【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ 実際のCEHはCISSPほどではないにしてももっと難しいと感じたけどな
英語母国語の人は問題集たくさんあるだろうから、日本人よりもハードルが低いのかな 自分の勤務先(東証一部メーカー)はCISSP費用(受験・維持)
は会社が払ってくれない(何故か米国の子会社は支払対象)
セキュリティ企画部署として取りたいんだけど皆様の会社はどんな感じ
の制度になってるの? >>746
>>747
情報ありがとう!両方に計上されるようで安心した。CISSP取れたのでSSCPの方もとってみようかなぁ うちは更新費用だけかな
偉い人だと受験費用も出るのだろうけど >>1
東京三鷹の土井剛(土井莉里子)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/qCpmok4.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) おっ、ビットコインか
かろうじてセキュリティの話題とギリギリ言えなくもないかもな CISSP取得してから気付けば9年目になる。
CPE獲得の手間暇と年会費の出費は全部持ち出しで一銭にもなってない。
勉強の手間暇と苦労、少なからぬ出費、自分に取っては特に意味の無い自己満足資格でしかなかった。
収入的にこれ取得してペイした人いますか? CISSPがなくてもセキュリティの仕事的に特に困らんからな・・・ >>773
マネージャー職以上の求人で資格要件になっていることがある。
現状に不満があるなら、コミュニティ使って仕事探せば報われる気がする。 うちの会社のセキュリティ担当だと持っていることが
人権を得られる条件だから意味はある(昇給的にも)
ただ受かって認定されれば維持しなくても同じ。 >>778
コロナ対応でも無理じゃね。
普段は、ネットに遮断された隔離部屋で受験させられるのだから。 >>773
国際的なセキュリティ資格はほとんどないので、
セキュリティ人材としての国際免許のようなものと認識している。
海外の人は名刺にCISSPマークをしっかりと入れているよね。
日本の企業では給与アップになることはないと思うけど、転職には有利だと思うよ。
というか、CISSPとるのに勉強したことは、仕事でとても役に立っている。 ISACAのCISA、CISMなどが自宅でのオンライン試験始めたはず。
多分Webカメラが必要とかそんな感じだとは思うけど。
試験場はなんだかんだで緊張と集中ができるから
できれば試験場で受けたい。 情報系の資格と○○ソムリエ。資格貧乏商法の典型例だわ。
その市場や運営母体がなくなってしまえば紙屑なんだから。 日本銀行券だって、日本銀行がなくなれば紙屑なわけで、その批判はちょっと。。 日本国民の借金が国債
安倍政権で借金が増え続けている
日本銀行が無くなっても借金は残る
払えなければデフォルト、つまり破産
日本はアジアの最貧国になる CISSP合格後2カ月くらい放置してたんだけど、そろそろ手続き始めようかと。
どのくらいで認定もらえるもんですか?やっぱ4週間? その位はかかる
監査に引っかかったら1日くらいに短縮されるがな >>790
何日も連絡がない場合は監査対象にならなかったということですかね >>791
1週間くらい連絡がなければ通常の手続きだと思う
入札や提案ですぐに要るわけじゃないなら気長に待てばいいさ (ISC)2の9/2のWebinarをリアルタイムでみて評価までやったのにCPEがチャージされないんですが、
なんかやり方がまずいのかな? 理由が分かった。BrightTALKのアカウント作った後、(ISC)2のチャンネルをサブスクライブする際に登録する情報欄にメンバーIDを記載する必要がある。
初期登録時はまだメンバーじゃなかったから書かなかったんだけど、あとで登録することは不可能らしい。
BrightTALKのアカウントを作り直して再登録したよ。 世間的には三連休らしいけど、俺らには関係ない話だよな
お前らは休日も出勤するに決まってるし、俺は平日もずっとお休みだし 廃れるも何もこのスレ立ったの15年前やぞ。
資格板の方が書き込み多い。
【(ISC)2認定】CISSP
https://matsuri.5ch.net/test/read.cgi/lic/1560864210/
この板セキュリティとかって名前だけど、アンチウイルスの話しかないし。 上の方のスレも落ちてるし、こっちのスレも一年以上止まってる
日本でのホルダーも年百人未満の増加数くらいかな?
