V.S.A. III

こんにちは、五十嵐智です。CISSPの資格を取るためには10のドメインについて勉強する必要があります。ドメイン単位での部分取得は今のところできないようです。

1. 情報セキュリティマネジメント
2. セキュリティアーキテクチャとセキュリティモデル
3. アクセス制御のシステムと方法論
4. アプリケーションとシステム開発
5. 運用セキュリティ
6. 暗号
7. 物理セキュリティ
8. 通信、ネットワーク、インターネットのセキュリティ
9. 事業継続計画
10. 法、捜査、倫理

それぞれの分野で CBK (Common Body of Knowledge) と呼ばれる共通知識分野があり、それらは最低でも知っている必要があります。

どの分野が欠けても情報セキュリティは語れませんし、情報セキュリティだからこそ、様々な分野の知識が必要になります。

『CISSP認定試験公式ガイドブック』は1000ページにも及びますが、一通り目を通しておく必要があります。(ほとんど目を通さずに受かったという方も中にはいますが、やはり、そういうのは例外でしょう)

こうして、ベースを作ったうえで、連続6時間全250問の認定試験に挑みます。随時自分の判断で休憩をとることはできますが、ほとんど忍耐を試されているような感じです。

事前に公認講習を受けた方の合格率が6割程度と聞いていますから、独学の場合にはかなり頑張って勉強する必要があるでしょう。

私は未だに「物理セキュリティ」の分野が苦手です。一番勉強したところでもありますが。

CISSPを勉強すると、ひとつだけ徹底的に教え込まれることがあります。それは「人命第一」です。どんなに情報を守ろうとしても人を傷つけてはならないということです。この点は非常に重要です。

これからCISSPを目指す皆さん、根気強くがんばってください。

カテゴリ：情報セキュリティ

<< 医療レセコン | Main | 「セキュア・ジャパン２００８」（案）公開 (NISC) >>