「CISSP Forum 2009 Spring開催報告」

(ISC)2 JapanのHPで「CISSP Forum 2009 Spring開催報告」がされています。

名刺交換会や記念撮影など、いつもの「CISSP Forum 2009」にはない盛り上がりで、とても楽しかったです。

2次会も楽しかったのですが、その様子は「CISSP JP　SNS」でご確認ください。
（CISSPホルダーでない方、どうかご容赦のほど・・・）

＜参考記事＞
「CISSP Forum 2009」

CISSP Forum 2009

今日は、「CISSP Forum 2009 Spring」でした。

多くのCISSPフォルダーの方との出会いと再会があったので、とても楽しかったです。
このあたり（こういうコミュニティがあること）が、他の資格との違いであり大きなメリットでもあります。

ちなみに写真のようなバッジ：(ISC)2の20周年記念バッジもいただきました。

本日、お会いした皆様。
これからもよろしくお願いします。

たくさんのパワーをいただきました。
明日からもがんばります。

ということで、締め切り間近かの原稿をこれから書きます。orz

徐々に減っています

（お気づきの方もいらっしゃると思いますが）日本のCISSPホルダーの数がここ2か月減っています。

CISSPホルダーの数は、(ISC)2 Japanのトップページで確認できます。

ここ3か月は、

　2008年12月末：1100
　2009年1月末：1096
　2009年2月末：1093

となっています。

さて、原因は…

（おそらくCPE不足による）失効者が認定者を上回ったことによるようです。

「もったいない…」（矢沢永吉風）

IT業界における有力資格10選

ZDNetの記事「IT業界における有力資格10選」からです。

セキュリティ関係では、以下の2つの資格が挙げられています。

＃3：Security+
　セキュリティはいつの世においても重要なトピックである。こういった状況が変わることはない。いや、今後さらに重要性が増していくことになるはずだ。データの漏洩を発生させてしまうと、株主価値や顧客の信頼、売上をあっという間に失ってしまうことになるのだ。そして、自身に誇りを持っているIT技術者であれば、そのようなデータ漏洩の責任を取るような状況に身を置きたくはないはずである。

　CompTIAの「Security+」はベンダー中立の権威ある認定資格であり、セキュリティの基本に熟達しているということを証明したい（実務経験2年以上の）IT技術者をターゲットにしている。Security+の試験科目は1科目のみとなっているものの、顧客データやその他の機密情報を管理する立場にあるIT要員は少なくともこの資格を取得しておくべきだとする意見もある。IT要員がシステムのセキュリティやネットワーク、インフラ、アクセス制御、監査、企業のセキュリティ方針に関して適切な教育を受けていると保証することは、とても重要なことと言えるのである。

＃9：CISSP
　 Security+に関する説明（上記3番）でも触れたように、セキュリティの重要性はますます増してきている。企業の目標や製品、サービスにかかわらず、セキュリティは最優先事項なのである。

　「Certified Information Systems Security Professional」（CISSP）を実施している(ISC)2という組織はこの資格を、ベンダー中立の立派なセキュリティ資格に育て上げることに成功した。フルタイムで5年以上の実務経験を有するIT技術者をターゲットにしており、米国規格協会（American National Standards Institute：ANSI）の認証を受けているCISSPは、業務やネットワーク、機器のセキュリティに関するスキルに加えて、リスクを管理する能力や、セキュリティに関連したコンプライアンスやその他の事項に対する理解を証明する資格として国際的に認知されている。

ちなみに、全体では以下の10の資格が挙げられています。

＃1：MCITP（マイクロソフト認定ITプロフェッショナル）～Microsoft
＃2：MCTS（マイクロソフト認定テクノロジースペシャリスト）～Microsoft
＃3：Security+ ～CompTIA
＃4：MCPD（マイクロソフト認定プロフェッショナルデベロッパー）～Microsoft
＃5：CCNA ～Cisco
＃6：A+ ～CompTIA
＃7：PMP ～PMI
＃8：MCSE/MCSA（マイクロソフト認定システムエンジニア）（マイクロソフト認定システムアドミニストレータ）～Microsoft
＃9：CISSP ～（ISC）2
＃10：Linux+ ～CompTIA

日経ITproの「2009年版「いる資格、いらない資格」」と比較するとかなり違いますよね･･･

こんなところにCISSPが！（2）

すごい久し振りに、このタイトルを使います。
ちなみに前回は「こんなところにCISSPが！（1）」でした。（2007年1月以来です）

ところで、今回ですが…
ここでCISSPを発見です。

●朝雲ニュース「プロ管隊員・佐藤多江子２尉世界的なセキュリティー管理者資格を取得空自から２人目「非常に心強く、誇り」と上司」

ちなみに、佐藤さんは国内1000人目のホルダーです。
いろんなところにニュースで出てますので、ご存じの方も多いはず。
（私もレビューセミナー講師だったので、実は面識があるのですが･･･）

空自にCISSPホルダーがいることは、私はホルダー仲間としても「非常に心強く、誇り」に感じます。

「CSO/CISO」の人材像(1)

（ちょっと前の記事なのですが、取り上げるのを忘れてましたので、いまさらですけど…）

japan.internet.comの記事「企業セキュリティの専門家CSOに掛かる期待」からです。
※ この場合の「CSO」には、いわゆる「CISO」も包含される、という前提でこの記事を書きます。

この記事によると、(CIOだけでなく)CSOが必要となってきた背景は、

1.企業の IT への依存の増大に伴って CIO の職務が大きくなり過ぎた
2.企業がインターネットを使うことでセキュリティ対策がより重要になった
3.個人情報や機密情報保護が成熟した
4.企業のガバナンスが重視されるようになってきた

とのこと。

「では、どんな人材像か」、ということで、ある企業の募集広告が引き合いに出されています。
それによると、

■職位
Chief Security Officer

■職務内容
セキュリティポリシーに基づいたセキュリティ対策を組織内で実現するために、技術力と経営管理スキルを併せ持ち、積極的にグループ内の関連会社とも協業しながら、ビジョンを持ったリーダーシップを発揮する

■経験
・ 情報セキュリティ、リスク管理、などを中心とした15-20年の職務経験
・7-10年の上位管理職、役員への業務報告
・2-5年の障害回復・事業継続計画分野での指導的役割
・ISO17799、COBIT、COSO、ITIL などセキュリティ管理フレームワークの知識