流行らないねぇ ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ ↑という知恵遅れが書いたレスを見せられる身にもなって欲しい 過疎っているので、4年前に買ってから途中で何度も挫折した、「新板CISSP CBK公式ガイドブック」を1から読んで、合格を目指すまでの記録として使います!全部で1700ページか…。
11/3の成果
1巻 1p~26p(メトリックス)
5p目のリスクマネジメントフレームワーク、米国公認会計士関係の資料で、同じものを見たような気がする。 11/4の成果
1巻 第1章セキュリティとリスクマネジメント
27p(リソース)~142p(リスク対策の実装) >>1-3が古いので更新
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の10ドメインについての知識や能力が問われます。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250 問中、25 問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000 点満点中 700 点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8 週間後に公式な結果が電子メールで通知されます。 >>807に誤記があったので再投稿
---
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortiumm:アイエスシー・スクエア)が認定を行っている国際的に最も権威ある情報セキュリティ専門家資格です。
●(ISC)2
https://www.isc2.org/japan/
●出題範囲
CISSP CBK(Common Body of Knowledge:共通知識分野)と呼ばれる以下の8ドメインについての知識や能力が問われます。
1,セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理(IAM)
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
●試験内容
問題数 : 250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記) ※250問中、25問は調査のために入っており、採点対象とはなりません。
試験時間: 6時間 ※途中休憩可・途中退出可
受験費用: 749 米ドル
合格点:1000点満点中700点以上 ※スケールドスコアなので、各問題の配点は同じとは限りません。受験後に会場で合否がわかる(非公式)ほか、6~8週間後に公式な結果が電子メールで通知されます。 ●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと ※該当する場合は、認定を受けることができない場合があります
●認定登録手続
? 推薦状(エンドースメント)をオンライン上で提出
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からのエンドースメント(推薦)を提出する必要があります。
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年・複数の資格を保有している場合でも同額)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること >>809を修正
---
●CISSP 認定要件(全てを満たすこと)
1. CISSP 認定試験に合格
2. CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験 ※大学の学位又は(ISC)2が認める資格(https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway)を取得する場合、4年の業務経験で認定可能
3. 実務経験が事実であることを証明すること
4. (ISC)2の倫理規約に合意すること
5. (ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)から推薦されること
6. 無作為に行われる業務経験に関する監査に合格すること
7. 犯罪歴等に関する 4 つの質問事項(https://www.isc2.org/Register-for-Exam/BackgroundQualifications)に該当しないこと
●認定登録手続
現役の(ISC)2認定資格保持者(CISSP, SSCP, CSSLP など)からの推薦状(エンドースメント)をオンライン上で提出
●CISSP 認定継続要件(全てを満たすこと)
1. (ISC)2倫理規約に従い行動すること
2. 年会費を支払うこと(125 米ドル/年)
3. 継続教育単位(CPE クレジット)を 3 年間で 120 ポイント取得すること ●参考書籍
1..新版 CISSP CBK公式ガイドブック 日本語版(2018.7発売、27,500円、NTT出版)
https://www.nttpub.co.jp/search/books/detail/100002450.html
2.CISSP公式問題集 日本語版(2019.5発売、3,000~3,400円、NTTアドバンステクノロジ株式会社) ※電子書籍版のみ
https://japan.isc2.org/cissp_examination.html
※honto、Appleブック、ヨドバシ、楽天ブックス、Music.jp、どこでも読書、やまだ書店、専門書店(取扱中止?)、Amazon.co.jpで取扱中 いいね!
次のスレのテンプレにしよう
いつの話だ? 11/6の成果
1巻 第1章セキュリティとリスクマネジメント
143p(リスク対策の実装)~149p(補償コントロール) 11/7の成果
1巻 第1章セキュリティとリスクマネジメント
150p(検知コントロール)~254p(レビュー問題)
章末のレビュー問題、回答が全部4巻にまとめられているし、日本語の問1~問37の問題文の後に英語の問1~問37の問題文が掲載されていて、微妙に使いにくい… 11/8の成果
1巻 第1章セキュリティとリスクマネジメント
254p(レビュー問題)
~
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル) どうせ過疎ってるし、勉強してる身からすると、いい刺激になって面白くていいんだがw
>>816
お互い頑張ろーぜ こういう報告見てて思うんだけど、読んだだけても受かる人っているの?
