CISSPとは（概要・試験について）

セキュリティ プロフェッショナル認定資格制度（CISSP）は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野（CBK）の8分野について、深い知識を有していることを証明するものです。
戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。

特長

• 国際的に最も権威あるセキュリティ プロフェッショナル認証資格。
• 最も広範囲な知識レベルを必要とする資格で、セキュリティ業務従事者から管理職者が対象。
• (ISC)2 （国際情報システムセキュリティ認証コンソーシアム）NPOが実施。
• 全世界で152,000名以上（2022年1月現在）が取得。
• 2004年6月にISO/IEC17024を認証取得。

組織の信頼度・向上

2022年1月現在、全世界で152,000名を超えるCISSP資格保持者が各国政府機関、グローバル企業で活躍しています。また日本でのCISSP資格保有者も3,300名を超え、認知度と共に保有者数も増加致しております。 CIO、CISOを始めとする管理職、技術職、コンサルタント、営業の中枢でIT業務に取り組んでいる方々が、数多く取得しています。

体系的にセキュリティを考えリスク管理を正しく判断できるCISSPが自組織内にいることは、社内資産の保護はもちろん、外部に対する信頼度向上につながります。セキュリティ先進国アメリカでも、国家安全保障局がセキュリティ従事者への推奨資格としているなど、高い評価を得ているCISSPを雇用する組織メリットは明白です。

(ISC)2 について

(ISC)2（International Information System Security Certification Consortium：国際情報システムセキュリティ認証コンソーシアム）は、米国のNPO（非営利団体）です。 CISSP（Certified Information Systems Security Professional）は(ISC)2 が認定している資格です。詳細はこちらをご参照ください。

試験について

詳細は(ISC)2サイトもしくはピアソンVUEサイトをご覧ください。

試験出題範囲（CBK/Common Body of Knowledge※）

1. Security and Risk Managemt
   セキュリティとリスクマネジメント
2. Asset Security
   資産のセキュリティ
3. Security Architecture and Engineering
   セキュリティアーキテクチャとエンジニアリング
4. Communication and Network Security
   通信とネットワークセキュリティ
5. Identity and Access Managemt(IAM)
   アイデンティティおよびアクセス管理
6. Security Assessment and Testing
   セキュリティの評価とテスト
7. Security Operations
   セキュリティの運用
8. Software Development Security
   ソフトウェア開発セキュリティ

問題数 ： 250問/4択（日本語・英語併記）
総時間 ： 6時間

※CBK/Common Body of Knowledgeとは
(ISC)2 が提唱する情報セキュリティの共通言語。全世界にいるセキュリティ専門家の知識の尺度として 情報セキュリティに関する知識を分野別にまとめています。

CISSP 試験ドメインの各ドメイン出題比率

CISSP試験受験方法

受験形式　：Computer Based Testing(CBT)形式
試験運営元：ピアソンVUE
試験申込における注意点：

• バウチャー（受験用チケット）による受験になります。
• バウチャー発行後の交換、返金、払い戻し等は一切出来かねますので予めご了承下さい。
• バウチャー発行後の日程変更はピアソンVUEにて直接受付となります。変更手数料は50ドルです。（2021年1月現在）
• バウチャーの転売は禁止されております。
• バウチャーには有効期限がありますので有効期限内に受験下さい。有効期限は納品時にお知らせしますが最大1年間です。
• 使用、未使用の調査および追跡はいたしかねますので、納品後は管理の徹底をお願い致します。
• 有効期限を過ぎた未使用バウチャーの交換、ご返金、期限延長は一切出来かねます。

関連情報

• CISSP CBKトレーニング 受講要領
• CISSPとは（ドメイン詳細）