しているけど手間なんですよね。 英語でやってる
ただ添付してる証跡は日本語になっちゃうだよな
理解してもらえてんのかね CISA/CISM持ちで来年CISSP受ける予定。
東京・大阪・福岡しか会場がないのが辛い
当方名古屋在住。。 持ってるけど、全く評価されない弊社。セキュリティ関係の仕事させてよ 受かったと上司に報告したら即セキュリティ専門部隊に放り込まれた
給料も上げてくれ >>726
12月頭にクイズで2pt取ったらCISSPとSSCP両方に計上されていたんで共用できる >>726
できるよ。
厳密にはドメインの違いがあるから、CPE申請時のグループ分けに注意。
特に、物理セキュリティAssett Securityの要素がSSCPには存在しないので要注意かな。
https://blog.isc2.org/isc2_blog/2019/08/sscp-vs-cissp-exams-how-are-they-different.html >>591
えっ記述問題ないの?SCの前日にこっち受けよかなー無勉でいけそう >>748
みんな君の応援をしている
大丈夫だ
君なら何の準備無しでも合格間違いなし! >>748
前日はしっかり睡眠取っておけよ
このスレにも試験板にも一発合格の報告は一杯ある 俺たちは取るの大変だったけど、 >>748 なら余裕でいける
きっと合格するから俺たちは >>748 の頭の良さが羨ましい >>748
前日に受ける必要ない!
今月中に空いてる日に即受けた方がいいよ CISSPと情報安全確保支援士の両方持ってる人はどれだけいるんだろ。 >>757
RISSの検索DBで誰かが調べて80人くらいじゃなかったかな 去年の今頃からCISSPの日本の登録者が500人も増えてる
だいぶ日本での認知が増えてるということですね 日本語テキストが出た影響もあるよね
もっと増えてもおかしくなさそうではある 実際のCEHはCISSPほどではないにしてももっと難しいと感じたけどな
英語母国語の人は問題集たくさんあるだろうから、日本人よりもハードルが低いのかな 自分の勤務先(東証一部メーカー)はCISSP費用(受験・維持)
は会社が払ってくれない(何故か米国の子会社は支払対象)
セキュリティ企画部署として取りたいんだけど皆様の会社はどんな感じ
の制度になってるの? >>746
>>747
情報ありがとう!両方に計上されるようで安心した。CISSP取れたのでSSCPの方もとってみようかなぁ うちは更新費用だけかな
偉い人だと受験費用も出るのだろうけど >>1
東京三鷹の土井剛(土井莉里子)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/qCpmok4.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) おっ、ビットコインか
かろうじてセキュリティの話題とギリギリ言えなくもないかもな CISSP取得してから気付けば9年目になる。
CPE獲得の手間暇と年会費の出費は全部持ち出しで一銭にもなってない。
勉強の手間暇と苦労、少なからぬ出費、自分に取っては特に意味の無い自己満足資格でしかなかった。
収入的にこれ取得してペイした人いますか? CISSPがなくてもセキュリティの仕事的に特に困らんからな・・・ >>773
マネージャー職以上の求人で資格要件になっていることがある。
現状に不満があるなら、コミュニティ使って仕事探せば報われる気がする。 うちの会社のセキュリティ担当だと持っていることが
人権を得られる条件だから意味はある(昇給的にも)
ただ受かって認定されれば維持しなくても同じ。 >>778
コロナ対応でも無理じゃね。
普段は、ネットに遮断された隔離部屋で受験させられるのだから。 >>773
国際的なセキュリティ資格はほとんどないので、
セキュリティ人材としての国際免許のようなものと認識している。
海外の人は名刺にCISSPマークをしっかりと入れているよね。
日本の企業では給与アップになることはないと思うけど、転職には有利だと思うよ。
というか、CISSPとるのに勉強したことは、仕事でとても役に立っている。 ISACAのCISA、CISMなどが自宅でのオンライン試験始めたはず。
多分Webカメラが必要とかそんな感じだとは思うけど。
試験場はなんだかんだで緊張と集中ができるから
できれば試験場で受けたい。 情報系の資格と○○ソムリエ。資格貧乏商法の典型例だわ。
その市場や運営母体がなくなってしまえば紙屑なんだから。 日本銀行券だって、日本銀行がなくなれば紙屑なわけで、その批判はちょっと。。 日本国民の借金が国債
安倍政権で借金が増え続けている
日本銀行が無くなっても借金は残る
払えなければデフォルト、つまり破産
日本はアジアの最貧国になる CISSP合格後2カ月くらい放置してたんだけど、そろそろ手続き始めようかと。
どのくらいで認定もらえるもんですか?やっぱ4週間? その位はかかる
監査に引っかかったら1日くらいに短縮されるがな >>790
何日も連絡がない場合は監査対象にならなかったということですかね >>791
1週間くらい連絡がなければ通常の手続きだと思う
入札や提案ですぐに要るわけじゃないなら気長に待てばいいさ (ISC)2の9/2のWebinarをリアルタイムでみて評価までやったのにCPEがチャージされないんですが、
なんかやり方がまずいのかな? 理由が分かった。BrightTALKのアカウント作った後、(ISC)2のチャンネルをサブスクライブする際に登録する情報欄にメンバーIDを記載する必要がある。
初期登録時はまだメンバーじゃなかったから書かなかったんだけど、あとで登録することは不可能らしい。
BrightTALKのアカウントを作り直して再登録したよ。 世間的には三連休らしいけど、俺らには関係ない話だよな
お前らは休日も出勤するに決まってるし、俺は平日もずっとお休みだし 廃れるも何もこのスレ立ったの15年前やぞ。
資格板の方が書き込み多い。
【(ISC)2認定】CISSP
https://matsuri.5ch.net/test/read.cgi/lic/1560864210/
この板セキュリティとかって名前だけど、アンチウイルスの話しかないし。 上の方のスレも落ちてるし、こっちのスレも一年以上止まってる
日本でのホルダーも年百人未満の増加数くらいかな?
流行らないねぇ