果敢にも難関試験のCISSP試験に臨まれる皆様。合格を心よりお祈り申し上げると共に、試験の概要についてご紹介します!
【試験概要】
- 受験方法:Computer Based Testing(CBT)
- 出題形式:250問(日本語・英語併記)、四者択一
- 試験時間:6時間
【申し込み手順】
- ピアソンVUEにアクセスし、試験予約ページからCISSP試験を選択
URL:https://www.pearsonvue.co.jp/
※ISC2と検索すると、(ISC)2主催の試験トップページが見つかります。 - (ISC)2のログインIDを入力して試験予約を進める。(ログインIDを持っていない場合は新規登録が必要)
- 試験会場、試験日を選択して申込*1
- 受験料の支払い ※ 試験予約後の試験日変更には手数料が必要です。
【受験資格】
- 受験料を支払うこと。
- CISSP CBK8ドメイン*1のうち、2つもしくはそれ以上のドメインにおいて5年以上の「プロフェッショナルとしての」業務経験があること。
大卒者は4年間の経験で可。(1年分の経験免除)または、(ISC)2が認める資格の取得者*2は、1年分の経験が免除される。 - (ISC)2倫理規約(Code of Ethics)に合意すること。
- 犯罪に関連した履歴に関する4つの質問事項に正しく答えること。
*1 下記のカテゴリが対象。
- セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)
- セキュリティの運用(概念、調査、インシデント管理、ディザスタリカバリ)
- アイデンティティとアクセスの管理(アクセス制御とID管理)
- 資産のセキュリティ(資産の保護)
- セキュリティエンジニアリング(セキュリティ設計と構築)
- 通信とネットワークセキュリティ(ネットワークセキュリティの設計と保護)
- ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)
- セキュリティの評価とテスト(セキュリティテストの設計、実行、分析)
*2 下記資格が対象。
- CERT Certified Computer Security Incident Handler (CSIH)
- Certified Business Continuity Planner (CBCP)
- Certified Computer Crime Investigator (Advanced) (CCCI)
- Certified Computer Crime Prosecutor
- Certified Computer Examiner (CCE)
- Certified Fraud Examiner (CFE)
- Certified Information Systems Auditor (CISA)
- Certified Information Security Manager (CISM)
- Certified Internal Auditor (CIA)
- Certified Protection Professional (CPP)
- Certified Wireless Security Professional (CWSP)
- CompTIA Security+
- Computer Forensic Computer Examiner (CFCE)
- GIAC Security Essentials Certification (GSEC)
- GIAC Certified Firewall Analyst (GCFW)
- GIAC Certified Intrusion Analyst (GCIA)
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Windows Security Administrator (GCWN)
- GIAC Certified UNIX Security Administrator (GCUX)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Information Security Officer (GISO)
- GIAC IT Security Audit Essentials (GSAE)
- GIAC Security Expert (GSE)
- GIAC Certified ISO-17799 Specialist (G7799)
- GIAC Security Leadership Certification (GSLC)
- GIAC Systems and Network Auditor (GSNA)
- GIAC Certified Security Consultant (GCSC)
- Microsoft Certified Systems Administrator (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Master Business Continuity Planner (MBCP)
- System Security Certified Practitioner (SSCP)
【ポイント】
・「プロフェッショナルとしての業務経験」は通常通りフルタイム勤務で業務に従事していれば問題ありません!
・業務経験年数が満たない場合でも受験が可能です。合格後は「アソシエイト」として登録されますが、5年 or 4年の業務経験に達したら申請をすれば正式に「CISSP」となれます!
(ちなみに本記事の書いている現在、僕もアソシエイトですがもうすこしで4年の業務経験を満たすため既に申請の準備を完了させてあります!( ´∀` ))
試験合格後の認定手続等については別途記事でご紹介します!