LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@forest_moririri(forest moririri)

CCISOという資格についてまとめてみた!

Last updated at Posted at 2024-03-24

はじめに

5年くらい前にEC-CouncilからCCISOという資格がローンチされたという話は聞いていましたが、v2が出たみたいなのでまとめてみたいと思います。とは言いつつv1について何も知らないですので、記載ぶりについてはご容赦ください。

Who am i ?

しがないエンジニアです。EC-Councilの資格はCEH MASTER、LPT MASTER、CHFI、CNDを取得しています。

この記事の想定読者

  • CCISOについて知りたい方
  • CISSPホルダ
  • その他

本題

試験構成を見る限り、EC-CouncilがISC2のCISSPを強く意識しているように思います。いつもの四択問題以外にも何かやらなければいけないことがあるのでしょうか。

CCISO を取得するには、各ドメインの経験に関係なく、 すべての応募者が5つのCCISO ドメインすべてをカバーする試験に合格する必要があります。
試験は2時間半にわたって行われる150 の多肢選択問題で構成されます。 試験の問題は広範な検討と評価を必要とします。CCISO 試験では3つの認知レベルがテストされます。

レベル1
知識:この認知レベルの質問は、記憶された事実を思い出すために使用されます。 これは、 受験者の情報を記憶する能力を単に認識するだけであるため、 最も基本的な認知レベルであり、 認定資格ではほとんど認められません。 基本的な定義や基準、 具体的な事実を尋ねる際に効果的に使えます。
レベル2
応用:この認知レベルの質問は、特定の概念の応用を理解する受験者の能力を識別するために使用されます。 これは、概念そのものだけでなく、 特定の概念の
理解と正しい適用性を必要とするという意味で、 知識ベースの質問とは異なります。 このタイプの質問では、 実際の質問がステムに提供される前に追加のコンテキストが必要になることがよくあります。
レベル3
分析:この認知レベルの質問は、一連の変数とコンテキストを考慮して問題を特定して解決する受験者の能力を識別するために使用されます。 分析の質問は、概念の適用可能性だけでなく、 特定の制約が与えられた場合にその概念を使用して問題を解決する方法も必要とするという点で、アプリケーションベースの質問とは大きく異なります。

ただ、↑のレベル1~3については読んでみてもよくわかりませんでした。

また、下記の記載によると、CCISOという資格はCISSPの次のステップに位置づけられているようです。確かにCISSPは情報セキュリティ専門家(あくまでも経営陣の補佐役)の立場の資格ですが、CCISOはまさしくCISOのための資格という感じですね。情報セキュリティ専門家の人たちが全員CISOを目指すのかどうかはさておき、資格の存在意義は理解できます。

以下のページを参照する限りですが、CISSPと認定方法自体は差異があるとは思えないです。

CCISOのBrueprintは現在v2なのですが、以下に記載があります。

ドメイン 1: 
Governance (25%): ガバナンスに関するトピックが含まれており、組織の情報セキュリティプログラムを設計・実装・維持する能力が評価されます。

ドメイン 2: 
Risk Management, Compliance, and Audit Management (20%): リスク管理、コンプライアンス、監査管理に関するトピックが含まれています。情報セキュリティリスクを識別・評価・管理し、適切な法令や規制へのコンプライアンスを確保します。

ドメイン 3: 
Program Management and Operations (15%): プログラム管理と運用に関するトピックが含まれています。情報セキュリティプログラムの運営と管理を行い、業務を効率化します。

ドメイン 4: 
Information Security Core Concepts (15%): 情報セキュリティの基本概念に関するトピックが含まれています。セキュリティの原則や技術についての理解が評価されます。

ドメイン 5: 
Strategic Planning, Finance, Procurement, and Vendor Management (25%): 戦略的計画、財務、調達、ベンダー管理に関するトピックが含まれています。情報セキュリティに関する戦略的計画を策定し、資金やリソースを効果的に管理します。

ガバナンス、ストラテジとかまさしく経営戦略を決定する人たちが受験する感じがして、若干ワクワク感があります。早く日本に上陸することを期待したいですね。その場合、講師の方はどこかの会社のCISOだったりするのでしょうか?

余談

2024年現在で、日本でまだCCISOが受講できるような環境は整っていないと思われます。日本ではようやくCISSPがメジャーな資格になってきており、少しずつ広まり始めたという感じですね。EC-Councilの資格では日本でもCEHがようやく広まってきてるという段階です。

最後に

CCISOは維持費として年間100USDもします。CPENT/LPT MASTERよりも低額ではありますが、取得したらそれはそれで維持が大変そうですね。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?