1read 100read
2013年17セキュリティ89: 【資格】CISSP (147) TOP カテ一覧 スレ一覧 2ch元 削除依頼
トレンドマイクロ社製品不買運動しないか? (777)
一番攻撃力が高そうなセキュリティソフト (113)
踏み台にできるSMTPサーバ (152)
ウイルスバスター2006のスパイウェア疑惑について (701)
【Hackme】ハッキング力検定サイトHackme Lv3 (361)
GENOウイルススレ ★23 (862)

【資格】CISSP


1 :2005/09/15 〜 最終レス :2013/09/17
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/

2 :
●出題範囲
CBK(Common Body of Knowledge)と呼ばれる以下の10ドメイン
についての知識や能力が問われます。
1. 情報セキュリティマネージメント
2. エンタープライズ・セキュリティアーキテクチャ
3. アクセス制御のシステムと方法論
4. アプリケーションセキュリティ
5. 運用セキュリティ
6. 暗号学
7. 通信・ネットワーク・インターネットのセキュリティ
8. 物理セキュリティ
9. 事業継続計画
10. 法・捜査・倫理
●試験内容
問題数 : 250問(日本語・英語併記)
試験時間: 6時間
出題形式: 4択マークシート
受験費用: 68,250円(税込)

3 :
●試験開催予定日(2005年までの情報)
第1回  2004年07月11日 受付終了
第2回  2004年09月12日 受付終了
第3回  2004年11月14日 受付終了
第4回  2005年01月23日 受付終了
第5回  2005年03月13日 受付終了
第6回  2005年03月20日 受付終了
第7回  2005年05月15日 受付終了
第8回  2005年06月12日 受付終了
第9回  2005年07月10日 受付終了
第10回 2005年09月11日 受付終了
第11回 2005年10月09日・・・受付中!
第12回 2005年11月20日

4 :
9月11日の第10回受けた人結果でました?
皆さんの結果教えてください〜

5 :
午前1時頃来てました。

6 :
合格age

7 :
10/9の試験に向けて勉強中。
日本語の公式本もまだ手に入らず、ちょっとあせってます。
CISSP QUIZでは50%強しかとれない。
皆さんはどんな勉強で合格したのですか?

8 :
明日試験だー。
アクセス制御がぜんぜんわからないぞ。
任意だか、強制だか、役割ベースだか、知ったこっちゃないっつーの。
そんな理屈よりもちゃんと運用されていることのほうが重要だっつーの。
ということで、試験記念age。

9 :
>>7
ぶっつけ本番でいけました〜
がんばってくださいね!
>>8
ちゃんと運用できるような人だったらたぶん合格しますよ〜
当然わからない問題も多いですが、合格点には届くと思います

10 :
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
対話式おすすめアイテムの紹介!
http://blueskyinf.seesaa.net/
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

11 :
>>9
モマエ イイヤツダナー
dクス
いざ出陣!雨が降ってるけどメゲない!

12 :
>>11
前回の試験は雷雨でした。
検討を祈る!

13 :
>>12
とりあえず帰ってきた。
250問は長かった・・・
身も心も疲れ果てた。
試験内容について詳細なことは語れませんが、難しく感じたなぁ。
合格するかどうかは5分5分くらいかな・・・

14 :
合格した!ENDORSEMENT FORM書かなくちゃ。
記念age

15 :
>>14
おめでとage

16 :
>>15
アリガd
これからがんばって維持ポイントの獲得にハゲむよ。

17 :
日本語本買いました。
これからガンガリます!!

18 :
>>17
漏れでも何とかなったんだから
喪前も何とかなる
ガンガレ!!

19 :
公式ガイドブック買いました。来年中の合格を目標にがんばります。
合格された皆さんはどのくらいの期間勉強されました?

