1980年代後半、情報セキュリティ分野におけるベンダーに依存しない認定プログラムの必要性が高かった。 その結果、国際情報セキュリティ認証コンソーシアムまたは(ISC)2は1989年に存在しました。 非営利団体であり、それ以来、標準化された情報セキュリティ認定を提供することで有名になっています。
Certified Information Systems Security Professional(CISSP)認定は、組織が提供する多くの資格情報の中で最もよく知られており、公式(ISC)2ウェブサイトの認定ページによると、”組織の全体的なセキュリテ
(ISC)2のCISSP認定は、経験豊富なセキュリティ実務家、管理者、幹部のために1994年に開始され、多くのサイバーセキュリティ専門家に適した(そして好ましい)オプ
2005年、CISSPは情報セキュリティ分野で初めてISO/IEC規格17024の要件を満たした資格となりました。
最近では、この証明書は、米国国防総省(DoD)労働者(指令8570.1)が、米国国家規格協会(ANSI)によって認定された商業認証資格を取得するための要件を満た
CISSP試験の変更
(ISC)2は、カリキュラムやCISSPに関するその他のことを何度も変更することで悪名高いです。 2015年には、10のドメインを特徴とするCISSP資格情報の共通知識体(CBK)にいくつかの変更が加えられました。 CBKは、職業を実践するために必要な最新かつ関連するトピックを反映しており、情報セキュリティの刻々と変化するダイナミックな分野で真に専門家
CISSP公式ウェブサイトによると、”強化は、(ISC)2が資格試験を定期的に更新するために従う厳格で体系的なプロセスの結果です。 このプロセスは、試験とその後の継続的な専門教育の要件は、今日の実践情報セキュリティ専門家の役割と責任に関連するトピック領域を包含する”
変更は、通常、異なるドメインに該当する関連トピックの拡大と再編につながります。 これは、情報セキュリティの分野で審査された専門家に期待される経営的および技術的な輝きの正確な反映を確保するという組織目的を達成す
しかし、最近の変更はわずかで大規模ではありませんが、トピックをより明確に記述できるようにドメイン名の変更も含まれています。 2021年5月1日、(ISC)2CISSP資格認定試験のドメインの重みが次のように更新されました。:
| 2018 CISSP試験 | 2021CISSP試験 |
|---|---|
| 1. セキュリティとリスク管理15% | 1. セキュリティとリスク管理15% |
| 2. 資産のセキュリティ10% | 2. 資産のセキュリティ10% |
| 3. セキュリティアーキテクチャとエンジニアリング13% | 3. セキュリティアーキテクチャとエンジニアリング13% |
| 4. 通信とネットワークセキュリティ14% | 4. 通信とネットワークセキュリティ13% |
| 5. Idおよびアクセス管理(IAM) 13% | 5. Idおよびアクセス管理(IAM) 13% |
| 6. セキュリティ評価とテスト12% | 6. セキュリティ評価とテスト12% |
| 7. セキュリティ運用13% | 7. セキュリティ運用13% |
| 8. ソフトウェア開発のセキュリティ10% | 8. ソフトウェア開発のセキュリティ11% |
ご覧のとおり、8つのドメインのうち2つのドメインの重みが変更されました。 ドメインfourのウェイトは1%減少し、ドメインeightのウェイトは1%増加しました。 他のすべてのドメインの重みは変更されません。 ここでは、現在の8つのCISSPドメインの概要を示します。
受験者は、コンピュータ化された適応テスト(CAT)のための100から150の質問からなる三時間の英語試験を受けます。 また、他のすべての言語で実施された線形固定形式のテストを受けた場合、6時間のテストウィンドウで250の質問に答えます。 試験に合格するには、最低700ポイントのうち1000ポイントを獲得する必要があります。 CISSPに関する詳細情報が必要な場合は、このリンクから公式CISSPガイドをダウンロードできます。
認定資格はありますか? 候補者は、CISSP CBKの八つのドメインの二つ以上で累積有給フルタイムの仕事の経験の最低五年を持っている必要があります。
検査の準備はできていますか? Pearson Vueテストセンターでテスト日をスケジュールします。
2021年5月1日にCISSPのコンテンツが更新されると、試験登録料が699ドルから749ドルに増加した。
