1. CISSPとは CISSP(Certified Information Systems Security Professional)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 Novell、Deloitte Touche Tohmatsu、大手ヘルスケアサービス企業その他主要企業において、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされています。 2004年6月には、米国規格協会(ANSI)よりISO/IEC17024の認証を受け、資格制度の全てのプラクティスがグローバルに認められ、 認定資格試験としての信頼度がより高くなりました。 CISSP認定資格は、情報セキュリ
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
どうも、のみぞうです。趣味でセキュリティをやっている者です。 趣味の延長でCISSPを受験したら受かったので試験対策にやったこととか書きます。ちなみに会社から補助とか出てないので受験料の約10万円は自腹で支払っています。それに関してはまあそれほど珍しいことではない。 もくじ CISSPとは?受験の動機前提知識試験対策でやったこと戦略を練る問題集の解き方空き時間に関連書籍を読む試験当日会場が開いてない試験中の時間配分試験についてこの記事で言いたかったことCISSPとは? この記事を読んでらっしゃるような方には説明不要と思いますが、一応公式サイトを引用しておきます。簡単に言うと、セキュリティ業界で有名な難しめの資格です。認定には5年(場合によっては4年)の実務経験が必要。(ISC)²は「アイエスシースクエア」と読むらしい。おしゃれ。 CISSP(Certified Information Sy
社内でCISSP座談会をやってみました - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」のサービス企画を担当しています。 皆さんはCISSPという資格をご存じでしょうか。CISSPとはCertified Information Systems Security Professionalの略で、セキュリティに関する国際的な認定資格です。去る6月23日に社内でCISSP資格保有者による小さな座談会を開催したのですが、本記事では、開催するに至った経緯や、開催してみてどうだったかなどについて紹介したいと思います。 勉強会開催の狙いは、部署でセキュリティ学習の機運を高めること 私が所属している部署は、企業向けにセキュリティサービスを開発して提供することをミッションとしています。メンバーの役割は色々あるので、必ずしも全員がセキュリティに関する深い知識を求め
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由 日本電気株式会社(以下、NEC)は、2019年から社内のCISSP (Certified Information Systems Security Professional)保有者の拡大に取り組んでいる。CISSPとは、国際的に権威のある情報セキュリティ・プロフェッショナル認定資格のこと。2022年には、CISSPの認定機関である非営利会員団体の(ISC)²と戦略的提携を結び、わずか1年で社内の同資格保有者を100名増加させ、2023年3月時点で300名を超えている。 これまでNECは、お客様に提供する製品・システム・サービスをセキュアに開発・運用することを第一に考えてサービス提供を行ってきた。その実現には、予算編成から企画提案、設計開発、
CISSP(Certified Information Systems Security Professional)合格体験記 - $ make life
はじめに 2022年9月4日の朝起きたとき、ふと「よしCISSPを受けよう!」と思い立ち下記の公式問題集をKindleで購入しました。ここから始まったCISSP合格までの流れの紹介します。簡単にまとめると、英語ベースでの勉強をしよう!という感じです。下の写真は、日本語問題集ですが、途中で伏線が回収されていきます。 CISSP公式問題集 | マイク・チャップル, デイビッド・ザイドル, 笠原久嗣, 桑名栄二, 井上吉隆, 小村誠一, 石井中, 西田晴彦, 中川貴之, 福井将樹, 根本徳人 | 趣味・その他 | Kindleストア | Amazon 勉強方法 独学で受験するということもあり、トレーニングなどが受験できないため、受験体験記を調査して勉強手法を決めました。方針としては、公式問題集を解きながら知識を習得していくことにしました。なおこれは、自分が代表的なセキュリティ系の資格を複数保持し
