CISSP 認定: 知っておくべきことすべて

最も深刻なセキュリティ リスクは、CISSP の専門家によってよく理解されており、リスクを軽減するための専門知識も備えています。組織はこれらの脅威を認識することで、企業情報への不正アクセスを回避できます。

CISSP 認定とは何ですか?

その規模に関係なく、企業データは常に危険にさらされていますが、セキュリティ専門家はデータと情報ネットワークへの不正アクセスを保証します。 CISSP (Certified Information Systems Security Professional) の資格を持つ専門家は、企業のデータ保護において高い需要があります。

CISSP 認定は世界的に認められており、技術的専門知識と管理能力の熟練度を証明します。また、企業の包括的なセキュリティ フレームワークの構想、設計、実行、管理における熟練度も証明します。

認証機関の世界標準である ISO/IEC 標準 17024 の厳格な基準に合格した最初の情報セキュリティ認証は、CISSP でした。

世界中の雇用主は、組織のデータの可用性、機密性、完全性を保護するために、この最高レベルの情報セキュリティ認定を求めています。

CISSP のスペシャリストは、政府、軍事、医療、銀行、テクノロジーなど、さまざまな分野で情報セキュリティの職に就いています。

米国規格協会は CISSP を認定しています。さらに、米国国防総省がそれを承認し、英国国家学術認識情報がそれを評価しました。

この記事では、CISSP 認定資格のパス、試験の詳細、就職の見通し、および雇用される分野について説明します。 CISSP 認定エキスパートになるために必要な情報がすべて揃っています。

CISSP は正確に何を認定しますか?

これは、企業データを保護するために必要なノウハウと能力を持っていることを証明する、高く評価されている認定資格です。

彼らは最も高給取りの専門家の一人であり、企業からの需要も高いです。

CISSP はサイバーセキュリティの原則を十分に理解しているため、高度なセキュリティ ソリューションを設計、実装、管理することができます。

一部の企業では、CISSP 専門家がセキュリティ ポリシーと手順を開発するチームで働いています。

CISSP 試験では、受験者は以下の分野の試験に合格することが保証されます。これらの領域は、共通の知識の本とも呼ばれます。

1. セキュリティとリスク管理
2. 資産セキュリティ
3. セキュリティのアーキテクチャとエンジニアリング
4. 通信とネットワークのセキュリティ
5. ID とアクセスの管理
6. セキュリティの評価とテスト
7. セキュリティオペレーション
8. ソフトウェア開発セキュリティ

CISSP 認定を発行するのは誰ですか? 資格基準は何ですか?

International Information System Security Certification Consortium (ISC)² は、広く知られている CISSP 認定を発行します。情報セキュリティのリーダーとして知られる組織であり、非営利です。

(ISC)2 データによると、2022 年 7 月の時点で、世界中に 156,054 人の CISSP 専門家がいます。

受験者は、8 つの CBK (共通知識の書) 分野のうち少なくとも 2 つ以上で 5 年間のフルタイムの職務経験が必要です。

4 年制大学の学位、その地域で同等の学位、または (ISC)2 認定リストからの追加の証明書があれば、教育の観点から 1 年間の経験の必要性が満たされます。

認定資格は 3 年間有効で、再認定には CPE (継続専門教育) 単位が必要です。

ISC2 が提供するさまざまな種類のセキュリティ認定とは何ですか?

サイバーセキュリティのキャリア目標を達成するために、CISSP 以外にも、ISC2 は次のような注目すべき認定資格を提供しています。

サイバーセキュリティ認定 (CC): エントリーレベルのサイバーセキュリティの役割のための基礎認定。

Certified Systems Security Professional (SSCP): 最適なセキュリティ ガイドラインに従いながら、IT インフラストラクチャを実装、管理、運用できる能力は、この資格によって証明されます。

Certified Cloud Security Professional (CCSP): クラウド インフラストラクチャ内のデータとアプリケーションを設計、管理、保護するための高度な技術能力を対象としています。

Certified Authorization Professional (CAP): ガバナンス、リスク、コンプライアンス (GRC) を理解する能力と、さまざまなリスク管理フレームワークを適用して情報システムを保守する能力を証明します。

Certified Secure Software Lifecycle Professional (CSSLP): この資格情報は、ベスト プラクティスを使用してセキュリティ プラクティスをソフトウェア開発ライフサイクル (SDLC) の各段階に統合するための高度な知識を検証します。

HealthCare Information Security and Privacy Practitioner (HCISPP): この認定は、プライバシーのベスト プラクティスとサイバーセキュリティの専門知識を組み合わせて、ヘルスケア企業を保護します。

CISSP 認定資格を取得するための試験概要は何ですか?

