＜CISSP受験をされる方へ＞ CISSP試験をこれから受験される皆様の力になれるよう、CISSP試験受験に伴い締結するNDAの内容に反しない範囲で情報を公開します！！（※このNDAで試験問題の公開はNGとなっているんです） 「試験前の僕の知識レベル」 ・情報処理安…

＜施設立地の要素＞ CISSP試験的に覚えておく必要があるのは、重要なデータを扱う施設の立地を決めるための要素についてです！データセンターやアーカイブ保管庫などをイメージすると良いかと思います。 以下に重要な要素を「プラス要素」「マイナス要素」で…

めでたく試験に合格された皆様！まずはおめでとうございます！ 早速ですが、合格後に必要となる認定手続きについてご紹介します！先にご案内させて頂きますが、何か困ったことなどがありましたらお気軽にお問い合わせくださいね！( ´艸｀) 【認定手続】 CISS…

果敢にも難関試験のCISSP試験に臨まれる皆様。合格を心よりお祈り申し上げると共に、試験の概要についてご紹介します！ 【試験概要】 受験方法：Computer Based Testing（CBT） 出題形式：250問（日本語・英語併記）、四者択一 試験時間：6時間 【申し込み手…

＜啓発・トレーニング・教育＞ CISSP試験的に確実に覚えておく必要のある3兄弟です！以下の表を暗記してください！ 啓発 トレーニング 教育 目標 認識させ記憶させる スキルを習得させる ちゃんと理解させる 手段 ・ポスター ・ビデオ ・ケーススタディ ・ハ…

＜コモンクライテリア＞ ITに関連した様々な製品・サービスのセキュリティレベルを評価する国際的なフレームワーク CISSP試験的には「コモンクライテリア＝ISO/IEC15408」というの必須知識ですね！ また、重要な要素として以下も必ず覚えておきましょう！ ・…

＜完全性＞Integrity ある情報やプロセスが「故意」「誤り」に関係なく「意図しない」状態に変更ができないように、情報を保護することです。CISSP試験的には「改ざん」「バックアップ」といった要素と深い関係にあるというこを覚えておいてください。他の要…

＜機密性＞Confidentiality ある情報を「許可されていない人」が「知ること」ができないように、情報を保護することです。(少しシンプルにし過ぎたでしょうか…)CISSP試験的には「暗号」ともっとも深い関係にあるということは必ず覚えてください。その上で、…

＜可用性＞Availability 「許可された人」が「必要」な時にシステムを使用できる度合いのことです。 覚えておくべきは、CISSP的にはこの要素が「もっとも重要」であり、個人的にもこの要素がセキュリティを考える上では、もっとも重要だと思います。 なぜか…