第2章 資産のセキュリティ(ドメイン2) ー続きー グループポリシー ユーザやコンピューターに対する設定を一元的に管理するためのActive Directoryの仕組み(機能)である。セキュリティを強化したり、Windowsの機能を有効/無効にしたりするといった目的で、企業内で扱うコンピュータ/ユーザに対して同じ設定を適用したい場合に活用する。 セキュリティベースラインの設定を監視・適用することができる。 NIST SP 800-53(連邦政府情報システム、および連邦組織のためのセキュリティ管理策とプライバシー管理策) 米国政府内の情報システムをより安全なものにし、効果的にリスク管理するためのガイドライン。 日本政府も、政府で導入するクラウドサービスに要求するセキュリティ管理基準の一つとして採用する方針を出しており、日本国内の各組織でも無視できないガイドラインとなっている。 POODLE攻
こんにちは! デジタルペンテストサービス部(以下「DP部」)で、セキュリティコンサルタント📚とかテクニカルコミュニケーター🤝とかをやっているMi*です🤗💓 この記事では、こないだ受けてきた「CISSP®認定試験」のことを書こうと思います!正直いって、このブログを見に来るようなエンジニアの方にはあまり役に立たないかもしれません・・・でもこれからセキュリティエンジニアを目指すよ~って方とか、文系だけどセキュリティ興味あるかも~って方とかの参考になるとうれぴです💓 ギャルかどうかは自分で決める。自分がギャルだと思えばそれはギャルだ てかまじでなんでこうなった 軽く自己紹介みたいになりますが、DP部のつよつよエンジニアたちが「スポーツのスター選手」の集団だとすると、セキュリティコンサルタントやテクニカルコミュニケーターっていうわたしの仕事は、部活のマネージャーみたいな感じです。例えば選手
【独学】40日でCISSPに合格した勉強方法や学習ログ
先日CISSP(Certified Information Systems Security Professional)を受験し無事に合格した。 これから受験しようとしている・受験を悩んでいるという人たち向けに、私が行った試験対策について残そうと思う。 試験の内容については、例のごとくNDAがあるので述べることはできないので、あくまで私の勉強方法+αについてのみ書いている。そこんとこ悪しからず。 CISSPとはどんな資格?資格の概要この記事を見ている人なら当然知っているだろうが、CISSPはアメリカのISC2という団体が実施している国際資格のこと。 サイバーセキュリティの専門資格だが、技術というよりはマネージメントより。 CISSPのPはプロフェッショナルのPなので、エンジニアでもマネージャーでも社長でもなく、プロフェッショナル(?)になるための資格ということになる。 日本の資格ホルダーは
【攻略法】情報処理安全確保支援士とCISAとCISSPに並列で挑戦して合格したので、勉強法と判断力のチューニングを中心にレポしてみる - Qiita
【攻略法】情報処理安全確保支援士とCISAとCISSPに並列で挑戦して合格したので、勉強法と判断力のチューニングを中心にレポしてみるセキュリティスペシャリストCISSP情報処理安全確保支援士CISA資格勉強 はじめに 7月はAWS漬けで、その時に得られた知見はQiitaにも書きましたが(「【最速】既婚子持ち社会人のクラウド初心者でも、1ヶ月半でAWS資格11冠制覇できる方法」の記事です)、10月からまたプライベート時間を資格につぎこんでいます。人気のAWSは全部取ったので、次はベンダー資格でなくて一般性のあるものを受けようと思いました。で、セキュリティ縛りで割と人気のある3資格。支援士とCISAとCISSPです。ステータスとしては、支援士が12月17日に合格発表があって、無事合格。CISAは試験合格して審査書類提出して審査がほぼ終わってステータスが「Approved」に変わったところ。CI
はじめに 試験が思いのほか早く終わったので海行ってきた。なんて爽やかな記事だろう id:shinobe179 です。CISSPの試験をパスしました。報告ツイートにお祝いのコメントをくださった皆様、アドバイスをくださった皆様、合格体験記を公開してくださった皆様、ありがとうございました。 CISSP試験パスしました。対戦ありがとうございました。— shinobe179 (@shinobe179) 2022年9月6日 私も先達にならって、合格体験記を書こうと思います。これから受験する方々のお役に立てたら嬉しいです。ここに書いていないことでも、TwitterにDMもらえれば、答えられる範囲で答えます。 結論 試験をパスしたいだけなら、四の五の言わずに公式問題集をやる 全ドメイン + 全模擬試験問題で正答率90%前後を叩き出せるようになったらパスできるはず モチベーション TLを流れゆく数多くのCI
