【資格】CISSP
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/
CBK(Common Body of Knowledge)と呼ばれる以下の10ドメイン
についての知識や能力が問われます。
1. 情報セキュリティマネージメント
2. エンタープライズ・セキュリティアーキテクチャ
3. アクセス制御のシステムと方法論
4. アプリケーションセキュリティ
5. 運用セキュリティ
6. 暗号学
7. 通信・ネットワーク・インターネットのセキュリティ
8. 物理セキュリティ
9. 事業継続計画
10. 法・捜査・倫理
●試験内容
問題数 : 250問(日本語・英語併記)
試験時間: 6時間
出題形式: 4択マークシート
受験費用: 68,250円(税込)
第1回 2004年07月11日 受付終了
第2回 2004年09月12日 受付終了
第3回 2004年11月14日 受付終了
第4回 2005年01月23日 受付終了
第5回 2005年03月13日 受付終了
第6回 2005年03月20日 受付終了
第7回 2005年05月15日 受付終了
第8回 2005年06月12日 受付終了
第9回 2005年07月10日 受付終了
第10回 2005年09月11日 受付終了
第11回 2005年10月09日・・・受付中!
第12回 2005年11月20日
皆さんの結果教えてください〜
日本語の公式本もまだ手に入らず、ちょっとあせってます。
CISSP QUIZでは50%強しかとれない。
皆さんはどんな勉強で合格したのですか?
アクセス制御がぜんぜんわからないぞ。
任意だか、強制だか、役割ベースだか、知ったこっちゃないっつーの。
そんな理屈よりもちゃんと運用されていることのほうが重要だっつーの。
ということで、試験記念age。
ぶっつけ本番でいけました〜
がんばってくださいね!
>>8
ちゃんと運用できるような人だったらたぶん合格しますよ〜
当然わからない問題も多いですが、合格点には届くと思います
対話式おすすめアイテムの紹介!
http://blueskyinf.seesaa.net/
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
モマエ イイヤツダナー
dクス
いざ出陣!雨が降ってるけどメゲない!
前回の試験は雷雨でした。
検討を祈る!
とりあえず帰ってきた。
250問は長かった・・・
身も心も疲れ果てた。
試験内容について詳細なことは語れませんが、難しく感じたなぁ。
合格するかどうかは5分5分くらいかな・・・
記念age
おめでとage
アリガd
これからがんばって維持ポイントの獲得にハゲむよ。
これからガンガリます!!
漏れでも何とかなったんだから
喪前も何とかなる
ガンガレ!!
合格された皆さんはどのくらいの期間勉強されました?
正直ひと月弱くらいでした。
でも、一応UNIXなどのシステム管理者歴は10年以上、
職場での情報セキュリティの取りまとめ補佐などの
経験があったので、そのくらいの期間で何とかなったのかも。
独特の用語とかがあったので、それを今までの知識にマッピングする作業でした。
あとは、無理矢理の暗記が2-3割くらいかな。
最後の1週間はひたすら問題を解きまくって、
その解説を読むという繰り返しでした。
ガンガってください。
公式本の練習問題だけでは少ない気がして。
申し込みができんじゃないか
それとも大した事無いのでしょうか。
ポイントを獲得していくみたいですが
皆さんどうしているのでしょうか。
(どうするのが一番効率的か。)
人依存のとこもあるでしょうが。
本を買って独学で受験しようと思っているのですが、同じような方法で合格した方いますか?
いまだと、「CISSP認定試験 公式ガイドブック 」しか参考書はないですよね。。
職場で次も受けろとうるさい割には、仕事を山のように押し付けるし…
次、受けたくない…
受講されているとすれば、個人持ちですか?
もしくは勤務先持ちですか?
業務上必要なら会社持ち。
必要ないなら個人持ち。
10時出発です
ちなみに練習問題といたら6.4割でした!
合格微妙です
手ごたえはまぁまぁ
まずセキュアドから頑張ってきます
1から学ぼうとしてる俺じゃ無理ですかね?(もちろんセキュリティに全く無知って訳でもないですけど)
日本語は
CISSP認定試験 公式ガイドブック
英語版は
CISSP All-in-one Exam Guide (All-in-One) (ハードカバー)3版
Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) 4版
感想があれば教えてください。
独学ですか?
SecureOS とか、セキュリティ系の概念にあんまり詳しくないのであれば、
情報セキュリティ技術大全を読んでから、公式ガイドを読むのがよいかもしれません。
読んでて意味わかんね。
>Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) 4版
まとも。英文もきれい。
これから職務経歴書を書かなきゃ。
CISSP の勉強されている方へ、頑張ってホルダーになってください。
まずは読んでも意味がわからない本を購入したので独学してみます。
セキュリティの本は少なくて高いから厳しいです。さらに持ち運び不便な厚さ。
9月目標です。資格は。
何も見ないで一発合格が当然。当然オレは去年1発合格。
受けてるやつの質が悪いから、日本の合格者が増えないんだな。
日本は職歴をもっと厳しく設定したほうがいいと思うね。
受けたみなさん、どれくらいで結果が来ましたか?
資格ビジネスでCISSP扱っている会社は辛いだろうね。
ヨーロッパでも増やしていかないと先が無いな。
ご教示ありがとう。
うぅ、もうしばらく悶々と暮らさなきゃならないのか。
苦しいね。
CISSPに受かる程度に物事を分かっているのであれば、(ISC)2が合格者毎に通知時期をずらして、
そういう情報を公開した人間を絞り込むかもしれないと、その程度のことは想像できるだろうから。
結果、「リスクに見合うメリットが得られない」という、至極CISSP的にまっとうな理由で、
情報共有ができなくなると。
あ、今気付いたのだけど、昨今のオープンソースなどによる、実体やソフトを問わない
あらゆるもののコモディティ化はこういうガバナンスで押しとどめられるのかもしれないね。
CISSPを来年には合格するように言われてますが60万の講習料は出ません。
独学でとなるのですが、まだセキュリティ関連の知識に疎いため、
●情報セキュリティ技術大全
を購入して読もうと思っています。
その後なのですが、
●CISSP認定試験 公式ガイドブック
●CISSP-行政情報セキュリティ認定試験 公式ガイドブック
とあるようなのですが、双方ともに読んだ方がいいのでしょうか?
あと、独学での教材として何かお勧めのものがありますでしょうか?
CISSP-JP(行政ね)の方は不要だと思います。地理の受験科目と言われていて、
現社のテキストは不要でしょう。ただ、該当するCISSP公式ガイドブックもそれほど
よいというわけではないです。必須ですが。
正直、会社に言われたから取るというだけでなく、より長期的に検討したほうがいいでしょう。
CISSPを言われるがままに取ったとして、あるいは落ちたとして、会社は自分をどう扱うのだろうか
ということです。
さらにCISSPは検定の一つです。ですから、箔としてどれくらい効用があるのかを理解する必要が
あるでしょう。CISSPの名称が使えるのは、CISSPの価値を認めている会社での箔だけなのです。
転職には、それなりに有利に働くと思いますが。
CISSPを取れと会社に言われたということは、あなたの会社もCISSPに価値を見出しているのは
確かでしょう。ですが、会社が「セミナーなしでCISSPを取れ」といった場合、本当にあなたがCISSPを
取る事を望んでいるのかどうかは考えたほうがいいです。
もし会社が何らかの理由であなたを排除するためにセミナーなしでCISSPを取れと
言っているのであれば、取らないとクビやそれに準じた酷い扱いを受けるでしょうし、
取ったら取ったで、やっぱり排除されるわけですね。
もし会社が、「欲しい人材はCISSPを取れる人間だ、でも教育費なんか恵んでやらん」
というのであれば、取らないとやっぱりクビやそれに準じた酷い扱いを受けるでしょうが、
取れば希望があるかもしれません。
もし会社が「取れなくてもいいが、まずは頑張って欲しい」というのであれば、
会社を信頼して独力で頑張って、うまくいけば人に負けない希望があり、
うまくいかなくても絶望というわけではないが、ほかの人に抜かれる可能性は
あるかもしれません。
こういう観点で、いろいろなケースを何重にも考えてみる必要があると思います。
将来の転職時に有利に働きそうな会社であれば、「会社に内緒で自腹を切って
CISSPセミナーに参加する」というのもありかと思います。
特に、会社がそれなりに良い会社であれば、将来の勝ち組に向けた大きな
転職もありうるし、会社の鼻をあかすチャンスでもあるためです。
たとえば今、130万の新車を買う予定なら、それを我慢して50万の中古車にする
ぐらいいいんじゃないかと私は思います。
ただ、逆に、大きな転職が難しく、またCISSPを取らなくてもあまり大きなペナルティを
課されないのであって、次の転職先もCISSPも知らないような会社の可能性があるのなら、
CISSPを取るのに自腹50万なんて大金を払うのももったいないと思います。
まぁ、加えて、私は既にCISSPのセミナーを受けていて、CISSPホルダになっていて、
50万円のCISSPセミナーが私にとてもよく合っていることを知っている今だからこそ、
こういうことがいえるのですけどね。特に人によってはセミナーは全然合わないかもしれませんから、
うまくいかない可能性ももちろんありますし。
54です。
書き込み以降、
●情報セキュリティ技術大全
●CISSP認定試験 公式ガイドブック
の二冊を手に入れて、勉強をしています。
並行して、セキュリティの仕事に従事しています。
クビ、排除と物騒な言葉が並んでますが、>>55の会社ではそういった事が
横行しているのでしょうか?
かなり話が飛んでしまっているので、、、
来年取れと言われたのであれば、試験以外の認定条件はパスできる
経験があると言うことでしょうから、1年あればセミナー無しで合格できると思います。
私の会社でセミナー受けてる人はいませんが、だいたい1回で合格してます。
公式ガイドブックも間違いがありますから、英語が苦にならないのであれば
英語版をお勧めします。それからALL in One CISSPで大体カバーできます。
http://www.isc2.org/japan/how_sche_exam.html
CISSP All-in-One Exam Guideなのですがamazonで見てみると何種類かありますが、
最新のものだけを購入すればいいのでしょうか?
現在、2010/1/29のものが予約受付中になっていますが、随分先の発売のため
2007/11/9発売の他のものと色が異なる青のタイトルのものが現在、発売されている
ものの中では一番新しいものになります。
問題集はこれ一冊で大体、大丈夫でしょうか?