■学歴
・Information SystemかComputer Science の学士
・経営管理か Computer Science の修士

■資格
・CISSP、CISM、CISA などの情報セキュリティに関連した専門資格

ということです。

「なるほど、そりゃそういう人材が望まれるよね」と思いながらも、「日本では『経験』『学歴』『資格』は、そうなってない（できない）んじゃないの？」とも思って読んでしまう内容ですね。
「この募集広告では、誰も来ないか、来ても(募集要件に合わなくて)採用できないんじゃないの？」
うん、その通り…

さて、この件に関する、私なりの意見は、次回以降で。（例によって、「なるはや」で！）

ついに、大台突破

(ISC)2 Japanのサイトによると、CISSPが7月31日現在で1,011名になっていますね。

※ CISSP Updateのところでも、赤字で「日本のCISSPが1,000名突破しました」と書かれています。

同じCISSPホルダーとしては、仲間が増えることはとてもうれしいことでし、とても楽しみでもあります。
これからも、さらに仲間がさらに増え、多くの方々と交流していきたいと思っています。

それから、CISSPをはじめとする情報セキュリティ専門家の地位向上、活躍の機会の増加、なども、みんなで働きかけて実現していきたいと思っています。(これからも、がんばらなくちゃ・・・)

もうすぐ、大台

(ISC)2 JapanのHP
を見ると、5/30現在で、CISSPホルダーは990名。
シンガポールに、ほぼ並んだのですね。

もうすぐ、1000名の大台。
勝手に何かお祝いしようかな…

日本企業におけるCISSP取得の現状

Scan NetSecurityの記事「日本企業における情報セキュリティ国際資格CISSP取得の現状」からです。

この記事はISEPA代表でもあるLAC/(ISC)2 Japanの与儀さんへの、日本企業におけるCISSP認定資格取得状況や課題についてのインタビューです。

ここでは、日本のCISSPフォルダーのTOP10が出ています。

●CISSP資格者数ランキング 順位と企業名(略記)
1 …… NTTコミュニケーションズ
2 …… hp
3 …… LAC
4 …… UNISYS
5 …… CSK
6 …… CTC
7 …… KDDI
8 …… Microsoft
9 …… Oracle
10 …… NTTデータ

1位はダントツで250名以上、2位は80名ほどだそうです。
ちなみに、私の所属会社も出ていたりして…

CISSP認定試験、申込手順変更

CISSP及びCISSP-行政情報セキュリティ認定試験を2008年6月以降に、受験される場合の申し込み方法が変更になっています。
これから受験予定の方は、参考にしてください。

●CISSP認定試験申込手順

・申込書　（記入例）

申込書が4枚から24枚になっています。
記入するところが増えたというわけではなく、認定試験の時にアナウンスされていた注意事項などが事前に知らされることになった、ということのようです。

それにしても、読むのは大変そう…

「（ISC)2公式CISSP10ドメインレビュー体験セミナー」開催

RSAカンファレンスと同じ会場で、その前日に「（ISC)2公式CISSP10ドメインレビュー体験セミナー」が開催されます。
例によって、講師は私なのですが、他にCISSPホルダーと取得・推進している企業の方々のセッションがあります。
いままでの体験セミナーと比べるとかなり充実した内容です。
CISSPのことを深く知っていただく機会ですので、CISSPを詳しく知りたい/取得したい方、検討/推進をしようとされている方は、ぜひご参加ください。

2008年4月22日　RSA Conference Japan前日に開催
「（ISC)2公式CISSP10ドメインレビュー体験セミナー」のご案内
(ISC)2では、CISSP認定資格取得を支援するために、CBK10ドメインの全てをレビューする場として「（ISC)2公式CISSP10ドメインレビューセミナー」を開催しています。
この度、認定講師よりCISSP公式セミナーを体験していただく機会を設けましたので、CISSPとしての考え方や資格取得のメリットなどセミナーを通して、体験いただければと思います。詳しくは、こちらをご参照ください。

●開　催　概　要 
・日　時：2008年4月22日（火）　13:30～18:00
　（受付開始時間：13:00～）
・会　場：ザ・プリンスタワー東京　地下2階「しゃくなげ」
　（〒105-8563　東京都港区芝公園4-8-1）
・定　員：50名（参加無料）

じわじわと増えてます。

CISSP関連のメンバー数を調べてみました。

CISSPホルダー：936名(1/31現在)
mixi CISSPコミュ：277名(2/15現在)
cisspjp SNS：115名(2/15現在)

昨日現在の数字です。
じわじわと増えていますね…(ドーンとではなく)

(ISC)2メンバーズコミュニティ、オープン

先週、(ISC)2オフィシャルのメンバーズコミュニティがオープンしています。

このコミュニティは、CISSPをはじめとする(ISC)2資格認定保持者の皆様の意見交換や情報共有の場として開設されました。
CISSPホルダーの皆様は（お知らせメールが届いていると思います）、ぜひ積極的にご参加を。
アンオフィシャルのコミュニティ、cisspjp SNSと併せて、盛んな意見･情報の交換をしましょう。

ホルダー以外の方は参加できませんが、このようなコミュニティに参加されることをモチベーションにCISSPを目指してみてはいかがでしょうか。
（ほかの資格でも、こういうコミュニティがあるといいのですが･･･）

(ISC)2メンバーズコミュニティ、12/25開設

(ISC)2 Japanより告知されていますね。
今までMLだけだったのですが、掲示板形式になり機能追加で新たなサイトとして生まれ変わります。

(ISC)2メンバーズコミュニティについて
（2007年12月25日開設予定）（ISC）2メンバーズコミュニティは、会員管理・コミュニティ管理機能と、情報の書き込み・蓄積・検索に有効な掲示板機能を統合した、CISSPの皆さまのためのコミュニティサイトです。2007年12月25日より、現在のCISSPコミュニティメーリングリストより移行いたします。CISSPの皆さまの情報や知識を、交換、共有し、また蓄積する場として、 (ISC)2メンバーズコミュニティをご活用ください。

(ISC）2メンバーズコミュニティの特徴
・掲示板機能
テーマごとにサブェクト（＝掲示板）を設定し、体系的に情報を交換して議論することができます。また、情報を体系的に整理することで、議論された情報の効率的な検索が可能です。