CISSP勉強方法メモ - Qiita
CISSPはマネジメントよりとされている記事が多い 汎用的な資格 試験前のレベル 私の事前知識としては、関係しそうなものは下記です。 関連しそうな資格 ・ネスペ ・CompTIA CySA+ 業務経験 ・脆弱性の管理経験 ・IT運用全般 (ID管理、内部監査、NW運用、SOCなど) ・データセンター的な管理 (物理的セキュリティ、アクセスの管理、消火施設) ・セキュリティソリューションの導入 (NWのセキュリティ設計など) ・ちょっとしたアプリ開発 (RPAなど業務改善を10回程度コーディングしたことあるくらい) プライベート ・一時期、初心者向けの常設CTF問題を解いていた ・オフェンシブセキュリティ系の書籍をたまに読んでた →HackTheBoxなどは全く解けないくらい ・インフラ系をぼちぼち触る(AWS/VMなど) ・本を読みながらPythonコーディング 近い経験の方は、特に参考に
勉強の為のメモです。内容は保証できません。正確な情報はCISSP CBKや公的なガイドライン等の参照お願いします。 記載者の独自の解釈を含みます。 CISSPの試験内容は秘密であり、ここに書かれた内容が試験に直接でることはありません。 記載の範囲はCISSPドメインガイドブックの範囲と揃えられるよう努力しています。また、章立て、項番を(可能な限り)一致させています。 初めに インフラ関連を得意とするSE です。最近はDXな感じの部署で働いてます。 2023年4月にCISSPの試験を受けて無事合格しました。→ CISSP合格したので勉強法など discordでCISSPとその他の資格の勉強会をしています。→ CISSPその他の資格の勉強会 宜しければ一緒に勉強しましょう!! 2.資産のセキュリティ 情報と資産についてのセキュリティを確立しよう!!という分野です。 実際にISMSなどを確立した
CISSP合格したので勉強法など - Qiita
CISSP合格しました セキュリティ関係の体形的知識をつけたい!!と思って高名なCISSPの試験合格を自分へのエサに勉強しようと始めました。 本を買ってすぐ炎上案件に放り込まれてしまい、ちゃんと勉強ができたのは2022/7~2023/4 の10か月間。試験の難度と比してかなり長い時間かけました。 結果として、セキュリティを中心とした仕事を作れるようになったり、お客さんと話すときに「教科書的な答えはこれですねー、でもxxがーとか」 「一般的なフレームワークではxxですね」とか、(一般的なスタンダードが自信をもってわかるので)わかってる感をだせるようになりましたw 目的が達成されてわたしは満足です。 本人 インフラ系のSE。マネジメント系の仕事が多い。セキュリティ専門職ではないが、仕事でもセキュリティ系のミドルウェアの設計はしたりします。 たまに比較される情報安全確保支援士は取得済み 趣味は読
[資格受験]独学でCISSP を受験した話
はじめに 先日、CISSP の試験に合格しました。日本語の情報が少ないのでそれまでの過程や勉強法についてメモを残します。(2021年12月時点の情報で記載) About CISSP CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 認定を得るためには試験に合格し、更に最低5年間のサイバーセキュリティに関連する業務に携わっている必要があります。業務経験を満たしていない場合は、年数を満たすまでアソシエイトとして登録することができます。 私は関連資格による1年の免除を適用しても1年の実務経
![[資格受験]独学でCISSP を受験した話](https://cdn-ak-scissors.b.st-hatena.com/image/square/67d0c7ad9e49b7647e49802354ba834b398b83a3/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--TKm3QUE2--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E8%2525B3%252587%2525E6%2525A0%2525BC%2525E5%25258F%252597%2525E9%2525A8%252593%25255D%2525E7%25258B%2525AC%2525E5%2525AD%2525A6%2525E3%252581%2525A7CISSP%252520%2525E3%252582%252592%2525E5%25258F%252597%2525E9%2525A8%252593%2525E3%252581%252597%2525E3%252581%25259F%2525E8%2525A9%2525B1%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Avalmet083%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2IwNDgwY2NlYzQuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