CISSPよりもCISMの方がまだマシだという事が日本での認識なのかな。
CISSPは取得後のランニングコストがバカみたいにかかるしね。
他にも研修費もバカみたいに高い割に独学と変わらないレベルだし、ここで書いてる人もいるけど、取得してもしなくても一緒みたいな意見が本当のところなんじゃないのかな。
そもそもセキュリティは利益をうまなく、負担になるという認識が一般的だし、この不景気の中、CISSPが活躍できるような場はないよ。
http://pc11.2ch.sc/test/read.cgi/sec/1234179309/l50
セキュリティなんてやって当たり前なんだよ。
セキュリティ単体ではビジネスにはならないよ。
詐欺師になる覚悟があれば、不安を煽って金を取れば良いが、
それじゃおれおれ詐欺と大してかわらん。
実際に仕事はたくさんある。
食えないのは、仕事の範囲が狭いか、レベルが低すぎる。
CISSPの体系は良く考えられていると思う。セキュリティの入門には最適じゃないか。
政府をそそのかしてカネを取ってこないと、
ほとんどのセキュリティ専門の会社はアポーン決定 www
ダニになったつもりでたかり続けてください。
この程度の書き込みしかできないのか。
相手する気にもなれん。
まあ事実に反論するのは難しいわな www
さらしあげ
生きてて恥ずかしくないの?
もっとまともな仕事があるだろうに。
今でも日本は先進国の中でもセキュリティは遅れをとっているけど、そもそも日本の経営者たちが真剣にセキュリティに取り組もうという意識がないから。
Pマークは形骸化しているし、ISO27001も単なる某大手さんが取引条件にしたために、取得企業が二年前までは多かったが、これも真剣に企業内での活動がなされず、単なるペーパー化している。
さて、CISSPがどういう扱いを受けているのか、実情を本当は1番分かっているんじゃないのかな?
取得まで苦労したのは分かるが、ただ周囲の素人さんからちやほやさらるのが関の山で、実際の業務ではどうなんだろうね。
単なる自己満足になってないか?
でもセキュリティは奥が深いから、CISSPをとってもビギナーレベルだよ。
実践で鍛えていかないとね。
初心者レベルの資格を取っても意味はないんじゃないの?
資格を取る事に意味はなくても、勉強をする意味はある。
という事は勉強に意味があるのであって、CISSPという資格自体には取得価値がないという事を77も認めるという事かな。
漏れも今までセキュリティの仕事をし、当然、勉強もしてきた事や同業他社のセキュリティマネージャやコンサルタント、監査人等の意見もCISSPに関しては同意見なんだよ。
大切なのは資格でなく経験である事は誰でも分かってる事だが、それにせても、ここまで言われる資格もなぁと。
知らない人の名刺にCISSPと書いてあれば、その人とは専門家として共通の言葉で話せると期待できるかな、くらいですかね。投資対効果で考えれば、この資格を取る意味ないですね。
まあ、目標を持って頑張っている人には頑張ってもらえばいいんじゃないですか。
役職によっては必須な場合もある。
主に外資系だけど。
CISAなんかは不必要な人には延々不必要だが、CISSPは万人って言ってもいい。
CISSPは万人が必要ないって事だろ。
そもそも、CISSPを人事が知らないって訳ではないよ。
セキュリティ云々なんて騒がれたのは二年前がピークで、実際のところ、情報セキュリティ事故程度では企業が倒産まで追い込まれる事は極稀で、それよりも重要な課題が企業には出てきた。内部統制なんかじゃないがね。
うちの顧客はセキュリティからそっちにほぼシフトしてる。
顧客一同、CISSPをよく知っているが、今では下火で好き好んで受験する人間も少なくなってる事も知ってる。
俺も資格関連は一応取得してるが、CISSPは取得こそしたが、燃費が悪い上にパフォーマンスの悪い車を買ったような気分。
今回は若干 受験者が多かったから、2週間くらいかかるんかな?
でも、なんでここのところ毎月試験あったのに
3月の次が6月なんだろ?
かなりの数 いるんじゃない。
知り合いでCISMとCISSP双方の資格を持ってる人間で最近になってCISSPの資格は役に立たない割にコストばかりかかるという理由で維持を諦めたのが2人いたので、毎月、ISC2が公表しているCISSPの各国の人数をチェックしていた。
12月から次の更新までの推移を見ると、日本等、US以外の各国でCISSPの人数が減少していた。
理由は色々あるかと思うが、意図的に更新をしない人が世界的にも増えているという事だ。
会社で4年前ぐらいにとらされました。
試験はあっさり通ったのですが、維持がとにかく大変。
維持するためのクレジットをとるためにはかなり努力、というかお金が必要。
有料セミナーも同じようなものばかりだし。しょせん某会社とか某組織が
儲かるためだけにあるのではないかと・・・
うちの同僚もばかばかしくなって、更新をしませんでした。
私も次回はどうするか考え中。
割とセキュリティの最前線の仕事をしていると自負しているけど、
正直あまり役に立ったという感じがしない。
セキュリティ事故件数も前年比約2割減。
今年は市場全体の売り上げは昨年よりも激減すると予測され、向こう5年は昨年の売り上げまで戻らないとの予測。
CISSPの人数が二ヶ月連続で減少している事からも日本ではセキュリティ関連も終了の兆しが見えてきたって事。
俺の知り合いも同じようにCISSP資格を持っていたが、維持費に金かかり過ぎるし、セキュリティの仕事してても仕事では何の役にも立たないという事で、更新を放棄したって言ってた。
CISA,CISMと取得した後にCISSPを取ろうかなと思っていたが、更新維持費がかなり高額と周囲から聞かされていた事もあり、躊躇していたけど、下手に取得しなくて良かったと思ってる。
今回、減ってたら終わってたな。
儲かるためだけにある
心配しなくても某会社の社員で実はセキュリティの仕事を何もしていない
人間の有資格者が増加しているだけの話。
資格そのものもMCPのように陳腐化しているので、もうダメだろ。
https://www.isc2.org/japan/Default.aspx
何冊か参考書は買ったのですが、
どの本の問題を集中的に解いていったらいいのか分かりません。
合格された方はどの本の問題を解いて試験にそなえたのでしょうか?
よろしくお願いします。
ttp://www.amazon.co.jp/CISSP-Certification-All-Guide-Fourth/dp/0071497870/
以前、ITILの試験は2週間ほど(平日1時間、週末2時間)くらいで合格できました。
集中して時間を割かず、空いた時間に少しずつ読んでいた感じです。
出題範囲が広いから、特殊な内容を問うわけではなく、
どちらかというと常識問題って感じでした。
お返事ありがとうございました。
私も教えていただいた本を以前買って持っているので、
その本に集中して勉強しようと思います。
仕事で少しでもセキュリティに関係していたり、他にセキュリティ関係の資格の勉強を
した経験のある人なら、本を一回読むだけで十分かと思います。
私も2週間の勉強で合格できました。
公式サイトも崩れてるし、もう赤字でヤバイいんでは?
取った人の話聞いてもメリット感じないし。
今ではセキュリティ市場はかなりの縮小傾向にあるため年間維持費が高額であるCISSPは
取得してもメリットはありません。
CISSP関連ビジネスに関わらずセキュリティに関連する事業をメインとしていた会社の多くは大変です
セキュリティ系のカンファレンスの講師でもそんなに持ってる人は多くない
ttps://reg.cmptech.jp/public/application/add/236?lang=ja
資格なんかなくても大丈夫って考えられるし、
普及してないとも考えられるし。
資格なんてなくても大丈夫っていうほどのものなんだよ。CISSPって。
所詮そこまでのもの。
SUはねえよw
今はISMS審査員とかだろ。
だって受講すれば誰だって合格できる代物。
で、どうだった?
今日IPAのSCうかった。SCは合格率が16%だそうな。
かなり高い。うーん。
でも、SCは誰でも知ってるから話の種にならないけど、
CISSPはあまり知られてないから、その分話の種になる資格ではあるよ。
面接などのネタ作りには適してると言えると思う。
まぁ、費用対効果を考えると泣けるし、
かといって費用対効果を考えないCISSPはCISSPに値しないし、
なんともかんとも、もにょる感じだけどね。
まぁ、近い将来報われるとうれしいなっとおもって頑張ってるよ。
取得者が圧倒的に少ないんだが・・・
ISO審査員 2万人 10万社取得
ISMS審査員 5千人 3千社取得
Pマーク審査員 8百人 1万社取得
EC CouncilのCEH(Certified Ethical Hacker)の方が実践的でオススメと言われました。
どなたか持っている方いますか?
会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々
■http://www.virusbtn.com/conference/vb2009/programme/index
*Sumesh Jaiswal ←スポークスマンぽい!?
ほいじゃあ印をジカリンで(微笑)
ttp://www.symantec.com/content/ja/jp/home_homeoffice/images/microsites/nis_nav/awards/microsite-vb100-award.gif
*Carey Nachenberg ←検出技術を開発したりなど技術畑の人(その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?)
↑よそがまず検出率に重点を置いていた頃にサボタージュ。今に至っても未だにツケが清算し切れぬ十字架サボタージュ。
*Vijay Seshadri ←只のカバン持ち!?
*Zulfikar Ramzan →超注目!!★現Architect and Technical Director職★
→顔(ジカリン) ttp://www.symantec.com/content/en/us/about/bios/images/large/zulfikar_ramzan_lg.jpg
*Candid Wueest ←ググルと(記述: Candid Wueest)といっぱい出てくる人
→顔(当日の当人) ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg
(ネクタイスーツで昼間から飲んじゃうお呼ばれの酒はサイコーだぜ)
2009年9月ジュネーブ会議にて
●全世界にウ○ツキ評価を公表している機関の
会議に参加するIBM
Martin Overton さん ※ 出張届・出張報告書受理
●全世界にウ○ツキ評価を公表している機関の
会議に参加する10万人以上の従業員を有しているAIG Europe
(アメリカンインターナショナルグループ:アメリカ合衆国ニューヨークに本拠を置く保険会社)
の、おそらく社内セキュリティ担当かなんかの人
Pascal Lointier さん ※ 出張届・出張報告書受理
(Rev.8.2)ノートン警察()笑 http://www.youtube.com/watch?v=FnEYTf3zyMk
まあ一通り仕事覚えたうえで上司の指示か許可を得て取った資格ならな
無職のくせに何か勘違いして資格だけ取っちゃった奴は例外なく無能
なめたことあるからおれ知ってるもん
ver. jc 2 年生おR (とろける舌触り) サイコー
http://geekmia.blog31.fc2.com/blog-entry-46.html
たしかに、資格商売のように思えちゃう。。
思えちゃうのではなく、実際に資格商売なのだ。
しかし、ベンダー資格と呼ばれてるものの多くは資格商売になっている。
CISSPの場合、あまりに露骨なのと、実際にこの資格をもっていても
一般的なベンダー資格と比べて知名度も低いし、役にも立たない。
俺ももってるが、今まで取得した資格の中で一番無駄だったと思ってる。
業務上必要だから受講費用も出張費も会社持ちだしそれ故それほど苦でもない。
問題は価格に見合うかと言うこと。
日本ではcisspは見合わない感が大きいけど。
ホルダとしては、価格に見合う様にISC Japanもっとちゃんと働けと言いたいな。
外資相手にはネームバリューがあるんだが。
外資といってもUSでなく、キムチだろ?
