CISSP更新要件

by admin Leave Comment

CISSP 更新要件

今日のデジタル時代では、ますます多くの攻撃や脅威がサイバースペースを介して起こっています。 個人情報の盗難、オンライン銀行強盗、セキュリティ侵害などの犯罪は、10年前よりもはるかに横行しています。

セキュリティコンサルタント、セキュリティシステムエンジニア、セキュリティアーキテクト、セキュリティマネージャー、ITディレクター、セキュリティディレクターなどになっている人、またはなりたいと思っている人は、CISSPの資格を取得することが推奨されます。 ワシントンポスト紙の記事によると、請負業におけるサイバー職の 56% がこの資格を必要としています。

公認情報システム セキュリティ プロフェッショナル (CISSP) 資格は、情報セキュリティ資格のゴールドスタンダードとみなされています。 この認定を受けた者は、世界標準の測定値と比較した場合、セキュリティ プログラムを開発または強化するのに十分な技術的知識と技能を有していると見なされます。 この資格は、International Information System Security Consortium, Inc.によって授与されます。 (ISC)²は、情報セキュリティの分野を専門とする非営利団体です。

CISSP として認められるためには、次のような厳しい要件を満たす必要があります。

  • 必要な経験を積んだ後、250問、約6時間の試験を受けることができます。
  • 試験に合格したら、現在正会員である (ISC)2 認定プロフェッショナルから正しく承認される必要があります。
  • CISSP 認定を取得した後は、その基準を維持するために 3 年ごとに再認定が必要です。

    • CISSP 認定を再認定または更新するには、特定の更新要件を満たすことが必要です。 更新プロセス全体と要件を正しく理解するために、再認証に関するよくある質問にお答えします。

    CISSP 認定資格の有効期間は?

    CISSP 認定資格の有効期間は 3 年です。 しかし、優良会員が再認証の資格を得るためには、その期間中に満たさなければならない一定の要件があります。 これらの要件には、継続的専門教育 (CPE) クレジットの取得、年間維持費 (AMF) の支払い、および (ISC)² 倫理規定の遵守が含まれます。

    (ISC)²は、CISSP資格を取得した後も、会員が常に競争力を持ち、怠けることがないように見守っており、そのためこの資格は3年ごとに更新する必要があるのです。 そのため、この資格は3年ごとに更新する必要があります。更新要件の一部として、毎年、3年の間に一定量のCISSP CPEクレジットを満たすことが挙げられます。 クレジットは、会員が様々なCISSP CPE活動に参加することで取得でき、グループAクレジットとグループBクレジットに分類されます。 グループAクレジットは、認定に直接関連する分野の活動に対して与えられ、グループBクレジットは、分野外の活動であるが、特に一般的な専門能力開発において会員にとって有用である場合に与えられる。

    CISSP AMFは、CISSP認定の更新要件の一部として支払わなければならない年間維持費を指します。 毎年85ドル、3年サイクルで合計255ドルを支払う必要があります。 1 つ以上の集中部門(ISSAP、ISSEP、ISSMP)を持つ CISSP については、集中部門ごとに 35 ドルの年間費用も必要です。 例えば、2つのコンソリデーションを持っている会員の場合、年間70ドルとCISSP AMFの85ドルが加算されます。

    「倫理規定」は、単に「規定」とも呼ばれ、CISSP だけでなく、(ISC)² が認定するすべての情報セキュリティ専門家が遵守しなければならないものです。

  • Act honably, honestly, justly, responsibly, and legally.
  • Provide diligent and competent service to principles.
  • Advance and protect the profession.
    • 社会、共通利益、必要な公共の信用と信頼、インフラを保護する.プロフェッショナルを前進させ、保護する.CISSPに認定された情報セキュリティ専門家は、この倫理規定を遵守しなければならない.

    会員は、故意または無過失にかかわらず、規定のいずれかの条項に違反した場合、措置の対象となり、その結果、認定が取り消されることもあります。

    CISSP CPE維持要件とは?

    CISSP認定会員は、3年間の最低CPE単位数を取得し提出するだけでなく、年間合計も達成しなければならない。 毎年取得した単位は、3年間の全体の必要単位数に加算されます。 各年度に最低 40 単位の CISSP CPE クレジットが必要で、3 年間のサイクル全体では合計 120 単位となります。 会員が 1 つ以上の専門分野を保持している場合、その専門分野に直接関連する CPE クレジットを毎年 20 単位取得する必要があります。 5639>

    これらのCISSP CPE活動は、3年間の期間中に、認定証に記載されている有効期限までに完了しなければなりません。

    様々なCISSP CPE活動とは?

