CISSPの資格で登録 ECEポイントで「Certification Examination Related to IT Security」というカテゴリがあり、40ポイント貰えます。 ITセキュリティに関連する資格、がどこまで認定されるのか分かりません。情報セキュリティマネジメントで認定してもらえ…

先日、CISSPの試験に合格しました。 勉強期間としては2か月ほど。公式トレーニングは受けていません。 いろんな方が書かれているブログを参考にさせて頂き、新規の情報は少ないですが、 今後、CISSPの取得を目指す方に参考になれば幸いです。 情報は、2023年…

エンドースメントの手順 試験合格後、翌日にはエンドースメントの案内メールが届く。 以下を参考にさせていただきました。 enrich1ife.com 英文の在職証明書を用意して、推薦は(ISC)²にお願いして、Job Descriptionに記載すべき英文2-3行を２ドメイン分用意…

受験申込 日本でCISSPが受験できる場所は東京（2か所）と大阪（1か所）のピアソンのみ。 こちらでアカウントを作成して、受験予約をする。 home.pearsonvue.com 受験資格は特にないので、スケジュールが空いていれば予約できる。 しかしながら、空きがなかな…

勉強方針 とりあえず、受験日は決めずに、書籍を購入して情報収集。 ある程度、知識を習得して、自信が持てたら、受験しよう、という感じでスタートしました。 公式が薦める書籍の一覧は以下に掲載されている。 アプリ・フラッシュカードは無料で使用できる…

セキュリティモデル CISSPの試験に出てくる、Bell-LaPadulaなど、意味が分からない。テストとして割り切って暗記すれば良いのかもしれないが、少しまとめてみる。 そもそも、セキュリティモデルの必要性はどこにあるのか？ 例えば、ユーザーがファイルにアク…

セキュリティー・クリアランス制度とは 民間人も含め国の機密情報に接する立場の人に関し、外部に漏洩する恐れなどを調べる制度。欧米などでは当たり前に実施されているが、日本では、必要性の認識はあるものの「人権侵害の恐れあり」ということでなかなか進…

仮名化 Pseudonymisationという英単語に出くわし、Google翻訳したら「仮名化」と出てきた。これを「カナ化」と読むと意味が通じなくなる。 Pseudonymisationは、スードニマイゼーション、と発音するらしく、情報を保護する方法で、日本語では「かめい化」に…