ポイント付与の対象になっているのには唖然とした。
古い煽りにマジレスするのもなんだが、ISCは米国だよ。
んで、外資ウケはいい。
外資の取引先との名刺交換や、展示会のガイジンとの名刺交換、
うちの会社の米国ブランチなんかと名刺交換の際には、
「オメーCISSPカヨ(英語)」と必ず言われるけどね。
ただ、日本では誰も知らない。ISC Japanもっと仕事しろよと。
45ドルのウインドブレーカーは結構便利で、それだけでも大満足です。
…なわけがない。
○川さんに謝れっ!
情報セキュリティ資格だけで転職や昇進ができるかキャリア形成の一環として、
認定資格の取得に励む情報セキュリティ担当者は多い。
ただし、資格取得が就職や転職、昇進に直結するという考えは、もはや幻想かもしれない。
http://techtarget.itmedia.co.jp/tt/news/1207/27/news08.html
ビジネスとして認定資格制度に目を付けるようになってから、認定資格の話題に
一層注目が集まるようになった。
mation Systems Security Professional)」の取得者は8万人、情報システムの監
査専門家を認定する「CISA(Certified Information Systems Auditor)」の取得
者は6万人に上る状況であり、認定資格に対する熱狂は一向に収まる気配がない。
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
CompTIAのSecurity+取ったけど、本当に実務経験4年で取れるんかな。
CISSPは優先順位、バランス感覚などのセキュリティの考え方が問われる。どちらも難関。
この試験は、情報処理技術者試験で補えない時事的な部分を補完するための試験って印象で、学習量はずっと少ないと思うけど。
でも行政でこの試験を推してるならヴァカ以外の何者でもない。
そういうところへの足がかりがないからこそ、叩き潰したいのだろうけどね。
ただ、弱者は弱者らしくしたほうがいい。
実際、国内企業でも、標準化などの海外とやりとりするばあいは、確実にあったほうがいい。
そのかわりホルダとわかると、もれなく英語ができると思われてネイティブスピードで話しかけられることになるが。
遅レスだけど。
resumeは自分が社長なので問題なし。
endorsementはISC2有資格者の知り合いにもらった方が楽。
いないなら、このendorserいない版の大量の職務経歴書を書いてISC2にendorseしてもらう。
https://www.isc2.org/endorsement-form.aspx
今年度中に合格したい!
受ける前から前提条件の難易度高すぎて挫折しそうナウ(´・ω・`)
高いお金がかかる公式セミナー受ける余裕がない人は、このガイドブックに記載されている用語を片っ端からネット検索して学習するだけでも、相当はかどると思います。
https://twitter.com/ISC2_Japan/status/739663505771646976
http://cissp-1day.connpass.com
そりゃ、公式セミナーが高すぎる、認定試験の代金が高すぎる。参考図書がほとんど無い。
(ISC)2があまり宣伝に力入れてないで、仕方ないところはあるが。
(ISC)2の英語圏の活動はそりゃ活発なもんで、公式サイト(英語)を見ると、
様々なイベント主催、交流会、ウェビナー、グッズの販売、メディアへの露出と、
自分たちが情報セキュリティーの業界を背負っていくんだという気概と、
社会的に認められ、影響力を持ち、情報セキュリティの専門家の経済的な待遇を良くしていこうという政治的なロビー活動が強く伝わってくる。
アメリカ人はこの手の組織運営は本当に卓越している。
大体、年収10万ドル〜12万ドル程度という結果。
日本じゃどうかは知らないけど、自分や周囲の認定者を見る限り、まぁ似たような水準だね。
http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/CISSP-Median-Slary-By-City.png
前どこかでCISAやPMPやGIAC、COMPTIASecurity+の給与水準の統計と比較されたページを見たんだけど、どこ行ったっけな?
https://www.globalknowledge.co.jp/reference/certifications/certification_ww_2016.html
今年はユーザー登録がいるのか
おお、こんなんあるんか九州在住だし試しに受けてみよっかな
勿論九州在住とはいえ被災地ではないので募金はさせていただきます
それぞれ一か月程度、週末だけ勉強の流れで、あんまり勉強せずに受かった。
このまま秋に合格率8割と言われている情報セキュリティマネジメントも全部取ってしまおう。
冬にはCISAの準備もせにゃならん。今年は情報セキュリティずくしの一年で終わりそうだ。
CISSPって既に持ってる人から紹介してもらわないといけないってマジなの?
私が取ったときは、先人のエンドースメントが必要だったけど、最近はいらなくなったという話を聞いたことがあるような。
ISC2にきくよろし。
エンドースメントの申請書、履歴書、現職の雇用証明書、大卒キャリア使うなら卒業証明書をセットでISC2に申請。ISC2自身がエンドースメントしてくれる。提出書類は全部英語で。
合格後の手続きは以下の通り。
推薦状ない人用の手続きも一応ある。
具体的に書いてないけどおそらくは厳しい身元と経歴の調査があるのだろう。
https://www.isc2.org/japan/cissp_regist.html
セミナー講師に質問した事があるが、日本以上のコネ&学歴社会であるアメリカでは
推薦状が用意出来ない人は信用してもらえない。
これは「信頼の輪モデル」に基づき、数学的にリスクが高まる事が証明されているからだと云々。
公開鍵証明だけではなく、人間までも「信頼の輪モデル」なのかよと、
アメリカ人の合理性に感心すると共に、あいつらやっぱり畜生アンド畜生だと再確認した。
そのセミナー講師が何者か知らないけど、現に知り合い無しでISC2から認定もらってるので、経験談としてそこまで閉鎖的な資格じゃない。
エンドースメントの書類、英語の履歴書、雇用証明書、大卒キャリアで申請するなら卒業証明書、これらをセットで送れば、書類に不備がない限り認定はおりる。
申告する職歴中に転職している場合は、過去の職場からも在籍証明が必要なので面倒。自分の場合は転職してないので、人事に雇用証明書を発行してもらうだけだった。
日本のISC2からは、在籍確認の問い合わせがUSから上司に来るかも知れないと言われていたけど、全く問い合わせ無し。ここは運かも知れないので、一応上司には相談しておいた方がいい。
ここで言うからには、>>182のいうセミナーとは、多分ISC2公式のセミナーではないかと。
んで、多分>>182とあなたが言うのは両方正しくて、以前は閉鎖的だったけど、メジャーになって今はニューカマーにも門戸を開くようになったのではないかな?
以前は、ツテのない人は公式セミナー講師とかISC2 Japanの関係者のお世話になることもあったと聞いたことがあるよ。
まぁ、オッサンの昔話ですわ。
CISSPの知り合いにエンドースメント書いてもらって、上司に業務実績証明書類書いてもらって、大学の卒業証明 等、関係書類揃えてISC2に申請してから、認定証がくるまで約3ヶ月かかった・・・かかりすぎorz
聴いた話ですが、CISSPの認定者にエンドースメントしてもらわないと、ニューカマーも認定してもらえるものの、さ・ら・に手続きがめんどくさいらしいのは昔から変わらないようです。
派遣上がりのオッサンがSC受かった後、次に目指すものとしてCISSPを狙ってたが、猛勉強しても取得出来るものではないんだな
就職先はあまり気にしないほうが良いと思うよ。
通信系、セキュリティ分野の上流設計、ガバナンス系の職種に就いていれば実務から
類推しやすいこともあるだろうけど、8ドメインカバーする仕事なんてそうないだろうし、
ガバナンス系の仕事って新人は割り当てられることも少ないだろうしねぇ。
なので、職種よりもどう勉強するかが大切だと思うよ。
新人の頃から計画的に取るぐらいのモチベーションがあるのなら、
貯金して自費で公式セミナー受けることのほうが、実は案外おすすめなのかもしれない。
うひゃ、たしかに。
失礼しました。
試験会場によるので、いつでもではない。
ピアソンVUEのサイトを見るよろし
ttps://www.pearsonvue.co.jp
受験〜認定までの流れについてどなたかご教示頂きたいのですが、
・ピアソンのHPから試験申し込み(受験までその他に特にやることは無し)
・受験(持参するのは免許証+署名有りのクレカ)
・合格後、ISC2よりメールが届く(提出物2つのフォーム+記入サンプル添付?)
エンドースメントを推薦者(認定者or勤務先の上司)に記入してもらう
英文職務経歴書を自分で記入
・上記2点を提出
・監査対象になれば経歴詳細記入して送る
という認識で合っておりますでしょうか?
ネット上で調べていたところ、24P程の申込書のようなものもあり
どれが必要なのか困惑してしまいました。。。
あってると思うが、今は英語のサイトに行くと海外ではオンライン登録になっているよ。
日本のISC2に確認した方がいいよ。
https://www.isc2.org/endorsement.aspx
の購入を予定しているのですが
最新版でなく古いタイプのものでも試験に十分対応できますか?
Third Editionで安いのを見つけたので
良さそうならそれを購入しようかと思っています
答えを出す考え方が重要視されるので、昔のテキストでもよいと思います。
そもそも日本語の公式ガイドが大昔の発行のものしかありませんし。
来年高校生ですがSCが受かったのでいま勉強中です。
廻りに受験する友達がいないのでここで聞くことしかできず。
実務経験(フルタイム勤務が前提ね)を積んで正会員になるには確か期限があったような。
大学にも行くならまだ当面はフルタイムでは働かないだろうから、そこはちゃんとルールを見ておいた方がよいよ。isc2の日本支部に問い合わせても回答してもらえると思う。
しかし高校生か、すごいなあ。。。
教えて頂きましてありがとうございます!
