CISSPとは

米国のセキュリティ専門家の認定制度のこと。「CISSP」は「Certified Information Systems Security Professional」の頭文字。1989年に設立された「(ISC)2」(ISCスクエア=International Internet Systems Security Certification Consortium)と呼ばれるNPO組織によって開発・運用されている。これまでは、英語での試験であったが、日本語・英語併記の出題が開始され、日本でも受験する人が増えた。

CISSPは、IT資格として世界で初めてISO17024認証を取得したことでも知られており、特定の地域などに限定されることなくグローバルに認定される資格。CBK(Common Body of Knowledge)と呼ばれる知識体系を理解する必要があり、2008年12月末時点で世界中でおよそ6万人が資格を有している。

CBKの知識体系には「情報セキュリティとリスクマネジメント」「セキュリティアーキテクチャと設計」「アクセス制御」「アプリケーションセキュリティ」「運用セキュリティ」「暗号学」「通信とネットワークのセキュリティ」「物理(環境)セキュリティ」「事業継続と災害復旧の計画」「法、規則、コンプライアンス、捜査」の10のドメインが用意されている。

資格を正式に取得するためには「受験」と「認定」の2つの段階がある。CISSPを受験するためには、CBKの10ドメインのうち2つもしくはそれ以上のドメインにおいて5年以上の業務経験が求められ、その後推薦状や無作為に行われる業務経験に関する監査に合格しなければ認定されない。セキュリティ専門家の資格として国際的に認められるためには広範囲な知識と実務経験が求められる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

CISSP

コンプライアンス

  • 2009年2月にアクセスが多かった上位10エントリー一覧
  • カテゴリートップへ
  • 2009年2月に最も「参考になった」上位10エントリー一覧