・メール機能
サブジェクト（＝掲示板）に作成されたトピックを、ご登録のメールアドレスに配信するように設定することができます。

・カレンダー機能
掲示板で設定された様々なスケジュールを反映させることができます。

アンオフィシャルサイトである、cisspjp SNSも、ほとんど口コミだけでメンバーが100名を超えました。

CISSPホルダー間のコミュニティが充実してきて、また楽しみが増えてきました。

他のセキュリティ資格でも、こういうコミュニティが充実すればいいのになぁ、と思う今日この頃です。

CISSPコミュニティ、いろいろ

CISSP Forumにて、(ISC)2 Japanがオフィシャルで運営している「CISSP ML」のアップグレードが発表になってます。
現在はMLだけですが、今後は掲示板機能も追加になるそうです。（リリースは年内予定）

次に、日本ネットワークセキュリティ協会（JNSA）の、CISSP-WGで自主運営している「cisspjp SNS」です。つまり、こちらは非公式のコミュニティです。

●cisspjp SNS

情報セキュリティのいろんな話題、CPE対象のイベント・セミナー情報から、ぜんぜん関係ない話（ラーメン、自転車、サーフィン、ラグビー･･･）など、さまざまなコミュがあります。
いままではテスト運用をしていましたが、CISSP Forumで発表し広く登録を募集することになりました。
ちなみに招待制ですので、すでに登録されているCISSP（またはアソシエイト）からの招待が必要です。(周囲に、CISSPホルダーがいらっしゃらない方は、私までメッセージください)

それから、こちらもありますね･･･

●mixi cisspコミュ

CISSP Forum 2007 Autumn開催

(ISC)2 JapanのHPで告知されましたね。
CISSP Forumは、多くのCISSPホルダーがとても楽しみにしているイベントです。
私も参加予定です。
また多くのCISSPホルダーと再会できたり、新たな方とお会いできたり、私もとても楽しみにしております。

第2回ISLS（Information Security Leardership Series）&CISSP Forum 2007 Autumn開催のお知らせ

(ISC)2 Japanでは、日本在住のCISSP認定保持者の皆様の情報発信、情報共有、スキルアップ等を目的として開催する (ISC)2 Information Security Leadership Series (ISLS）の第2回目と、毎年2回開催しているCISSP Forumを11月13日に同日開催いたします。

ISLSでは、11月12日・13日に東京で開催される (ISC)2 Asia Advisory Board（AAB）メンバーによる講演を予定しております。 ISLS参加者には、所定のCPEクレジットが付与されます。

CISSP Forumにおいては、米国(ISC)2本部 代表のEd Zeitler、 (ISC)2 BoardメンバーのCorey Schou氏を迎える特別な会となる予定です。

というわけで、ISLSの第2回も同日開催です。

Not A CISSPバッジ？！

Scan NetSecurityの8/8の記事「速報! DefConの変化に見る、米セキュリティ事情の変貌」で、見つけました。

この記事中の「写真02」に、「Not A CISSPバッジ」が！

RSAカンファレンスでは、来場者のパスに「CISSPリボン」がつきますが、DefConではこんなバッジがあるらしいです。

もっとも、この記事によると、

「NOT A CISSP」のバッジは、いかにもDefConらしいテイストですが、これは某ベンダーにもらったもので、オフィシャルのものではありません。

ってことらしいですが・・・

セキュリティ資格保有者の給与水準が上昇？

7/10のComputerworld オンラインで、以下のような記事を見つけました。

「セキュリティ資格保有者の給与水準が上昇―非保有者よりも15％高―高給が期待できるのはCISSPなど3資格」

これは、米国およびカナダ在住のIT専門技術者3万3,800人から得られた給与データからの調査の結果です。

このリポートによると、

正式な資格を持つセキュリティ技術者の平均給与は、同様の職務に就いている資格を持たない技術者よりも10～15％高い。
数ある認定資格の中で最も高い給与が期待できるのは、CISSP（国際的に認められた情報セキュリティ・プロフェッショナル認証資格）、CISA（公認情報システム監査人資格）、CISM（公認情報セキュリティ・マネジャー資格）の3資格である。（情報セキュリティ以外のIT専門資格を持つ技術者の給与は、この1年間でおよそ2％下がった）

ということらしい・・・

その理由としては、

情報セキュリティ資格保有者の給与水準上昇という最近の傾向について、政府の法規制以外の要因が、有力企業によるセキュリティ投資の増額を促している。給与の上昇傾向は、法令順守と法規制強化の動きに促されているわけではなく（取引関係のある企業から寄せられる）セキュリティ強化という声に促されている。

また、今後5年間で特定の職務に10万人以上のセキュリティ技術者を確保するよう求めるという米国国防総省（DoD）の指示も、セキュリティ認定資格の価値を高めている。

ということだそうです。ビジネス環境の変化・トレンドに政策も後押ししている、ってことですね。

つまり米国とカナダでは、セキュリティ技術者の地位も給与も上がっているんですね。
でも、日本では・・・

嘆いてばかりでも仕方がありませんので、これからもセキュリティ技術者の地位向上のためにがんばります！

(ISC)2 ISLAを受賞しました

ISLA（Information Security Leadership Achievements）は、(ISC)2がアジアパシフィックのITセキュリティのプロフェッショナルを表彰するというアワードです。実は今年が第1回であるのに、私のようなものをノミネートしていただき、受賞いたしました。（日本人は私を含め、今年は4名が受賞）
CISSPをはじめとする日本のセキュリティ教育（CISSP-ISSJP資格、公認情報セキュリティ監査人資格、SEA/Jなど）に貢献した、ということでノミネートしていただきました。

対象は以下の3つに分かれています。

・Senior Non-IT Security Professional
・Senior IT Security Professional
・IT Security Practitioner 

このうちの「Senior IT Security Professional」で、賞を頂きました。
まさに「身に余る光栄」とはこのこと、頂いていいのでしょうか、本当に・・・。
CISSPホルダーで良かったなぁ、とも実感していますが。

これからは、CISSPの名とISLAの名に恥じぬよう、がんばらなければなりませんね。
はい、これからもずっとがんばります。いや、がんばらないといけませんね！

それから、来年も日本のCISSPホルダーがノミネート、受賞できますように・・・

※ 「ISLA」の詳細は、こちらです。
※ （恥ずかしながら私も含め）受賞者のプロフィールが、こちらに掲載されています。

（ISC）2 Japanホームページ、リニューアル

（ISC）2 Japanホームページが、リニューアルされました。

見た目も変わりましたが、コンテンツも増えています。
CISSPホルダー、およびCISSPを目指される方は、ぜひアクセスしてみてください。

それからトップページには、最新のホルダー数が表示されるようになっているようです。
最新の情報は2007年6月15日現在で、世界では49,818名、日本では813名となっています。

