CISSP 認定: 知っておくべきことすべて

CISSP の専門家は、最も深刻なセキュリティ リスクを十分に理解しており、リスクを軽減する専門知識も持っています。 組織は、これらの脅威を認識することで、企業情報への不正アクセスを回避できます。

CISSP認定とは何ですか?

その規模に関係なく、企業データは常に危険にさらされていますが、セキュリティの専門家はデータおよび情報ネットワークへの不正アクセスを確実にしています。 CISSP (Certified Information Systems Security Professional) の指定を保持している専門家は、企業のデータ保護に対して高い需要があります。

CISSP 認定は世界的に認められており、技術的な専門知識と管理能力の習熟度を検証します。 また、企業の包括的なセキュリティ フレームワークの構想、設計、実行、および管理における熟練度を示します。

認証機関の世界標準である ISO/IEC 標準 17024 の厳格な標準に合格した最初の情報セキュリティ認証は、CISSP でした。

世界中の雇用者は、組織のデータの可用性、機密性、および整合性を保護するために、この一流の情報セキュリティ認定を求めています。

CISSP スペシャリストは、政府、軍、医療、銀行、テクノロジーなど、さまざまな分野で情報セキュリティの職に就いています。

米国規格協会は CISSP を認定しています。 さらに、米国国防総省はそれを承認し、英国国立学術認定情報はそれを評価しました。

この投稿では、CISSP 認定パス、試験の詳細、仕事の見通し、雇用できるセクターについて説明します。 CISSP 認定の専門家になるために必要なすべての情報を入手できます。

CISSPは正確に何を認証しますか?

企業データの保護に必要なノウハウや能力を持っていることを証明する、高く評価されている認定資格です。

彼らは最も高給取りの専門家の 1 つであり、企業から高い需要があります。

CISSP は、サイバーセキュリティの原則を完全に理解しているため、高度なセキュリティ ソリューションを設計、実装、および管理することができます。

特定の企業では、CISSP の専門家が、セキュリティ ポリシーと手順を開発するチームで働いています。

CISSP 試験は、受験者が以下のドメインの試験に合格することを保証します。 これらのドメインは、共通の知識の本とも呼ばれます。

1. セキュリティとリスク管理
2. 資産のセキュリティ
3. セキュリティ アーキテクチャとエンジニアリング
4. 通信とネットワークのセキュリティ
5. ID およびアクセス管理
6. セキュリティの評価とテスト
7. セキュリティ オペレーション
8. ソフトウェア開発セキュリティ

誰が CISSP 認定を発行し、適格基準は何ですか?

International Information System Security Certification Consortium (ISC)² は、広く認められている CISSP 認定を発行します。 情報セキュリティのリーダーとして知られる非営利団体です。

(ISC)2 のデータによると、2022 年 7 月の時点で、世界中に 156,054 人の CISSP 専門家がいます。

候補者は、8 つの CBK (共通知識の本) ドメインのうち少なくとも 2 つ以上で、5 年間のフルタイムの職務経験を持っている必要があります。

4 年制大学の学位、地域の同等の学位、または (ISC)2 認定リストからの追加の証明書は、教育に関しては、1 年間の経験の必要性を満たします。

認定は 3 年間有効で、再認定には CPE (継続的専門教育) 単位が必要です。

ISC2 が提供するさまざまな種類のセキュリティ認証とは何ですか?

サイバーセキュリティのキャリア目標を達成するために、CISSP に加えて、ISC2 は他の注目すべき認定を提供しています。

Certification in Cyber​​security (CC):エントリー レベルのサイバーセキュリティ ロールの基本的な認定。

認定システム セキュリティ プロフェッショナル (SSCP):最適なセキュリティ ガイドラインに従いながら、IT インフラストラクチャを実装、管理、管理する能力は、この資格によって証明されます。

認定クラウド セキュリティ プロフェッショナル (CCSP):クラウド インフラストラクチャ内のデータとアプリケーションを設計、管理、および保護するための高度な技術的能力を対象としています。

