インドアな日常

IT系のネタを記載していくブログです。

CISSP取得したよ日記

メインでアウトドアブログをやってるんですが、コロナの影響でなかなか

外出できず、ネタが作れないので、IT系のブログを別途はじめました。

 

初回は最近CISSPという資格を取得したので、取得までの流れを書きます。

 

CISSPとは

CISSPの正式名称はCertified Information Systems Security Professional

ということで、まあ、平たくいうとセキュリティ関する資格。

 

大正義アメリカの非営利団体である(ISC)2 (International Information Systems Security Certification)が認定してるよ。

 

認定には以下が必要になる。

・試験合格(受験料$699 ※たっけえええ)

・5年以上の実務経験(大卒証明があると4年でも可)

・エンドース(CISSPホルダーの推薦か、ISC2に認定資料を提出する)

・(ISC)2の年会費($125 ※たっけえええ)

 

 

取得の理由

会社でセキュリティの研修を長期的に受けさせてもらったのが主な理由。

なんで受けたの?って言われると、部でやってる業務がクソほど面白くなかったから。上司と部長に文句行って長期的に出させてもらった。

で、その中で会社でバウチャー込のセミナー受けさせてもらったりしたので、そのまま取得することに。

 

 

試験内容

公式ページに書いてる。

セキュリティに関する8ドメインから出題される250問4択の問題を6時間で解く。6時間て。

テストセンターのPC使って回答していく感じ。合格基準は7割。

 

勉強方法

勉強は大きく2つのみ。

①オフィシャルセミナー 5日間

 これ数十万する。個人じゃ無理ぽ。

 でも受講する価値あった?と言われたら間違いなくあったと思う。

 

CISSP公式問題集 

 セミナー受講後はこれを繰り返し繰り返し解く。

 CISSPって答えの導き方が独特というか、特有の考え方があるのでこれを

 使ってその考え方を磨く。この問題集を2,3ヶ月ひたすら繰り返した。

 わからないところはググって調べて復習したり。

 

試験当日

確か8時からだった気がする。朝早いな。

テストセンターには服と眼鏡等の装飾品以外は基本持ち込み不可。

確か時計もだめだった気がする。

私はハンカチもだめって言われた。ええーハンカチもだめなんか。

 

そんなこんなで試験。最初の2時間くらいで全部解く。

わからないところは保留にしておいて後で見返す。

その後1時間くらいかけて全部見直して、もう大丈夫だろ!お腹も空いたしこれ以上は知らん知らん。って感じで試験終了した。

 

ちなみに試験結果は退出後にすぐもらえる。

試験結果が記載されたプリントをもらうんだけど、そこには合格おめでとう的な文言あり。あーよかった。

 

合格祝い兼おなぺこのため刀削麺食べて帰りました。

 

エンドース〜認定まで

合格後は9ヶ月以内にエンドースする必要があるよ。

エンドースはCISSPをすでに持ってる人に推薦してもらうか、(ISC)2 に認定してもらうための資料を提出するかの2択。

ちなみに後者は英語ということもあってかなり面倒らしいので、基本的には推薦してもらうのが一番いいみたい。

 

私は会社の方にエンドースしてもらうことに。

流れとしては自分の職務経歴をWEBで登録してエンドースする人に投げる感じ。

職務経歴は英語で書かなきゃいけなかったので面倒だったけど、そんなに細かく書かなくてもよかったのでトーイック600以下のおじさんでもなんとか書けるよ。

ちなみにランダムで監査対象になるらしく、監査対象になると実務経験の職務証明とか出さないといけないらしいよ。怖い。

私は運良く監査対象になりませんでした。

 

認定自体は割と早く、数日で認定してやったぜ!まずは年会費払いな!というアメリカンなメールが届いた。

とりあえず年会費払ったら認定されました。いえーい。

 

その後

この資格は取得したら終わりというわけではなく、認定継続要件が必要。

ちなみに要件は以下の通り。

・年会費を払う。

・認定後3年間で120CPE獲得必須。

 ※CPEとはセキュリティ関係のお勉強なり、セミナー受けるともらえる

  ポイントみたいなもん。

 

大変ね。

まあ転職にも使えそう価値ありそうなので頑張ってキープすることにします。

 

所感

試験について

 試験は難しかったと思う。試験範囲が幅広いんよね。

 ネットワーク、システム、セキュリティに関して幅広にでるので、結構な

 知識量が必要な気がする。

 4択の問題といっても、IPA情報処理試験の4択問題よりは全然むずい。

 

受験時の会員登録について

 CISSPの試験ってpeason vueというCBT試験を運営している会社が

 やってくれていて、peason vueと(ISC)2 別々で会員登録する必要がある。

 

 そのためか、peason vueでしか会員登録していない状況で試験合格したよ!

 とメール通知受けて、さあ(ISC)2 に会員登録してエンドースしようと

 したときに、peason vueの会員番号とかを紐付けする欄がなかった。

 これだとどうやって試験結果紐付けてるだ?って感じ。

 

 でも見たところpeason vueで(ISC)2 の試験受講をしたときに、

 すでにISC2の会員番号が割り振られていたようで、メールアドレスで

 紐付けされてるみたいだった。分かりづらいな。

 でもメールアドレスでの紐付けだけだとなんか不安だけどねえ。

 

 あと、一番不安だったのは、peason vue に登録したときにAssociateと

 しての受験を選択してしまったこと。

 

 Associateとは、実務経験が5年以下の人だけどCISSPに受かったよって

 人がなる準会員。公式サイトを見ると、Associateの人は合格後は準会員に

 ついての案内になるよって書かれてて、あれ?これ大丈夫か?俺経歴5年以上

 あるんだけど?と不安になっていた。

 

 でも、エンドースしたら無事認定された。年会費もちゃんと正会員の

 $125でした。

 ※準会員は$50。エンドースが終わるまでISC2のサイトでは準会員扱い

 だったから、認定されても準会員になってしまうんじゃないかと

 ビクついていた。

 

英語が多く分かりづらいところが多かったけど、まあとりあえず合格できてよかったです。英語で職務経歴書くのむずいよ。