注:(ISC)2は、オンライン試験が受験者にとって興味深いものであり、将来のオンライン試験監督試験の可能性を模索していることを理解しています。 CISSPのパイロットテストの詳細については、こちらをご覧ください。
CISSP for security professionals
(ISC)2は、情報セキュリティ分野における人材と経験の育成に二十年以上にわたって努力しており、CISSPは年々関連性を増しています。 今のところ、米国だけで90,000以上のCISSP認定専門家がいます。 170カ国のCISSPメンバー数の完全なリストはここで見ることができます。
(ISC)2Cybersecurity Workforce Studyによると、世界的なサイバー労働力の不足は3を超えています。1万人の男性と女性なので、次のポジション(とりわけ)で働く人々にとって理想的なCISSP認定であなたのキャリア開発を加速する良い時間はありません:
- セキュリティディレクター
- ネットワークアーキテクト
- セキュリティコンサルタント
- セキュリティマネージャー
- セキュリティアーキテクト
- セキITディレクター/マネージャー
- セキュリティ監査人
CISSP資格情報をクリンチした後、セキュリティ専門家は次のことができます。:
- サイバーセキュリティ業界のスキルのギャップを埋める。
- 彼らが長年のこの分野での仕事を通して得た専門知識と能力を実証する。
- 求人に応募する際に競争に対抗して目立つ。
- は昇進と昇給の面で優位に立っている。
- 生涯学習へのコミットメントと彼らの仕事のラインの成長を示しています。
様々なCISSP濃度は何ですか?
(ISC)2は、CISSP認定の専門家が情報セキュリティ分野における知識と専門知識をさらに育成するために取ることができる三つの集中を生み出しました。 現在提供されている3つは次のとおりです。
CISSP-ISSAP
Information Systems Security Architecture Professional(ISSAP)には、CISSP-ISSAP CBKの6つのドメインのうち1つ以上で2年間の累積的な有給実務経験が必 より詳細な概要はここで入手できます。
この資格は、チーフセキュリティアーキテクトまたはアナリストにとって有益です。
CISSP-ISSEP
情報システムセキュリティ工学専門家(ISSEP)は、CISSP-ISSEP CBKの5つのドメインのうち1つ以上で2年間の累積有給実務経験を必要とします。 より詳細な概要はここで入手できます。
この資格は、セキュリティ(システム工学の原則とプロセスを安全なシステムを開発するために実用的に適用する)を業務のすべての面に組み込
CISSP-ISSMP
情報システムセキュリティ管理プロフェッショナル(ISSMP)認定は、候補者がCISSP-ISSMP CBKの六つのドメインの一つ以上で累積、有料の実務経験の二年を持 より詳細な概要はここで入手できます。
この資格は、管理とリーダーシップのスキルを持ち、情報セキュリティプログラムの確立、提示、管理に優れている人にとって有益です。
ヘルスケア情報セキュリティとプライバシープラクティショナー(HCISSP)とは何ですか?
医療業界は、患者のデータ保護とプライバシーに関連するますます増加する課題に直面しています。 したがって、HCISSP認定は、保護された健康情報(PHI)の保護を担当する人にとって理想的です。 試験の概要に関する情報はここで見つけることができます。
候補者の知識は、以下の七つのドメインでチェックされます:
- 規制と標準環境
- ヘルスケアにおけるプライバシーとセキュリティ
- リスク管理とリスク評価
- サードパーティのリスク管理
- ヘルスケア業界
- 次の位置、hcisspの証明はあなたのために完全であることができます:
- プライバシー責任者
- コンプライアンス監査人
- リスクアナリスト
- コンプライアンス責任者
- 情報セキュリティマネージャー
- 健康情報マネージャー
- プラクティスマネージャー
- 医療記録スーパーバイザー
- >
- 情報技術マネージャー
- プライバシーとセキュリティコンサルタント
cisspを通じてあなたのキャリアを探る
認定された信頼性を獲得し、あなたの競争 雇用者側の資格情報。
経験豊富な専門家への需要は過去最高であり、需要と供給のギャップが増すにつれて成長すると予想されるため、これらの切望されたポジションの一つに入るための最良の方法の一つは、認定を受けることです。 HCISSPまたはCISSP)があなたにとって理想的であるかどうか、認定についての詳細を読むことができます。