人それぞれだろうけど、俺の場合は問題集解きながら理屈を頭に入れたほうが覚えやすいんだよね
読んだだけで頭に入るなら羨ましい 11/9の成果
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル)
~
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム) >>819
まずは参考書を読みつつ、章末のレビュー問題を解いてから、後は>>811の問題集を回すことを考えています。
問題集をひたすら回すのもありだと思いますが、知識の定着を考えると参考書を読んだ方がいい良いかなと思っています。
一回読んだだけでは頭に入っていないので、問題集を解きながら復習する感じです。
>>818
ありがとうございます!1日3回くらい投げ出したくなっています!
試験がCBTになったので、アビバとかのパソコン教室で受験できるのかと思ったら、受験会場は東京2か所に大阪1か所だけなんですね! 11/10の成果
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム)~479p(対称暗号) 11/11の成果
1巻 第3章セキュリティエンジニアリング
479p(対称暗号)~481p(対称暗号) 11/12の成果
1巻 第3章セキュリティエンジニアリング
481p(対称暗号)~505p(SAML) 11/13の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~538p(鍵管理プロセス) 11/16の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~616p(レビュー問題)
受験料の749米ドル、プラスで10%の税がかかるとはw 11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる技術もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる記述もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/18の成果
第2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)~676(SCADA) 11/21の成果
第2巻 第4章通信とネットワークセキュリティ
676p(SCADA)~684p(統合されたプロトコル) 11/22の成果
第2巻 第4章通信とネットワークセキュリティ
684p(統合されたプロトコル)~723p(パスワードベースの認証) 勉強するぜ
まずはUdemyでPIEDPINの動画全部買うぜ 11/24の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~796p(交換仮想回線と恒久仮想回線)
>>832
udemyって、使ったことないけど、今日までブラックフライデーセールなんだ!
gaccoとかのオンライン教育サービスでは、「長い時間の動画を学生が見てくれない」ということが問題になっていたけど、
そんなのお構いなしにCISSPの初心者向け初回の動画から2.5時間を設定しているところにこの資格のヤバさを感じましたw
(ISC)2の公式動画ではないので、動画の提供元であるPIEDPINが特に気にしていないだけかも知れませんが。 11/25の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~848p(侵入検知システム)
>>834
20時間とか、通して視聴する前提ではもはや無いですね汗
実際は、2倍速で観るとかするんでしょうけど。 日本のセキュリティ人材が増えるのは良いこと
頑張れ 11/28の成果
第2巻 第4章通信とネットワークセキュリティ
848p(侵入検知システム)~882p(レビュー問題) >>836
日本では4万人の人材不足だそうですが、新しい認定資格ができていたとは!
https://japan.zdnet.com/article/35190708/#:~:text=%EF%BC%88ISC%EF%BC%892%E3%81%8C%E6%AF%8E%E5%B9%B410,%E4%BA%BA%E3%81%AB%E4%B8%8A%E3%82%8B%E3%81%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%80%82 >>838
Certified in Cybersecurityだね
無料で受験できるからCISSPの前に受けてみたら?
ttps://zenn.dev/valmet083/articles/81f0abc433e303 11/29の成果
第2巻 第5章 アイデンティティとアクセスの管理
883p(序文)~914p(パスワード管理)
>>839
情報ありがとうございます!
