【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ 受かったと上司に報告したら即セキュリティ専門部隊に放り込まれた
給料も上げてくれ >>726
12月頭にクイズで2pt取ったらCISSPとSSCP両方に計上されていたんで共用できる >>726
できるよ。
厳密にはドメインの違いがあるから、CPE申請時のグループ分けに注意。
特に、物理セキュリティAssett Securityの要素がSSCPには存在しないので要注意かな。
https://blog.isc2.org/isc2_blog/2019/08/sscp-vs-cissp-exams-how-are-they-different.html >>591
えっ記述問題ないの?SCの前日にこっち受けよかなー無勉でいけそう >>748
みんな君の応援をしている
大丈夫だ
君なら何の準備無しでも合格間違いなし! >>748
前日はしっかり睡眠取っておけよ
このスレにも試験板にも一発合格の報告は一杯ある 俺たちは取るの大変だったけど、 >>748 なら余裕でいける
きっと合格するから俺たちは >>748 の頭の良さが羨ましい >>748
前日に受ける必要ない!
今月中に空いてる日に即受けた方がいいよ CISSPと情報安全確保支援士の両方持ってる人はどれだけいるんだろ。 >>757
RISSの検索DBで誰かが調べて80人くらいじゃなかったかな 去年の今頃からCISSPの日本の登録者が500人も増えてる
だいぶ日本での認知が増えてるということですね 日本語テキストが出た影響もあるよね
もっと増えてもおかしくなさそうではある 実際のCEHはCISSPほどではないにしてももっと難しいと感じたけどな
英語母国語の人は問題集たくさんあるだろうから、日本人よりもハードルが低いのかな 自分の勤務先(東証一部メーカー)はCISSP費用(受験・維持)
は会社が払ってくれない(何故か米国の子会社は支払対象)
セキュリティ企画部署として取りたいんだけど皆様の会社はどんな感じ
の制度になってるの? >>746
>>747
情報ありがとう!両方に計上されるようで安心した。CISSP取れたのでSSCPの方もとってみようかなぁ うちは更新費用だけかな
偉い人だと受験費用も出るのだろうけど >>1
東京三鷹の土井剛(土井莉里子)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/qCpmok4.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) おっ、ビットコインか
かろうじてセキュリティの話題とギリギリ言えなくもないかもな CISSP取得してから気付けば9年目になる。
CPE獲得の手間暇と年会費の出費は全部持ち出しで一銭にもなってない。
勉強の手間暇と苦労、少なからぬ出費、自分に取っては特に意味の無い自己満足資格でしかなかった。
収入的にこれ取得してペイした人いますか? CISSPがなくてもセキュリティの仕事的に特に困らんからな・・・ >>773
マネージャー職以上の求人で資格要件になっていることがある。
現状に不満があるなら、コミュニティ使って仕事探せば報われる気がする。 うちの会社のセキュリティ担当だと持っていることが
人権を得られる条件だから意味はある(昇給的にも)
ただ受かって認定されれば維持しなくても同じ。 >>778
コロナ対応でも無理じゃね。
普段は、ネットに遮断された隔離部屋で受験させられるのだから。 >>773
国際的なセキュリティ資格はほとんどないので、
セキュリティ人材としての国際免許のようなものと認識している。
海外の人は名刺にCISSPマークをしっかりと入れているよね。
日本の企業では給与アップになることはないと思うけど、転職には有利だと思うよ。
というか、CISSPとるのに勉強したことは、仕事でとても役に立っている。 ISACAのCISA、CISMなどが自宅でのオンライン試験始めたはず。
多分Webカメラが必要とかそんな感じだとは思うけど。
試験場はなんだかんだで緊張と集中ができるから
できれば試験場で受けたい。 情報系の資格と○○ソムリエ。資格貧乏商法の典型例だわ。
その市場や運営母体がなくなってしまえば紙屑なんだから。 日本銀行券だって、日本銀行がなくなれば紙屑なわけで、その批判はちょっと。。 日本国民の借金が国債
安倍政権で借金が増え続けている
日本銀行が無くなっても借金は残る
払えなければデフォルト、つまり破産
日本はアジアの最貧国になる CISSP合格後2カ月くらい放置してたんだけど、そろそろ手続き始めようかと。
どのくらいで認定もらえるもんですか?やっぱ4週間? その位はかかる
監査に引っかかったら1日くらいに短縮されるがな >>790
何日も連絡がない場合は監査対象にならなかったということですかね >>791
1週間くらい連絡がなければ通常の手続きだと思う
入札や提案ですぐに要るわけじゃないなら気長に待てばいいさ (ISC)2の9/2のWebinarをリアルタイムでみて評価までやったのにCPEがチャージされないんですが、
なんかやり方がまずいのかな? 理由が分かった。BrightTALKのアカウント作った後、(ISC)2のチャンネルをサブスクライブする際に登録する情報欄にメンバーIDを記載する必要がある。
初期登録時はまだメンバーじゃなかったから書かなかったんだけど、あとで登録することは不可能らしい。
BrightTALKのアカウントを作り直して再登録したよ。 世間的には三連休らしいけど、俺らには関係ない話だよな