CISSP 試験に3回目で合格しました 独学で何とかCISSPに3回目の受検で合格しました。 そのノウハウを紹介します。 Chapter1 セキュリティとリスクマネジメント No.11 デューケアとデューデリジェンス (ISC)2公開ドメインガイドブック ドメインの主題となるキーワードと関連要素 ■ セキュリティガバナンスの原則の適用 □ デューケア □ デューデリジェンス セキュリティマネジメントを達成するためには組織において「デューケア」「デューデリジェンス」が大切になります。 ■デューケア 組織の中で適切な訓練を受けた人は、基準を満たして他人に注意を配りながら 行動することを意味します。 ■デューデリジェンス ポリシーが適切に適用されていることを確認するためにとる行動になります。 セキュリティのリスク評価、検査などが該当します。
こんにちは、またははじめまして。 先日CISSPを受けてきて、無事合格したためそこまでの学習記録を書いておこうと思います。 自分は非情報系学部からIT企業に新卒入社し、2年ほど営業ぽいことをしたのち、セキュリティ部門の技術職に異動して2年目になります。 技術職への異動に際して情報セキュリティマネジメントとかITパスポートをせっせと受験した程度で、あとは実務に必要なドキュメントをひたすら読み解き体当たりする日々です。 汎用的な情報系の知識がどれくらいないかというと、今年の4月にセキスペ受けて落ちてます。その時は先輩エンジニアに「セキスペすら落ちるようなエンジニアがセキュリティ関係のお仕事をしてるって許されないですよね....ハハ」という大変めんどくさい絡み方をするなどしています。 なので今回のCISSP受験はかなり自分の実力と距離感ある無謀な挑戦でした。ちなみに講座は受けておらず独学です。
こんにちは! 日本でセキュリティ人材の不足が叫ばれています。そんな中、注目されている資格がCISSPです。 ただ、日本の合格者は約2500人(2020.3月時点)で、どう勉強すれば合格するの?試験の様子は?などの情報がなかなかないです。 今回は、最近CISSPに合格した私が合格のための勉強法を解説します。1人でも多くの方が合格しますように! それではいきましょう! 結論:CISSP合格に必要な勉強と時間 CISSP Official Student Guide(日本語)を1周し苦手分野を把握 CISSP Official Student Guide(日本語)はセキュリティベンダのトレーニングで配布。 トレーニングに参加しない場合、新版 CISSP CBK公式ガイドブック で代用できると思います。 CISSP公式問題集を正答率70%以上になるまで繰り返す。 問題数は約100問×8ドメイン+模
はじめに CISSP試験に合格しました。(2024/4/30) 独学で勉強を進めるにあたって、色々な方の合格・不合格体験記を参考にさせていただいたので、私も忘れないうちに感想を書いておこうと思います。 CISSPとは CISSPとは、Certified Information Systems Security Professional の略で、(ISC)2が実施しているグローバルな情報セキュリティの認定資格です。 セキュリティの資格は数多くありますが、その中でも範囲が膨大でマネジメント寄りの思考が求められる資格となっています。(赤枠) 学習については公式からトレーニングが提供されており約50万円と高額です。 (自分は試験費用の約11万円のみ) 試験内容 問題は以下の8つのドメインから出題されます。 ドメイン 内容
CISSPのエンドースメントのこと|mokkeda
無事にペーパーテストを合格できましたので、次はエンドースメントの手続きが必要になります。特に難しいことはないのですが、せっかくですので手順を残しておきます。 メールが届く合格するとこんな感じのメールが届きます。私の場合は試験終了から1時間後くらいには届いていました。気が早い。 すぐ届いたのでびっくり試験から9か月以内にオンライン手続きしてね。十分な経験があればメンバー、そうでなければアソシエイトで登録してね、という感じのことが書いてあります。 事前に準備しておくべきものエンドースメントの手続きにはいくつか準備しておくことがあります。慌てないように事前に用意しておくとよいでしょう。理由はそれぞれ後述します。 エンドーサー(推薦者)の了承 Supervisor(上司)の了承 在職を証明できるもの 学位を証明できるもの(Option) 資格を証明できるもの(Option) 認定に必要な資格条件C
