SSCPとCAP

（ISC）2では、CISSP以外にSSCPやCAPという資格の認定も行っています。どちらもまだ日本上陸を果たしていない（将来的に上陸するかどうかも疑問）のですが、参考までにご紹介します。CBKもCISSPと違いますので、比較してみてください。

SSCP（Systems Security Certified Practitioner）
SSCPは、情報セキュリティ部門の上級ポジションに就いている、もしくは今後就く予定の人材を対象とした資格であり、セキュリティ戦略策定に重要な以下7項目を対象としている。
①アクセス・コントロール（Access Control）
②アドミニストレーション（Administration）
③監査とモニタリング（Audit and Monitoring）
④暗号学（Cryptography）
⑤データ・コミュニケーション（Data Communications）
⑥悪質コード・ソフトウエア（Malicious Code / Malware）
⑦リスク、対応と復旧（Risk, Response and Recovery）

対象者は、これら7分野における1年以上の職歴があるシニア・ネットワーク・セキュリティ・エンジニア、シニア・セキュリティ・システム・アナリスト、及びシニア・セキュリティ・アドミニストレータとなっている。
認定者は、全世界で566名（2006/06/01現在）

CAP（Certification and Accreditation Professional）
CAP資格は、リスク評価を行い、セキュリティに必要な環境を整備する立場にある者で、ISC2のCBKが定める5分野での職歴が2年以上の者を対象としている。

①認証の理解（Understanding the Purpose of Certification）
②システム許可プロセス（Initiation of the System Authorization Process）
③認証（Certification Phase）
④認定（Accreditation Phase）
⑤継続的モニタリング（Continuous Monitoring Phase）

認定者は、全世界で144名（2006/06/01現在）