CISSP
CISSP とは何ですか?
CISSPISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。
Certified Information Systems Security Professional(CISSP)は ISC2 が発行する資格で、経験豊富な情報セキュリティ実務者、管理者、アーキテクトのベンチマーク資格として広く認知されています。試験は CBK の 8 ドメイン、すなわちセキュリティとリスク管理、資産セキュリティ、セキュリティアーキテクチャとエンジニアリング、通信とネットワークセキュリティ、ID とアクセス管理、セキュリティ評価とテスト、セキュリティ運用、ソフトウェア開発セキュリティを対象とします。コンピュータ適応型試験(CAT)で 100 ~ 150 問を最大 3 時間で解答します。少なくとも 2 ドメインで 5 年の有給実務経験と既存認定者の推薦が必要です。
● 例
- 01
CISO は 3 年ごとに 120 CPE を取得して CISSP を更新する。
- 02
セキュリティアーキテクトが大企業の求人応募のために履歴書に CISSP を記載する。
● よくある質問
CISSP とは何ですか?
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CISSP とはどういう意味ですか?
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。
CISSP はどのように機能しますか?
Certified Information Systems Security Professional(CISSP)は ISC2 が発行する資格で、経験豊富な情報セキュリティ実務者、管理者、アーキテクトのベンチマーク資格として広く認知されています。試験は CBK の 8 ドメイン、すなわちセキュリティとリスク管理、資産セキュリティ、セキュリティアーキテクチャとエンジニアリング、通信とネットワークセキュリティ、ID とアクセス管理、セキュリティ評価とテスト、セキュリティ運用、ソフトウェア開発セキュリティを対象とします。コンピュータ適応型試験(CAT)で 100 ~ 150 問を最大 3 時間で解答します。少なくとも 2 ドメインで 5 年の有給実務経験と既存認定者の推薦が必要です。
CISSP からどのように防御しますか?
CISSP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CISSP の別名は何ですか?
一般的な別名: 公認情報システムセキュリティプロフェッショナル。
● 関連用語
- compliance№ 176
CISM
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
- compliance№ 150
CCSP
ISC2 のクラウドセキュリティ資格で、主要クラウドプロバイダー全般のアーキテクチャ、データ保護、プラットフォーム/基盤、運用、法令順守を扱います。
- compliance№ 175
CISA
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
- compliance№ 205
CompTIA Security+
CompTIA が認定する入門レベルのベンダー中立サイバーセキュリティ資格で、初級実務者向けに脅威、アーキテクチャ、運用、ガバナンスの基礎を扱います。
- compliance№ 442
GIAC 認定資格
GIAC が発行し SANS Institute のトレーニングと連動する役割別サイバーセキュリティ資格群で、運用、インシデント対応、フォレンジック、ペネトレーションテストなどを扱います。