準会員目指してまずは基礎を固めたいと思います。
中学や高校でCERTを立ち上げるのが目標です。生徒なので立ち上げ支援まででしょうけど😎
青春ど真ん中なんだからさ
恋愛に遊びに勉強にスポーツに全力で励んでおもくそ青春謳歌した方が遥かにいいし、今後の人生も輝くぞ
そしてそういう奴の方が評価される、青春時代のコミュニケーションによって人間性の土台ができ原石が磨かれるからな
SSCPなら実務経験一年。
最近は日本語試験あるんだっけ?
CSIRTなら誰でも立ち上げられるし
文章見る限り頭も良さそうだし学生向けCERTというのはいいんじゃないの
いやただのキモヲタ系だろう
アホか。
セミナーってNRIセキュアがやってるやつかな?
自分は過去に参加したことがあるけど、試験対策ではなかったよ。
CISSPの考え方を学ぶ感じ。試験対策として期待して参加するとガッカリすると思う。
最終日に簡易的な模擬試験をやったけど、答え合わせのときに講師が「何でこっちが正解なのかわからない。別の選択肢が正解だと思う」と発言していて、さらに失望した。
CISSPとしてのセキュリティの考え方を体系的に学ぶことが目的だね。
繰り返しになるけど、試験対策ではないので、試験対策を期待して行くとガッカリするよ。
あくまでも自分の経験談で、今は変わっているかもしれないけど。
勉強時間は3週間ほどで、平日は1日1時間ほど、休日は4-5時間程度。
使ったテキストはAIOのみ。問題集はCybex社のPracticeTestとCCCure。
試験当日は2時間半で解き終えて、1時間見直して退出。
参考までに。
AIOって何の略?ちなみに英語で受験した?
AIOは、CISSP All-in-One Exam Guideのことじゃないですかね。
ありがとうです
https://www.businessinsider.jp/post-32955
一度認定されれば、維持費はRISSよりCP高いのよね
英語できれば、オンラインでCPE余裕で稼げるし。
俺は英語で受験したぞ。
よくベンダー資格を受験すると誤訳が多いからなぁ。
円満退社じゃないから無理
じゃああれだな、(ISC)2 に正直に相談だ。
自分で業務経歴書を書いて「前職と折り合いが悪いので endorsement 書いてくれる人がいませんがどうしましょう」って。
そこまでして欲しいと思わない。まぁ、方法無しってことで理解した。
上司でもおけって書いてる人いるけどマジですか?
ISC2の認定手続きページには、
>現役の(ISC)2認定資格保持者(CISSP、SSCP、CAPなど)の方からのエンドースメント(推薦状)を提出する必要があります。
って書いてあるだけで、上司でもOKが見つけられなくて。
https://www.isc2.org/japan/cissp_regist.html
上司でOKなら受験の踏ん切りがつくので、教えて頂けたら幸いです。
いきなりCISSPから受験しても問題ない?
みんなどうやって鍛えてるの?
いきなりCISSPの人の方が多いんじゃない?
GCIHもそんな感じ。
怪しい中華フォントのサイトしか見つからない
レスサンクス
そかー、英語の申請するか諦めるか…
そうか
ありがとう
>>236
俺は日本語の書籍は諦めたわ
Amazonで英語の参考書、問題集買ったよ
Sybex社のやつ
一通り勉強が終わったら買うかも。
勉強もサイブラリーに何なり優良なコンテンツは揃ってる。
中華は危険だな。
本番試験でも、日本語が怪しくて英文を確認することになるので、なれる意味でも英語の本で勉強しておくとよいですよ
sybexの7th editionを使ったけど、全文検索できるpdfやオンラインの模試が付録で付いてきたので、なにかと便利でした
ただ、日本語怪しいのはある程度アクセプトしないといけない。本番のテストも英語の方がわかりやすい問題がたまにあったりして。
まぁテストの英語は長くないので、普通の人なら問題ないよ。安心しる。
昔、「CISSPの試験は、日本語と英語が併記されて出題される」という書き込みをみたことがあるのですが、
今はちがうのでしょうか?
回答ありがとうごさまいます!
そもそもエンドース手続きは、
今はオンラインアプリケーションでの申請になってて、
そこで推薦者の(ISC)2 ID入力求められるので
ホルダーじゃないと無理。
レスありがとうございます。
転職して2年目で、前の職場の上司にサインもらうのもダルいので、3年後の取得を目指します。
ちなみに、今SSCP取っといて、3年後にCISSPのエンドースメントを自分でやる…なんて、できないですよね…?
ほんとうにそうしちゃうなら、そういう人にセキュリティ屋の素養があるかも謎だと思う
私は昔とった系なので最近はよくわからないけど、勉強するかどうかという大切な判断なら、I2C Japan に聞くのが一番
私がとった頃は、周囲にホルダがいない場合、I2C Japanが親身になって相談してくれていたよ
電話で問い合わせてみましたが、やっぱりSSCP取ってからの、自分のCISSPのエンドーサを自分でやるのは無理でした。
50万位の研修受ければ、講師がエンドーサしてくれるらしい。
自腹で払う気にはなれない研修費ですね…
肩の力抜きなよ
とりあえずちゃんと読もう。
(ISC)2がエンドーサーになる場合は、
(ISC)2が申請した職歴の確認をするだけの話。
とりあえず言いたいのは、
実際に前職含めてCISSP要件をみたす職歴があるのなら
エンドーサーがいないという理由だけで受験を見送るのはナンセンス。
最悪、合格だけしておいて準会員で三年待つとしても
その方が受けないよりずっと身になると思う。
自分のエンジニアとしてのレベルが上がった実感も特にない。
そりゃ、座学で本読んで、ノート取っただけの知識で、4択問題を1000問解こうが、10000問問題を解けようが、プロの知見は得られんわな。
「プロフェッショナル」という肩書に夢見すぎてた。
具体的な攻撃や防御の手法や立ち振る舞い学べる的な、もっと実践的なノウハウが学べる認定資格はないのかね?
自分も取ろうと思っている、CISSPの劣化版、更新料高すぎなど、何でもいいのでご意見いただけませんか?
GIACの認定資格、マジおすすめ。
ttp://www.jnsa.org/jnsapress/vol37/3_kikou.pdf
セキスペもってるので費用会社もちなら登録したいけど刑事罰のリスクが気になる。
名刺の英語面に記載できない(意味がない)のも微妙。
SANSのトーレニング&GIAC認定試験とか
双方所有してますが、優劣は特にないと思います。
ただ、重視しているテーマの幅が異なるだけで。
CISSPは、自分の感想だと情報セキュリティに関して「考えられうる、ありとあらゆる範囲」を網羅しようとしているように感じました。
つまり、コンピューターシステムの情報セキュリティのみならず、マネジメントやフォレンジック、物理セキュリティから、数理基礎理論、歴史(古代の象形文字〜最新の暗号技術)等々、
本当にテストに出題されるかどうかは別として、カリキュラムで取り上げられている範囲は本当に多岐に渡ります。
データセンターに設置する消火剤の種類とか、監視カメラの種類とか、金網の設置の仕方、植木や縁石の配置(テロリストにトラックで突撃されないように)の方法等を
文献で学習してた時は、「ぼくのかんがえてたじょうほうセキュリティとなんかちがう」感が半端なかったです。
さすが、米国の国防総省が採用の前提にするだけ資格だけのことはありますが、
一般企業に勤めていて、普段の業務ではあまり使わない知識も、それなりの割合を占めてます。
(プロフェッショナルなら使う使わないに限らず、全部基礎教養として知っとけという事なのでしょうが。)
IPAの資格は、コンピューターシステムの情報セキュリティにかなり的を絞ってるので、
範囲は狭いですが一般企業の実業務で使いそうなカリキュラムばかりです。
>269
確かにとても実践的で、専門的で技術的な分野を掘り下げており、有用そうですね。
日本人講師も根岸 征史さんに、林 聡さんと赫赫たるもので信頼できます。
ただし、講習費用がとても高い(60万!)のと、そもそも試験は日本語化されてるんですかね?
全体的にローカライズがされておあらす、英語が堪能でないとお断り的な間口の狭さを感じます。
(NRIテクノロジーさんがローカライズをやられてるんですね。)
↓あと以下のようなアメリカの健康器具のテレビショッピング的なノリに若干の不安を覚えます。
>最近のクラスで、ある受講生が駆け寄ってきて私を強くハグし
>(彼は元フットボール選手だったので、私に抵抗の余地はありませんでした)、こう言いました。
>「SANSはすごい。私はこの1年間ずっと、自分の仕事にストレスを感じており、
>組織をセキュアにして成果を出すという当初の夢を失っていた。
>そんな時、ダメ元でSEC401に参加した。
>ところがコースが終わると、今までにない希望の光を感じた。まるで自分が子供の頃に戻ったようで、
>会社に帰って教わった技術を試すのが待ちきれなくなった。
>でも私の上司は、受講後1週間の間に8回も彼を呼び出し、
>自分が学んできたすばらしい情報と実践知識を余すところなく伝えまくった私に、怯えてしまったようだ」
その分野に進むなら英語は避けて通れないです。
欲を言えばロシア語や中国語も。
そりゃそうですね。私も大して英語堪能な方ではないですが、
CISSP学習してても、日本語の文献少ないし、情報古いし、
無理に和訳された用語も、原文で覚えたほうが手っ取り早い所もあるので、
当時和訳のなかったCISSP All-in-One Exam Guideを購入して、せっせと読んでましたね。
日本は情報セキュリティの分野で遅れてるんだなと実感するのは、やはり日本語の文献の少なさですね。
しかも、刻一刻と更新された新しい情報が世界中で英語ベースで日々発信されているという。
誰かが日本語翻訳して、発信してくれるのを待つぐらいだったら、
自分から英語覚えて情報取りに行くぐらいの姿勢でないと、欲しい情報手に入りませんね。
それは身に染みて感じます。
事前講習(受講が受験要件)は、日本語対応したものもある。
試験は英語だけど、辞書の持ち込みも可です。
二年前に500番台を受講したけど、こんな感じでした
トレーニングは英語だが、質の高い同時通訳さんがいるので、コミュニケーション面は問題なし
教材や試験は全て英語で提供される
vmwareの仮想マシンとして解析環境(siftworkstation)を配布されるので、授業、復習、業務はそこで行える
試験会場には紙媒体なら何を持ち込んでもよい
試験は3時間で115問の出題、およそ7割の正解で合格
講師にハグする人は見たことないけど、その辺は個々人の感謝なり感動の表し方なのでしょう
とはいえ、日本で知名度ない点はCISSPの上をいくと思います
2chにもスレないですよね...?
