タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
1. CISSPとは CISSP(Certified Information Systems Security Professional)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 Novell、Deloitte Touche Tohmatsu、大手ヘルスケアサービス企業その他主要企業において、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされています。 2004年6月には、米国規格協会(ANSI)よりISO/IEC17024の認証を受け、資格制度の全てのプラクティスがグローバルに認められ、 認定資格試験としての信頼度がより高くなりました。 CISSP認定資格は、情報セキュリ
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
どうも、のみぞうです。趣味でセキュリティをやっている者です。 趣味の延長でCISSPを受験したら受かったので試験対策にやったこととか書きます。ちなみに会社から補助とか出てないので受験料の約10万円は自腹で支払っています。それに関してはまあそれほど珍しいことではない。 もくじ CISSPとは?受験の動機前提知識試験対策でやったこと戦略を練る問題集の解き方空き時間に関連書籍を読む試験当日会場が開いてない試験中の時間配分試験についてこの記事で言いたかったことCISSPとは? この記事を読んでらっしゃるような方には説明不要と思いますが、一応公式サイトを引用しておきます。簡単に言うと、セキュリティ業界で有名な難しめの資格です。認定には5年(場合によっては4年)の実務経験が必要。(ISC)²は「アイエスシースクエア」と読むらしい。おしゃれ。 CISSP(Certified Information Sy
社内でCISSP座談会をやってみました - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」のサービス企画を担当しています。 皆さんはCISSPという資格をご存じでしょうか。CISSPとはCertified Information Systems Security Professionalの略で、セキュリティに関する国際的な認定資格です。去る6月23日に社内でCISSP資格保有者による小さな座談会を開催したのですが、本記事では、開催するに至った経緯や、開催してみてどうだったかなどについて紹介したいと思います。 勉強会開催の狙いは、部署でセキュリティ学習の機運を高めること 私が所属している部署は、企業向けにセキュリティサービスを開発して提供することをミッションとしています。メンバーの役割は色々あるので、必ずしも全員がセキュリティに関する深い知識を求め
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由 日本電気株式会社(以下、NEC)は、2019年から社内のCISSP (Certified Information Systems Security Professional)保有者の拡大に取り組んでいる。CISSPとは、国際的に権威のある情報セキュリティ・プロフェッショナル認定資格のこと。2022年には、CISSPの認定機関である非営利会員団体の(ISC)²と戦略的提携を結び、わずか1年で社内の同資格保有者を100名増加させ、2023年3月時点で300名を超えている。 これまでNECは、お客様に提供する製品・システム・サービスをセキュアに開発・運用することを第一に考えてサービス提供を行ってきた。その実現には、予算編成から企画提案、設計開発、
CISSP(Certified Information Systems Security Professional)合格体験記 - $ make life
はじめに 2022年9月4日の朝起きたとき、ふと「よしCISSPを受けよう!」と思い立ち下記の公式問題集をKindleで購入しました。ここから始まったCISSP合格までの流れの紹介します。簡単にまとめると、英語ベースでの勉強をしよう!という感じです。下の写真は、日本語問題集ですが、途中で伏線が回収されていきます。 CISSP公式問題集 | マイク・チャップル, デイビッド・ザイドル, 笠原久嗣, 桑名栄二, 井上吉隆, 小村誠一, 石井中, 西田晴彦, 中川貴之, 福井将樹, 根本徳人 | 趣味・その他 | Kindleストア | Amazon 勉強方法 独学で受験するということもあり、トレーニングなどが受験できないため、受験体験記を調査して勉強手法を決めました。方針としては、公式問題集を解きながら知識を習得していくことにしました。なおこれは、自分が代表的なセキュリティ系の資格を複数保持し
