Pages

Nov 17, 2004

CISSP つまりこういう事

CISSP取得に必要とされる職務経験について、調べると色々なところで微妙に説明の内容が異なっていたので、ここにまとめます。
"職務経験"の定義についてはこちらを。(必読です)
受験する為に必要な条件:
受験するための条件も公表されているが、ISC2アソシエイトプログラムの存在がそれを有名無実化
実質制限無し、誰でも受験可能。
認定を受けるのに必要な業務経験:
学士取得者:3年
指定された教育機関で学士と修士を取得した者:2年
上記以外:4年
・指定大学はアメリカ・イギリスのみ。(基準が全く分からないです)
・ISC2 JAPANのサイトに(10ドメイン関連学部の大卒者)とあるが実際のところ学士号であれば専攻は問わない。


https://www.isc2.org/japan/keep.html中の"4年間以上のセキュリティに関する経験を明確に"
https://www.isc2.org/japan/precondition.html中の"10ドメイン関連学部の大卒者は3年間の経験で可"
https://www.isc2.org/japan/precondition.html中の"経験月数が48ヶ月を超えた後に"
ISC2 JAPANのWEBの少なくとも上記3箇所が間違っていると思われますが、あまりに食い違う部分が大きいため自分の理解に自信がなくなってきました。とりあえずISC2に確認します。

3 comments:

  1. College Degreeが10のCBKドメインに属する必要はないという理解は合っています。(私もそうでした。)
    指定教育機関というのは、セキュリティ関連に特化したCOE(Center of Excellence)プログラムのことでしょう。当然日本としての対応はまだだと思います。
    そもそもCISSPの認定が意図しているのはセキュリティの実践をするレベルの人材ではなく、(将来はCISOを狙うような)セキュリティ全般のマネージメントをしていく人材を想定しているようです。米国で14歳の子供が試験に受かった際議論があって、2002年より認定条件に関して今の形になっています。
    試験はあくまでも知識を問うもので、認定のための前提条件に過ぎないと。CISSPを名乗るには知識だけではない要素がいろいろとあるということですね。

    ReplyDelete
  2. Kikuさん
    コメントありがとうございます。
    COEプログラムの認定の対象となっている学校が情報・セキュリティに強いところとは言えず、それが引っかかってました。
    受験及び認定の基準についてはISC2に問い合わせて、回答を得られたのでグレーゾーンはなくなりました。
    これで本来の勉強に集中できそうです。

    ReplyDelete