お前らは休日も出勤するに決まってるし、俺は平日もずっとお休みだし 廃れるも何もこのスレ立ったの15年前やぞ。
資格板の方が書き込み多い。
【(ISC)2認定】CISSP
https://matsuri.5ch.net/test/read.cgi/lic/1560864210/
この板セキュリティとかって名前だけど、アンチウイルスの話しかないし。 上の方のスレも落ちてるし、こっちのスレも一年以上止まってる
日本でのホルダーも年百人未満の増加数くらいかな?
流行らないねぇ ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ ↑という知恵遅れが書いたレスを見せられる身にもなって欲しい 過疎っているので、4年前に買ってから途中で何度も挫折した、「新板CISSP CBK公式ガイドブック」を1から読んで、合格を目指すまでの記録として使います!全部で1700ページか…。
11/3の成果
1巻 1p~26p(メトリックス)
5p目のリスクマネジメントフレームワーク、米国公認会計士関係の資料で、同じものを見たような気がする。 11/4の成果
1巻 第1章セキュリティとリスクマネジメント
27p(リソース)~142p(リスク対策の実装) >>1-3が古いので更新
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の10ドメインについての知識や能力が問われます。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250 問中、25 問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000 点満点中 700 点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8 週間後に公式な結果が電子メールで通知されます。 >>807に誤記があったので再投稿
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の8ドメインについての知識や能力が問われます。
1,セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250問中、25問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000点満点中700点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8週間後に公式な結果が電子メールで通知されます。 ●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと ※該当する場合は、認定を受けることができない場合があります
●認定登録手続
? 推薦状(エンドースメント)をオンライン上で提出
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からのエンドースメント(推薦)を提出する必要があります。
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年・複数の資格を保有している場合でも同額)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること >>809を修正
---
●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと
●認定登録手続
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からの推薦状(エンドースメント)をオンライン上で提出
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること ●参考書籍
1..新版 CISSP CBK公式ガイドブック 日本語版(2018.7発売、27,500円、NTT出版)
https://www.nttpub.co.jp/search/books/detail/100002450.html
2.CISSP公式問題集 日本語版(2019.5発売、3,000~3,400円、NTTアドバンステクノロジ株式会社) ※電子書籍版のみ
https://japan.isc2.org/cissp_examination.html
※honto、Appleブック、ヨドバシ、楽天ブックス、Music.jp、どこでも読書、やまだ書店、専門書店(取扱中止?)、Amazon.co.jpで取扱中 いいね!
次のスレのテンプレにしよう
いつの話だ? 11/6の成果
1巻 第1章セキュリティとリスクマネジメント
143p(リスク対策の実装)~149p(補償コントロール) 11/7の成果
1巻 第1章セキュリティとリスクマネジメント
150p(検知コントロール)~254p(レビュー問題)
章末のレビュー問題、回答が全部4巻にまとめられているし、日本語の問1~問37の問題文の後に英語の問1~問37の問題文が掲載されていて、微妙に使いにくい… 11/8の成果
1巻 第1章セキュリティとリスクマネジメント
254p(レビュー問題)
~
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル) どうせ過疎ってるし、勉強してる身からすると、いい刺激になって面白くていいんだがw
>>816
お互い頑張ろーぜ こういう報告見てて思うんだけど、読んだだけても受かる人っているの?