Certified Authorization Professional (CAP):ガバナンス、リスク、およびコンプライアンス (GRC) を理解する能力と、さまざまなリスク管理フレームワークを適用して情報システムを維持する能力を証明します。

Certified Secure Software Lifecycle Professional (CSSLP):この資格は、ベスト プラクティスを使用してセキュリティ プラクティスを各ソフトウェア開発ライフサイクル (SDLC) 段階に統合する高度な知識を証明します。

HealthCare Information Security and Privacy Practitioner (HCISPP):この認定は、プライバシーのベスト プラクティスとサイバーセキュリティの専門知識を組み合わせて、ヘルスケア企業を保護します。

CISSP 認定を取得するための試験概要とは?

世界中のすべての英語試験で、CISSP 試験は、コンピューター化された適応テスト (CAT) として知られるより正確で実用的な評価アプローチを使用して管理されます。

英語以外の試験を希望する場合は、試験言語の利用可能性にアクセスして詳細を確認してください。

試験は、(ISC)2 認定 PPC および PVTC セレクト ピアソン VUE テスト センターで実施されます。

以下、試験概要です。

試験時間：4時間

問題数：125～175問

質問の多肢選択スタイル

合格点は1000点中700点です。

試験は 8 つのドメインに基づいており、質問における各ドメインの重みは次のように決定されます。

CISSP 認定の専門家は、次のような多様なセキュリティの役職に就くことができます。
• 最高情報セキュリティ責任者
• セキュリティ担当ディレクター
• セキュリティ システム エンジニア
• 保安管理者
• セキュリティ監査人
• セキュリティ アーキテクト
• セキュリティコンサルタント

すべての地域の CISSP 試験料金

CISSP 試験への登録は、世界中のどこでも可能です。 以下に示すように、費用は国によって異なります。

CISSSP-ISSMP 試験では、どのような知識がテストされますか?

ビジネス情報のセキュリティは、絶え間なく変化するオンライン環境において常に懸念されています。 したがって、専門化すると、その分野で有利になります。

この目標を達成するために、国際情報システム セキュリティ認定コンソーシアム (ISC)2 は、以下に示す 3 つの専門的な資格を開発しました。

• CISSP-ISSAP (情報システム セキュリティ アーキテクチャ プロフェッショナル)
• CISSP-ISSEP (情報システム セキュリティ エンジニアリング プロフェッショナル)
• CISSP-ISSMP (情報システム セキュリティ管理プロフェッショナル)

このセクションでは、CISSP-ISSMP に関する簡単な情報を見ていきます。

セキュリティ管理の原則と手順をしっかりと把握している情報セキュリティ リーダーは、CISSP-ISSMP 認定スペシャリストです。

彼らは、組織の運用目標をサポートする情報セキュリティ プログラムを設計、管理、監督するために必要な知識と能力を備えています。

CISSP-ISSMP 認定資格を持つ専門家は、上級管理職やその他の重要な利害関係者に組織のセキュリティ ポジションを説明することもできます。

CISSP-ISSMP 試験では、これらの目標を達成するために割り当てられた重み付けによって、専門家が次のトピックについて試験を受けるようにします。

リーダーシップとビジネス管理:これは、すべてのドメインの中で最も重要なウェイト (20%) を持っています。 ドメインの名前が示すように、組織のガバナンスとセキュリティの優先順位の調整、セキュリティ予算の管理、セキュリティ イニシアチブのビジョンと目標の確立など、いくつかの重要な任務があります。

システム ライフサイクル管理:この分野には、SDLC へのセキュリティの統合の管理、脆弱性管理プログラムの作成と管理、セキュリティの新しいビジネス活動への統合が含まれます。 ドメインは総重量の 18% です。