    CISSPの通常業務の一部として完了した業務は、CISSP CPEクレジットの対象にはなりません。 トレーニングセッション、コンファレンス、セミナー、および同様の活動に参加し、知識や専門知識を得ることで単位を取得することができます。 これらは、グループA(ドメインに直接関連する)クレジットとグループB(ドメイン外の専門的な開発)クレジットに分けられます。 以下は、会員がクレジットを取得できるCISSP CPE活動の例です。

    GROUP A GROUP B
    Security Engineering Team Development Skills
    コミュニケーション&ネットワークセキュリティ アカウンティングコース
    セキュリティ・オペレーション対人コミュニケーションスキル
    セキュリティとリスクマネジメント マネジメントコース
    資産セキュリティ プログラミング言語

    CPEクレジットとして申請できる活動は、ほかにもたくさんあるのです。 上の表はその一例です。 CISSP CPE活動はこれらの例に限定されるものではありません。

    優良な会員は、CPE活動について心配する必要はありません。

    How Are CPE Credits Calculated?

    基本的に、CPE単位は出席または参加したCPE活動によって重み付けされます。 一般的に、メンバーは教育活動に1時間費やすごとに1CPEクレジットを取得しますが、より多くのクレジットの価値がある活動も存在します。 以下は、活動に基づいてクレジットがどのように計算されるかの一般的な例です:

    • 教育コースまたはセミナーへの出席(両グループ)-ドメインに関連するコースまたはセミナーの出席者は、1時間に1グループAクレジットが与えられ、ドメインと関連していない場合は1時間に1グループBクレジットが与えられます。 授業は教育機関やオンラインクラスで受けることができます。

    例えば、3単位の大学の授業を例にとると、通常(1学期で)約16週間行われます。 このコースに参加し修了すると、合計40時間の授業を受けたことになり、これが40CPE単位に換算されます。 この 40 CPE クレジットは、すでに再認証のための最低年間要件を満たしています。

    • カンファレンスへの出席(両グループ)-サイバーセキュリティ関連のカンファレンスへの出席は、1時間につき1グループAクレジットを、その他の教育カンファレンスでは1時間につき1グループBクレジットを取得する資格があります。
    • ベンダーのプレゼンテーションへの出席(グループAのみ) – ベンダーのプレゼンテーションに30分出席するごとに、そのプレゼンテーションが教育的でありドメインに関連している限り、グループAのクレジットが1つ与えられます。
    • 自習、コンピュータベーストレーニング(CBT)、ポッドキャストの完了(両方のグループ) – これらのいずれかに出席し完了すると、メンバーは1時間に1クレジット与えられます。
    • 政府および慈善団体へのボランティア活動(グループAのみ)-1時間のボランティア活動で、1CPEクレジットが付与されます。
    • サイバーセキュリティ関連の書籍を読む(グループAのみ)-1年に1冊完了すると、CISSP CPEクレジット5単位に相当します。 この場合、1年に1冊のみ許可されます。

    更新の要件を満たさない場合はどうなりますか?

    会員が上記の要件のいずれかを満たさない場合、CISSP認定は取り消しまたは失効となります。 また、有効期限内に更新せずに失効させた場合も、同様に失効とみなされます。 ただし、資格が取り消された後でも、メンバーシップを回復することができます。

    資格が取り消された場合、メンバーシップを回復する方法は2通りあります。 再試験を受ける方法と、不服申し立てによる方法です。 再認証時には、異議申し立て、再試験のいずれであっても、35ドルの再認証料がかかります。

    • 不服申し立て – (ISC)² Boardが不服申し立てを受理します。 正式に不服申し立てを行うには、メンバーは何らかの事象(CPEクレジットの拒否、認定資格の失効など)から90日以内に文書にまとめ、理事会に提出する必要があります。 理事会は召集され、決定と正式な書面による回答が送付されます。 この決定は最終的なものとみなされます。
    • 試験の再受験-会員は、認定を再取得するために試験を再受験することができます。 この場合、試験の日程調整、受験料の支払い、試験への参加、合格など、初回受験時と同様の手続きが必要となります。

    概要

    CISSP 認定資格を取得し維持するための手順は面倒かもしれませんが、デジタル セキュリティの世界は常に進化しているため、必要不可欠な要件です。 (ISC)²は、サイバーセキュリティに関して、最大限のプロ意識と最高水準を確保するために、これらのガイドラインを考案しました。 情報技術セキュリティを必要とする企業や事業者は、認定されたCISSP以外を探す必要はないのです。 (ISC)² がすべてのメンバーを最高水準で管理し、常に品質を保証しているため、認定 CISSP を採用することに自信を持つことができます。 3年間の認証サイクル、毎年CISSP CPEクレジットの要求による絶え間ない進化、倫理規範の維持など、プロセス全体がこの点を証明しています

    • コメントを残す

    メールアドレスが公開されることはありません。