世界中のすべての英語試験において、CISSP 試験は、Computerized Adaptive Testing (CAT) として知られる、より正確で実践的な評価アプローチを使用して実施されます。

英語以外の試験を受けたい場合は、 「利用可能な試験言語」 で詳細をご確認ください。

試験は、(ISC)2 認定 PPC および PVTC セレクト ピアソン VUE テスト センターで実施されます。

試験の概要は以下の通りです。

試験時間: 4時間

質問数: 125 ～ 175

質問の多肢選択形式

合格点は1000点中700点です。

試験は 8 つのドメインに基づいており、問題における各ドメインの重みは次のように決定されます。

ドメイン	パーセンテージでの重み付け
セキュリティとリスク管理	15
資産セキュリティ	10
セキュリティのアーキテクチャとエンジニアリング	13
通信とネットワークのセキュリティ	13
ID とアクセス管理 (IAM)	13
セキュリティの評価とテスト	12
セキュリティオペレーション	13
ソフトウェア開発セキュリティ	11

CISSP 認定専門家は、次のようなさまざまなセキュリティ職に就くことができます。
• 最高情報セキュリティ責任者
• セキュリティ担当ディレクター
• セキュリティシステムエンジニア
• 保安管理者
• セキュリティ監査人
• セキュリティアーキテクト
• セキュリティコンサルタント

すべての地域の CISSP 試験料金

CISSP 試験への登録は世界中どこでも可能です。以下に示すように、 費用は 国によって異なります。

CISSSP-ISSMP 試験ではあなたの知識がどのようにテストされますか?

絶えず変化するオンライン環境では、ビジネス情報のセキュリティが常に懸念されます。したがって、専門化すると、その分野で有利になります。

この目標を達成するために、国際情報システム セキュリティ認証コンソーシアム (ISC)2 は、以下に示す 3 つの専門的な資格情報を開発しました。

• CISSP-ISSAP (情報システムセキュリティアーキテクチャプロフェッショナル)
• CISSP-ISSEP (情報システムセキュリティエンジニアリングプロフェッショナル)
• CISSP-ISSMP (情報システムセキュリティ管理プロフェッショナル)

このセクションでは、CISSP-ISSMP について簡単に説明します。

セキュリティ管理の原則と手順をしっかりと理解している情報セキュリティ リーダーは、CISSP-ISSMP 認定スペシャリストです。

彼らは、組織の運営目標をサポートする情報セキュリティ プログラムを設計、管理、監督するために必要な知識と能力を備えています。

CISSP-ISSMP 認定資格を保有する専門家は、上級管理職やその他の重要な関係者に組織のセキュリティの立場を説明することもできます。

CISSP-ISSMP 試験では、専門家が次のトピックについて、これらの目標を達成するために割り当てられた重み付けに従って試験されることを確認します。

リーダーシップとビジネス管理: これは、すべてのドメインの中で最も重要なウェイト (20%) を占めます。ドメインの名前が示すように、組織ガバナンスとセキュリティの優先順位の調整、セキュリティ予算の管理、セキュリティへの取り組みのビジョンと目標の確立など、いくつかの重要な任務があります。

システム ライフサイクル管理: この領域には、SDLC へのセキュリティの統合の管理、脆弱性管理プログラムの作成と管理、新しいビジネス活動へのセキュリティの統合が含まれます。ドメインは総重量の 18% を占めます。