やっと記事をあげられる時が来ました。本日 CISSP の認定を受けました。 実は試験自体は 5 月頭に Pass していたのですが監査対象になり約 3 カ月経った本日認定となりました。私自身、いろんな方の受験記や対策を参考にさせていただいたので記録に残しておきたいと思います。 CISSP とは? CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 CISSPに認定されるには、下記要件をすべて満たすことが必要です。 ・CISSP 認定試験に合格すること(1000 点中 700 点以上で合
3.「CISSPとしての考え方」学習 1つ目 Redditのスレッドでおすすめされていた Kelly Handerhanさんの動画です。 youtubeの自動字幕生成+日本語翻訳を使って学習しました。 紹介されている考え方を理解することで、4択問題の選択肢絞り込みに役立ちました。 "Physical Safety is always first choice" : 人の安全が最優先。 "Think End Game":最終的なゴールを考える。 "Do NOT fix Problems":CISSPは、問題を修復する(Firewall設定を見直すなど)役割ではない。 2つ目 Kindle Unlimitedで追加費用発生しなかったので利用したLUKE AHMEDさんの「How To Think Like A Manager for the CISSP Exam」です。 練習問題は25問と少な
皆さんこんにちは。またまた久しぶりの更新になります。 前回でドメイン2が終了し、今回からはドメイン3、セキュリティアーキテクチャとエンジニアリングに関しての勉強になります。日本の総理大臣同様、心機一転頑張っていこうかと思います。 それにしても、新しい総理大臣、岸田さんに決まりましたが皆さんはどう思われますか?まだ実際に舵取りしているわけではありませんからね。これからお手並み拝見っていうところでしょうか←どんだけ上から目線なんだ?(汗 では、本日の用語集に参りましょう! 第2章 セキュリティアーキテクチャとエンジニアリング(ドメイン3) Clark-Wilsonモデル ユーザとデータの間にプログラムの存在を定義したセキュリティモデル。サブジェクト(ユーザ)はオブジェクト(データ)に直接アクセスすることは出来ず、ブログラムを介してのみ行われる。制限された方法でデータを操作することにより、データ
【2023年】CISSPに合格するための勉強方法を解説!日本語での勉強や費用を抑えたい人向け – First Step Cyber
CISSPとは? CISSPとは、国際非営利団体(ISC)² (International Information Systems Security Certification Consortium)が認定を行う、国際的なサイバーセキュリティ資格です。 認定を行うには、次のようなセキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることを証明する必要があります。 セキュリティとリスクマネジメント 資産のセキュリティ セキュリティアーキテクチャとエンジニアリング 通信とネットワークセキュリティ アイデンティティとアクセスの管理 セキュリティの評価とテスト セキュリティの運用 ソフトウエア開発セキュリティ 加えて、セキュリティ専門家としてフルタイムで5年以上の実務経験が求められています。 (なお、大学卒業学位取得者、あるいは(ISC)² が認める資格の取得者の場合、1年分の経
1. まずはドメインガイドをざっと概観 一番大事なのが、まずはドメインガイドで試験範囲を確認することです。 かなり詳細に試験範囲が書かれています。 例えば、ドメインガイドには以下のような記載があります。 クラウド環境における一般的な脆弱性 OWASP Top10「The Top Ten Most Critical Web Application Security Risks」 素直に「一般的な脆弱性は、OWSP Top10を押さえておけばよい」、ということがわかります。 ちょっと古いですが、その分ポイントがシンプルにわかるので、このチートシートを中心に一般的な対策を覚えました。(もちろん今では別の対策が一般的なものもあるので注意) 全体的に見て、まったく知らない範囲についてチェックしました。 2. ISC2の公式アプリを1周し、間違った問題、知らない知識をチェック 問題としては自分はこの公
