livedoor2008年04月26日
目指せCISSP
CISSPを目指してのブログスタートです。
まだ試験範囲を調べるところからなんですけど、とりあえずは6月の試験目指してスタートです。
目標は資格の取得だけではないので、広く知識なんかを吸収してアウトプットが出せればと考えています。
ともあれ、勉強スタートです。
★CISSPについて
CISSP 認定資格は、(ISC)2SM(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
インターネットの浸透と共にセキュリティに対する認知度も非常に高まっていることから、情報セキュリティに対するプロフェッショナルの認定資格として、市場でも非常に大きな評価を得ている資格となります。
CISSPで求められる能力は、組織のアウトラインを構築することや技術の構造を理解することが主体となり、技術的なセキュリティ対応を掘り下げた資格ではありません。
(詳細は (ISC)2 Japan のページをご確認ください。)
ただし、枠組みを10のドメインに分けて、理解度を促す試験を行うため、組織のセキュリティ基盤を構成する上で必要となる人材の育成が可能となります。
CISSP を取得するためには以下の10のドメインの理解が必要となります。
・情報セキュリティとリスクのマネジメント
・セキュリティアーキテクチャとセキュリティモデル
・アクセス制御のシステムと方法論
・アプリケーションとシステム開発
・運用セキュリティ
・暗号
・物理(環境)セキュリティ
・通信とネットワークのセキュリティ
・事業継続と災害復旧の計画
・法、規則、コンプライアンス、捜査
まだ試験範囲を調べるところからなんですけど、とりあえずは6月の試験目指してスタートです。
目標は資格の取得だけではないので、広く知識なんかを吸収してアウトプットが出せればと考えています。
ともあれ、勉強スタートです。
★CISSPについて
CISSP 認定資格は、(ISC)2SM(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
インターネットの浸透と共にセキュリティに対する認知度も非常に高まっていることから、情報セキュリティに対するプロフェッショナルの認定資格として、市場でも非常に大きな評価を得ている資格となります。
CISSPで求められる能力は、組織のアウトラインを構築することや技術の構造を理解することが主体となり、技術的なセキュリティ対応を掘り下げた資格ではありません。
(詳細は (ISC)2 Japan のページをご確認ください。)
ただし、枠組みを10のドメインに分けて、理解度を促す試験を行うため、組織のセキュリティ基盤を構成する上で必要となる人材の育成が可能となります。
CISSP を取得するためには以下の10のドメインの理解が必要となります。
・情報セキュリティとリスクのマネジメント
・セキュリティアーキテクチャとセキュリティモデル
・アクセス制御のシステムと方法論
・アプリケーションとシステム開発
・運用セキュリティ
・暗号
・物理(環境)セキュリティ
・通信とネットワークのセキュリティ
・事業継続と災害復旧の計画
・法、規則、コンプライアンス、捜査
