CISSP

2009年3月28日 (土)

「CISSP Forum 2009 Spring開催報告」

(ISC)2 JapanのHPで「CISSP Forum 2009 Spring開催報告」がされています。

名刺交換会や記念撮影など、いつもの「CISSP Forum 2009」にはない盛り上がりで、とても楽しかったです。

2次会も楽しかったのですが、その様子は「CISSP JP SNS」でご確認ください。
(CISSPホルダーでない方、どうかご容赦のほど・・・)

<参考記事>
「CISSP Forum 2009」

| | コメント (1) | トラックバック (0)

2009年3月19日 (木)

CISSP Forum 2009

今日は、「CISSP Forum 2009 Spring」でした。

多くのCISSPフォルダーの方との出会いと再会があったので、とても楽しかったです。
このあたり(こういうコミュニティがあること)が、他の資格との違いであり大きなメリットでもあります。

ちなみに写真のようなバッジ:(ISC)2の20周年記念バッジもいただきました。F1000428

本日、お会いした皆様。
これからもよろしくお願いします。

たくさんのパワーをいただきました。
明日からもがんばります。

ということで、締め切り間近かの原稿をこれから書きます。orz

| | コメント (0) | トラックバック (0)

2009年3月 9日 (月)

徐々に減っています

(お気づきの方もいらっしゃると思いますが)日本のCISSPホルダーの数がここ2か月減っています。

CISSPホルダーの数は、(ISC)2 Japanのトップページで確認できます。

ここ3か月は、

 2008年12月末:1100
 2009年1月末:1096
 2009年2月末:1093

となっています。

さて、原因は…

(おそらくCPE不足による)失効者が認定者を上回ったことによるようです。

「もったいない…」(矢沢永吉風)

| | コメント (10) | トラックバック (0)

2009年1月 9日 (金)

IT業界における有力資格10選

ZDNetの記事「IT業界における有力資格10選」からです。

セキュリティ関係では、以下の2つの資格が挙げられています。

#3:Security+
 セキュリティはいつの世においても重要なトピックである。こういった状況が変わることはない。いや、今後さらに重要性が増していくことになるはずだ。データの漏洩を発生させてしまうと、株主価値や顧客の信頼、売上をあっという間に失ってしまうことになるのだ。そして、自身に誇りを持っているIT技術者であれば、そのようなデータ漏洩の責任を取るような状況に身を置きたくはないはずである。

 CompTIAの「Security+」はベンダー中立の権威ある認定資格であり、セキュリティの基本に熟達しているということを証明したい(実務経験2年以上の)IT技術者をターゲットにしている。Security+の試験科目は1科目のみとなっているものの、顧客データやその他の機密情報を管理する立場にあるIT要員は少なくともこの資格を取得しておくべきだとする意見もある。IT要員がシステムのセキュリティやネットワーク、インフラ、アクセス制御、監査、企業のセキュリティ方針に関して適切な教育を受けていると保証することは、とても重要なことと言えるのである。

#9:CISSP
  Security+に関する説明(上記3番)でも触れたように、セキュリティの重要性はますます増してきている。企業の目標や製品、サービスにかかわらず、セキュリティは最優先事項なのである。

 「Certified Information Systems Security Professional」(CISSP)を実施している(ISC)2という組織はこの資格を、ベンダー中立の立派なセキュリティ資格に育て上げることに成功した。フルタイムで5年以上の実務経験を有するIT技術者をターゲットにしており、米国規格協会(American National Standards Institute:ANSI)の認証を受けているCISSPは、業務やネットワーク、機器のセキュリティに関するスキルに加えて、リスクを管理する能力や、セキュリティに関連したコンプライアンスやその他の事項に対する理解を証明する資格として国際的に認知されている。

ちなみに、全体では以下の10の資格が挙げられています。

#1:MCITP(マイクロソフト認定ITプロフェッショナル)~Microsoft
#2:MCTS(マイクロソフト認定テクノロジースペシャリスト)~Microsoft
#3:Security+ ~CompTIA
#4:MCPD(マイクロソフト認定プロフェッショナルデベロッパー)~Microsoft
#5:CCNA ~Cisco
#6:A+ ~CompTIA
#7:PMP ~PMI
#8:MCSE/MCSA(マイクロソフト認定システムエンジニア)(マイクロソフト認定システムアドミニストレータ)~Microsoft
#9:CISSP ~(ISC)2
#10:Linux+ ~CompTIA

日経ITproの「2009年版「いる資格、いらない資格」」と比較するとかなり違いますよね・・・

| | コメント (2) | トラックバック (0)

2008年10月 1日 (水)

こんなところにCISSPが!(2)

すごい久し振りに、このタイトルを使います。
ちなみに前回は「こんなところにCISSPが!(1)」でした。(2007年1月以来です)