20 :
>>19
正直ひと月弱くらいでした。
でも、一応UNIXなどのシステム管理者歴は10年以上、
職場での情報セキュリティの取りまとめ補佐などの
経験があったので、そのくらいの期間で何とかなったのかも。
独特の用語とかがあったので、それを今までの知識にマッピングする作業でした。
あとは、無理矢理の暗記が2-3割くらいかな。
最後の1週間はひたすら問題を解きまくって、
その解説を読むという繰り返しでした。
ガンガってください。

21 :
この試験受かった方、セミナーは受講したのですか? 公式本を購入して、一人で勉強してから受けようと思っているのですが、そんなレベルでは受からない試験なのかなぁ?
公式本の練習問題だけでは少ない気がして。

22 :
Quizの問題を流し込んでゴソゴソ

23 :
JPのホームページ死んでるページあるけど何でだろう
申し込みができんじゃないか

24 :
金がなくて更新できないんだろう

25 :
この資格って、取った後更新が結構労力掛かるんでしょうか、
それとも大した事無いのでしょうか。
ポイントを獲得していくみたいですが
皆さんどうしているのでしょうか。
(どうするのが一番効率的か。)
人依存のとこもあるでしょうが。

26 :
60万円のセミナーは受けられないので、
本を買って独学で受験しようと思っているのですが、同じような方法で合格した方いますか?
いまだと、「CISSP認定試験 公式ガイドブック 」しか参考書はないですよね。。

27 :
あげ

28 :
試験受けた。さっぱり分からんかった。
職場で次も受けろとうるさい割には、仕事を山のように押し付けるし…
次、受けたくない…

29 :
63万円のセミナーを皆さんは受講されているのですか?
受講されているとすれば、個人持ちですか?
もしくは勤務先持ちですか?

30 :
>29
業務上必要なら会社持ち。
必要ないなら個人持ち。


31 :
ついに試験日だ
10時出発です
ちなみに練習問題といたら6.4割でした!
合格微妙です

32 :
受けてきた
手ごたえはまぁまぁ

33 :
合格通知もらいました

34 :
同じく、いさかじゅうぞう。 ^^V

35 :
俺も将来はこの資格とるよ。
まずセキュアドから頑張ってきます

36 :
関係ないかもしれないけど専門の情報セキュリティー行こうと思うんだけど周りが凄そうで取り残されないか不安なんですよ。
1から学ぼうとしてる俺じゃ無理ですかね?(もちろんセキュリティに全く無知って訳でもないですけど)

37 :
保守age

38 :
保守age

39 :
CISSP保持者の皆さんは、年収いくらですか?

40 :
350万円。

41 :
参考図書教えてください
日本語は
CISSP認定試験 公式ガイドブック
英語版は
CISSP All-in-one Exam Guide (All-in-One) (ハードカバー)3版
Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) 4版
感想があれば教えてください。

42 :
>>41
独学ですか? 
SecureOS とか、セキュリティ系の概念にあんまり詳しくないのであれば、
情報セキュリティ技術大全を読んでから、公式ガイドを読むのがよいかもしれません。


43 :
>CISSP認定試験 公式ガイドブック
読んでて意味わかんね。
>Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) 4版
まとも。英文もきれい。

44 :
とりあえず、 2月の試験で合格しました! 
これから職務経歴書を書かなきゃ。
CISSP の勉強されている方へ、頑張ってホルダーになってください。

45 :
いろいろご意見いただきありがとうございます。
まずは読んでも意味がわからない本を購入したので独学してみます。
セキュリティの本は少なくて高いから厳しいです。さらに持ち運び不便な厚さ。
9月目標です。資格は。

46 :
つーか勉強しないと受からない連中は、CISSP取っても意味無いよ。
何も見ないで一発合格が当然。当然オレは去年1発合格。
受けてるやつの質が悪いから、日本の合格者が増えないんだな。
日本は職歴をもっと厳しく設定したほうがいいと思うね。

47 :
age

48 :
先週受けたのですが、まだ結果がこないです。
受けたみなさん、どれくらいで結果が来ましたか?

