CISSPになるためには実務経験5年が必要
CISSPになるためには大きく2つの関門があります。
一つ目はもちろんCISSP試験に合格することです。日々の経験と座学による知識を蓄えることが必要です。2つ目はCISSPとして認定してもらうために実務経験を5年必要であることです。
試験だけで信頼のある認定はありません。そのため(ISC)2では5年の実務経験がなければCISSPとして認定しないことにしているのです。
そのため、セキュリティに興味のあるネットワーク屋さんがCISSPを知ったとします。その人は資格好きで、CISSPを受けることを決意します。しかし、CISSPに合格できたとしても実務経験を積まないとCISSPになれない事がわかった瞬間に、このネットワーク屋さんはCISSPの教材すら開かないでしょう。
CISSPになるためには、日々セキュリティの業務をこなしていることがまず条件になるでしょう。
では、もしあなたがセキュリティの仕事に携わっているとして、いつ頃に受けるのがベストでしょうか。
CISSPはいつ受けるべきか
CISSPの認定申請をせずにCISSP試験を受けることもできます。その場合、(ISC)2準会員として登録されます。つまりは、5年を待たずに試験にだけ合格しておくことも可能です。
しかし、(ISC)2準会員であっても年会費を払わないといけないため、早く受かり過ぎてももったいない気がします。
そのため、CISSP試験を受けるのは実務経験4年の時がベストかと思います。
さらに、あなたがもし情報処理学科の大学を卒業しているのであれば、この実務経験を4年に減らすことができます。その際には、CISSP試験を受けるのは実務経験3年の時がベストかと思います。
もちろん、試験に受からずに実務経験を重ねてしまうもの拒まれますが、以前記事の勉強量の参考とした場合、問題なく狙える範囲と考えられます。
おすすめ書籍
新版 CISSP CBK 公式ガイド
セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。