CISSP(Certified Information Systems Security Professional)【エンジニアに役立つ資格】 | IIJ Engineers Blog
現在、セキュリティ本部で公開系システムを保護するサービス(IPS、WAF、FW、DDoS対策など)のカスタマーエンジニアで管理職もやっています。 趣味は、美味しい料理を食べること、作ることです。特にイタリアンが好きです。 はじめに 本記事では、CISSP(Certified Information Systems Security Professional)と呼ばれセキュリティに関する汎用的なスキルを証明する国際資格について紹介します。 私が資格を取得したのは、2016年5月20日 ということで、すでに7年もの時間が経過しているので本資格試験を志す方は、最新の情報をご確認ください。 CISSPとは CISSPとはどんな資格か、正確な内容についてはホームページを確認してもらえばいいので、本ブログでは主観的に説明したいと思います。 CISSPは、正直細かいプロトコルレベルの技術の話は問われず、
情報セキュリティ国際資格 CISSP をとってみよう — cissp 2019.9 documentation
お願い zoom 聴講者はチャットか Q&A でリアクションして頂けるとありがたいです リアクションないとものひとりごといっているような感覚に陥ります 他のセッションでも同じなのでよろしくおねがいします youtube のかたは twitter ハッシュタグ #osc20on zoom より 30 秒程度遅れます ご協力を CISSP とは CISSP - Certified Information Systems Security Professional セキュリティ プロフェッショナル認定資格 CISSP 認定資格とは、 (ISC)² (International Information Systems Security Certification Consortium) が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 なんのこっちゃ? (1)
はじめに こんにちは!セキュリティエンジニアのMatsuyamaです。 2022年3月にCISSPを受験し試験に合格し、2022年4月に認定を受けることができました。 私も受験に際して、ほかの方の記事を参考にさせていただきましたので、もしかすると自分の体験が誰かの参考になるかもしれないと思い受験から認定までの過程をまとめました。 CISSP®とは CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 CISSPとは|(ISC)² Japan (ISC)²とは、安全で安心できるサイバーセキ
1. まずはドメインガイドをざっと概観 一番大事なのが、まずはドメインガイドで試験範囲を確認することです。 かなり詳細に試験範囲が書かれています。 例えば、ドメインガイドには以下のような記載があります。 クラウド環境における一般的な脆弱性 OWASP Top10「The Top Ten Most Critical Web Application Security Risks」 素直に「一般的な脆弱性は、OWSP Top10を押さえておけばよい」、ということがわかります。 ちょっと古いですが、その分ポイントがシンプルにわかるので、このチートシートを中心に一般的な対策を覚えました。(もちろん今では別の対策が一般的なものもあるので注意) 全体的に見て、まったく知らない範囲についてチェックしました。 2. ISC2の公式アプリを1周し、間違った問題、知らない知識をチェック 問題としては自分はこの公
NTT-ATがCISSP公式問題集を国内初出版:時事ドットコム
NTT-ATがCISSP公式問題集を国内初出版 [NTTアドバンステクノロジ株式会社] ~NTT研究所と連携して公式問題集を日本語化、電子書籍として一般向け提供を開始~ NTTアドバンステクノロジ株式会社(以下NTT-AT、本社:神奈川県川崎市、代表取締役社長:木村丈治)は、NTTセキュアプラットフォーム研究所(以下 NTT SC研)と連携して、情報セキュリティ専門家資格であるCISSPなどのグローバルレベルでの認定および教育活動を行う、International Information System Security Certification Consortium, Inc.(以下:(ISC)2) のCISSP公式問題集を日本語化するとともに、このたび電子書籍としての一般向け提供を開始しました。 近年、サイバーセキュリティの脅威はその変化が激しくかつ巧妙化、複雑化しており、これに対抗す
