経験足りなくてもCISSP 受けるという選択肢
1.はじめに
少し前に独学でCISSP を受験した話を書いて「アソシエイトってなんやねん」、「CISSP として認定されないのに受ける意味あるの?」と突っ込まれました。そこで実務経験が足りない場合でもなることができる(ISC)² Associate についてご紹介します。
デジタルバッジ
2.About (ISC)² Associate(準会員)
CISSP の認定要件の一つに、試験の出題ドメインに関連した業務経験が必要となります。
- CISSP CBK 8 ドメインのうち2 ドメインに関連した5 年以上の業務経験があること(学歴や保持資格により最長1年の免除あり)
この業務経験が足りない間はAssociate として(ISC)²に登録できるよといった制度です。ただし、Associate を維持できるのは最大で6年間のため、その期間でCISSP の実務経験を満たすように経験を積む必要があります。
(ISC)² 準会員は認定登録要件のCBKドメインにおける「プロフェッショナルとしての」実務経験年数不足の方が試験合格の後、実務経験を満たすまでの間、(ISC)² メンバーとして活動し、経験年数を満たした後、CISSPやSSCPとして認定登録するためのステータスです。
https://japan.isc2.org/isc-2-new.html
3.Associate の維持
Associate を維持するためには以下2点が必要です。
- 年会費50ドルの支払い
- 15CPE(グループAのみ)/年の取得
About CPE
CPE は継続的な学習を行うと貯まるクレジットです。
(ISC)²公式のCPE ハンドブックにCPE の要件やポリシー、取得方法の記載があります。
CPE のグループ
グループA とB 2種類のカテゴリがあり、Associate の維持にはグループAの活動が必要です。
カテゴリ | 内容 |
---|---|
グループA | CISSP のドメインに直接関連した活動 |
グループB | CISSP のドメインに直接関連しない活躍 |
CPE の取得
セキュリティ関連のウェビナー/トレーニング参加やブログ執筆など、幅広い活動でCPE が取得できます。ここはCISSP と共通しているので以下の記事が参考になります。
CISSPのCPEポイントの稼ぎ方
【CISSP】CPEの稼ぎ方と登録方法まとめ
4.CPE 稼いでみた
維持に必要な15CPE/年を1週間で稼いでみました。
取得したCPE 一覧
(ISC)²'s InfoSecurity Professional Magazine
年6回発行されるオンラインマガジン。10問程度のクイズに答えると2CPE ゲット。
年12CPE 稼ぐことができる。
(ISC)² Professional Development Institute
(ISC)²が提供するe-leaning コース2つを受講しました。
メンバーであれば無料で受講することができます。日本語のコースも充実しています
。
コース名 | 獲得CPE | 価格 | 受講に要した時間(時間) |
---|---|---|---|
Introduction to Image File Forensics | 1 | $40、(ISC)²メンバー無料 | 1.0 |
フォレンジックデータ取得 | 2 | $80、(ISC)²メンバー無料 | 1.5 |
Writing, Researching, Publishing
Zenn でWireshark に関する記事を書いて10CPE を獲得しました。
5.まとめ
以下のようなメリットあるので、実務経験を満たしていなくてもCISSP の試験を受けるのはありかも。
- CISSP の実務経験満たしていなくてもAssociate として経験をつめる。
- Associate の維持に必要な15CPE なんて1週間で貯めれる。
- 有料のe-leaning を無料で受講することができる。
Discussion