セキュリティ プロフェッショナル認定資格制度(CISSP)は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることを証明するものです。
戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。
特長
- 国際的に最も権威あるセキュリティ プロフェッショナル認証資格。
- 最も広範囲な知識レベルを必要とする資格で、セキュリティ業務従事者から管理職者が対象。
- ISC2(国際情報システムセキュリティ認証コンソーシアム)NPOが実施。
- 全世界で152,000名以上(2022年1月現在)が取得。
- 2004年6月にISO/IEC17024を認証取得。
組織の信頼度・向上
2022年1月現在、全世界で152,000名を超えるCISSP資格保持者が各国政府機関、グローバル企業で活躍しています。また日本でのCISSP資格保有者も3,300名を超え、認知度と共に保有者数も増加致しております。 CIO、CISOを始めとする管理職、技術職、コンサルタント、営業の中枢でIT業務に取り組んでいる方々が、数多く取得しています。
体系的にセキュリティを考えリスク管理を正しく判断できるCISSPが自組織内にいることは、社内資産の保護はもちろん、外部に対する信頼度向上につながります。セキュリティ先進国アメリカでも、国家安全保障局がセキュリティ従事者への推奨資格としているなど、高い評価を得ているCISSPを雇用する組織メリットは明白です。
ISC2について
ISC2(International Information System Security Certification Consortium:国際情報システムセキュリティ認証コンソーシアム)は、米国のNPO(非営利団体)です。 CISSP(Certified Information Systems Security Professional)はISC2が認定している資格です。詳細はこちらをご参照ください。
試験について
詳細はISC2サイトもしくはピアソンVUEサイトをご覧ください。
※お知らせ
2024年4月15日より、ISC2はCISSP資格試験/トレーニングコンテンツを更新します。
更新は、3年の周期で行われるJTA(Job Task Analysis)に基づいて行われます。
このプロセスは、試験・トレーニング・継続教育の要件が、現場で業務にあたっている情報セキュリティプロフェッショナルの役割と責任にとって適切なものであるようにするために定期的に実施されます。
みなさまのご都合に応じて、トレーニング受講日/試験受験日を選択いただけますと幸いです。
更新内容の詳細やFAQはこちらをご覧ください。
試験出題範囲(CBK/Common Body of Knowledge*1)
- Security and Risk Managemt
セキュリティとリスクマネジメント - Asset Security
資産のセキュリティ - Security Architecture and Engineering
セキュリティアーキテクチャとエンジニアリング - Communication and Network Security
通信とネットワークセキュリティ - Identity and Access Managemt(IAM)
アイデンティティおよびアクセス管理 - Security Assessment and Testing
セキュリティの評価とテスト - Security Operations
セキュリティの運用 - Software Development Security
ソフトウェア開発セキュリティ
問題数 : 100~150問/4択(日本語・英語併記)
総時間 : 3時間*2
*1 CBK/Common Body of Knowledgeとは
ISC2が提唱する情報セキュリティの共通言語。全世界にいるセキュリティ専門家の知識の尺度として 情報セキュリティに関する知識を分野別にまとめています。
CISSP 試験ドメインの各ドメイン出題比率
| ドメイン | 出題比率 |
|---|---|
| 1.セキュリティとリスクマネジメント | 16% |
| 2.資産のセキュリティ | 10% |
| 3.セキュリティアーキテクチャとエンジニアリング | 13% |
| 4.通信とネットワークセキュリティ | 13% |
| 5.アイデンティティとアクセスの管理(IAM) | 13% |
| 6.セキュリティの評価とテスト | 12% |
| 7.セキュリティ運用 | 13% |
| 8.ソフトウェア開発セキュリティ | 10% |
| 100% |
CISSP試験受験方法
受験形式 :Computerized Adapative Testing(CAT)形式*2
これまでと同様にコンピュータを利用した試験ですが、出題方式などが最適化されています。
試験運営元:ピアソンVUE
試験申込における注意点:
- バウチャー(受験用チケット)による受験になります。
- バウチャー発行後の交換、返金、払い戻し等は一切出来かねますので予めご了承下さい。
- バウチャー発行後の日程変更はピアソンVUEにて直接受付となります。変更手数料は50ドルです。(2021年1月現在)
- バウチャーの転売は禁止されております。
- バウチャーには有効期限がありますので有効期限内に受験下さい。有効期限は納品時にお知らせしますが最大1年間です。
- 使用、未使用の調査および追跡はいたしかねますので、納品後は管理の徹底をお願い致します。
- 有効期限を過ぎた未使用バウチャーの交換、ご返金、期限延長は一切出来かねます。
*2CAT形式の詳細はこちらをご確認ください。
関連情報