第2章 資産のセキュリティ(ドメイン2) ー続きー グループポリシー ユーザやコンピューターに対する設定を一元的に管理するためのActive Directoryの仕組み(機能)である。セキュリティを強化したり、Windowsの機能を有効/無効にしたりするといった目的で、企業内で扱うコンピュータ/ユーザに対して同じ設定を適用したい場合に活用する。 セキュリティベースラインの設定を監視・適用することができる。 NIST SP 800-53(連邦政府情報システム、および連邦組織のためのセキュリティ管理策とプライバシー管理策) 米国政府内の情報システムをより安全なものにし、効果的にリスク管理するためのガイドライン。 日本政府も、政府で導入するクラウドサービスに要求するセキュリティ管理基準の一つとして採用する方針を出しており、日本国内の各組織でも無視できないガイドラインとなっている。 POODLE攻
こんにちは! デジタルペンテストサービス部(以下「DP部」)で、セキュリティコンサルタント📚とかテクニカルコミュニケーター🤝とかをやっているMi*です🤗💓 この記事では、こないだ受けてきた「CISSP®認定試験」のことを書こうと思います!正直いって、このブログを見に来るようなエンジニアの方にはあまり役に立たないかもしれません・・・でもこれからセキュリティエンジニアを目指すよ~って方とか、文系だけどセキュリティ興味あるかも~って方とかの参考になるとうれぴです💓 ギャルかどうかは自分で決める。自分がギャルだと思えばそれはギャルだ てかまじでなんでこうなった 軽く自己紹介みたいになりますが、DP部のつよつよエンジニアたちが「スポーツのスター選手」の集団だとすると、セキュリティコンサルタントやテクニカルコミュニケーターっていうわたしの仕事は、部活のマネージャーみたいな感じです。例えば選手
【独学】40日でCISSPに合格した勉強方法や学習ログ
先日CISSP(Certified Information Systems Security Professional)を受験し無事に合格した。 これから受験しようとしている・受験を悩んでいるという人たち向けに、私が行った試験対策について残そうと思う。 試験の内容については、例のごとくNDAがあるので述べることはできないので、あくまで私の勉強方法+αについてのみ書いている。そこんとこ悪しからず。 CISSPとはどんな資格?資格の概要この記事を見ている人なら当然知っているだろうが、CISSPはアメリカのISC2という団体が実施している国際資格のこと。 サイバーセキュリティの専門資格だが、技術というよりはマネージメントより。 CISSPのPはプロフェッショナルのPなので、エンジニアでもマネージャーでも社長でもなく、プロフェッショナル(?)になるための資格ということになる。 日本の資格ホルダーは
【攻略法】情報処理安全確保支援士とCISAとCISSPに並列で挑戦して合格したので、勉強法と判断力のチューニングを中心にレポしてみる - Qiita
【攻略法】情報処理安全確保支援士とCISAとCISSPに並列で挑戦して合格したので、勉強法と判断力のチューニングを中心にレポしてみるセキュリティスペシャリストCISSP情報処理安全確保支援士CISA資格勉強 はじめに 7月はAWS漬けで、その時に得られた知見はQiitaにも書きましたが(「【最速】既婚子持ち社会人のクラウド初心者でも、1ヶ月半でAWS資格11冠制覇できる方法」の記事です)、10月からまたプライベート時間を資格につぎこんでいます。人気のAWSは全部取ったので、次はベンダー資格でなくて一般性のあるものを受けようと思いました。で、セキュリティ縛りで割と人気のある3資格。支援士とCISAとCISSPです。ステータスとしては、支援士が12月17日に合格発表があって、無事合格。CISAは試験合格して審査書類提出して審査がほぼ終わってステータスが「Approved」に変わったところ。CI
はじめに 試験が思いのほか早く終わったので海行ってきた。なんて爽やかな記事だろう id:shinobe179 です。CISSPの試験をパスしました。報告ツイートにお祝いのコメントをくださった皆様、アドバイスをくださった皆様、合格体験記を公開してくださった皆様、ありがとうございました。 CISSP試験パスしました。対戦ありがとうございました。— shinobe179 (@shinobe179) 2022年9月6日 私も先達にならって、合格体験記を書こうと思います。これから受験する方々のお役に立てたら嬉しいです。ここに書いていないことでも、TwitterにDMもらえれば、答えられる範囲で答えます。 結論 試験をパスしたいだけなら、四の五の言わずに公式問題集をやる 全ドメイン + 全模擬試験問題で正答率90%前後を叩き出せるようになったらパスできるはず モチベーション TLを流れゆく数多くのCI