49 :
2週間ちょい。

50 :
認定者1000名超えage

51 :
日本でもずいぶん長くやってるのに、やっと1000名越えかぁ。
資格ビジネスでCISSP扱っている会社は辛いだろうね。
ヨーロッパでも増やしていかないと先が無いな。

52 :
>>49
ご教示ありがとう。
うぅ、もうしばらく悶々と暮らさなきゃならないのか。
苦しいね。

53 :
CISSPの結果発表で苦しいのは、いつ発表されたっていう情報を正確に共有できないことだね。
CISSPに受かる程度に物事を分かっているのであれば、(ISC)2が合格者毎に通知時期をずらして、
そういう情報を公開した人間を絞り込むかもしれないと、その程度のことは想像できるだろうから。
結果、「リスクに見合うメリットが得られない」という、至極CISSP的にまっとうな理由で、
情報共有ができなくなると。
あ、今気付いたのだけど、昨今のオープンソースなどによる、実体やソフトを問わない
あらゆるもののコモディティ化はこういうガバナンスで押しとどめられるのかもしれないね。

54 :
突然にセキュリティ部門担当になりました。
CISSPを来年には合格するように言われてますが60万の講習料は出ません。
独学でとなるのですが、まだセキュリティ関連の知識に疎いため、
●情報セキュリティ技術大全
を購入して読もうと思っています。
その後なのですが、
●CISSP認定試験 公式ガイドブック
●CISSP-行政情報セキュリティ認定試験 公式ガイドブック
とあるようなのですが、双方ともに読んだ方がいいのでしょうか?
あと、独学での教材として何かお勧めのものがありますでしょうか?


55 :
遅レスですが。>>54
CISSP-JP(行政ね)の方は不要だと思います。地理の受験科目と言われていて、
現社のテキストは不要でしょう。ただ、該当するCISSP公式ガイドブックもそれほど
よいというわけではないです。必須ですが。
正直、会社に言われたから取るというだけでなく、より長期的に検討したほうがいいでしょう。
CISSPを言われるがままに取ったとして、あるいは落ちたとして、会社は自分をどう扱うのだろうか
ということです。
さらにCISSPは検定の一つです。ですから、箔としてどれくらい効用があるのかを理解する必要が
あるでしょう。CISSPの名称が使えるのは、CISSPの価値を認めている会社での箔だけなのです。
転職には、それなりに有利に働くと思いますが。
CISSPを取れと会社に言われたということは、あなたの会社もCISSPに価値を見出しているのは
確かでしょう。ですが、会社が「セミナーなしでCISSPを取れ」といった場合、本当にあなたがCISSPを
取る事を望んでいるのかどうかは考えたほうがいいです。
もし会社が何らかの理由であなたを排除するためにセミナーなしでCISSPを取れと
言っているのであれば、取らないとクビやそれに準じた酷い扱いを受けるでしょうし、
取ったら取ったで、やっぱり排除されるわけですね。
もし会社が、「欲しい人材はCISSPを取れる人間だ、でも教育費なんか恵んでやらん」
というのであれば、取らないとやっぱりクビやそれに準じた酷い扱いを受けるでしょうが、
取れば希望があるかもしれません。
もし会社が「取れなくてもいいが、まずは頑張って欲しい」というのであれば、
会社を信頼して独力で頑張って、うまくいけば人に負けない希望があり、
うまくいかなくても絶望というわけではないが、ほかの人に抜かれる可能性は
あるかもしれません。
こういう観点で、いろいろなケースを何重にも考えてみる必要があると思います。

56 :
CISSPホルダの私としては、もし、貯金があって、今勤めている会社のランクも、
将来の転職時に有利に働きそうな会社であれば、「会社に内緒で自腹を切って
CISSPセミナーに参加する」というのもありかと思います。
特に、会社がそれなりに良い会社であれば、将来の勝ち組に向けた大きな
転職もありうるし、会社の鼻をあかすチャンスでもあるためです。
たとえば今、130万の新車を買う予定なら、それを我慢して50万の中古車にする
ぐらいいいんじゃないかと私は思います。
ただ、逆に、大きな転職が難しく、またCISSPを取らなくてもあまり大きなペナルティを
課されないのであって、次の転職先もCISSPも知らないような会社の可能性があるのなら、
CISSPを取るのに自腹50万なんて大金を払うのももったいないと思います。
まぁ、加えて、私は既にCISSPのセミナーを受けていて、CISSPホルダになっていて、
50万円のCISSPセミナーが私にとてもよく合っていることを知っている今だからこそ、
こういうことがいえるのですけどね。特に人によってはセミナーは全然合わないかもしれませんから、
うまくいかない可能性ももちろんありますし。