CISSPの認定要件の変更

既に英語のサイト（こちらと、こちらと、こちらを参照ください）では先月から公開されていますが、CISSPの認定要件が変更になります。（2007年10月1日から）

現在の認定要件は、以下の通りです。（日本の（ISC）2のサイトより）

1.試験料を支払うこと。
2.CBK10ドメインのうち、少なくとも1つの情報セキュリティ分野における最低4年間の「プロフェッショナルとしての」経験があること。
　※大卒者は3年間の経験で可。（1年分の経験免除）
3.また、(ISC)2が認める資格の取得者は、さらに1年分の経験が免除。
4.対象資格についてはwww.isc2.org/credential_waiver参照。
5.上記の経験が事実であることの証明書（申込書に記述）に合意し、「倫理規約（Code of Ethics）」の堅持を法的に誓うこと。
6.犯罪に関連した履歴に関する4つの質問事項（申込書に記述）に正しく答えること。

上記のうち、2.が

2.CBK10ドメインのうち、少なくとも2つ以上の情報セキュリティ分野における最低5年間の「プロフェッショナルとしての」経験があること。
　※大卒者は4年間の経験で可。（1年分の経験免除）

となります。

また、3.は以下の資格が対象となります。

CERT Certified Computer Security Incident Handler (CSIH)
Certified Business Continuity Planner (CBCP)
Certified Computer Crime Investigator (Advanced) (CCCI)
Certified Computer Crime Prosecutor
Certified Computer Examiner (CCE)
Certified Fraud Examiner (CFE)
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified Internal Auditor (CIA)
Certified Protection Professional (CPP)
Certified Wireless Security Professional (CWSP)
CompTIA Security+
Computer Forensic Computer Examiner (CFCE)
GIAC Security Essentials Certification (GSEC)
GIAC Certified Firewall Analyst (GCFW)
GIAC Certified Intrusion Analyst (GCIA)
GIAC Certified Incident Handler (GCIH)
GIAC Certified Windows Security Administrator (GCWN)
GIAC Certified UNIX Security Administrator (GCUX)
GIAC Certified Forensic Analyst (GCFA)
GIAC Information Security Officer (GISO)
GIAC IT Security Audit Essentials (GSAE)
GIAC Security Expert (GSE)
GIAC Certified ISO-17799 Specialist (G7799)
GIAC Security Leadership Certification (GSLC)
GIAC Systems and Network Auditor (GSNA)
GIAC Certified Security Consultant (GCSC)
Microsoft Certified Systems Administrator (MCSA)
Microsoft Certified Systems Engineer (MCSE)
Master Business Continuity Planner (MBCP)
System Security Certified Practitioner (SSCP)

CISSPを取得するため、体系的な準備として先に取得しておくなら、CompTIA Security+がいいでしょう。（こちらの記事をご参照ください）

情報セキュリティ資格「CISSP」と新資格「CISSP-行政情報セキュリティ」とは

このブログで取り上げるのが、遅くなってしまいましたが、アスキービジネスの
「キャリアアップ！スキルアップ！ 情報セキュリティ資格「CISSP」と新資格「CISSP-行政情報セキュリティ」とは」という記事で、(ISC)2 Japanの衣川代表のインタビューが掲載されています。

「CISSP」と「CISSP-行政情報セキュリティ（ISSJP）」の概要がわかりやすく説明されていますので、これからの受験を考えられている方はぜひ読んでみてください。

","との再会と出会い

本日は、CISSPフォーラムが開催されました。
多数のCISSPホルダーの皆様との再会と出会いがありました。
（CISSPは名前のあとに”,CISSP”と名乗ります。だから”,”ということで）

個人的には、とにかくうれしい再会と出会いでした。
こんなことがあるのが、この資格（称号）の良さですね。

CISSPホルダーのみなさん、ありがとうございました&お疲れ様でした。

他にもうれしいことがあったのですが、それは明日以降書きますね・・・
（もう、眠いので）

mixiのCISSPコミュ、200名突破

久しぶりにふと、mixiのCISSPコミュを見たら、200名を突破してました。

(ISC)2のHPによると、4/11現在の日本のCISSPホルダーは783名。全世界では、48598名。

増えましたねぇ～。（しみじみ）
年内に1000名の大台は、間違いなさそう。

CISSPフォーラム 2007 Spring

mixiのCISSPコミュに「CISSPフォーラム 2007 Spring　開催」のトピがたってました。

・日時：4月24日（火）18：00～
・場所：新宿センチュリーハイアット
・内容：調整中

詳細は別途（ISC)2のサイトに掲載予定

とのことです。

年2回のCISSPホルダーの交流の場、このあたりが他の資格にはないCISSPの特長でもありますね。

私も参加予定です。
また皆様にお目にかかれる機会を楽しみにしております。

IT資格の難易度2007年2月版

2チャンネルに載っている最新版です。
（相変わらず、このランクの尺度は不明。合格者/受験者=合格率、かな？）

昨年の8月に書いた記事「IT資格の難易度」と比較すると、CISSPは大幅down（64→52）。

本当にやさしくなっているのでしょうか？
だったら受験しどきですが・・・

それから難易度が資格自体の価値を示しているわけではない、ということにもご注意。（どの資格ってわけではありませんが）

65：システムアナリスト
64：技術士(情報工学)
63：システム監査技術者、CCIE
62：プロジェクトマネージャ
61：システム管理、上級シスアド、SJC-EA
60：アプリケーションエンジニア
59：ネットワーク、セキュリティ、データベース、エンベデッド
58：RHCE、SJC-D、Oracle Platinum
57：MCDBA、MCSE2003、.Com Master☆☆☆
56：CCNP、MCSD、RHCT
55：情報セキュアド、ソフ開、MCSE
54：PMP、MCAD、XML Professional
53：UML-advanced、VBAエキスパートプロフェッショナル
52：CCDA、SCNA 、CISSP
51：MCSA2003 、Oracle Gold(旧Platinum)、LPIC Level2
50：基本情報技術者、SJC-WC、SJC-BC、SJC-WS、SJC-MA、P検1級、UML-intermediate 、日商PC(データ)1級
49：CCNA、Oracle Silver(旧Gold)、SJC-P、Security+、.Com Master☆☆、UMTP-L2
48：Oracle Silver Fellow(旧Silver)、MCDST、UMTP-L1、P検準1級、SCSA、MCA Master、Network+ 、日商PC(文書)1級
47：初級シスアド、MCP、LPIC Level1、Linux+
46：XML Basic、SJC-A、UML-fundamental、i-NET+、J検プログラマ認定、J検システムエンジニア認定
45：MCA、MOT、A+
44：P検2級、.Com Master☆
43：J検情報活用1級
42：VBAエキスパートスタンダード、日商PC(データ)2級
41：MOSマスター、日商PC(文書)2級
40：J検情報活用2級、IC3
39：MOS Expert、MOS Specialist(Access)
38：MOS Specialist(Access以外)