独学 CISSP 受験の記録 - しなしな記録
せっかく合格したので、受験の記録を残しておきます。 モチベーション 最近、会社で AWS 環境のマネジメント・ガバナンス強化に取り組んでいます。具体的には Organizations, IAM Identity Center, CloudTrail, Config, Control Tower, Security Hub といったサービスを触って、多数ある AWS アカウントのセキュリティのベースラインを引き上げようとしています。 セキュリティを専門とする方が居れば良いのですが、残念ながら今のところ会社には居ません。代わりの実務者としてちょうどいいポジションに居るのが自分なのですが、自分がやるにしても、基本を外さないように体系的に知識を身に着けたいし、せっかくなら「この人はちゃんと勉強しているんだな」という客観的な証明も欲しいです(いつか来る転職活動でも使えるかもしれないし)。 そこで、セ
CISSP受験記|mokkeda
いろいろありましてCISSPに合格することができました。 私自身も受験直前まで他の方々の合格・不合格記をたくさん拝見しており、たいへん参考になったため、私も忘れないうちに書き残しておこうと思った次第です。 CISSPとはこの記事をご覧になっている時点でよくご存じだと思われますので割愛します。詳しくはリンク先をどうぞ。 前提として(私のこと)こういった記録というのは書いている人の背景やスキルがわからないとあまり参考にならなかったりしますよね。例えば「数週間の詰込み学習で合格しました!」という方の背景がセキュリティの専門職でCCNPや情報安全確保支援士の資格保有者だったりすると、私とは前提条件が異なるため参考にならなくなってしまうのです。 私はこういう人開発経験20年以上。デベロッパーおじさんです。最近はアーキテクトなどという立派そうな肩書もいただいています 浅く広く何でもやりますが、インフラ
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
Tomohisa graduated in March 2009 from International Christian University with a Bachelor's of Arts in Computer Science. Also, he has won 1st prize and 2nd prize in various English Parliamentary Debate Competition. After graduation, Tomohisa works as a Security Consultant for Nomura Research Institute (seconded to NRI SecureTechnologies). He is specialized in penetration testing, red team operation
CISSP(Certified Information Systems Security Professional) 合格体験記(受講講座や問題集、学習法) - 俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話
約1年の取組を経て、CISSP(Certified Information Systems Security Professional)に挑戦して無事合格できました! 試験の内容や問題についてはNDAがあるので言及できませんが、私が受講した講座や問題集、学習法について紹介させていただきます。 CISSPとは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 企業によっては、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされており、特に外資系企業のセキュリティ担当者にはおすすめの資格です。 これからの受験を検討されている皆さんの参考になる情報をご提供できればと思います。 【目次】 1.受験
CISSPチャレンジセミナー①
Presented by講師:日本マイクロソフト株式会社 技術統括室Chief Security Officer 河野省二, CISSP About this talk CISOに必要な情報セキュリティの知識と考え方 CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。セミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIR
CISSP合格後のエンドースメント。具体的な4つの認定手続きを解説!