57 :
>>55
54です。
書き込み以降、
●情報セキュリティ技術大全
●CISSP認定試験 公式ガイドブック
の二冊を手に入れて、勉強をしています。
並行して、セキュリティの仕事に従事しています。
クビ、排除と物騒な言葉が並んでますが、>>55の会社ではそういった事が
横行しているのでしょうか?
かなり話が飛んでしまっているので、、、

58 :
>>54
来年取れと言われたのであれば、試験以外の認定条件はパスできる
経験があると言うことでしょうから、1年あればセミナー無しで合格できると思います。
私の会社でセミナー受けてる人はいませんが、だいたい1回で合格してます。
公式ガイドブックも間違いがありますから、英語が苦にならないのであれば
英語版をお勧めします。それからALL in One CISSPで大体カバーできます。

59 :
試験開催の間隔が広がるのかな?3月の次は6月になってる。。。
http://www.isc2.org/japan/how_sche_exam.html

60 :
>>58
CISSP All-in-One Exam Guideなのですがamazonで見てみると何種類かありますが、
最新のものだけを購入すればいいのでしょうか?
現在、2010/1/29のものが予約受付中になっていますが、随分先の発売のため
2007/11/9発売の他のものと色が異なる青のタイトルのものが現在、発売されている
ものの中では一番新しいものになります。
問題集はこれ一冊で大体、大丈夫でしょうか?


61 :
すんごい過疎

62 :
あまり有用じゃない事がはっきりしちゃったからね。

63 :
いい加減、この資格が落ち目という事がここの過疎化に現れているのかな。
CISSPよりもCISMの方がまだマシだという事が日本での認識なのかな。
CISSPは取得後のランニングコストがバカみたいにかかるしね。
他にも研修費もバカみたいに高い割に独学と変わらないレベルだし、ここで書いてる人もいるけど、取得してもしなくても一緒みたいな意見が本当のところなんじゃないのかな。
そもそもセキュリティは利益をうまなく、負担になるという認識が一般的だし、この不景気の中、CISSPが活躍できるような場はないよ。

64 :
この資格は?
http://pc11.2ch.net/test/read.cgi/sec/1234179309/l50

65 :
製造業であれ、ネットバンキングであれ、
セキュリティなんてやって当たり前なんだよ。
セキュリティ単体ではビジネスにはならないよ。
詐欺師になる覚悟があれば、不安を煽って金を取れば良いが、
それじゃおれおれ詐欺と大してかわらん。


66 :
金カネウゼー奴だな

67 :
金 金 金 金 カネ カネ カネ カネ

68 :
セキュリティビジネスを否定する奴は多いけど、事業会社、政府機関もセキュリティの専門家を必要としてる。
実際に仕事はたくさんある。
食えないのは、仕事の範囲が狭いか、レベルが低すぎる。
CISSPの体系は良く考えられていると思う。セキュリティの入門には最適じゃないか。