こんなところにCISSPが！（1）

CISSPの価値と地位向上のために、ネットで見つけたCISSPホルダーを不定期で紹介しようとおもいます。

昨日公開された、@ITの記事
「セキュリティは誰かがやらねば」からです。

JPCERT/CCの第一線でご活躍のようです。
同じホルダーとして、このような活躍ぶりを見るのはうれしいかぎりですね。

「CISSPを取得して、JPCERT/CCに転職した」ってありますね。
最近「CISSPを取得して、転職しました」という方によくお会いするようになりました。
（いい見方をすると）キャリア開発、キャリアパスの一環として役立っているのでしょうか。
そうであるなら、だんだん価値が認められつつあるということですね。

CISSPコミュニティ ML、はじまる

先月の記事「CISSPコミュニティ ML登録受付開始」
で書いた、MLが先週木曜(1/11)から始まっています。
（まだ私は投稿していませんけど・・・）

未登録の方も多いようなので、ぜひこの機会にご登録を。
（CISSPコミュニティでは、ML以外にも何か企画されているようです）

これから認定を受けたり、受験をされる方は、認定されたらすぐにご登録を。

「「「「「「「「「「「「「「「「「「「「「「「「「「 2006/12/26「「「
「「
「「　　ＣＩＳＳＰ認定保持者の方へお知らせ　　(ISC)2 Japan
「「
「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「

　本メールは(ISC)2 JapanよりCISSP認定保持者の方へBCCにて配信しております。
　(ISC)2 JapanではCISSP認定保持者の方々に有益な情報をメールニュースにて不定期に配信させていただいておりますが、ご不要の方はinfoisc2-j@isc2.orgまで件名に「メールニュース不要」とお書き添えの上、ご返信ください。

- ----------------------------------------------------------

兼ねてよりご要望の高かった日本在住CISSP認定保持者のメーリングリストが始まります。
(ISC)2公認で、東京大学CCR情報セキュリティコミュニティのご協力のもと、株式会社ITプロフェッショナル・グループ内のCISSPコミュニティ事務局が運営します。
本MLは、日本在住のCISSPが、日本語で相互交流するためのものです。存分にご活用ください。
(ISC)2ジャパンから配信されるメールニュースとは異なりますので、改めてご録頂く必要がございます。
登録をご希望される方は、事務局（cissp_ml_reg@itpg.co.jp）まで下記情報をお送りください。
お申し込みメールを受領した日から、５営業日以内に登録を行います。

- ---------------------------
CISSP ID
ローマ字氏名
(ISC)2にご登録された自宅住所の郵便番号
- ---------------------------

記入例：
- ---------------------------
123456
TANAKA TARO
123-6789
- ---------------------------

お知らせ頂いた個人情報は、CISSPコミュニティMLの管理のためのみに使用します。
個人情報保護方針は、(ISC)2ジャパンのものに準じます。
詳しくは、こちらをご参照ください。
https://www.isc2.org/japan/privacy.html

====================================================================
本件に関するお問い合わせ先：
CISSPコミュニティ事務局（株式会社ITプロフェッショナル・グループ内）
cissp_ml_reg@itpg.co.jp
====================================================================

CISSPホルダーの数(2007/1/1現在)

(ISC)2 MEMBER COUNTSで、最新(2007年1月1日現在)のホルダーの数が公開されています。

それによるとCISSPホルダーは、全世界で46585名です。
そのうち、日本は687名です。(世界9位)
2007年中には、1000名の大台に乗るでしょうか？

そのほか、CISSPホルダーが多い国(200名以上)としては、以下の通り。
　オーストラリア 792名
　カナダ 2609名
　デンマーク 216名
　フィンランド 227名
　フランス 286名
　中国 362名
　ドイツ 419名
　香港 1288名
　インド 780名
　韓国 1706名
　オランダ 606名
　シンガポール 883名
　南アフリカ 243名
　スペイン 221名
　スウェーデン 215名
　スイス 331名
　台湾 204名
　アラブ首長国連邦 224名
　イギリス 2147名
　アメリカ 29340名

まだまだ世界の壁は厚い。アジア・パシフィックのトップの座も遠い･･･

ちなみに、
　ISSAPは、755名。（日本は3名）
　ISSEPは、296名。（日本は1名）
　ISSMPは、652名。（日本は3名）
　SSCPは、585名。（日本は0名）
　CAPは、261名。（日本は0名）
となっています。 

CISSPコミュニティ ML登録受付開始

CISSPホルダーには、本日(ISC)2Japanよりメールで案内があったかと思います。

(私も設立準備には関わっています)CISSPコミュニティのMLが立ち上がります。その登録受付が、本日より始まりました。

今後は、このMLを使ってホルダー間のバーチャルなコミュニケーションができるようになります。どんな話題が飛び交い、どんなホルダーとコミュニケーションできるか、今から楽しみです。年明け早々から、投稿・閲覧ができるようになります。

CISSPホルダーなら誰でも登録できますので、ぜひご登録を。（迷わず、すぐに！）

日本のCISSPホルダー、いま何人？

昨日、(ISC)2 Japanのセミナーがありました。（これです）

会場の工学院大学に所用もあったので、一部を聴講し資料もいただきました。

で今回のタイトルの件ですが、(ISC)2のHP(英語)を見ると、2006年6月1日現在535名、で更新が止まっています。

上記のセミナーでいただいた資料によると、2006年11月1日現在645名だそうです。

ちなみに、全世界では約45,000名です。
日本より多くのホルダーがいる国としては、アメリカ28,484名、カナダ2,496名、イギリス2,061名、韓国1,617名、香港1,298名、シンガポール873名、インド750名、オーストラリア747名・・・