おつかれさま。
どれくらい勉強した?
試験は難しかった?
正直経験で取れると思って、受験まで2週間くらいだった。
勉強時間は10時間もなかったかな…。
これまた不思議なんだけど試験問題も難しくない感じで、
受かったつもりで終了したら落ちてたわ…
>>278
約680点だよ、恥ずかしい!
techexamでもよく見る傾向だな。
コンラッド本読んでるけど、1時間に15ページくらいしか進まない
exploit探す時は苦にならないから、英語にアレルギー無いと思ってたけど、短文と長文は違うと思い知ったわ
もうちょい頑張る
日本語訳が分かりにくくて英語を見てようやく分かることも結構あるので注意
そういう情報ありがたい。
英語で確認できるん?
日本語の意味がわからなくて3度見するけどわからず、英文なら一発というアレですね
それは何ですか?
最近話題になってきてると思ってるんだけどなぁ。
どこもパッとしない。。
会社からお金でないから自腹で行こうかと思うのですが
各ドメインをくまなく扱ってくれる、
問われるポイントを一通り流してくれる、
ってところじゃないかな?
使えないだろあれは。
過去に出題されたものかもしれないけど、結構な頻度で出題変わるし、
ベンダー資格の問題集と比較して回答の信頼性が著しく低い傾向。
ありがとう
50万円かけてさらに一週間仕事休んで行く価値があるかいまいち判断しにくいところですね
英語が堪能ではないので日本語でみっちり学習・一発合格するには利用を考えた方がいいのかなー
レビューセミナーは何年か前(10ドメインの時代)に受講しました。
練習問題集の配布はありましたが、あくまでも「試験対策」の講義ではないのでご留意を。
5日間、数十時間の講義では、理論の概説や考え方や事例紹介程度のボリュームです。
今度参加するけど5日間のトレーニング終わったら翌日試験だわ。
是非結果も書き込みしてくらはい
今日受けたけど40点足らずに落ちた。
前提として試験範囲の基礎知識は持ってないと全然追いつかないね。
実際説明も軽めだし。
ドメイン1が特にひどかったから来月受けなおします。
来年から試験内容も変わるらしいから皆さん気をつけて。
はぁー!受けなおしめんどくさい!!
おつかれさま!
レスサンクスです
お疲れ様でした
>来年から試験内容も変わるらしいから皆さん気をつけて。
これマジですか?もしソース知ってれば詳しく調べたいので教えて頂けますか?
講師から聞いた話なんだけど、調べたら書いてありました。
https://cert.isc2.org/cissp-exam-outline-form/
Please Note: Beginning in April 2018, the CISSP exam will be based on a new exam outline.
以下略
ドメイン構成は変わらず、出題比率と一部の内容が変わるくらい?
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
PYT86I0DDR
何の翻訳本がでるんですか?
NTT出版がCISSP CBK 4th Editionを翻訳中らしいです。
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
この言葉を信じて待ち続けている
誰か、コンラッド本翻訳してくんないかなー
http://www.nttpub.co.jp/search/books/detail/100002450
おお、出るんですね。
待ち遠しいです。
是非kindle版も同時発売してほしい!
自己推薦のようなやつは普通に通る物なのでしょうか?
受験記のほとんどが認定者から推薦を受けている人がほとんどなので…
なぜ「推薦が受けられそうにない」の?
社内にも知り合いにも認定持ちの人がいないんです…
ここの後半に書かれている通りですが、日本だと、英語での職歴証明とその確認手続きが難儀かと。
https://japan.isc2.org/cissp_regist.html
まだ未受験であれば、情報セキュリティ系のイベントに参加してみて、資格ホルダーと友達になる、という方法は無しですか?
なるほど
セキュリティ系のセミナーに参加してみます!
あと気になったのですが推薦する人が自分の仕事内容などを知らなくても問題ないのでしょうか?
推薦書にはどんな内容が書かれるのでしょうか
和訳は「推薦状」ってなってますが、Reference(紹介状)ではなくて、Endorsement(裏書き)なので、保証人の役割です。
The endorser will attest that your assertions regarding professional experience are true to the best of the endorser’s knowledge, and that you are in good standing within the cybersecurity industry.
今はオンラインフォームですけど、紙の時代は同僚の職務経験の書き方を添削したりもしましたよ。
ありがとうございます。
セキュリティ系のセミナーに参加してみて知り合いを作ってみようと思います
まだ実務経験が足りないのでしばらく後になるでしょうが…
発売日が2018年7月12日になっていますね。
ドメインの変更分を反映させるから?
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
CATOH
7月26日に延期しとる…
>定価:27,000円
よし!英語の勉強しよ!
【2018年7月24日以降】
Rakutenブックス
https://books.rakuten.co.jp/rb/15457503/
【2018年7月26日】
7netショッピング
https://7net.omni7.jp/detail_isbn/9784757103764
e-hon
https://www.e-hon.ne.jp/bec/SA/Detail?refBook=978-4-7571-0376-4&Sza_id=MM
Yahoo!ショッピング
https://shopping.yahoo.co.jp/product/j/9784757103764/compare.html
【2018年7月30日】
TSUTAYA
http://tsutaya.tsite.jp/item/book/PTA0000W1GLR
【2018年7月】
HMV & BOOKS
http://www.hmv.co.jp/artist_%E3%82%A2%E3%83%80%E3%83%A0%E3%83%BB%E3%82%B4%E3%83%BC%E3%83%89%E3%83%B3_000000000757392/item_%E6%96%B0%E7%89%88-CISSP-CBK%E5%85%AC%E5%BC%8F%E3%82%AC%E3%82%A4%E3%83%89%E3%83%96%E3%83%83%E3%82%AF_8773198
【2018年8月4日】
Amazon
https://www.amazon.co.jp/%E6%96%B0%E7%89%88-CISSP-CBK%E5%85%AC%E5%BC%8F%E3%82%AC%E3%82%A4%E3%83%89%E3%83%96%E3%83%83%E3%82%AF-%E3%82%A2%E3%83%80%E3%83%A0%E3%83%BB%E3%82%B4%E3%83%BC%E3%83%89%E3%83%B3/dp/475710376X
(現時点では注文不可)
honto
https://honto.jp/netstore/pd-book_29032013.html
TSUTAYA オンラインショッピング
https://shop.tsutaya.co.jp/book/product/9784757103764/
また発売延期?
【2018年7月26日発売→2018年08月中旬】
7netショッピング
https://7net.omni7.jp/detail_isbn/9784757103764
e-hon
https://www.e-hon.ne.jp/bec/SA/Detail?refBook=978-4-7571-0376-4&Sza_id=MM
【2018年8月4日→入荷遅れ】
Amazon
https://www.amazon.co.jp/%E6%96%B0%E7%89%88-CISSP-CBK%E5%85%AC%E5%BC%8F%E3%82%AC%E3%82%A4%E3%83%89%E3%83%96%E3%83%83%E3%82%AF-%E3%82%A2%E3%83%80%E3%83%A0%E3%83%BB%E3%82%B4%E3%83%BC%E3%83%89%E3%83%B3/dp/475710376X
Amazonから、7/30〜8/3の間に配達するとメールが来たけど、どうなっているんだw
シスプ?キスプ?シーアイエスエスピー?
本日、無事にAmazonで注文した新版CISSP CBK公式ガイドブックをGet!
今回は4分冊なんだー
この勢いで、コンラッド本の日本語訳も出ないかなぁ…
どこの書店も品切れor取り寄せじゃないか… orz
本の内容よりも、たった1人の学生のために27,000円も出してくれるのかが楽しみです
たまに混乱してCiscoの資格試験と間違えそうになる(恥ずかしい)
という保守
正直、セキュリティと無関係のペーパーワークばかりで面白くない
防御側→技術的な要素が少なく、ルールばかりが増えていく (つまらない)
守る側は、どうやってモチベーションを維持すればいいんですかね
自分が作った防御を自分で突破するの楽しくない?
セルフペネトレだとか言って許可を得ておくと良いんじゃね?
かと言ってアンチウイルスをインストールすると、定期スキャンのせいでやっぱり発熱する
どうにかなりませんか><
電子書籍は出てるよ。
hontoで2万3千位だったかな。
さらに20%OFFクーポンゲットして1万9千で買えた。
デバイスは最大5台迄おkみたい。
オンラインや専用アプリじゃないと読めないのは、その会社がつぶれた時の対応が不安になる
2chのあちこちに貼られているみたい
準会員の年会費って払う必要ありますっけ?
それと、その年のCPEクレジットは準会員の期間はとらなくてもOKかしら?
俺のことだけど。
買いましたか?
金の無駄だわ
高いけどあれ読めば受かるだろ
問題集はあれじゃ足りない気がする
小手先の勉強じゃなく、テキスト読んで理解せんと
自分の理解が薄いところの確認にはなるよ。
なるほど。とりあえず高い試験だしテキストケチってもしゃーないから買うわ。
出してくれない会社だからな
どのスレでも一緒だなこの流れ
ISC2に推薦人になってもらうの?
あれめちゃくちゃめんどくさいぞ
心配しなくていいんじゃない?
どうせうからないから
会社のサイバーセキュリティ部署の人捕まえて書いてもらうわ
シスコやMSみたいに日本語の問題集がいくつかあれば状況は全然変わるだろうけど
初めて受験したのは何年も前、まだ十ドメインの時代です
一度諦めてから今年再度受験して受かりました
https://rosie.2ch.sc/test/read.cgi/liveplus/1553134833/l50
セキュリティやるなら英語の読み書きくらい出来ないとというのも分かるけどね
あれだけじゃ全然足りない
でも研修受けてても合格したらすごい
研修受けるなら試験範囲を一通り自習してから受けた方がいいよ
情報量が多すぎて大変だから
そんなのを勉強しながらムダに試験範囲を広める羽目になり
それでも本番では見たことの無い問題が出るという鬼の所業
http://rosie.2ch.sc/test/read.cgi/liveplus/1553306560/l50
試験の方向性が違うだけで
難易度的にはどっちもどっち
日本でセキュリティ関係の仕事をするなら、どっちも持ってて当たり前って時代がもうすぐ来そう
IPAは現場寄り、CISSPはそれプラスマネジメント寄りかな
IPAは過去問の記憶力が問われるだけだからな
純粋にCISSPネタ頼むー
なんでcissp受けてるってわかるんだ?
