Pages

Nov 16, 2004

CISSP準会員

k010812.jpg
写真は本文とは殆ど関係ありません。(わずかな共通点は「背伸び」?)
1、はじめに
以前のブログにも書きましたが私が仕事でセキュリティにかかわるようになってから今日で2年7ヶ月。
たとえば明日CISSPの試験があって、万が一受かったとしても、CISSPにはなれないのです。
ペーパーテストで合格したものの、経験が足りない場合(ISC)2 アソシエイトという
認定でも資格でもないとても中途半端なステータスが与えられます。
今日はその(ISC)2 アソシエイトについてちょっと調べてみました。
公式サイトのFAQの日本語訳を載せました。私同様若僧の分際でCISSPに挑もうという方の
お役に立てれば光栄です。
結論から言うと(ISC)2 アソシエイトは英検の1次試験免除と同じくらい中途半端です。
2、日本語サイトでの説明
https://www.isc2.org/japan/precondition.html
まずISC2日本語サイトには以下の様な説明があります。
CISSP準会員:
CBK10ドメインにおける最低4年間の「プロフェッショナルとしての」経験が無い方も受験は可能です。
その場合は、CISSP準会員として登録されます。
経験月数が48ヶ月を超えた後に、正式にCISSPとして認定されます。

4年の経験が無い人向けの救済措置として"CISSP準会員"という区分があるよという
事しかわかりません。
3、公式サイトFAQの和訳
https://www.isc2.org/cgi-bin/content.cgi?page=8#cat07
私の英訳の精度はSMAP中居君のリズム感と同等かそれ以下です。
その辺ご理解のほどを。

Q: "(ISC)2 アソシエイト" プログラムとは? このプログラムが誕生した理由。
A: (ISC)2 アソシエイトプログラムとはCISSPもしくはSSCPに必要とされる業務経験をつんでいる段階の情報セキュリティのプロフェッショナル向けの仕組みです。 (ISC)2 アソシエイトプログラムとはそれら対象となる人物と(ISC)2との結びつきを高め、彼らの情報セキュリティに関するキャリアの早い段階からキャリアに関するサポートを提供する事を目的とします。(ISC)2 アソシエイトプログラムにより情報セキュリティのプロフェッショナル達の抱える必要性を生めるために生まれたのです。
背景:(長いのでパス。)
Q: アソシエイトプログラムへの参加方法
A: 受験者はCISSPもしくはSSCPの試験に合格すると自動的に(ISC)2 アソシエイトとなります。必要とされる業務経験をクリアしていない状態で試験を受ける方も同様です。試験の願書に
(1) complete all the information requested including executing the agreement subscribing to the Code of Ethics,
(2) 業務経験の概要
(3) 必要とされる業務経験を完遂できる期日の見込みを記入します(CISSPは4年、SSCP1年)
(4) 料金を支払います
以上を行った受験者には試験を受けるための受験書類が送付されます。
Q: (ISC)2 アソシエイトの保持者はどのようにCISSP、SSCPとして正式認定されますか?
A: 試験合格後、受験者には"(ISC)2 アソシエイト"として認められた旨のレターが発行されます。CISSPは4年、SSCPは1年各々の資格に必要とされる業務経験を積んだ段階で(ISC)2に連絡をしてください。[電話番号:(888) 333-4458]
(ISC)2 は試験応募時の見込み期日に確認の連絡を行います。 しかし期日を覚えて、残りの手続きを行う責任は(ISC)2 アソシエイトにあります。その際(ISC)2 アソシエイトはエンドースメントを送付してください。これはWebサイトからダウンロード可能です。エンドースメントフォーム中の指示に従い(分からないので略)、フォームを記入し(ISC)2 へ提出してください。
エンドースメントフォームが正しく記入されていることを(ISC)2 が確認すると(ISC)2 アソシエイトに対しCISSP、SSCPの認定証が発行されます。CISSP・SSCPを名乗ることが出来るのはこの時からです。
それ以前の(ISC)2 アソシエイトはCISSPでもSSCPでもありません。したがってCISSP、SSCPでの必要とされる経験を積み、認定証が発行されるまでCISSP、SSCPを名乗ることはできません。
Q: (ISC)2 アソシエイトの資格は何年間有効ですか?
A: CISSPの(ISC)2 アソシエイト資格は合格通知の発効日から起算して5年間有効です。その5年の内にプロフェッショナルとしての経験をし、エンドースメントを提出することでCISSPとして認定されます。SSCPの場合、(ISC)2 アソシエイト資格は合格通知の発効日から起算して2年間有効です。
Q: (ISC)2 アソシエイト継続の手数料は?
A: (ISC)2 アソシエイトの資格を継続するために、年間35ドルの年間維持手数料(AMF)を支払う必要があります。(ISC)2 アソシエイトとして認定された日から1年ごとに(ISC)2から手数料の請求があります。
Q: (ISC)2 アソシエイトもCPE取得の必要がありますか?
A: (ISC)2 アソシエイトは"認定"ではありません。したがって(ISC)2 アソシエイトの資格キープのためにCPEを取得する必要ありません。
4、まとめ
日本語サイトの説明が不十分なため公式サイトのFAQをあたったわけですが。。。
まず分かったのは(ISC)2 が用意しているのは(ISC)2 ASSOCIATE という名称で
それを(ISC)2 JAPANが「CISSP準会員」と訳している事です。
英語のFAQでは『CISSP≠(ISC)2 ASSOCIATE』という点を強調しているのですが、その点について触れない
どころか(ISC)2 ASSOCIATEを「CISSP準会員」と訳すのはいくらなんでもミスリーディングだという印象を
受けます。
(ISC)2 ASSOCIATEは認定の権威を落とさずに、間口を広くするためのしごくまっとうな試みだと思います。
(自分自身この制度がなければ受験できないです。)
5、さいごに
「CISSP準会員」制度に感謝しつつも、維持手数料を支払う必要等を考えると「CISSP準会員」自体にメリットは
無いです。
他の資格と比較してCISSPの業務経験に関する要求は明らかに高度です。
それは「ISC2が期待するCISSPの人物像のあらわれ」であり、そして何れ「一般社会がCISSPに期待するもの」に
なるのでしょう。
私を含めこの制度を利用して受験しようとする人間は、「CISSPには相応の業務経験が求められている」事を
理解したうえで「その経験が不十分な段階で受験する事の必要性」を熟慮する必要がありますね。