セキュリティ業界にいると欲しくなる資格の代表がCISSPです。
匠にも、いい加減には取得しろ圧力が高まっている今日この頃。
この記事は、そんなセキュリティ業界でCISSP取得を目指す方への紹介です。
新版 CISSP CBK公式ガイドブックと問題集
ポチップ
ポチップ
これまでの公式本といえば、2005年発売のこちらでした。
ポチップ
絶版になって久しいため、一時は中古で三万円近くでした。しかし、今は急落。でも、まだ8千円もします。
基本は変わらないでしょうが、網羅性は落ちるでしょう。そう考えると、今から古い教本を買う理由はありません。
「新版 CISSP CBK公式ガイドブック」の内容は?
目次はこちら。
【1巻】
刊行によせて まえがき はじめに 序文
第1章 セキュリティとリスクマネジメント
第2章 資産のセキュリティ
第3章 セキュリティエンジニアリング
【2巻】
第4章 通信とネットワークセキュリティ
第5章 アイデンティティとアクセスの管理
第6章 セキュリティ評価とテスト
【3巻】
第7章 セキュリティ運用
第8章 ソフトウェア開発のセキュリティ
【4巻】
付録A 章末レビュー問題の解答 付録B 第1章 資料 付録C 第2章 資料 付録D 第3章 資料 付録E 第4章 資料 付録F 第5章 資料 付録G 第6章 資料 付録H 第7章 資料 付録I 第8章 資料 付録J 索引 著者紹介 監修者紹介と訳者一覧
引用元:NTT出版
2018年04月からCISSP試験が新しくなっています。
それに併せた改訂もされているようです。IoT や 仮想化 などの最新キーワードも盛り込まれるようですね。セキュリティは覚えることが多くて大変です。。。
「新版 CISSP CBK公式ガイドブック」の購入は忘れずに
そんなわけで、改訂された「新版 CISSP CBK公式ガイドブック」です。そして手に入れたのはコチラ!
ぶ、分厚い…
壮絶なまでに一冊一冊が分厚く、なぜイマドキ電子書籍で出してくれなかったのか!と問い詰めたくなる重量感です。セキュリティエキスパートを目指す皆様は絶版になる前に手に入れましょう!
おまけ:「CISSP」を知らない技術者・学生へ
「CISSP」とは?
CISSP認定資格とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
米国発祥となる国際資格です。その権威たるや、こんな記事が出るくらいです。
また、受験資格もかなり厳しい、本格的な国際資格です。
勉強する範囲も広く、CBKドメインと呼ばれます。
- セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)
- セキュリティの運用(概念、調査、インシデント管理、ディザスタリカバリ)
- アイデンティティとアクセスの管理(アクセス制御とID管理)
- 資産のセキュリティ(資産の保護)
- セキュリティエンジニアリング(セキュリティ設計と構築)
- 通信とネットワークセキュリティ(ネットワークセキュリティの設計と保護)
- ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)
- セキュリティの評価とテスト(セキュリティテストの設計、実行、分析)
教材
米国発祥ということで日本語教材はほぼないです。
個別ドメインの学習教材だと、主には下記があります。
ポチップ
ポチップ
ポチップ
もし英語が堪能であれば、下記の教材で勉強した方が良いと言われています。
ポチップ
ポチップ
ポチップ
ポチップ
ポチップ
いずれもKindle版が安くてオススメです。どの書籍も分厚いので…
受験記・勉強法
自分への戒めこれから勉強される方のためには、CISSP を既に取得された方々の記録もご覧いただくと、参考になると思います。
1人でも多くセキュリティエキスパートが育つことを願ってやみません。
最後までお読みいただきまして、誠にありがとうございました。