お前受けてないだろ。
早めに受付に行くと待たされるやん?
それから次から次に受付に受験者が入ってくるやん?
その際に名前と試験名を聞かれるやん?
受付が狭いから聞こえるやん?
それで分かるやん?
この早漏番長は
そういう応用力ない奴は合格しないよ。
合格率ってどのくらいかな?
5割くらい?
http://rosie.2ch.sc/test/read.cgi/liveplus/1553306560/l50
15分くらい前だな
1人ずつ案内だからそれでも時間通りに始められるか少し遅れるか
1日に全国で10人以上受けてるし、まあ10%未満は確実だろうな
とはいえ、50万円の研修費、税込750ドルの受験料を会社に出してもらってる場合、落ちたらもう大恥だから必死に勉強するだろうよ。
だから合格率は6割くらいはあるんじゃね。
ぐぐってみると、同じように広い知識と高い受験料と業務経験を必要とするPMPの合格率は6割とのことだし。
こないだチャレンジセミナーなるものに参加したが、150人くらいいたな
さすがに一桁という投稿は無いな
合格しても経験年数が足りなくて登録できない人もいるから実際の合格率はそこまで低くないのでは
セミナーにそんなに人が集まるのか
もしかして注目度上がってる?
経験なくて登録できてない奴がいるにしてもずっと年間100〜200人の認定に過去の合格者も含まれるわけでしょ。
よく考えようね。
会社から金出してもらってるから甘えてるのか?
そういうのは君の職場でやってくれよ
マウントおじさんはうるさいが。
Twitter見ると、最近も不合格ツイートが何件かあるね
かなりの人間が受験してるのは間違いなさそうだよね。
コミュニティも充実してほしいし
ていうか日本語で受験するなら日本語のガイド買った方がいいよ
大企業だと社内に資格者がいても縦割りで繋がりにくい
セキュリティに力を入れてるSIerだと現場にも資格者がゴロゴロいそうだけど、それ以外だと推薦人を探すのがなかなか困難
LinkedInとかの検索キーワードですよ。
解説も一切ないので使えなかった。
よってほとんど見なかったな。
ただ、問題形式はSybexのやつよりも
何を聞いてきてるのかよくわかんない感じが本番に近い気がする。
同じ問題があったかは分からん、確認していない。
ベンダ系など、試験によってはガチで本番と同じ問題とかあるらしいけどねー。
reddit見てると普通に落ちてる人いるのでビビるよね。
失効している人ももちろんいるので、
見かけの数字よりは新しくCISSPになった人は増えてるんじゃないかなー。
せっかく取ったのに維持が面倒だと
もったいねえなあ
今年中には日本語版の問題集が出るみたいだね。
Practice Testがベースなのかな。
中華問題とか手抜きせずに、conrad本やれや
問題集暗記とか小手先の勉強してる人は何度も落ちてる印象。
専門のエリアは考え方を抑えればなんとかなるけど、専門外のエリアは大変だった
セキュリティだけを業務にしている人はどうだか分からんが
それだけの間しっかり実務やってりゃ少しガイド読めば受かるし、実務経験が無いと体に染み付いてないからいくらサンプル問題を解いても初見の問題に答えられない
何回やっても受からない奴はきちんと実務を積んで体に叩き込んでから来いと
そう、その考えが身に付くのにやっぱ4年5年はかかると思うぞ
ドメイン知識の範囲が恐ろしく幅広いし
ついに日本語問題集が出るのか?
本当なら支援士が日本版CISSPになっていただろうに
でも全部のドメインを実務で経験出来る仕事なんてなかなか無い。
それこそ5年経験したら仕事変えたりしないと。
それが出来たらこの資格取らなくても、本当の意味でセキュリティプロフェッショナルだよな。
30000人合格者目指してる糞資格と一緒にするなよ
問題集の発売はISC2のニュースに記載あるよ。
下記参照。
https://www.isc2.org//-/media/ISC2/Email/APAC-Files/2019-Files/2019-Images/Newsletter/ISC2NEWS190226v2_web.ashx
これでてもハードル低くなるのかなぁ…
ついに日本語でサンプル問題が出るのね
NTTの日本語訳ガイドの章末問題で十分な気もするけど
ぶっちゃけ他の試験の範囲内でもあると思うのだけど
(IPAのSCとNWあればカバーしているのでは)
そこからCISSP的な判断が必要な問題が作られる。
この状況下において、もっとも良い選択肢はどれか、ってのばかり。
なので、選択肢を本質的に理解して比較できないと正解しない。
正答じゃない選択肢も必ずしも間違いではないけど
正答に比べたら劣るよね、って感じだから。
これ持ってるけれどそんなに役に立たんような
英語原文で勉強した方が間違いがない
ただ全部読むのは疲れた
NRIセキュア主催の公式セミナーすら試験に直結と言えるかどうか。
受かってみて何が要領のいい勉強法はその人なりに分かっただろうけど、そういうのはだいたい誰かのブログで紹介されてる方法と大して変わらない
薄っぺらな知識では受からんよ
普通に英語の問題集やった方が早い。
発売したとしても過去問というわけじゃないから、そんなに強力な本にならない。
こんな人はコンラッド本を読むより公式ガイドの日本語訳を読んだ方がいいよ
あまり期待しないほうがいいぞ
試験を見たことない人が日本語でどういう雰囲気か分かる程度だと思う
何年か前に旧形式のサンプル問題の模擬試験(100問程度だったと思う)が公式でオンライン有料で受けられたけど、試験では大して役に立たなかった
極力原文を見ること。
ある英語の固有名詞があるとして、
参考書の日本語訳とテストの日本語訳が同じ保証はないよ。
いやコンラッド本読んだほうが理解が早い
中小企業だと周りに有資格者がいないんやで
セルフ推薦は面倒やし
名前、顔出しでセキュリティ系の会合に顔を出せばいいのですよ。
FacebookやLinkedInを生み出したアメリカらしい考え方です
CPEには勉強を続ける側面と同業者同士の情報交換を通じての繋がり作りも想定してると思う
だから勉強会に参加して有資格者と交流するのもこの資格が求めるものだと感じます
交流無くても資格を継続することは出来るけどね
まあこれから日本でも有望そうというか持ってて当たり前資格になりそうですな
昔はシスコ、オラクル、マイクロソフトだったけど、これからはAWS、CISSPですな
CISAは難易度下がるよな…
認定ホワイトハッカー
PMP
この辺りかな?
認定ホワイトハッカーも興味あるけど。
ステータスはともかく、入札の資格要件に入ってることがあるね。
・CSA(SAAJ)
・システム監査技術者(IPA)
あたりと重なる領域だから、CISSPと重複するというよりは、幅が広がる感じ。
あと、(ISC)2とISACAとでは、会合に集まる層がちょっと違う気がする。
ただしイケメンに限る。
報奨金、どんくらい出るの?
5万なので試験代と、年会費考えると余裕で赤
公式ガイドブックを流し読みせず、一字一句理解しながら、読むことが大事なんですね。
去年出た日本語訳版?
試験費用も安いのでハードルが低い。
問題も素直な良問だし。
CISSPは全てその逆。本番の問題も説明不足が多い。誤訳もある。
支援士は制度がいけてないけど、試験問題は悪くないと思う。
あと、支援士は勉強が得意な人は受かるのは難しくない。
高度資格取れ取れ会社がうるせーから一番取りやすいの取っとくかって人が多い。
CISSPは本気さがないとそもそも受けない。
だからcisspは難関資格
問題丸暗記では合格不可
自腹は当然として、会社補助だとしても落ちた場合に会社にバレるわけだから尚更落ちれない
範囲が広いからだいたい2、3ヶ月はプライベートをそれなりに犠牲にしないといけないし
試験を受けるまでの心理的障壁が結構高い
IPAの試験をdisる気は無いし、あれはあれで良い試験だと思うけど6000円で受験できるお気軽さとの違い
IPAは年に2回という緊張感もあるけどね
RISS以外の高度は年に1回だし
あれはまたCISSPとは別の緊張感
生半可な気持ちでは受験できないってw
そんなことより勉強しろや
あいつのアカウント弾かれ(というかアカウント名じゃ引っかからないようになってる?)
日本人アカウントのみ引っかかるこれオススメ
https://search.yahoo.co.jp/realtime/search/cissp/
これいいですね
答えは意外とシンプルなんだなと実感
わかるwww
他の資格でも結構あるんだよね
アカウント名に固有名詞入れるのやめてほしいね
鬱陶しいからブロックしてるけどね
合格率どのくらいなんだろね
ざーっと見てみたけど合格報告があまり無いのが怖い
699ドルの試験に合格したら普通は嬉々として書き込むよな
自己顕示欲や承認欲求なツイッター住民は
こんな奴らは倫理規程とはほど遠いし、受からないよ。
そこでゴミ情報をフィルタするのも普通のこと
そこまでして合格したいの?
お金もないみたいなのに
受かってから心配すればいいんじゃない?
推薦してくれる人探して、英語の大学卒業証明書を取得して、経歴を記載するだけだよ。
作業途中でも保存できるから、少しずつやればいい。受かったあとは焦らなくて大丈夫
5年以上経験あれば大学の卒業証明書いらないよね?
職歴でスーパーバイザーの名前のメルアド書かないといけないけど、あれって実際に本人に連絡いく?
前職の上司に連絡いくなら前もって連絡しないといけないのかなー
今月受かった
受験者のブログも読みまくったし。
5年以上ドメインに関連する職歴あれば大学の卒業証明書はいらない。
endorsementあれば会社の在職証明書もいらない。
職歴はドメインに関連する仕事してたことを箇条書きで簡単に書いた。
スーパーバイザーに連絡行くのかな?
一応現職前職の人にもいくかもしれないですと話したけど、
特にきたよーという連絡はなし。監査に引っかかった時だけじゃない?
