CISSP 12 + Years Member
CISSP とは
CISSP (Certified Information Systems Security Professional)とは、 (ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定で、世界で最も権威のある情報セキュリティ認定資格の一つです。
取得方法
・(isc)2の実施する認定試験に合格すること
・実務経験があることを証明すること
・倫理規約に合意すること
・(isc)2の資格保持者から推薦を受けること
・無策に実施される業務経験監査に合格すること
・犯罪履歴があると認定されないことがある。
メリット
・グローバルス タンダードです。
・知識と経験がある証明になる。(認定には5年以上の実務経験が必要)
・業界では一目置かれる(最近は持ってて当然?)
・保有 していることにより自慢できる。
・セミ ナー等で割引価格が適用されることがある。
難易度
受験する人によって違うと思いますが、真剣に受験勉強にとり組むことを前提にすると、普段から情報セキュリティ関連の業務に携わっている人で、1か月~3ヵ月ぐらいの学習期間、システム関連の業務に携わっているが直接情報セキュリティ業務に携わっていない人で、半年ぐらいの学習期間で合格しているようです。
資格維持
・年会費を収める
・3年毎の更新が必要
・3年間で120CPEクレジットを取得する。
※継続的な学習が必要です。
受験動機
なんで?わたしがCISSP を受けることになったかと言うと、
聞くも涙の物語は無いのですが、
その頃、働いていた会社は当時やたらと資格取得推奨しており、
何故かそのターゲットに選ばれたのが始まりです。
ある日、仕事中に上司から呼び出され、何事かとおもったら、、いきなり
上司 「なるとくん、〇月〇日からCISSP のトレーニン グがあるから、行って来てくれるかな~」
なると 「なっなんすかそれ?」
上司 「ようわからんけど、セキュリティ関連のトレーニン グで最後に試験があるらしいから、頑張ってな~、詳細は研修担当のウサギさんのとこで聞いといて~」
なると「〇月〇日って10日もないやないですか!」
上司 「ほんまやな~」「頑張ってや~」
なると 「絶句」
**仕方がないので、ウサギさんに話を聞きに、、
ウサギ 「詳しことは知らんけど、なるとさんが行くことになったんかいな、ほんなら、先方に言うとくわ」
なると 「えっつ、まだ言うてへんかったん?」
ウサギ 「誰かが行くことにはなってたんやけど、誰が行くかは聞いてへんかったんや~、そのうち先方から連絡があると思うから、、」
なると 「絶句」
トレーニン グの案内がすぐに来るのかと思いきや、
前の週になりようやく(isc)2からの案内メールを受信、
開催場所と時間以外詳しい内容の記載は無く、
詳細は、全て本国のサイトを参照するしかなかったりで、情報取集に結構手間取りました。
良く分からなかったので、軽い気持ちでトレーニン グに挑みました。
指定された教室に入ると、教壇とは反対側に人が入れるような窓付きの小部屋ある??
指定された席に着くと、何故かイヤホンと受信機のようなものが置いてあり、、
開始時間になり先生登場??アメリ カから来たそうです。
当時のトレーニン グ日程こんな感じだったと思います。
月曜日~木曜日 9:00-18:00(座学)18:00-20:00(自習と質疑)
金曜日午前(座学)午後(試験対策)18:00-20:00(自習と質疑)
土曜日(試験)6時間
勉強法
多分人によって違います。
なので、私が行った勉強方法を紹介します。
前提条件としては、ある程度システム構築や保守経験があるが、情報セキュリティに関してはかじった程度の人が合格する方法で6カ月計画です。
日々の学習時間は1時間程度(集中している時間)で、主に平日のみ
週末は何かと用事があったり、平日でも時間がとれなかったり、、
多分6カ月間の合計学習時間は120時間~150時間ぐらいだったと思います。
最近は日本語のテキストもありますが、当時は日本語テキストも問題集もなかったので、CISSP のテキスト読む前に英語の壁がありました。(言い訳)
※当時は試験の収集はもとより日本語の情報はほぼ無く、テキスト問題集ともAmazon .comで検索し注文した記憶があります。
合理性は無視し、気合と体力勝負です。 何回も繰り返しテキストを読み、繰り返し問題を解きます。
各月の達成目標 2カ月以降は、英語でも日本語でも対応できるようにします。
1ヵ月目⇒情報収取と理解、翻訳(当時は、日本語テキストが無かったため)
2ヵ月目⇒纏めノート作成する
3ヵ月目⇒予想問題を解き、ノートの完成度を上げる
4ヵ月目⇒代表的な問題は8割以上正解
5ヵ月目⇒成熟期⇒予測問題は全て7割以上正解
6ヵ月目⇒完成期⇒予測問題はほぼ間違いなし、問題を見ただけで答えがわかる。
※勉強と言うよりも、スポーツに近いかもです。
結果的に6カ月掛けてテキストをほぼ丸暗記し、問題は脊髄反射 できるくらい体に叩き込ます。
試験の時間配分
最初2時間 ⇒ 問題の読み間違いに気を付け、ゆっくり問題を解く
次の2時間 ⇒ 休憩を挟んで回答の再確認(回答と答案ズレが無いかもチェック)
最後2時間 ⇒ 予備
ノート
次からは当時のノートを公開します。
その他
ノートを理解し、問題集をこなせば試験は問題なくクリアできると思います。
※数名の合格実績あり⇒自慢
narto.hatenablog.com