人それぞれだろうけど、俺の場合は問題集解きながら理屈を頭に入れたほうが覚えやすいんだよね
読んだだけで頭に入るなら羨ましい 11/9の成果
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル)
~
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム) >>819
まずは参考書を読みつつ、章末のレビュー問題を解いてから、後は>>811の問題集を回すことを考えています。
問題集をひたすら回すのもありだと思いますが、知識の定着を考えると参考書を読んだ方がいい良いかなと思っています。
一回読んだだけでは頭に入っていないので、問題集を解きながら復習する感じです。
>>818
ありがとうございます!1日3回くらい投げ出したくなっています!
試験がCBTになったので、アビバとかのパソコン教室で受験できるのかと思ったら、受験会場は東京2か所に大阪1か所だけなんですね! 11/10の成果
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム)~479p(対称暗号) 11/11の成果
1巻 第3章セキュリティエンジニアリング
479p(対称暗号)~481p(対称暗号) 11/12の成果
1巻 第3章セキュリティエンジニアリング
481p(対称暗号)~505p(SAML) 11/13の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~538p(鍵管理プロセス) 11/16の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~616p(レビュー問題)
受験料の749米ドル、プラスで10%の税がかかるとはw 11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる技術もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる記述もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/18の成果
第2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)~676(SCADA) 11/21の成果
第2巻 第4章通信とネットワークセキュリティ
676p(SCADA)~684p(統合されたプロトコル) 11/22の成果
第2巻 第4章通信とネットワークセキュリティ
684p(統合されたプロトコル)~723p(パスワードベースの認証) 勉強するぜ
まずはUdemyでPIEDPINの動画全部買うぜ 11/24の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~796p(交換仮想回線と恒久仮想回線)
>>832
udemyって、使ったことないけど、今日までブラックフライデーセールなんだ!
gaccoとかのオンライン教育サービスでは、「長い時間の動画を学生が見てくれない」ということが問題になっていたけど、
そんなのお構いなしにCISSPの初心者向け初回の動画から2.5時間を設定しているところにこの資格のヤバさを感じましたw
(ISC)2の公式動画ではないので、動画の提供元であるPIEDPINが特に気にしていないだけかも知れませんが。 11/25の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~848p(侵入検知システム)
>>834
20時間とか、通して視聴する前提ではもはや無いですね汗
実際は、2倍速で観るとかするんでしょうけど。 日本のセキュリティ人材が増えるのは良いこと
頑張れ 11/28の成果
第2巻 第4章通信とネットワークセキュリティ
848p(侵入検知システム)~882p(レビュー問題) >>836
日本では4万人の人材不足だそうですが、新しい認定資格ができていたとは!
https://japan.zdnet.com/article/35190708/#:~:text=%EF%BC%88ISC%EF%BC%892%E3%81%8C%E6%AF%8E%E5%B9%B410,%E4%BA%BA%E3%81%AB%E4%B8%8A%E3%82%8B%E3%81%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%80%82 >>838
Certified in Cybersecurityだね
無料で受験できるからCISSPの前に受けてみたら?
ttps://zenn.dev/valmet083/articles/81f0abc433e303 11/29の成果
第2巻 第5章 アイデンティティとアクセスの管理
883p(序文)~914p(パスワード管理)
>>839
情報ありがとうございます!
7月のパイロットプログラムのときとは変わり、今では受験料として199ドル+税10%が必要なようです! >>840
Certified in Cybersecurityは、年明けから日本語版の試験がスタートするので、それを待ってからでも良いかも知らないですね。
分かりやすい日本語だと良いのですが。 >>840
199ドルの有料コースを受けさせようと誘導してくるけど今も無料で受験できるよ