CISSP:認定情報システムセキュリティプロフェッショナル

CISSP(Certified Information Systems Security Professional)認定を取得すると、ITおよび情報セキュリティのキャリアを強化および前進させることができ、サイバーセキュリティの分野で卓越した技術的専門知識、知識、および能力を持っていることを証明できます。

CISSPは、セキュリティアナリストが8つの異なるドメイン、または技術知識と管理知識の両方を含むCommon Body of Knowledge(CBK)フレームワークの習熟度を証明するように設計されています。CISSP 認定には、セキュリティ専門家としての少なくとも 5 年の経験、身元調査、および CISSP 試験の合格が必要です。

International Information Systems Security Certification Consortium(ISC)²によって認定されると、CISSPはより多くの収益とキャリアアップの可能性があります。

CISSPの恩恵を受けるのはどのようなポジションですか?

CISSPは、(ISC)²によって作成された、高度な情報セキュリティ知識、技術能力、および管理スキルを示すことができる専門認定です。経験豊富なセキュリティ専門家は、CISSPを求めて、広範なIT/IS知識を検証し、キャリアアップの機会と昇給を求めることができます。

次の IT プロフェッショナルは、CISSP 認定資格を取得することでメリットを得ることができます。

• 最高情報責任者(CIO)
• 最高情報セキュリティ責任者(CISO)
• セキュリティマネージャー
• IT ディレクター/マネージャー
• セキュリティのディレクトリ
• セキュリティシステムエンジニア
• セキュリティアーキテクト
• セキュリティアナリスト
• セキュリティ監査役
• セキュリティコンサルタント
• ネットワークアーキテクト

CISSPは、あなたを経験豊富なサイバーセキュリティ専門家として指定することができます。

CISSPとは何ですか?

CISSP 認定には、幅広いサイバーセキュリティ スキルが含まれています。IT部門には、リスクの管理、セキュリティポリシーの策定、技術的なセキュリティ制御の理解、情報セキュリティプラットフォームの設計と実装、およびエンタープライズの視点からのサイバーセキュリティの管理に関する実証済みの知識と習熟度が必要です。

CISSP 試験は 3 時間、150 問の試験で、次の Common Body of Knowledge (CBK) ドメインの知識をテストします。

1. セキュリティとリスク管理
2. 資産のセキュリティ
3. セキュリティエンジニアリング
4. コミュニティとネットワークのセキュリティ
5. アイデンティティとアクセス管理
6. セキュリティ評価とテスト
7. セキュリティ運用
8. ソフトウェア開発のセキュリティ

CISSP 認定 プロセス

CISSP認定を取得するには、CISSP試験に1,000点満点中700点の合格点で合格する必要があります。 テストの費用は1回の試行につき749ドルで、ITに合格するには複数回の試行が必要になることがよくあります。

(ISC)² 倫理規定に加入し、別の (ISC)² 専門家からの承認を得る必要があります。また、犯罪歴や関連する問題に関する身元調査に合格する必要があります。

CISSPの資格を得るには、情報セキュリティ分野の専門家として少なくとも5年の経験が必要です。さらに、この実務経験は、(ISC)² CBK フレームワークに記載されている 8 つのドメインのうち 2 つに直接含まれている必要があります。

試験に合格した後、この職歴がなくても(ISC)²のアソシエイトになることができます。その後、CISSP 認定を取得して申請するために必要なキャリア エクスペリエンスを積むのに最大 6 年かかる場合があります。

IT一部の専門的な経験には、(ISC) ² によって承認された追加の 認証情報が含まれる免除があります。大学の学位をお持ちの場合は、専門的な経験の免除を受ける資格もあります。

認定を受けると、年間85ドルの維持費を支払い、年間40の継続教育クレジット(CPE)を支払うか、3年ごとにテストを再受験して再認定を受ける必要があります。ITの進歩に伴い、この分野への継続的な習熟度とコミットメントを証明するためには、継続的な教育が必要です。 認定資格を維持するためには、CISSP 試験に合格してから 3 年間で 120 の CPE を取得する必要があります。

CISSP の準備

CISSP試験の準備として、(ISC)²は、講師指導のトレーニング教室ベースのセッションから、10人以上の従業員向けのセルフガイド学習ツールやチームトレーニングまで、さまざまな種類のリソースを提供しています。 (ISC) ² が提供するCISSPコースの公式 トレーニングセミナー は、セキュリティ専門家が試験に備えることができます。

CISSP 認定の取得を目指す場合は、試験を受ける前に必要な技術知識と実務経験が必要です。これには、データおよび情報システム資産を保護するためのアクセスコントロールとアーキテクチャに関する知識、およびこれらの問題を説明できる知識が含まれます。

インシデント対応のためのoperations ポリシーを理解し、障害回復ポリシーの重要性を提言し、障害回復ポリシーの重要性を説明するとともに、様々な効果的な戦略をクライアントに示せること。 さまざまな暗号化プロトコルの長所と短所について説明し、この分析を使用してビジネスセキュリティのニーズに関する推奨事項を作成する必要があります。情報セキュリティの基準、手順、ポリシー、ガイドラインをビジネスの観点から作成できる必要があります。

特定の技術知識の習熟度も期待され、CISSP試験を通じてテストされます。これには、次のものが含まれます。

• ネットワークのアーキテクチャと設計
• 潜在的な脅威を予測し、限られたリソースでも最適な使用方法を実現するためのネットワークアーキテクチャの実装
• ソフトウェアセキュリティアプリケーション(アプリケーション)とライフサイクルの有効性の理解
• デジタルフォレンジック証拠の収集と収集した証拠の完全性の維持
• 物理的セキュリティシステムとネットワークセキュリティシステムの付加価値に関する知識

CISSP 認定の利点

CISSP 認定を取得すると、高度な情報システムおよび IT プロフェッショナルとしての専門知識と経験を証明できます。ITは、 IT 情報セキュリティ分野で高く評価され、求められている認定です。 CISSP認定は、IT部門がない場合よりも、雇用の安定とともに昇進の機会が多くなります。

認定されたCISSPの失業率は事実上存在しません。この分野は指数関数的に成長しています。Certified Information Systems SecurityIT Professionalは、認定、(ISC) ² が発行する6番目に高い であり、平均給与は年間140,000ドルを超えています。

CISSP の取得は、IT セキュリティの修士号を取得することと似ています。ITは、あなたがサイバーセキュリティの分野で高度な訓練を受け、経験豊富な専門家であり、高度な技術スキルと管理スキルの両方を備えていることを示すことができます。

参考文献

(ISC)².(2021).(ISCの)², Inc. (2, Inc.)

(ISC)² 倫理規定。（2021年、(ISCの)², Inc. (2, Inc.)

認定試験の準備。（2021年、(ISCの)², Inc. (2, Inc.)

Official (ISC)² トレーニング Seminar for the CISSP Course Outline. (2021).(ISCの)², Inc. (2, Inc.)