勉強の為のメモです。内容は保証できません。正確な情報はCISSP CBKや公的なガイドライン等の参照お願いします。 記載者の独自の解釈を含みます。 CISSPの試験内容は秘密であり、ここに書かれた内容が試験に直接でることはありません。 記載の範囲はCISSPドメインガイドブックの範囲と揃えられるよう努力しています。また、章立て、項番を(可能な限り)一致させています。 初めに インフラ関連を得意とするSE です。最近はDXな感じの部署で働いてます。 2023年4月にCISSPの試験を受けて無事合格しました。→ CISSP合格したので勉強法など discordでCISSPとその他の資格の勉強会をしています。→ CISSPその他の資格の勉強会 宜しければ一緒に勉強しましょう!! 2.資産のセキュリティ 情報と資産についてのセキュリティを確立しよう!!という分野です。 実際にISMSなどを確立した
CISSP合格したので勉強法など - Qiita
CISSP合格しました セキュリティ関係の体形的知識をつけたい!!と思って高名なCISSPの試験合格を自分へのエサに勉強しようと始めました。 本を買ってすぐ炎上案件に放り込まれてしまい、ちゃんと勉強ができたのは2022/7~2023/4 の10か月間。試験の難度と比してかなり長い時間かけました。 結果として、セキュリティを中心とした仕事を作れるようになったり、お客さんと話すときに「教科書的な答えはこれですねー、でもxxがーとか」 「一般的なフレームワークではxxですね」とか、(一般的なスタンダードが自信をもってわかるので)わかってる感をだせるようになりましたw 目的が達成されてわたしは満足です。 本人 インフラ系のSE。マネジメント系の仕事が多い。セキュリティ専門職ではないが、仕事でもセキュリティ系のミドルウェアの設計はしたりします。 たまに比較される情報安全確保支援士は取得済み 趣味は読
[資格受験]独学でCISSP を受験した話
はじめに 先日、CISSP の試験に合格しました。日本語の情報が少ないのでそれまでの過程や勉強法についてメモを残します。(2021年12月時点の情報で記載) About CISSP CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 認定を得るためには試験に合格し、更に最低5年間のサイバーセキュリティに関連する業務に携わっている必要があります。業務経験を満たしていない場合は、年数を満たすまでアソシエイトとして登録することができます。 私は関連資格による1年の免除を適用しても1年の実務経
![[資格受験]独学でCISSP を受験した話](https://cdn-ak-scissors.b.st-hatena.com/image/square/67d0c7ad9e49b7647e49802354ba834b398b83a3/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--TKm3QUE2--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E8%2525B3%252587%2525E6%2525A0%2525BC%2525E5%25258F%252597%2525E9%2525A8%252593%25255D%2525E7%25258B%2525AC%2525E5%2525AD%2525A6%2525E3%252581%2525A7CISSP%252520%2525E3%252582%252592%2525E5%25258F%252597%2525E9%2525A8%252593%2525E3%252581%252597%2525E3%252581%25259F%2525E8%2525A9%2525B1%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Avalmet083%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2IwNDgwY2NlYzQuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ資格】CISSP合格体験記_202310_トレーニング有 - Qiita
独学2週間でCISSP試験に合格したので勉強方法とか書く|やわらかセキュリティ
独学で作るCISSP用語集(25)〜資産のセキュリティ(ドメイン2)編
エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける - ラック・セキュリティごった煮ブログ
だいたい2ヶ月でCISSPの試験に合格した話 - ペネトレーションしのべくん
【CISSP勉強ノート】資産のセキュリティのポイントまとめ(domain2) - Qiita
twitter.com
trader-knowledge.site
www.fx2ch.net
eetimes.itmedia.co.jp
kobe-journal.com
www.fender.com