リスク管理:活動には、リスク管理プログラムの作成と監督、リスク分析の実施などが含まれます。重み付けは 19% です。

脅威インテリジェンスとインシデント管理:脅威インテリジェンス プログラムの維持と構築、およびインシデントの処理と調査を含むタスク。 17%の重量があります。

緊急時対応管理:事業継続計画、復旧方法の設計、緊急時対応計画の更新、災害復旧と手順の管理が含まれます。 15% はドメインの重みです。

法律、倫理、およびセキュリティ コンプライアンス管理:このドメインは、わずか 11% の重みで、情報セキュリティに関する規則および法律、規制、業界のベスト プラクティス、監査手順に関する監査人および規制当局との協力などに焦点を当てています。

CISSP-ISSMP 認定には、企業全体に対応する包括的なセキュリティ ソリューションを作成および実装するための幅広い知識と能力が必要です。

CISSP-ISSAP と CISSP-ISSEP の追求に興味がある場合は、それぞれのリンクにアクセスしてください。

試験準備のためのリソース

Udemy CISSP 認定

業界のトップ リーダーである Udemy は、8 つの CISSP カリキュラム カテゴリすべてをカバーするオンライン CISSP 認定コースを提供しています。 これらはすべて、何千人もの受験者がすでに受講した高評価のコースです。

これらのオンライン コースでは、練習問題、記事、録画ビデオ、モバイルおよびスマート TV へのアクセス、修了時の証明書が提供されます。

このコースでは、セキュリティの専門知識の程度に関係なく、管理レベルの観点から IT セキュリティとサイバー セキュリティを理解するのに役立ちます。

さらに、コースは CISSP 試験に合格するためのオンライン ツールを提供します。 これらすべてに加えて、Udemy は 30 日間の返金保証を提供します。

ウィズラブCISSPコース

Whizlab コースには 114 のビデオ講義があり、必要なすべての知識を提供し、実践的な経験を含む CISSP 認定試験のあらゆる側面をカバーしています。

このコースを修了すると、自信を持って CISSP 試験を受験し、最初の受験で合格することができます。 受験者は、最終試験の準備ができていることを確認するために、各ドメインを終了した後にセッション テストを受けることができます。

このコースには、335 の模擬試験、114 のビデオ講義、SME からの 24 時間サポート、生涯有効期限、および無制限のアクセスが含まれます。

Pluralsight 試験のレビューと CISSP のヒント

Pluralsight コースでは、CISSP 試験を効果的に準備するための戦略とテクニックをいくつか紹介します。 試験のレビューと提供されるアドバイスの助けを借りて、試験に合格する可能性が高まります。

このコースでは、重み付けされた CISSP ドメイン、準備方法、理解度を測定するための質問例など、試験の構造について説明します。

これらすべてのトピックは、CISSP 試験を受けるために必要な能力を持っていることを保証します。

CISSP 試験の無料リソース

以下は、CISSP 試験の準備に最適な無料のリソースの一部です。

Youtube 無料コース:

2022 年に更新されたこの無料コースは、CISSP 試験の 8 つのドメインすべてをカバーしています。 ビデオはすべてのドメインをカバーするだけでなく、試験の準備方法に関するアドバイスも提供します。

Netwrix から CISSP 試験学習ガイドの無料コピーを入手できます。

単純学習:

Simplilearn によるこのオンライン CISSP コースでは、セキュリティとリスク管理、テスト問題、ネットワークと通信のセキュリティ、セキュリティ ガバナンス、事業継続計画、災害復旧など、幅広いトピックを取り上げています。 この分野の最新のベスト プラクティスを網羅しているため、最初の受験で試験に合格することができます。

結論

CISSP 認定は非常に価値があり、世界中でよく知られています。 これにより、セキュリティの専門家は、日常業務で使用するために必要な知識と経験を得ることができます。 CISSP 認定を取得することで得られるその他のメリットは他に類を見ません。

さまざまな分野や業界のセキュリティ プロフェッショナルにとって、CISSP 認定は多くの新しい機会への扉を開きました。 上記の情報が、最初の試行で CISSP 認定試験に合格するのに役立つことを願っています。

また、CompTIA Advanced Security Practitioner (CASP+) 認定を取得する方法についてもご確認ください。