まだまだこれから日本でもホルダーが増えるでしょうけど、（スポーツ界もそうだけど）世界の壁は厚いですね。

CISSP取得関連のブログ

既に紹介済み（またはリンク済み）のものもありますが、CISSP取得関連のブログを以下に・・・
ちなみに、皆さん独学のようです。

■現在取得を目指している方のブログ
　・CISSP取得日記
　・CISSPを取得します

応援します、がんばってください！

■取得した方のブログ（完結）
　・CISSP取得への道
　・CISSP情報源 第2版

取得を目指される方、参考にしてください。（もちろん、このブログも）

そういえば、mixiのcisspコミュもいつのまにやら、参加者150人になってた。

仲間が増えるって、うれしいなぁ～。

「CISSP Forum 2006 Autumn」に参加して（3）

「CISSPコミュニティ」の創設も発表されました。（mixiのコミュとは別です。念のため・・・）
このコミュニティは、CISSPホルダーの情報交換や交流の場として、東京大学 国際・産学共同研究センター 情報・通信セキュリティ教育・研究プロジェクトとの連携で設立されます。（ちなみに、これには私も関わっております）

バーチャルコミュニティ（HPやMLなどインターネットでの活動）を中心として、ということになっていますが、リアルなコミュニティ活動もできるのではないかと思っています。
東京大学 国際・産学共同研究センター 情報・通信セキュリティ教育・研究プロジェクトでは、「情報セキュリティシンポジウム」（年3回開催）もありますので、これとの連動などもありそうです。

CISSPホルダーにとっては、また情報交換や交流の場が設けられるということで、とても楽しみです。
創設は今年の12月が予定されています。

それから、（ISC）2 JapanのHPも大幅リニューアルされるとの発表もありました。
こちらは、今月中旬（あと3週間くらい？）にリニューアルオープンが予定されています。

コンテンツもかなり増えるようですので、こちらも楽しみですね。

（まだ、次回につづく、と思う・・・）

「CISSP Forum 2006 Autumn」に参加して（2）

この日は、新しいデザインのCISSPピンバッジがプレゼントされました。
実物は、tksmsmyuさんのブログの画像をご覧ください。

形が丸から四角になりました。
全体の面積と金色の割合が増えた感じです。
（さらに「セキュリティ業界の金バッジ」にしたってこと？）

このデザインについて、多くの方に感想を聞いてみましたが、評判はあまり芳しくないようです。
「今までのピンバッジの方が良い」との意見が大半でした。（私もその１人）

そのほかに、CPE関連の資料「簡単！CPEクレジット入門」と「CPEクレジット取得モデルケースの紹介」が配布されました。
モデルケースでは、3つの例が活動の内訳とクレジット数、想定費用とともに紹介されています。
（このようにして、1年間40クレジットが取得できるという事例）

《CPEクレジット取得モデルケース》

●モデルケースA
・雑誌購読：5クレジット、15,000円
・セキュリティ関連書籍読了：5クレジット、2,000円
・展示会参加：12クレジット、0円（2回の参加、無料招待券での入場）
・セキュリティベンダーとの打ち合わせ、プレゼン：12クレジット、0円
・セキュリティ関連のトレーニングコースの参加：6クレジット、0円（自社のトレーニングの場合）

●モデルケースB
・CISSP認定試験監督ボランティア：24クレジット、0円（1回あたり8クレジット、つまり3回）
・セキュリティ関連書籍読了：5クレジット、0円（図書館などで借りる）
・展示会参加：6クレジット、0円
・（ISC）2サーベイ（アンケート）に回答：5クレジット、0円（ただし、英語のみ）

●モデルケースC
・CISSP10ドメインレビューセミナー参加：40クレジット、126,000円（ホルダーのみの優待価格）

いろいろと参考になりますね。

ちなみに私の場合は、ほとんどNPO活動と展示会参加で取得しています。

（まだ、次回につづく）

「CISSP Forum 2006 Autumn」に参加して（1）

昨夜は「CISSP Forum 2006 Autumn」でした。

場所はセンチュリーハイアットの27Fで、眺めも抜群でした。
スピーカーも豪華でした。（ISC）2 Japanの衣川代表をはじめとして、NISCの人材育成担当の事務局の方、環境省CIO補佐の方、JNSAの事務局長、東大CCRの安田教授・・・。（ついでに、へなちょこスピーカーとして、私も）

また新たな発表もいくつかありました。（その内容については、次回以降に書きます）
今後のCISSP周辺での楽しみが増えてきました。うれしい限りです。

それから何よりうれしかったのは、多くの方にお会いできたことです。
普段からお世話になっている（ISC）2 Japanの皆様はもちろんのこと、講師仲間やホルダーの皆様です。
今までネットでしか交流のなかった方にリアルな場で初めてお会いできたり、私が講師のときにCISSPレビューセミナーを受講された方が無事に認定され、同じホルダーとして再会できたり、私にとって多くの再会や出会いがありました。
皆さん、フレンドリーでフランクで、会話も弾みました。
（さらにマイミクも、増えました）

有志で行った2次会も、何だかオフ会のようでとても楽しかったです。（私は2次会で失礼しましたが、3次会はあったのかな？）

次回も楽しみですね。（でも、来年かぁ～。もっと早く開催して欲しい気もします）

「CISSP Forum 2006 Autumn」【リマインド】

以前の記事にも書きましたが、今日は「CISSP Forum 2006 Autumn」です。

ホルダーの皆さんは、忘れず遅れず来てくださいね。（私が主催者ではありませんが）
多くの方に会える（「再会」の方も多いのでしょうが）ことを、非常に楽しみにしています。

私を見かけましたら、気軽にお声掛けください。（名刺たくさん持っていこう、っと）
ざっくばらんに、気楽に語らいましょう。

CISSPの台頭～ 「『ITセキュリティのお仕事』、主流派に」

　久しぶりに、純粋なCISSPの記事です。（たぶん）

　今日は、ITMediaエンタープライズの10/24の記事「『ITセキュリティのお仕事』、主流派に」からです。

　「かつては一部の人しか関心を持たなかったセキュリティは、今や一般的な話題になった。それにともない、ITセキュリティを担う人材に求められる役割も変化している」という主旨の記事です。(原文は、こちら)

　この中に以下のような内容がありました。

■CISSPの台頭

　最も権威のある情報セキュリティ認定資格の1つと考えられているCISSP（Certified Information Systems Security Professional）はこの数年、次第に影響力を拡大している。CISSPは特定のベンダーに依存しない資格であり、(ISC)2（International Information Systems Security Certification Consortium）が管理する。

　マサチューセッツ州ウォバーンにあるITスタッフ派遣サービスプロバイダーのSapphire Technologiesで国内リクルート部門のマネジャーを務めるマット・コラルッソ氏は、「高度なセキュリティ業務ではCISSPの資格が必須とされる。中級から上級クラスのITセキュリティプロフェッショナルの間でも、この資格を保有する人が増えてくるだろう。われわれはこれを『中心的スキルセット』と呼んでいる」と話す。

