みなさん、CISSPという資格をご存知でしょうか?
CISSPは「Certified Information Systems Security Professional」といって、(ISC)2(International Information Systems Security Certification Consortium)というアメリカ非営利団体が認定する情報セキュリティのプロフェッショナル資格です。
要するに「情報セキュリティ専門家」と認定される資格ですね。
昨今の情報システムの安全性を求める声が高くなり、セキュリティ専門家の役割は日に日に増しているといえるでしょう。セキュリティベンダーはもちろんのこ と、SIベンダーや、監査業界、証券や銀行の金融業界などから幅広いニーズがあります。
現在(2010年6月)日本でのCISSP認定者は1214人。アメリカの42,260人や韓国の2,452人と比べると多い数字とは言えませんね。かく ゆう私も昨年取得しました。
試験は250問の選択制で、以下の項目から出題されます。
- 情報セキュリティとリスクマネジメント
- セキュリティアーキテクチャと設計
- アクセス制御
- アプリケーションセキュリティ
- 運用セキュリティ
- 暗号学
- 通信とネットワークのセキュリティ
- 物理(環境)セキュリティ
- 事業継続と災害復旧の計画
- 法、規則、コンプライアンス、捜査
トイレや間食などでの途中退席は可能ですが(もちろん間食は監視員が見える場所でとらなくてはなりません)、やはりこの時間は疲れました。
最近はセミナーなどでポイントを押さえた短期集中型のコースもあるようですが、何せお金がかかります。(たしか40万以上はする)
私の場合、こんなお金を払えないので独学で受けました。
独学で受けても難しいのではと思うかもしれませんが、なかなかそうではありません。
どのような学習をしたのかは、また今度お話しますね。
0 件のコメント:
コメントを投稿