7月のパイロットプログラムのときとは変わり、今では受験料として199ドル+税10%が必要なようです! >>840
Certified in Cybersecurityは、年明けから日本語版の試験がスタートするので、それを待ってからでも良いかも知らないですね。
分かりやすい日本語だと良いのですが。 >>840
199ドルの有料コースを受けさせようと誘導してくるけど今も無料で受験できるよ 11/30~12/1の成果
第2巻 第5章 アイデンティティとアクセスの管理
914p(パスワード管理)~984p(第三者アイデンティティサービスの統合)
>>843
完全に惑わされて、有料コースに誘導されていました…!ありがとうございます! 12/2の成果
第2巻 第5章 アイデンティティとアクセスの管理
984p(第三者アイデンティティサービスの統合)
~
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集) 12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第6章 セキュリティ運用
1172p(問題管理) >>847
それは、問題集を解きながらまた読んでいって、知識の定着を図る感じです。
まずは、「最後までCBK公式ガイドブックを読む」という小目標をクリアするのが大事かな~と。
>>846
訂正
12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第7章 セキュリティ運用
1172p(問題管理)
12/6の成果
第3巻 第7章 セキュリティ運用
1172p(問題管理)
~
1309p(章末レビュー問題) 12/7の成果
第2巻3 第7章 セキュリティ運用
1309p(章末レビュー問題)
~
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム) 12/8の成果
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム)
~1502p(章末レビュー問題)
公式問題集
第1章 セキュリティとリスクマネジメント(ドメイン1)
問73まで 12/9の成果
公式問題集
第3章:セキュリティアーキテクチャーとエンジニアリング(ドメイン3)
問23まで
CBK公式ガイドブック
第1章セキュリティとリスクマネジメント 章末レビュー問題
第2章 資産のセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問16まで
CBK公式ガイドブック
第3章セキュリティエンジニアリング 章末レビュー問題
第4章通信とネットワークセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで >>853
訂正
12/12の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで 12/13の成果
公式問題集
第7章 セキュリティの運用(ドメイン7)
問109まで
CBK公式ガイドブック
第5章 アイデンティティとアクセスの管理 章末レビュー問題
第6章 セキュリティ評価とテスト 章末レビュー問題 12/14の成果
公式問題集
第8章 ソフトウェア開発セキュリティ(ドメイン8)
問75まで
CBK公式ガイドブック
第7章 セキュリティの運用 章末レビュー問題 12/15の成果
公式問題集
第9章 模擬試験1
問16まで
CBK公式ガイドブック
第8章 ソフトウェア開発セキュリティ 章末レビュー問題 12/16の成果
公式問題集
第9章 模擬試験1
問56まで 12/19の成果
公式問題集
第10章 模擬試験2
問125まで 12/20の成果
公式問題集
第11章 模擬試験3
問120まで 12/21の成果
公式問題集
第12章 模擬試験4
問125まで 12/22の成果
CISSP認定試験 暫定合格
せっかくCertified in Cybersecurityを紹介してもらったのに、日本語版試験が始まる前に、先にCISSPに合格してしまったw
ただ、Certified in Cybersecurityは無料の試験と言われていますが、受験するためには(ISC)2 Candidateになる必要があり、公式blogだと、
「(ISC)2 Candidatesに必要な初年度の年会費$50が免除されます。」
と記載されているので、2年目からは年会費を取られるのかなーと思ってます。慈善事業ではないので、仕方がないのでしょうけれども。
https://japan.isc2.org/blog2022/become-an-isc2-candidate-no-exam-experience-or-fees-required.html
合格までに使用した教材は、CBK公式ガイドブックと公式問題集で、動画教材とか有料トレーニングとかは受けてないです。
また、Webサイトで調べた内容ネットワークの全体像がよく理解できていなかっので、
○ マスタリングTCP/IP入門編(オーム社)
の第一章を試験前日にぱらばらと眺めていました。
あと、昔、知人に「CISSP試験の考え方がよく分かるよ」と、
○ もしも社長がセキュリティ対策を聞いてきたら 入門編(日経BP社)
を紹介されましたが、立場によってこだわりポイントが違うことを考える上で少しは参考になったのかなと思います。
この本で取り上げられているセキュリティ事例そのものは、CISSPの試験には出題されませんが。
勉強方法は人それぞれだと思いますので、御自身にあったやり方で頑張ってください!
>>817
専用ブラウザでNGワード設定しやすいようにコテハンになっていましたが、お騒がせしました。
>>330、>>338の投稿も私ですが、まだ残っていたとは。
勉強報告はこれでおしまいです。
50日にわたるスレの私物化、失礼いたしました。