注目の情報セキュリティ資格、その取得と効用(6)技術と経営マネジメント知識を兼備する「CISSP」 | ScanNetSecurity
2025.12.24(水)

注目の情報セキュリティ資格、その取得と効用(6)技術と経営マネジメント知識を兼備する「CISSP」

セキュリティの技術的専門知識と、経営者層に必要な知識を包括的にカバーする資格が「CISSP」(Certified Information Systems Security Professional)だ。

特集 特集
24 views
facebookLINE
セキュリティの技術的専門知識と、経営者層に必要な知識を包括的にカバーする資格が「CISSP」(Certified Information Systems Security Professional)だ。

CISSPは、米国NPOの「(ISC)2」(ISCスクエア:INTERNATIONAL INFORMATION SYSTEMS SECURITY CERTIFICATION CONSORTIUM:国際情報システムセキュリティ・プロフェッショナル認定コンソーシアム)が認定している。

全世界のCISSP認定保持者は、2005年10月の時点で36,000名以上。日本国内では2005年10月時点で381名のセキュリティ専門家が誕生している。

CISSPを推奨している世界的企業では、マイクロソフト、国内はNTTコミュニケーションズなどがある。

>> https://www.isc2.org/japan/

▽CISSP  試験概要▽

・出題形式など:4択、問題数は250問(マークシート形式)
・試験所要時間:6時間 (途中退出は可能)
・受験料:68,250円
・合格基準:1000点中700点以上
・試験日程:1ヶ月に1回程度(Webサイトで公開)

>> https://www.isc2.org/japan/exam.html

●情報セキュリティを独自の10ドメインで体系化

CISSPでは、国際的かつ普遍的レベルで必要な情報セキュリティの知識やベストプラクティスを、共通基礎体系「CBK」(Common Body of Knowledge)としてまとめ、以下の10ドメインに分類している。

1.情報セキュリティマネージメント
2.エンタープライズセキュリティアーキテクチャ
3.アクセス制御のシステムと方法論
4.アプリケーションセキュリティ
5.運用セキュリティ
6.暗号学
7.通信・ネットワーク・インターネットのセキュリティ
8.物理的セキュリティ
9.事業継続計画
10.法・捜査・倫理

【執筆:株式会社アイドゥ 原田智子・井上きよみ http://www.eyedo.jp】


──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  3. 金沢工業大学「情報セキュリティ・スキルアッププロジェクト」高市内閣総理大臣から表彰

    金沢工業大学「情報セキュリティ・スキルアッププロジェクト」高市内閣総理大臣から表彰

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP