More than 1 year has passed since last update.

CISSPのエンドースメントにパスしたよって話

Last updated at 2023-09-17Posted at 2023-02-13

はじめに

CISSPのエンドースメントにパスすることができたので、記事にしてみたいと思いました。

Who am i ?

しがないエンジニアです。セキュリティ周辺をやってます。

この記事の想定読者

CISSPの認定試験には合格したけど、その後のフローについて不安を持っている人
CISSPアソシエイトの人でエンドースメントをしようと考えている人
その他

CISSP認定試験について

過去にこちらでCISSP認定試験について合格体験記を書きましたので、こちらで引用させて頂きます。

今回は試験対策ではなく、その後のステップのエンドースメントについて記載しようと思います。

本題

CISSPの認定試験に合格した人で、かつ過去に$(\text{ISC})^2$の他の試験等でエンドースメントを受けたことのない場合は、エンドースメントというプロセスを経らないと正式にCISSPを名乗ることはできません。ほとんどのメンバは$(\text{ISC})^2$主催の認定試験としては、CISSPの認定試験が初になると思いますので、エンドースメントは誰しもが通る道だと思います。エンドースメントは誰かに推薦人（エンドーサー）になってもらうことです。方法としては主に以下の３つが挙げられます。

職場の誰かに推薦人になってもらう
$(\text{ISC})^2$に推薦人になってもらう
CISSP CBKトレーニングの講師に推薦人になってもらう

私の場合は職場の上司がCISSPを取得していたため、エンドースメントについては全く苦労しなかったのですが、案外エンドーサーが周囲にいなくて困っているという方も多いそうです。なお、そういう方はCISSPのCBKトレーニングをあらかじめ受講しておくとよいかもしれません。ここで職務経歴（一部免除も含む）5年が必要になってきます。大学の卒業証明書とかぱっと取ってこれると良いのですが、出身校が遠方などそうでない方は$(\text{ISC})^2$が定める資格リストの中にある資格をもっていると便利です。

2023年2月現在では以下が該当するようです。

Approved Credential on the (ISC)² Approved List
You can satisfy one year work experience if you hold one of the approved credentials on the below (ISC)² approved list.

AWS Certified Security - Specialty
Certified Authorization Professional (CAP)
Certified Cloud Security Professional (CCSP)
Certified Computer Examiner (CCE)
Certified Ethical Hacker v8 or higher
Certified Information Security Manager (CISM)
Certified Information Systems Auditor (CISA)
Certified Internal Auditor (CIA)
Certified Protection Professional (CPP) from ASIS
Certified in Risk and Information Systems Control (CRISC)
Certified Secure Software Lifecycle Professional (CSSLP)
Certified Wireless Security Professional (CWSP)
Cisco Certified CyberOps Associate/Professional
Cisco Certified Internetwork Expert (CCIE) Security
Cisco Certified Network Associate Security (CCNA Security)
Cisco Certified Network Professional Security (CCNP Security)
CIW Web Security Professional
CIW Web Security Specialist
CompTIA Advanced Security Practitioner (CASP+)
CompTIA CySA+
CompTIA Security+
Computer Hacking Forensic Investigator (CHFI)

EC-Council Certified Security Specialist (ECSS)
EC-Council Certified SOC Analyst (CSA)
GIAC Certified Enterprise Defender (GCED)
GIAC Certified Incident Handler (GCIH)
GIAC Certified Intrusion Analyst (GCIA)
GIAC Cyber Threat Intelligence (GCTI)
GIAC Global Industrial Cyber Security Professional (GICSP)
GIAC Information Security Fundamentals (GISF)
GIAC Information Security Professional (GISP)
GIAC Security Essentials Certificate (GSEC)
GIAC Security Leadership Certification (GSLC)
GIAC Strategic Planning, Policy, and Leadership (GSTRT)
GIAC Systems and Network Auditor (GSNA)
HealthCare Information Security and Privacy Practitioner (HCISPP)
Information Security Management Systems Lead Auditor (IRCA)
Information Security Management Systems Principal Auditor (IRCA)
Juniper Networks Certified Internet Expert (JNCIE-SEC)
Microsoft Identity and Access Management
Microsoft Security Operations Analyst
Microsoft Certified Cybersecurity Architect
Offensive Security Certified Professional/Expert (OSCP/E)
Systems Security Certified Practitioner (SSCP)

私としてはCEHを取得していてよかった！という感じですね。

Certified Ethical Hacker v8 or higher

在籍証明書についてなのですが、職場などのエンドーサーがいる場合は任意でOKのようです。$(\text{ISC})^2$にエンドーサーになってもらう場合は別のようですが、ちょっと私はよくわかりません。。職務経歴については簡単にテキストでまとめる程度で大丈夫だと思います。（もちろん英語です。）
※無作為抽出があるそうで、その場合は厳密審査（職務経歴書）も必要になるようです。。

他は順々と進めていけばOKです。

なお、これらについては以下を引用しています。

エンドースメントにパスしたら年会費を払って、証明書とデジタルバッジをゲット！！

デジタルバッジは取得まで若干時間（1日程度？）がかかることもあります。

紙の証明書と（デジタルではない）バッジ？はそのうちに送られてくるようです。

最後に

資格の取得はハマると楽しいのですが、こういう資格は維持が大変です。お金もかかるし、維持のための教育も受ける必要がありますが、手間をかけてとった資格なので、大事にしていきたいです。CPEクレジットについてもどこかで記載したいです。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up