CISSPとは(概要・試験について)

セキュリティ プロフェッショナル認定資格制度(CISSP)は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることを証明するものです。
戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。

特長

  • 国際的に最も権威あるセキュリティ プロフェッショナル認証資格。
  • 最も広範囲な知識レベルを必要とする資格で、セキュリティ業務従事者から管理職者が対象。
  • (ISC)2 (国際情報システムセキュリティ認証コンソーシアム)NPOが実施。
  • 全世界で122,000名以上(2018年1月現在)が取得。
  • 2004年6月にISO/IEC17024を認証取得。

組織の信頼度・向上

2018年1月現在、全世界で122,000名を超えるCISSP資格保持者が各国政府機関、グローバル企業で活躍しています。また日本でのCISSP資格保有者も1,800名を超え、認知度と共に保有者数も増加致しております。 CIO、CISOを始めとする管理職、技術職、コンサルタント、営業の中枢でIT業務に取り組んでいる方々が、数多く取得しています。

体系的にセキュリティを考えリスク管理を正しく判断できるCISSPが自組織内にいることは、社内資産の保護はもちろん、外部に対する信頼度向上につながります。セキュリティ先進国アメリカでも、国家安全保障局がセキュリティ従事者への推奨資格としているなど、高い評価を得ているCISSPを雇用する組織メリットは明白です。

(ISC)2 についてisc2_logo.PNG

(ISC)2(International Information System Security Certification Consortium:国際情報システムセキュリティ認証コンソーシアム)は、米国のNPO(非営利団体)です。 CISSP(Certified Information Systems Security Professional)は(ISC)2 が認定している資格です。詳細はこちらをご参照ください。

試験について

2018年4月よりドメインコンテンツの更新があるため、試験内容も変更となります。
詳細は2018年5月頃にお知らせいたします。

詳細は(ISC)2サイトもしくはピアソンVUEサイトをご覧ください。

試験出題範囲(CBK/Common Body of Knowledge※)

  1. Security and Risk Management (Security, Risk, Compliance, Law,Regulations, Business Continuity)
    セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事 業継続)
  2. Security Operations (Foundational Concepts, Investigations, Incident Management, Disaster Recovery)
    セキュリティの運用(概念、調査、インシデント管理、ディザスタリカバリ)
  3. Identity and Access Management (Controlling Access and Managing Identity)
    アイデンティティとアクセスの管理(アクセス制御とID管理)
  4. Asset Security (Protecting Security of Assets)資産のセキュリティ(資産の保護)
  5. Security Engineering (Engineering and Management of Security)
    セキュリティエンジニアリング(セキュリティ設計と構築)
  6. Communications and Network Security (Designing and Protecting Network Security)
    通信とネットワークセキュリティ(ネットワークセキュリティの設計と保護)
  7. Software Development Security (Understanding, Applying, and Enforcing Software Security)
    ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)
  8. Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
    セキュリティの評価とテスト(セキュリティテストの設計、実行、分析)

問題数 : 250問/4択(日本語・英語併記)
総時間 : 6時間

※CBK/Common Body of Knowledgeとは
(ISC)2 が提唱する情報セキュリティの共通言語。全世界にいるセキュリティ専門家の知識の尺度として 情報セキュリティに関する知識を分野別にまとめています。

CISSP試験受験方法

受験形式 :Computer Based Testing(CBT)形式
試験運営元:ピアソンVUE
試験申込における注意点:

  • バウチャー(受験用チケット)による受験になります。
  • バウチャー発行後の交換、返金、払い戻し等は一切出来かねますので予めご了承下さい。
  • バウチャー発行後の日程変更はピアソンVUEにて直接受付となります。変更手数料は50ドルです。(2013年6月現在)
  • バウチャーの転売は禁止されております。
  • バウチャーには有効期限がありますので有効期限内に受験下さい。有効期限は納品時にお知らせしますが最大1年間です。
  • 使用、未使用の調査および追跡はいたしかねますので、納品後は管理の徹底をお願い致します。
  • 有効期限を過ぎた未使用バウチャーの交換、ご返金、期限延長は一切出来かねます。

関連情報