合格後に受け取るメールやWeb上での申請画面を用いながら、申請内容や手順を順番に解説していきたいと思います。 手順①:合格後に受け取るメールを確認 CISSP試験合格の1日後に、「(ISC)² CISSP Examination Results」という題名のメールが届きます。これが届いているということは本当に合格したという証です。 (本当におめでとうございます!) では早速、メールの文面にあるリンクからエンドースメント申請のページに移動しましょう。 ※メール文面に記載されている通り、9か月以内にエンドースメントの申請から登録までの認定手続きを完了させる必要があります。 手順②:オンラインエンドースメント申請 メールの文面からWebページに遷移した後、下記のページが表示されます。 ※エンドースメントとは、「承認」という意味があり、すでにCISSPを保有している人に合格者をCISSP保有者とし
にちい あきら on Twitter: "CISSP 勉強ノート https://t.co/JBrkefPuvB https://t.co/ZZ9W8rR34I"
CISSP 勉強ノート https://t.co/JBrkefPuvB https://t.co/ZZ9W8rR34I
Hacking Articles on Twitter: "Cron Linux Cheat Sheet #infosec #cybersecurity #cybersecuritytips #pentesting #oscp #informationsecurity #cissp… https://t.co/hCTOsl9ZyT"
Cron Linux Cheat Sheet #infosec #cybersecurity #cybersecuritytips #pentesting #oscp #informationsecurity #cissp… https://t.co/hCTOsl9ZyT
わたしの実体験をもとに、CISSPに1.5か月(100時間)で合格した勉強法を完全公開します。 キャリアアップのためCISSP取得をめざしているけど、仕事や家族との時間もあり勉強時間が取れません。 取得のために50万以上もお金をかける余裕はないし、受験料も高額なので一発で合格したい、そんなの無理かな・・・ みなさまはこんな悩みを抱えていませんか?じつはそこまで悲観する必要はありません。なぜならCISSPは正しい方法で勉強すればそこまでむずかしい試験ではないからです。 わたしは若い頃、基本情報処理技術者試験に3回連続で不合格になった経験があります。今からふりかえると勉強の方法を勉強していなかったことが最大の原因でした。 ただその時はなぜ不合格になったのか分からなかったので、その後、自らを情報を集め分析し勉強法として確立していきました。 その勉強法を利用し、CISSPを取得した際は昼間は仕事、
CISSP 公式問題集 | NTT-AT
1300問以上の問題を掲載した唯一の日本語版公式問題集 受験前の確認や復習、知識整理に最適な一冊。本書を活用して、CISSP合格に確実に近づいてください。 解説 セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)の理解と実シナリオへの適用力、判断力を問う『CISSP公式問題集2nd Edition』の日本語版。8つのドメイン毎の問題(各ドメイン100~111問)と全分野の問題からなる125問の演習テスト(4回分)からなり、CISSP資格獲得に向けた確認や復習、知識整理に最適。 目次 第1章 セキュリティとリスクマネジメント(ドメイン1) 第2章 資産のセキュリティ(ドメイン2) 第3章 セキュリティアーキテクチャーとエンジニアリング(ドメイン3) 第4章 通信とネット
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ資格】CISSP合格体験記_202310_トレーニング有 - Qiita
独学2週間でCISSP試験に合格したので勉強方法とか書く|やわらかセキュリティ
独学で作るCISSP用語集(25)〜資産のセキュリティ(ドメイン2)編
エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける - ラック・セキュリティごった煮ブログ
だいたい2ヶ月でCISSPの試験に合格した話 - ペネトレーションしのべくん
【CISSP勉強ノート】資産のセキュリティのポイントまとめ(domain2) - Qiita
CISSP Chapter1-11 デューケアとデューデリジェンス | CISSP 試験に3回目で合格しました
独学でCISSPを受験してきた(2022年11月) - imdays
CISSP合格に必要な勉強と時間(トレーニングあり) - Qiita
独学・CISSP合格体験記 - Qiita
CISSP 受験記 -ピヨピヨ🐣技術営業が CISSP に受かるまで-
CISSP合格までに利用したリソースと使い方について - Qiita
独学で作るCISSP用語集(29)〜セキュリティアーキテクチャとエンジニアリング(ドメイン3)編
CCSP合格したので勉強法など(CISSP保持者向け) - Qiita
CISSPの認定を受けました | 株式会社ヌーラボ(Nulab inc.)
CCSP合格したので勉強法など(CISSP保持者向け) - Qiita
【2022年】CISSPに独学で一発合格した勉強方法を完全公開します