69 :
>>68
政府をそそのかしてカネを取ってこないと、
ほとんどのセキュリティ専門の会社はアポーン決定 www
ダニになったつもりでたかり続けてください。


70 :
>>69
この程度の書き込みしかできないのか。
相手する気にもなれん。


71 :
68さんはもう逃げちゃうの?面白くないな。
まあ事実に反論するのは難しいわな www
さらしあげ

72 :
素人相手にこんな話した俺が馬鹿だった。

73 :
68さんはどんなビジネスしてんだか。
生きてて恥ずかしくないの?
もっとまともな仕事があるだろうに。

74 :
セキュリティは国内ではもう終わったよ。
今でも日本は先進国の中でもセキュリティは遅れをとっているけど、そもそも日本の経営者たちが真剣にセキュリティに取り組もうという意識がないから。
Pマークは形骸化しているし、ISO27001も単なる某大手さんが取引条件にしたために、取得企業が二年前までは多かったが、これも真剣に企業内での活動がなされず、単なるペーパー化している。
さて、CISSPがどういう扱いを受けているのか、実情を本当は1番分かっているんじゃないのかな?
取得まで苦労したのは分かるが、ただ周囲の素人さんからちやほやさらるのが関の山で、実際の業務ではどうなんだろうね。
単なる自己満足になってないか?

75 :
金にはならないけど、勉強するには良いと思う。体系立てて学べるから。
でもセキュリティは奥が深いから、CISSPをとってもビギナーレベルだよ。
実践で鍛えていかないとね。

76 :
>>75
初心者レベルの資格を取っても意味はないんじゃないの?

77 :
>>76
資格を取る事に意味はなくても、勉強をする意味はある。

78 :
>>77
という事は勉強に意味があるのであって、CISSPという資格自体には取得価値がないという事を77も認めるという事かな。
漏れも今までセキュリティの仕事をし、当然、勉強もしてきた事や同業他社のセキュリティマネージャやコンサルタント、監査人等の意見もCISSPに関しては同意見なんだよ。
大切なのは資格でなく経験である事は誰でも分かってる事だが、それにせても、ここまで言われる資格もなぁと。

79 :
>78
知らない人の名刺にCISSPと書いてあれば、その人とは専門家として共通の言葉で話せると期待できるかな、くらいですかね。投資対効果で考えれば、この資格を取る意味ないですね。
まあ、目標を持って頑張っている人には頑張ってもらえばいいんじゃないですか。

80 :
過疎ってるのは人事(セキュリティ畑で無い人がほとんど)が知らないだけでしょ。
役職によっては必須な場合もある。
主に外資系だけど。
CISAなんかは不必要な人には延々不必要だが、CISSPは万人って言ってもいい。

81 :
人事は関係ないだろ www

82 :
>>80
CISSPは万人が必要ないって事だろ。
そもそも、CISSPを人事が知らないって訳ではないよ。
セキュリティ云々なんて騒がれたのは二年前がピークで、実際のところ、情報セキュリティ事故程度では企業が倒産まで追い込まれる事は極稀で、それよりも重要な課題が企業には出てきた。内部統制なんかじゃないがね。
うちの顧客はセキュリティからそっちにほぼシフトしてる。
顧客一同、CISSPをよく知っているが、今では下火で好き好んで受験する人間も少なくなってる事も知ってる。
俺も資格関連は一応取得してるが、CISSPは取得こそしたが、燃費が悪い上にパフォーマンスの悪い車を買ったような気分。


83 :
2009/02/22受験で合否通知来た人いる?
今回は若干 受験者が多かったから、2週間くらいかかるんかな?
でも、なんでここのところ毎月試験あったのに
3月の次が6月なんだろ?
 

84 :
受ける人いるんだね。

85 :
少なくとも、2月3月はキャンセル待ちだから、
かなりの数 いるんじゃない。
 

86 :
終了

87 :
いやね。ISC2が発表している各国のCISSPの人数がUS以外、12月よりも減少してるんだよ。
知り合いでCISMとCISSP双方の資格を持ってる人間で最近になってCISSPの資格は役に立たない割にコストばかりかかるという理由で維持を諦めたのが2人いたので、毎月、ISC2が公表しているCISSPの各国の人数をチェックしていた。
12月から次の更新までの推移を見ると、日本等、US以外の各国でCISSPの人数が減少していた。
理由は色々あるかと思うが、意図的に更新をしない人が世界的にも増えているという事だ。

88 :
過疎化あげ

89 :
終了

90 :