簡単な流れ。
受験→その場で合否の通知書もらう→受かったら2、3日でISC2からメール
そのメールにISC2の申請Webアプリへのリンクがあるので、endorsementしてくれる人の登録番号を入力するか、してくれる人がいないなら書類集めて申請。
endorsementしてくれる人の登録番号入力すると、
その人に通知がいって承認してもらう(英語)
諸々受理されたら、約2ヶ月で審査が終わり、晴れて認定メールが届く。
この時点で会員サイトからCPE登録可能になる。PDFで証明書の取得可能。
また2ヶ月くらい経つと認定セット(証明書やらバッジやら)が届く。
6月30日までに払わないと年会費40ドル値上げされちゃうよ。
まだ受かってない人はもう間に合わないかな。
合格率は自分の狭い範囲の体感だと7割くらい。
セキュリティベンダの人もそこそこ落ちてる。
親切に教えてくれるよ。
10年前にCISAとった時は日本の窓口不親切だったなー。
ボランティアでやってる云々言われた記憶が
おおおー、有益情報
箇条書きって何行くらい書いたですか?
さて、社内の資格者を探すところから始めるか・・・
約1名だけ悪態つく嫌われ者がいるようだけど
あまり覚えてないけど7〜8行かな?
頑張って書かなかった。リジェクトされたらまた書き直すチャンスあるだろーくらいのノリで(実際にあるかはわからない)
ちょっとでも関わって、ドメインに関連することは書いた。
あれだけの広いドメインなんだから、
この試験受けるような人なら何らかやってるでしょ。
5日間のセミナー行った人なら
講師がendorsementしてくれる。
endorsement代みたいなもんか
まあまだまだマイナーな資格ってことだな
周りの合格率7割か
結構高いのかな
この合格率なら落ちたら恥ずかしいな・・・
マイナーなのは仕方ない
高いか低いかはサンプル数が少ないので分からないな。
今の会社(某重要インフラ)だけのサンプルなら
受験した5人全員が一発で受かっている。
会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
自腹で再度受けさせられるからプレッシャー高く必死で勉強した。
なお全員SC持ち。
サンプル数がもっと多いラックとかNRIセキュアであれば
もうちょいマシな合格率出せてそう。
>>539
みんな一発。俺の周囲では落ちた人は再チャレンジしていない。
それなりの会社のまともな社会人なら、会社の金で50万のセミナーを受けて10万円の受験費用も出してもらって落ちたらと考えるとゾッとする
そのプレッシャーたるや凄まじいだろうな
>会社の金でセミナー行かされて、みんな一発だから落ちたら大恥かくし
>自腹で再度受けさせられるからプレッシャー高く必死で勉強した。
うん、頑張って書く必要は無くて、業務内容が「どのドメインに」絡んでいて、自分が「どういう立場で」関わったかを、少しクドめに書くのがコツだと思う。
(自分が同僚をエンドースした時も、いったんダメ出しして、そういう風に整理し直してもらった。)
あと、社会人経験が長いようなら、少し多めに書いておいて、1個ぐらい否認されても他で経験年数を充足するようにしておく。
日立?野村総研?ラック?データ?NEC?
トップはわからないけどNRIは子会社が頑張ってる>45名
https://www.nri-secure.co.jp/company/outline.html
日本マイクロソフトも力入れているのでそこそこ居そう。
CISSPの認定主任講師がラックだしw
NECもMSもそうか。S&Jもだけどあそこ社員数そんなにいなかったっけか。
https://scan.netsecurity.ne.jp/article/2008/05/13/22227.html
こんなニュースもあったのでNTT系も強いね。
https://scan.netsecurity.ne.jp/article/2018/09/27/41425.html
そんなにセキュリティすごい印象なかったけど。
技術士なんかも多そう
二度とあんな試験やりたくない。
まだこんなに残っているのかよとマラソンを思い出した。
全く自信なかったが受かった。点数知りたい。
受かった人にしかわからない充実感だよね
4択250問マラソン
最近はRISSとのダブルホルダーが多いか?
日本でも監査法人のセキュリティコンサルは
CISAとCISSPを名刺に書いてるな。
でもCISAは年会費が230ドルとかするんだよね。
難易度的にはCISSPより低い(取り組みやすい)みたいだけど
監査よりで興味があまり…。
ISC2の資格なら二つ持っていても新しい年会費体制でははひとつ分の値段になるとのこと。
CISSPの次の知名度はSSCPくらいしかないので
ISC2はもっと他の資格のブランディング頑張ってもらいたい。
cissp的には回答は迷わないと思うけど、こんな問題がチラホラ出るのがcisspのいやらしさだよね
昨日ということはIPAのセスペ?
https://togetter.com/li/1340470
ウ(公衆の安全)に決まってるやろ
何を迷うことあるんや
国がやってるテストだよ
答えは決まってるだろ
cissp勉強してなければ悩んでたと思うから、悩んでた奴の気持ちは分かる
お前いつものマウントオヤジだな
職場で嫌われてるからってここにマウントしに来るなって言われただろ
お前はここでも嫌われてるんだから、ニュー速かアイドル版にでも行って相手にしてもらえよ
お前のちっぽけな自尊心満たすためにここに来るなよ
どっちも同質
こんなとこでヘイト貯めて見苦しいわ
自腹で受けた人いる?
落ちたり、そもそも受けられないとイライラするのもわかる
俺の胸で泣け
CISSP 2200人
日本では希少価値はある
なるべく関わらないのが吉やで
これか。
CISMは年収高いポジションの人が取ってるって話だな。
でもITILが入っているあたり…。
PMP、CISSP、CISMはもはや定番
50代で年収1000プレーヤーやで
572
自演だね
挙手!
Payボタンから遷移すると
Your AMF payments are current. To review your payment schedule, please view My Account.
ってなっている・・・
ISC2のサイトにサインインすると認定日はApril 26, 2019になっていて認定証PDFもダウンロードできるんだけど
ダッシュボードの「Pay」から進むと「Your AMF payments are current. To review your payment schedule, please view My Account.
」と表示される。
できれば値上がり前に3年分を支払いたいんだけど・・・
英語もわからんのか。
日本語で対応してくれるから
この資格を取得しようと思い、
6月の試験日程で申し込みをしました。
まずはテキスト購入と思い、NTT出版のテキスト
を購入したところです。
問題集は英語しか出てないようなので
テキスト通読で足りるようならそれで済ませたいです。
前提知識はSC、CISA取得済みとなり
実務経験約10年の状況です。
試験までに確保できる勉強時間は100時間を目安に考えているのですが、問題演習にどの程度時間を割くべきか
分からないので経験者の方のアドバイス頂けたら幸いです。
試験の癖を掴まないと得点が伸ばしづらい場合には
問題演習を重視しなくてはと考えていますが、
周囲に聞ける取得者がおらず悩み中です。
同じどころか似た問題も少なかった気がするので
問題演習は問題のクセを掴むというよりは
ドメインの内容を効率よく身につけるためのものと考えた方がいいと思う。
本番は知っていれば解ける知識問題と
問題に対してどれが最も適切かを選ぶ判断問題の二種類があり、
前者は知っていれば解けるという意味ではIPAの午前2みたいなもの。
後者はCISSPとして判断しないと正解せず、前者より難易度も配点も高い。
後者は問題集を覚えるだけでは身につきにくい。
俺はやっていないけど、bosonてのはredditなど海外の掲示板では本番に近い問題形式とは言われている。
http://www.boson.com/practice-exam/cissp-isc2-practice-exam-2018
早速ありがとうございます。
大変参考になりました。
CISSPならではの判断を求める問題が
ポイントとなりそうですね。
テキストで知識を補強しつつ
bosonに取り組んでみようと思います。
正しく判断するには知識が必要だと思うのですが、となるとそれは知識問題では?と思った次第です。
例えば、こういう状況下で最もベターな選択肢は何か、みたいな感じ。
正解以外の選択肢も決して間違いではないが
正解の選択肢と比べると劣る、というようなもの。
なので本質的に理解していないと正解がいくつもあるように見える。
どーんといこうや
単なるセキュリティ四択クイズ250問マラソンだよw
でも一年に三回しか受験できないか
最後の質疑応答の質問者が要領の得ない長話をしたのも面食らった。
RISSよりはましだけど
こんなとこ見てもウかるわけないのに
会社で受けるなら周りにいくらでも相談できる人もいるだろうし、こんなスレを見る必要も無い
こんなの個人で取っても時間とお金の無駄だよ?
受験料だけで700ドルだよ?
転職でも特に役に立たないし
海外だと役に立つかもしれないけど
スレに来るのに期待って何よ?
落ちまくってこんなスレにもすがる合格が目的のノンホルの考えと一緒にすんなよ
転職に役立つかどうかは、業務経験とセットだと思うよ。
ntt出版が本出すぞ!
→ノンホル歓喜!
ipa資格は糞だ。丸暗記じゃ受からないcisspとはレベルが違う!
→ipa持ちのノンホル激怒。マウントやなんやらでスレ荒らす
サンプル問題集でるぞ!
→ノンホル歓喜!
しばらく情報なく落ち着く。
ノンホルが多いスレなのは明白っしょ。
多いのか少ないのかわからんが
40時間ぐらい勉強した
CISSPの考え方といっても、命大事とか、犯罪ダメよとか、問題に出てくるのは普通な考え方のような気もする。
公開鍵の仕組みとか、セキュリティのプロなら当然の知識とアメリカのセキュリティプロフェッショナルならどうするんだろっていう、想像力かな?
あと、英語で勉強すると良いよ。
conrad本読めば考え方は理解できる
こないだ合格してJobs Historyを書いてる最中なのですが、過去の上司の電話番号やメールアドレスが分からない場合はどう書いたらいいのでしょうか?
推薦者は居るのですが、職務経歴の記載は必須みたいです。
皆さんどうしてるのでしょう…?
どうするもなにも必須項目だからなあ
とりあえず会社のドメインで適当なメルアド入力しときゃいいんじゃね
どうせ直接連絡なんかいかねーし
もともと信頼の輪で成り立ってるんだし
検索ワードを工夫しないと純粋にcisspネタを検索できない
特に海外の人
スクリーン名にcisspを入れ過ぎ
海外ではそんなにステータスなの?
メイロマまでcissp推しツイートしてたけど
もっと日本でも知名度上がって!