リスク管理: 活動には、リスク管理プログラムの作成と監督、リスク分析の実施などが含まれます。比重は 19% です。

脅威インテリジェンスとインシデント管理: 脅威インテリジェンス プログラムの維持と構築、インシデントの処理と調査を含むタスク。重量は17％あります。

緊急時管理: これには、事業継続計画、復旧方法の設計、緊急時対応計画の更新、大惨事の復旧と手順の管理が含まれます。 15% はドメインの重み付けです。

法律、倫理、およびセキュリティのコンプライアンス管理: このドメインの比重はわずか 11% で、情報セキュリティに関する規則や法律、規制、業界のベスト プラクティス、監査手順における監査人や規制当局との協力などに焦点を当てています。

CISSP-ISSMP 認定には、企業全体に対応する包括的なセキュリティ ソリューションを作成および実装するための広範な知識と能力を持っていることが必要です。

CISSP-ISSAP および CISSP-ISSEP の追求に興味がある場合は、それぞれのリンクにアクセスしてください。

試験の準備のためのリソース

Udemy CISSP認定

業界のトップリーダーであるUdemyは、8つのCISSPカリキュラムカテゴリすべてをカバーするオンラインCISSP認定コースを提供しています。これらはすべて、何千人もの受験者がすでに受講している高評価のコースです。

これらのオンライン コースでは、演習問題、記事、録画ビデオ、モバイルおよびスマート TV へのアクセスが提供され、完了すると証明書が発行されます。

このコースは、セキュリティの専門知識の程度に関係なく、管理レベルの観点から IT セキュリティとサイバー セキュリティを理解するのに役立ちます。

さらに、このコースでは、CISSP 試験に合格するためのオンライン ツールも提供します。これらすべてに加えて、Udemy は 30 日間の返金保証を提供します。

Whizlab CISSP コース

Whizlab コース には、必要な知識をすべて提供し、実践的な経験を含む CISSP 認定試験のあらゆる側面をカバーする 114 のビデオ講義があります。

このコースを終了すると、自信を持って CISSP 試験を受験し、最初の試行で合格できるようになります。受験者は、各ドメインを終了した後にセッション テストを受けて、最終試験の準備ができているかどうかを確認できます。

このコースには、335 件の模擬試験、114 件のビデオ講義、中小企業からの 24 時間サポート、永久有効性、無制限のアクセスが含まれています。

Pluralsight 試験のレビューと CISSP のヒント

Pluralsight コースでは、CISSP 試験の準備を効果的に行うためのいくつかの戦略とテクニックを紹介します。試験のレビューと提供されるアドバイスの助けを借りて、試験に合格する可能性が高まります。

このコースでは、特に重要な CISSP ドメイン、準備方法、理解度を測るための質問例など、試験の構造について説明します。

これらすべてのトピックは、CISSP 試験を受けるために必要な能力があることを保証します。

CISSP 試験用の無料リソース

以下は、CISSP 試験の準備に最適な無料のリソースの一部です。

YouTube無料コース：

2022 年に更新されたこの 無料コースは 、CISSP 試験の 8 つのドメインすべてをカバーしています。このビデオでは、あらゆる分野をカバーしているだけでなく、試験の準備方法についてのアドバイスも提供しています。

Netwrix から CISSP 試験学習ガイドの無料コピーを ここから 入手できます。

シンプルに学ぶ:

Simplilearn のこのオンライン CISSP コースは、セキュリティとリスク管理、テスト問題、ネットワークと通信のセキュリティ、セキュリティ ガバナンス、事業継続計画、災害復旧など、幅広いトピックをカバーしています。この分野における最新のベスト プラクティスを取り上げており、最初の試行で試験に合格するのに役立ちます。

結論

CISSP 認定は非常に価値があり、世界中でよく知られています。これにより、セキュリティ専門家は日常業務に必要な知識と経験を得ることができます。 CISSP 認定資格を持つことで得られる追加のメリットは比類のないものです。

多くのセクターや業界のセキュリティ専門家にとって、CISSP 認定は多くの新たな機会への扉を開きました。上記の情報が、最初の試行で CISSP 認定試験に合格するのに役立つことを願っています。

CompTIA Advanced Security Practitioner (CASP+) 認定を取得する方法についても興味があるかもしれません。