ところで、今回ですが…
ここでCISSPを発見です。

朝雲ニュース「プロ管隊員・佐藤多江子2尉世界的なセキュリティー管理者資格を取得空自から2人目「非常に心強く、誇り」と上司」

ちなみに、佐藤さんは国内1000人目のホルダーです
いろんなところにニュースで出てますので、ご存じの方も多いはず。
(私もレビューセミナー講師だったので、実は面識があるのですが・・・)

空自にCISSPホルダーがいることは、私はホルダー仲間としても「非常に心強く、誇り」に感じます。

| | コメント (0) | トラックバック (0)

2008年8月15日 (金)

「CSO/CISO」の人材像(1)

(ちょっと前の記事なのですが、取り上げるのを忘れてましたので、いまさらですけど…)

japan.internet.comの記事「企業セキュリティの専門家CSOに掛かる期待」からです。
※ この場合の「CSO」には、いわゆる「CISO」も包含される、という前提でこの記事を書きます。

この記事によると、(CIOだけでなく)CSOが必要となってきた背景は、

1.企業の IT への依存の増大に伴って CIO の職務が大きくなり過ぎた
2.企業がインターネットを使うことでセキュリティ対策がより重要になった
3.個人情報や機密情報保護が成熟した
4.企業のガバナンスが重視されるようになってきた

とのこと。

「では、どんな人材像か」、ということで、ある企業の募集広告が引き合いに出されています。
それによると、

■職位
Chief Security Officer

■職務内容
セキュリティポリシーに基づいたセキュリティ対策を組織内で実現するために、技術力と経営管理スキルを併せ持ち、積極的にグループ内の関連会社とも協業しながら、ビジョンを持ったリーダーシップを発揮する

■経験
・ 情報セキュリティ、リスク管理、などを中心とした15-20年の職務経験
・7-10年の上位管理職、役員への業務報告
・2-5年の障害回復・事業継続計画分野での指導的役割
・ISO17799、COBIT、COSO、ITIL などセキュリティ管理フレームワークの知識

■学歴
・Information SystemかComputer Science の学士
・経営管理か Computer Science の修士

■資格
・CISSP、CISM、CISA などの情報セキュリティに関連した専門資格

ということです。

「なるほど、そりゃそういう人材が望まれるよね」と思いながらも、「日本では『経験』『学歴』『資格』は、そうなってない(できない)んじゃないの?」とも思って読んでしまう内容ですね。
「この募集広告では、誰も来ないか、来ても(募集要件に合わなくて)採用できないんじゃないの?」
うん、その通り…

さて、この件に関する、私なりの意見は、次回以降で。(例によって、「なるはや」で!)

| | コメント (0) | トラックバック (0)

2008年8月 5日 (火)

ついに、大台突破

(ISC)2 Japanのサイトによると、CISSPが7月31日現在で1,011名になっていますね。

※ CISSP Updateのところでも、赤字で「日本のCISSPが1,000名突破しました」と書かれています。

同じCISSPホルダーとしては、仲間が増えることはとてもうれしいことでし、とても楽しみでもあります。
これからも、さらに仲間がさらに増え、多くの方々と交流していきたいと思っています。

それから、CISSPをはじめとする情報セキュリティ専門家の地位向上、活躍の機会の増加、なども、みんなで働きかけて実現していきたいと思っています。(これからも、がんばらなくちゃ・・・)

| | コメント (2) | トラックバック (0)

2008年6月 7日 (土)

もうすぐ、大台

(ISC)2 JapanのHP
を見ると、5/30現在で、CISSPホルダーは990名。
シンガポールに、ほぼ並んだのですね。

もうすぐ、1000名の大台。
勝手に何かお祝いしようかな…

| | コメント (2) | トラックバック (0)

2008年5月15日 (木)

日本企業におけるCISSP取得の現状

Scan NetSecurityの記事「日本企業における情報セキュリティ国際資格CISSP取得の現状」からです。

この記事はISEPA代表でもあるLAC/(ISC)2 Japanの与儀さんへの、日本企業におけるCISSP認定資格取得状況や課題についてのインタビューです。

ここでは、日本のCISSPフォルダーのTOP10が出ています。

●CISSP資格者数ランキング 順位と企業名(略記)
1 …… NTTコミュニケーションズ
2 …… hp
3 …… LAC
4 …… UNISYS
5 …… CSK
6 …… CTC
7 …… KDDI
8 …… Microsoft
9 …… Oracle
10 …… NTTデータ

1位はダントツで250名以上、2位は80名ほどだそうです。
ちなみに、私の所属会社も出ていたりして…

| | コメント (0) | トラックバック (1)

2008年4月30日 (水)

CISSP認定試験、申込手順変更

CISSP及びCISSP-行政情報セキュリティ認定試験を2008年6月以降に、受験される場合の申し込み方法が変更になっています。
これから受験予定の方は、参考にしてください。

CISSP認定試験申込手順

・申込書 (記入例)

申込書が4枚から24枚になっています。
記入するところが増えたというわけではなく、認定試験の時にアナウンスされていた注意事項などが事前に知らされることになった、ということのようです。

それにしても、読むのは大変そう…

| | コメント (0) | トラックバック (0)

より以前の記事一覧