会社で4年前ぐらいにとらされました。
試験はあっさり通ったのですが、維持がとにかく大変。
維持するためのクレジットをとるためにはかなり努力、というかお金が必要。
有料セミナーも同じようなものばかりだし。しょせん某会社とか某組織が
儲かるためだけにあるのではないかと・・・
うちの同僚もばかばかしくなって、更新をしませんでした。
私も次回はどうするか考え中。
割とセキュリティの最前線の仕事をしていると自負しているけど、
正直あまり役に立ったという感じがしない。

91 :
2008年セキュリティ市場の全体の売り上げの前年比の約4割減。(某調査機関データより)
セキュリティ事故件数も前年比約2割減。
今年は市場全体の売り上げは昨年よりも激減すると予測され、向こう5年は昨年の売り上げまで戻らないとの予測。
CISSPの人数が二ヶ月連続で減少している事からも日本ではセキュリティ関連も終了の兆しが見えてきたって事。

92 :
>>90
俺の知り合いも同じようにCISSP資格を持っていたが、維持費に金かかり過ぎるし、セキュリティの仕事してても仕事では何の役にも立たないという事で、更新を放棄したって言ってた。
CISA,CISMと取得した後にCISSPを取ろうかなと思っていたが、更新維持費がかなり高額と周囲から聞かされていた事もあり、躊躇していたけど、下手に取得しなくて良かったと思ってる。

93 :
二ヶ月連続でCISSPの人数減ってたけど、今回の更新では日本はちょっとだけ増えてるね。
今回、減ってたら終わってたな。

94 :
しょせん某会社とか某組織が
儲かるためだけにある

95 :
そういう事かな。
心配しなくても某会社の社員で実はセキュリティの仕事を何もしていない
人間の有資格者が増加しているだけの話。
資格そのものもMCPのように陳腐化しているので、もうダメだろ。

96 :
某会社とは?

97 :
それを言っちゃあ、おしまいよ

98 :
ちっこい地球?

99 :
エスパー登場!

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
トレンドマイクロの販売管理費 (263)
個人情報保護士 試験受けた人の集まるスレ (173)
がんばれマカフィー Part76/ McAfee (724)
【トレンドマイクロ】スパイバスター2006(仮称)β版 (370)
【Hackme】ハッキング力検定サイトHackme Lv3 (361)
Process Explorerってどうよ? (931)
--log9.info------------------
真超常世界応援スレ (700)
福岡県の卓球 (728)
水谷隼・16 (303)
専スレがない国内主要大会統合スレ1 (340)
卓球総合質問・雑談スレ Part 19 (839)
卓球用具総合スレ Part32 (171)
埼玉の高校卓球スレ その14 (587)
テナジー (817)
くっさいくっさいのび太の葬儀会場はこちら(爆) (122)
関東学生リーグ3部以下が集うスレLv5 (180)
【ラクザ】YASAKA総合 4坂目【マリエキ】 (545)
坂本竜介応援スレ (320)
【明誠】島根の卓球6【出雲北陵】 (889)
youtubeでみつけた卓球動画を貼るスレ (630)
高校卓球総合スレ 3 (851)
●●東京の卓球クラブ●● (703)
--log55.com------------------
【MBS・TBS深夜】覚悟はいいかそこの女子。 【中川大志・健太郎・甲斐翔真・若林時英】
ワンオクtakaにラブレター流出させた綾瀬はるか
ワンオクtakaの友達野田洋次郎と2ショット写真流出の長澤まさみ
上野樹里 向井理 玉木宏 ワンオクtaka流出
綾瀬はるか、ワンオクtakaの下半身争奪バトル仕掛ける
上野樹里、向井理、玉木宏ワンオクtaka下半身争奪バトル参戦
長澤まさみ、ワンオクtaka野田洋次郎下半身争奪バトル参戦
長澤まさみ「石原さとみ滑舌悪すぎワロタフガフガ呂律回ってません」池田大作「石神国子」井筒和幸「エタヒニン」