　だがCISSPに対する批判もないわけではない。資格試験に合格することが、セキュリティの脅威を防止するのに必要な洞察力を必ずしも証明するものではないというのである。それでも、セキュリティプロフェッショナルの求人の半数がこの資格を要件としている。 「Dice.comの場合、CISSPの資格を持つプロフェッショナルの募集がシリコンバレー、ニューヨーク、ワシントンの各地域でのネットワークセキュリティの求人件数の50％を占める」とオニール氏は話す。

　日本では、まだまだここまで行ってませんね。やはりホルダーとしては、高度なセキュリティ業務では『必須』、中級から上級クラスのITセキュリティプロフェッショナルの『中心的スキルセット』、というものになっていって欲しいと思います。

　それから「資格試験に合格することが、セキュリティの脅威を防止するのに必要な洞察力を必ずしも証明するものではない」とも。これも、強く同感。合格したこと＝プロフェッショナルの証明、ではありませんね、絶対に。

　CISSPに認定されたあと、何をするのか（できるのか）、これが重要ですね。

　そういうことのために、私も今後もずーっと（いろいろと）がんばります。

「CISSP Forum 2006 Autumn」

「CISSP Forum 2006 Autumn」の開催が発表されましたね。

このイベントは、CISSPホルダー同士のネットワーク拡大のいい機会になるでしょう。もちろん、Trusted CPE対象イベントです。

私も参加予定です。いろいろなホルダーの皆様にお会いできそうです。
会場で見かけたら、どうぞ気軽にお声かけください。
（CISSP取得を目指されている方は「こんなイベントもあるんだ」ということでご覧ください。これも励みになるでしょうか・・・）

ところで、CISSPラベルピンってデザインが変わるんですね。
どんなふうになるんでしょう、ちょっと楽しみです。

セキュリティ・プロフェッショナルのコミュニティ 
『CISSP Forum 2006 Autumn 開催のお知らせ！』 　

  【(ISC)2 公式サイト】 https://www.isc2.org/japan　　
   ☆ 2006年10月31日(火)・センチュリーハイアット東京にて開催！ ☆       　

(ISC)2 Japanでは、日本在住のCISSP認定保持者の皆様をお招きし、ISSJPの情報提供・CISSP認定保持者からの講演（予定）など、もりだくさんの内容でCISSP Forum 2006 Autumnを開催いたします。
2005年秋にオープンした眺望抜群の27階会場で、軽食をご用意して、皆様をお待ちしております。
なお、ご来場のCISSP認定保持者の方々には、新しいデザインにリニューアルした新CISSPラベルピンをプレゼントいたします。

★★★【開催概要】★★★
▼名称： CISSP Forum 2006 Autumn

▼会期： 2006 年 10月31日(火)　17時30分～19時30分
　　　　　▽受付　17時00分より

▼会場： センチュリーハイアット東京　27階　エクセレンス
　　　　　東京都新宿区西新宿2-7-2
　　　　　TEL: (03) 3349-0111
          FAX: (03) 3344-5575
　　　　　URL: http://www.centuryhyatt.co.jp/access/index.html
　　※新宿駅西口からホテルまではシャトルバスが運行しています。
　　　時刻表：http://www.centuryhyatt.co.jp/access/timetable.html

▼主催： (ISC)2 Japan

▼対象来場者： CISSP認定保持者
　　　　　

mixiのCISSPコミュ、100名に

先ほどふと見たら、mixiのCISSPのコミュが100名になってました。（７/4時点では、84名でした）

日本のCISSPホルダーは、現在約600名と推定されます。その6名に1名がmixiのコミュに登録しているという計算になります。この数、多いのか少ないのか・・・

ちなみにCISMのコミュは、5名。テクニカルエンジニア（情報セキュリティ）は、559名。

「プロフェッショナル」とは？（CISSP的にはどうなの？）

以下の私のもう1つのブログから、自ら引用します。

「スペシャリスト？ プロフェッショナル？」

「スペシャリスト？ プロフェッショナル？ その2」

ということで、「スペシャリスト」と「プロフェッショナル」の違いを考えておりました。私なりに、その違いをこの記事に書いてみたのですが、「そういえば、最近どこかで関連する話を聞いたぞ」と思い出してみたら、7/28（金）の「情報セキュリティ人材育成セミナー」で、(ISC)2 Institute Exective Vice Presidentであるマーク・トンプソンさん（この日、名刺交換と数分立ち話をさせていただきました！）の「情報セキュリティプロフェッショナルの条件とは」という講演で、以下のような話がありました。
　

●Professional on IT Security

5 stages of IT Security：

（Design→Build/Implementation→Management/Control→Maintenance→Usage）

・Professional:To plan and manage all five stages

・Specialist:To implement any one of five stages with specific skill to do that

これを見ると、CISSP的には「スペシャリスト？ プロフェッショナル？ その2」の記事のような理解（「スペシャリスト」はより特定された領域で抜群の能力を持つもの･･･）でいいような気がしますね。

この件は、もうちょっと調べたり考えたりして、また（どっちかのブログ、または両方で）書きます。

「情報セキュリティ人材育成セミナー」

開催が来週に迫っていますが、CISSPやISSJPの情報などを中心とした、情報セキュリティ人材育成セミナーが開催されます。(ISC)2 InstituteのVice Presidentも来日し、講演します。

CISSPホルダーの方も、これから取得を目指す方も、ぜひご来場を。（当日は、私も行っていますので、わかる方は見つけて声をかけてください）

JNSAの推奨教育検討WGには私も参加しておりました。（成果物は、こちら。活動報告は、こちら）

そして、ISSJP-WGには現在参加しております。（活動報告は、こちら）

「内部統制を見据えた、情報セキュリティ人材育成セミナー」

日時：2006年7月28日（金）　13:30～17:00（13:00開場）
場所：工学院大学 アーバンテックホール

主催：学校法人工学院大学、(ISC)2ジャパン
後援： 日本セキュリティ監査協会（JASA）
　　　　日本ネットワークセキュリティ協会（JNSA）
　　　　日本リスクマネジメント協会（NRA）

講演内容：
【基調講演】
　13:40～14:20
　　「情報セキュリティ人材育成と信頼ある組織作り」
　　工学院大学 情報学部 教授
　　IBMビジネスコンサルティングサービス 顧問　大木 栄二郎

