Loading [Contrib]/a11y/accessibility-menu.js

2019年2月25日月曜日

CISSPトレーニングを受講します!

このたび、CISSP取得に向けたトレーニングの受講機会をいただきました。


CISSPとは、「Certified Information Systems Security Professional」の略称です。
(ISC)² が認定を行っており、「情報セキュリティの共通言語とも言える『(ISC)² CISSP CBK』を理解している情報セキュリティ・プロフェッショナルのみに与えられる資格」です。
※(ISC)²のサイトより引用

ちなみに、CBKは「Common Base of Knowledge」の略で、CISSP取得に必要な知識がまとめられたもの、というイメージでしょうか。

CBKは以下の8ドメインから構成されており、5日間のトレーニングで全てのドメインをひと通り学習するそうです。
  1. セキュリティとリスクマネジメント
  2. 資産のセキュリティ
  3. セキュリティアーキテクチャとエンジニアリング
  4. 通信とネットワークのセキュリティ
  5. アイデンティティとアクセスの管理
  6. セキュリティの評価とテスト
  7. セキュリティの運用
  8. ソフトウェア開発セキュリティ

情報セキュリティに関しては、むかーしむかしに「テクニカルエンジニア(情報セキュリティ)」や「情報セキュリティアドミニストレータ」に合格しているけれど、本トレーニングを知識の再整理/再構築に向けた絶好のチャンスと捉え、めちゃくちゃ前向きに受講するつもり。

もちろん、トレーニングだけで終了ということではなく、CISSPの合格も目指しますよ!
(受験料が高いので、できれば一発合格で。。。)


そして、CISSPトレーニングを通じて獲得した知識を、技術士二次試験の技術論文にも応用できるといいなぁと、一石二鳥的に企んでいる今日この頃。。ムフフ。

というのも、現時点で受験を考えている技術部門・選択科目の内容に「セキュリティ」が含まれています。
  • 情報工学部門 ― 情報基盤
    ネットワーク通信技術(伝送理論、暗号化等)、ネットワークとシステム管理、情報セキュリティ、システム統合技術、基盤の構築及びアーキテクチャ、ウェブシステム及び関連技術に関する事項

  • 電気電子部門 ― 情報通信
    有線、無線、光等を用いた情報通信(放送を含む)の伝送基盤及び方式構成に関する事項
    情報通信ネットワークの構成と制御(仮想化を含む)、情報通信応用とセキュリティに関する事項
    情報通信ネットワーク全般の計画、設計、構築、運用及び管理に関する事項

まぁ、技術論文に応用するためには、キーワードを「知っている」だけではダメで、「自分の言葉で説明できる」ことが重要だと認識しています。
そういう意味でも、真剣にトレーニングに挑みたいと思います!

0 件のコメント:

コメントを投稿