こんにちは
今回は、CISSPに合格したのでCISSPメンバー(会員)になるための申請方法について解説します
まわりにCISSPの人がおらず、ISC2がエンドーサー(推薦者)になる場合を想定しています
必要なもの(自分ではどうにもならないもの)
勤務証明書(在籍証明書)
これが一番ハードルが高いです(大企業であれば人事などに問い合わせればすぐにでてきますが、小さいところだと何それ状態になります)
セキュリティに関するプロフェッショナルなのかを選別するために実務経験5年が必要です。
そしてその実務経験が本物なのか在籍している(していた)会社から在籍証明書をもらう必要があります
フォーマットは自由で、
- 会社名
- 何年に入社したか(在籍期間)
- 上司等の連絡先(電話・メール等)
- 会社の所在地
- 署名(直筆〇 はんこは日本だけの文化なので✖)
が英語で記載されていれば問題ないと思います
上司の連絡先
各職歴についての上司/照会先の連絡先(名前・連絡可能な電話・電子メール)が必要です。
ISC2が問い合わせる可能性があります
必要なもの(自分で用意できるもの)
免除の証明書等
セキュリティに関するプロフェッショナルなのかを選別するために実務経験「5年」が必要と書きましたが、以下の資格を所持していると「1年」免除され、実務経験4年でCISSPメンバーになれます
・AWS Certified Security – SpecialtyAZ-500 ・Azure Security Engineer Associate ・Certified in Governance, Risk and Compliance (CGRC) ・Certified Cloud Security Professional (CCSP) ・Certified Computer Examiner (CCE) ・Certified Ethical Hacker v8 or higherCertified Information Security Manager (CISM) ・Certified Information Systems Auditor (CISA) ・Certified Internal Auditor (CIA) ・Certified Protection Professional (CPP) from ASISCertified in Risk and Information Systems Control (CRISC) ・Certified Secure Software Lifecycle Professional (CSSLP) ・Certified Wireless Security Professional (CWSP) ・Cisco Certified CyberOps Associate/ProfessionalCisco Certified Internetwork Expert (CCIE) SecurityCisco ・Certified Network Associate Security (CCNA Security) ・Cisco Certified Network Professional Security (CCNP Security) ・CIW Web Security Professional ・CIW Web Security Specialist ・CompTIA Advanced Security Practitioner (CASP+) ・CompTIA CySA+ ・CompTIA Security+Computer Hacking Forensic Investigator (CHFI) ・CSA Certificate of Cloud Security Knowledge (CCSK) ・EC-Council Certified Security Specialist (ECSS) ・EC-Council Certified SOC Analyst (CSA) | ・GIAC Certified Enterprise Defender (GCED) ・GIAC Certified Incident Handler (GCIH) ・GIAC Certified Intrusion Analyst (GCIA) ・GIAC Cyber Threat Intelligence (GCTI) ・GIAC Global Industrial Cyber Security Professional (GICSP) ・GIAC Information Security Fundamentals (GISF) ・GIAC Information Security Professional (GISP) ・GIAC Security Essentials Certificate (GSEC) ・GIAC Security Leadership Certification (GSLC) ・GIAC Strategic Planning, Policy, and Leadership (GSTRT) ・GIAC Systems and Network Auditor (GSNA) ・HealthCare Information Security and Privacy Practitioner (HCISPP) ・INE eCPPT Certification (Certified Professional Penetration Tester) ・INE eJPT (Junior Penetration Tester) ・Information Security Management Systems Lead Auditor (IRCA) ・Information Security Management Systems Principal Auditor (IRCA) ・Juniper Networks Certified Internet Expert (JNCIE-SEC) ・Microsoft Identity and Access Management ・Microsoft Security Operations Analyst ・Microsoft Certified Cybersecurity ArchitectOffensive Security ・Certified Professional/Expert (OSCP/E)Systems Security ・Certified Practitioner (SSCP) |
職務の詳細
業務経験について箇条書きで書くことが必要です
以下を含めたり・意識する必要があります
- どのような業務内容なのか
- どのくらいの期間行っているのか
- CISSPのドメインのどの部分に当てはまっているのか
上記を含めて最低2ドメイン分書くことが必要です
自分の場合は5つ程度の業務内容を記載しました
箇条書きでいいので長文で詳細には記載しなくてもよさそうです
コメント