【講演】
13:40～15:00
　「JNSAが考える情報セキュリティ推奨教育」
　JNSA 推奨教育検討WG リーダー　　持田啓司
15:10～15:50
　「情報セキュリティプロフェッショナルの条件とは」
　(ISC)2 Institute Exective Vice President　Marc Thompson
15:50～16:30
　「大学における社会人教育の取り組みと情報セキュリティ専門家育成」
　工学院大学 情報学部 教授　CPDセンター　小野 諭
16:30～17:00
　「国内事情に合わせた情報セキュリティ知識体系の標準化と行政での
　活用方法への取り組み 」　JNSA ISSJP WG リーダー　大河内 智秀

参加お申し込みはこちら

このセミナーについては、後日ここで記事も書きます。（の、予定）

「称号」の名乗り方

以前にこのブログで書きましたが、CISSPは資格ではなく「称号（disignation）」です。
「称号」ですから、Dr.とかKnight、などと同じ扱いなんですね。

「称号」は、氏名のあとに、カンマを入れてその称号の名称を入れます。
ですから「氏名，CISSP」となります。

（しばらく、ケビンねたが続いたので）例としては、

ケビン・ミトニック，CISSP

っていうような感じです。（ケビン自体は、倫理規程に抵触する行為をしたので称号は与えられません。念のため・・・）
ちなみに、CISAなども「称号」なので、同様に表記します。

私も名刺や電子メールなどの署名では、このように書いて使っています。
所属する組織によっては、このような表記はしにくいかもしれませんが、ぜひこのように「称号」として、堂々と名乗ってください。

そうすることで、ホルダーである皆様自身およびCISSPのステイタスと価値を向上させましょう。

ラベルピンバッジ

CISSPでは日本の資格制度などでは、馴染みもなく想像もできないような制度やグッズがあります。

（ISC）2 STORE
で、様々なグッズを購入することができます。

今回ご紹介するのはCISSP lapel pin、価格は8ドルです。（通販番組みたい・・・）
ただし、CISSPの認定時に認定証といっしょに、このラベルピンバッジの無料チケットが同封されてきますので、それを利用すれば送料のみの負担で手に入れることができます。

私ももちろん、このバッジを持っていて、いざというときは着用しています。
このピンバッジをつけている人を見かけたら、CISSPホルダーです。
（でも特にCISSPをご存知ない方には、その人の所属する会社の社員バッジにしか見えてないような気がします）

一部では、「セキュリティ業界の金バッジ」と呼んでおります。

もっと、CISSPって？

今回はCISSPとして、認定される条件についてです。

●CISSP認定試験の受験条件

-CBK10ドメインに関連する業務経験を4年以上（大卒者は3年以上）を有していること

-上記の業務経験が事実であることの証明に合意し、（ISC）2倫理規約に同意すること

-犯罪に関連した履歴に関する4項目の質問に正しく解答すること　

●CISSP認定の条件

-認定試験に合格すること（詳細は、次回）

-業務経験など提出される情報が正しい記述であることを保証する意味を含めた推薦状（エンドースメント）及び職務経歴書（英文）を提出すること

-無作為に行われる業務経験に関する監査にパスすること（申請者のおよそ10%が対象になる、とか･･･）

という条件を満たすと、無事にCISSPという「称号」が認定されるわけです。

では、次回はいよいよ「認定試験」について。

さらに、CISSPって？

CISSPについての続きです。

(ISC)2認定CISSP®資格とは、(ISC)2（International Information Systems Security Certification Consortium）が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
Novell、Deloitte Touche Tohmatsu、大手ヘルスケアサービス企業その他主要企業において、CISSP®取得をセキュリティ業務従事者の必須事項としているなど、 世界各国で35,000名以上が(ISC)2認定CISSP®資格を保持しています。

現在のグローバルスタンダード的な情報セキュリティ資格です。この資格のホルダーは情報セキュリティ専門家としては、世界的なステイタスと言えるものです。日本では、4月末現在約540名のホルダーがいます。多いように思われるかもしれませんが、アジアでは韓国、香港、インド、シンガポールなどに引けを取っています。やはり情報処理技術者試験制度がなじみが深いため、なかなかこのCISSPの知名度やステイタスもあがらない、というのが現状のようです。

2004年6月には米国規格協会（ANSI）よりISO/IEC17024の認証を受け、資格制度全てのプラクティスがグローバルで認められ、 認定資格試験としての信頼度がより高くなりました。(ISC)2認定CISSP® 資格は、セキュリティ専門家として必要とされる(ISC)2公式CISSP® CBK（Common Body of Knowledge）10ドメイン全てを国際的、普遍的レベルでカバーする情報セキュリティ知識・情報を有するセキュリティ専門家のみに与えられる資格です。

非常に幅広い知識が要求されます。日本の情報セキュリティ資格試験では、その範囲に入らない「物理セキュリティ」や「倫理」、あまりなじみのない概念である「エンタープライズセキュリティアーキテクチャー」など。情報セキュリティ専門家に要求される知識領域の広さを実感します。

また、認定取得後は、国内はもとより海外においても、さらなるセキュリティ専門家としての個人および企業の信用・信頼の獲得につながります。

今のところ、国内より海外での信用・信頼の獲得のほうが大きいですね。国内でもようやく業界内では認知が広まってきました。

まずは、CISSPって？

●CISSP(Certified Information System Security Professional;公認情報システムセキュリティ専門家)

NPO (ISC)2が認定する情報システムセキュリティ専門家のための国際的に権威のある資格。
※ 正式には、資格でなく「称号」と言わなければならない(らしい)。
試験難易度は、難。

以下の10の分野からなる知識領域（ドメイン）=CBK(Common Body of Knowledge)の幅広い知識が必要。

1. 情報セキュリティマネージメント
2. エンタープライズ･セキュリティアーキテクチャ
3. アクセス制御のシステムと方法論
4. アプリケーションセキュリティ
5. 運用セキュリティ
6. 暗号学
7. 物理セキュリティ
8. 通信・ネットワーク・インターネットのセキュリティ
9. 事業継続計画
10. 法・捜査・倫理

また認定要件として、上記10ドメインの中での48ヶ月の業務経験が必要。
認定試験は、6時間で250問の選択式試験で、1000点満点中700点以上(スケールドスコア)を取る必要がある。

また、資格の維持更新制度があり、3年間で120ポイント(CPE)以上が必要。

＜関連書籍＞
「CISSP認定試験公式ガイドブック」（NTT出版）
http://www.amazon.co.jp/exec/obidos/ASIN/4757101333/qid=1140730941/sr=1-1/ref=sr_1_2_1/250-9044893-1089803