まとめてミュートに突っ込めばいい。
めいろまはヨーロッパだっけ? それなら希少価値あるのかな
日本でもまだまだ2000人くらいだっけ
支援士に比べるとかなり少ない
https://mobile.twitter.com/cissp_sscp
(deleted an unsolicited ad)
こいつらハイエナかよ
こんなん見てねーで勉強しろや
Yahooの検索でリアルタイム検索してみるといいよ
前にこのスレで誰かが教えてくれた
ググってもあまりサンプルが出てこないので。
ベンダの人はロゴ入れてるよね
セキュリティベンダのコンサルやエンジニアがノンホルだと正直下に見てしまう。
要求すればいいのに。ノンホルとはお取引できません、だって私より知識レベル低いんですから、って言えばよいよ。
奴らユーザー企業のど素人と思って好き放題言いやがる。
名刺に書いてドヤってる奴イタいわ。
過去問やればどうこうとかいう話の流れではない
国語力ないくせにドヤってる奴イタいわ
支援士を否定する気は無いけど知識を保証できても経験を保証できないのが厳しい
あれじゃあいくら人数ノルマ設けても意味ない
その人数ノルマすら未達の可能性が高そうだし
持たずしてdisるのも格好悪いので持ってるけどさ
支援士持ちのノンホルのスレなんだよな
アメリカではそれでよく8万人以上有資格者がいるよね
国の機関で必須とはいえそんなにポジションあるんか
わかったつもりの奴が多い
仕事でセキュリティやってんならどっちも持ってないと恥ずかしい
・CISSP + RISS
・RISS
という属性が多いよ
CISSP持ってる人はほとんど皆んながRISS持ってる
20代でRISS、30代でCISSPと順序を踏むからだろう
たまにCISA、CISM、CEHがいるけど少数派
scなんて論外
このスレでsc持ちのノンホルは張り切らないでほしい
出版元でもない限りそんな質問してまともな答え帰ってくるわけねーのに
そんなんだから試験落ちるんだよ
アスペかよ
相手にするなよ
こいつのことはホルホルと呼ぼう
こういうこと書くとノンホルが噛み付いてくるといつも言い出すが、俺は資格持ちだ
悲しいな。
なあノンホル
わかるよな?
一時期マウントマウント騒いでたあいつ
最近は日本語とか国語とか言ってるあいつ
バレてないと思ってるのがある意味凄い
いわゆるガチガチの日本の大手SIerだとRISSを持ってないと恥ずかしいというか持ってて当たり前の資格になってきてる
なので他の人との差異化のためにCISSPに挑戦する人が増えてる気がする
日本のセキュリティ人材の質が上がるのはいいんじゃないかな
でも結局給料は上がらないから外資に行っちゃうけどw
「安確士に登録する奴はアホ。CISSP維持すれば十分なのに」
は両方持っている奴だけが言うことを許される。
支援士はIoT減税申請する会社なら重宝される
サイン一つで数百万円〜の節税になるから
それ以外ではあまり使わない
ゆうてCISSPも名刺か転職でしか使わないけどw
周りの東大、京大、阪大、東工大、慶応、早稲田の院卒は資格なんて何も持ってないのが多いね
彼らにとっては学歴と職歴さえあれば業務独占資格以外は取る必要はない・・・
なんでこのスレにいるの?
昔からある大企業の場合、今でも長期雇用だし学閥あるし基本横並びだし資格取ってスキルアップっていう人、少ないんだよね
休日に資格の勉強してると言われるとビックリされるよw
仕事で成果出す奴が一番強いので、そういう奴は何も持っていなかったりするけど。
大企業だとベンダーコントロールが主な仕事だからPM、PMP、スクラムマスターあたりが人気あるなー
情シスだと資格マスターがたくさんいるw
セキュリティコンサルを名乗っているのに持ってなかったらちょっと恥ずかしいかもね
特にシニアやマネージャークラスだと
同じく
これしか近道ないよね
ドヤァ
電子書籍のようだが、3,240円
・試験と同程度の日本語品質なのでしょうか?
販売元電子書店がhontoかApplebooksとのことなので、
どっちかで「CISSP公式問題集」で検索すれば出てくるわけですね
CEHやOSCP受ける奴はおらんか?
>>711
PMPなんかはPMIイズムとか言ってるし
それに比べればかなり穏健的な言い方だと思うんだぜ…
CEHのスレもないし語ってみないか
自学自習で英語で受けました?
研修とセットで日本語で受けました?
講習受けて日本語で試験受けたけど、問題集は英語しかないので英語で試験勉強しました
cissp持ってれば勉強無しで5割は取れる
あとはcehの勉強すれば受かる
内容に関しては例によって言えない
試験の内容に対して、テキストの内容がシンプルすぎるよ
まあ、ハッカー名乗るなら参考書頼りにならないで
自分で調べるのも必要だけどさ
それにしてもCISSPから舵取りしたのすごいね
ありがとう。
CISSP持ってる人が講習受ければすぐ受かるってもんでもないのか。
結局英語で勉強するなら試験も英語で良さそうですね!
SSCP1DAYセミナーに出た人は講師がエンドーサーになってくれると言ってた
CISSPチャレンジセミナーでも相談に乗るよと言っていた記憶がある
さすがに当人達はもう見ていないだろうけどエンドーサー探しに困っているやつは行ってみればいい
素敵な情報ありがとうございます!
CISSPとSSCPの両方が欲しいんだけど、維持の労力が増えるならどちらか片方にしようか悩んでる
金曜日ベンダーさんのセミナーに行くので早速登録したいんだが
isc2.org で登録できるようになってからで遅くないので、サイト見て待て 遡ってカナリ過去日付のCPEは登録できるので慌てる必要ない。逆に先日付のCPEは登録できない
登録試したら数ヶ月前のものが認められた!
資格認定日より前のアクティビティは認められないのではないかな、残念ながら(システムに入力できるのと、認められるかは別)
検証するからあと1月ちょっと待ってくれ
遅レスだけど、SSCPってCISSP取るだけの実務経験が無い人用じゃないの?
維持する必要あるん?
SSCPはマネジメント向けじゃなくて実務者向けの資格だから試験設計上は住み分けできている
だから講師にもダブルホルダーがいる
イメージ的にはマネジメントに関係する部分が範囲から外れて、その分技術面は少しだけ深いところまでやる感じ
実際の評価は大は小を兼ねるになってるけどな
でも現実的には下位資格に見られてますよね
そういう意味では技術的な部分を補完をするにはCEHのほうがいいのかな
アメリカではそう捉えられていそう
これの34ページを見れば分かるが範囲は圧倒的にCEH
ttp://activeictjapan.com/pdf/20150401/jimin_it-toku_document_20150401.pdf
CISSPがマネジメント層、その下で実務層のSSCPが働く形になるから上下関係になるのは仕方ない
スペシャリストと言うよりFEやAPみたいなもんだろう
今でも物理本の方を買ってアクセスコード入力する感じでいいのかな?
別資格のComptia PenTest+ってやつのを公式サイトから買ったら
VitalSourceとかいう糞アプリで読む羽目になって涙目だよ
試験を日本語で受けるつもりなら日本語版、
英語で受けるつもりならそれでいいと思う
日本語で受けても半分くらいは英語の問題文と選択肢を確認する羽目になったから
英語で受けるハンディより英語で勉強しないハンディが勝つかもしれん
私は、わざわざ英語に訳して登録しているけど手間なんですよね。
ただ添付してる証跡は日本語になっちゃうだよな
理解してもらえてんのかね
東京・大阪・福岡しか会場がないのが辛い
当方名古屋在住。。
給料も上げてくれ
12月頭にクイズで2pt取ったらCISSPとSSCP両方に計上されていたんで共用できる
できるよ。
厳密にはドメインの違いがあるから、CPE申請時のグループ分けに注意。
特に、物理セキュリティAssett Securityの要素がSSCPには存在しないので要注意かな。
https://blog.isc2.org/isc2_blog/2019/08/sscp-vs-cissp-exams-how-are-they-different.html
えっ記述問題ないの?SCの前日にこっち受けよかなー無勉でいけそう
君の吉報を期待しているw
お前ならできる
大丈夫だ
みんな君の応援をしている
大丈夫だ
君なら何の準備無しでも合格間違いなし!
前日はしっかり睡眠取っておけよ
このスレにも試験板にも一発合格の報告は一杯ある
きっと合格するから俺たちは >>750 の頭の良さが羨ましい
前日に受ける必要ない!
今月中に空いてる日に即受けた方がいいよ
RISSの検索DBで誰かが調べて80人くらいじゃなかったかな
結構少ないね
だいぶ日本での認知が増えてるということですね
もっと増えてもおかしくなさそうではある
https://www.reddit.com/r/cybersecurity/comments/e23ffz/security_certification_progression_chart_2020/
英語母国語の人は問題集たくさんあるだろうから、日本人よりもハードルが低いのかな
は会社が払ってくれない(何故か米国の子会社は支払対象)
セキュリティ企画部署として取りたいんだけど皆様の会社はどんな感じ
の制度になってるの?
>>749
情報ありがとう!両方に計上されるようで安心した。CISSP取れたのでSSCPの方もとってみようかなぁ
偉い人だと受験費用も出るのだろうけど
東京三鷹の土井剛(土井莉里子)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/qCpmok4.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
(deleted an unsolicited ad)
かろうじてセキュリティの話題とギリギリ言えなくもないかもな
CPE獲得の手間暇と年会費の出費は全部持ち出しで一銭にもなってない。
勉強の手間暇と苦労、少なからぬ出費、自分に取っては特に意味の無い自己満足資格でしかなかった。
収入的にこれ取得してペイした人いますか?
マネージャー職以上の求人で資格要件になっていることがある。
現状に不満があるなら、コミュニティ使って仕事探せば報われる気がする。
人権を得られる条件だから意味はある(昇給的にも)
ただ受かって認定されれば維持しなくても同じ。
https://matsuri.2ch.sc/test/read.cgi/lic/1560864210/
二つに分ける必要ある?
コロナ対応でも無理じゃね。
普段は、ネットに遮断された隔離部屋で受験させられるのだから。
国際的なセキュリティ資格はほとんどないので、
セキュリティ人材としての国際免許のようなものと認識している。
海外の人は名刺にCISSPマークをしっかりと入れているよね。
日本の企業では給与アップになることはないと思うけど、転職には有利だと思うよ。
というか、CISSPとるのに勉強したことは、仕事でとても役に立っている。
多分Webカメラが必要とかそんな感じだとは思うけど。
試験場はなんだかんだで緊張と集中ができるから
できれば試験場で受けたい。