CISSPが職務経験をどのように評価するか
まず、(ISC)2が職務経験をどのように評価するかについて議論しましょう。 その中に”セキュリティ”を持つ役職を持つことは、確かにプロセスをスピードアップします。 しかし、その言葉の欠如は取引ブレーカではありません。 (ISC)2は、彼らがセキュリティの役割で簡単に満足できる”セキュリティの仕事の経験”を探していることは明らかです。 ただし、これはセキュリティロールで作業することとは異なります。
幸いなことに、あなたは自分自身を説明する機会があります。 ほとんどの専門の環境では、それは強いカスタマイズに位置の概要と達成される。 CISSP experienceの検証プロセスに違いはありません。 CISSPのために履歴書をまとめるときは、8つのセキュリティドメインを深く掘り下げるのに時間をかけてください:
- ドメイン1:セキュリティとリスク管理
- ドメイン2:資産セキュリティ
- ドメイン3:セキュリティアーキテクチャとエンジニアリング
- ドメイン4:通信: セキュリティ評価とテスト
- ドメイン7:セキュリティ操作
- ドメイン8:ソフトウェア開発セキュリティ
ここでCISSP試験の概要を見つけることがで ドメインを見てみると、(ISC)2は、組織のセキュリティを管理、管理、および設計していることを知りたいと思っていることに気付くでしょう。
たとえば、小規模な組織のシステム管理者であれば、セキュリティ(およびその他すべて)を定期的に処理していました。 それは完璧です。 セキュリティポリシーとアプライアンスに関する実践的な技術的経験を強調することで、おそらく大丈夫です。 (ISC)2は、あなたの時間の100%を取らなかったとしても、あなたが実践的な経験を持っていることを知りたいと思っています。 CISSP
(ISC)2のパートタイム経験数は、セキュリティ分野に入るには努力が必要であり、時にはパートタイムの仕事が必要であることを理解しています。 それはCISSPのためのパートタイムの経験を一緒に作品にオプションを提供しています理由です。 ここにはアスタリスクがあります。 パートタイムの経験は週に20時間未満にすることはできません。 それはまた、週に34時間を超えることはできません—そうでなければ、あなたはフルタイムになるでしょう。
パートタイム労働を(ISC)2に提出するときは、特に時間数で具体的にしてください。 彼らはあなたがパートタイムで働いた合計時間を取り、40時間の仕事の週(および2,080時間の仕事の年)に基づいてフルタイムの仕事に変換します。
例えば、1,040時間のパートタイム労働は、6ヶ月のフルタイム労働に等しい。 ここでも、セキュリティの役割を果たす必要はありませんが、パートタイムの経験は、これらの8つのセキュリティドメインのうち2つ以上に分類され
セキュリティインターンシップは、
インターンシップが十分に文書化されている限り、CISSPアプリケーションに経験を追加するのに最適な方法であることを証明するために、より多くの作業を必要とします。 インターンシップは有料または無給でもかまいませんが、2つ以上のセキュリティドメインの下での経験が必要です。 パートタイムの場合、時間はパートタイムの経験と同じ方法で計算されます。
重要なのは、インターンシップの経験は、あなたの位置を確認する会社や組織のレターヘッドに手紙を添付する必要があります。 また、あなたの現在または元インターンシップの上司は、さらなる検証のために(ISC)2からの呼び出しをフィールドに準備されていることをお勧めし
学位または認定の経験免除
(ISC)2は、1年間の実務経験の代わりに承認された認定または学位を受け入れますが、両方ではありません。 CISSPの経験プロセスのほとんどと同様に、ここにもアスタリスクがあります。
4年間の学位、または専門上級学位で1年間の実務経験を得ることができます。 明確にするために、あなたは今年獲得するために4年間の学位または高度な学位を必要とします。 ほとんどの人は修士号に向かう途中で四年間の学位を獲得するので、それは少し混乱しています。 いずれにせよ、あなただけのいずれかのカテゴリの学位を持つ仕事の経験の四年を必要とします。
(ISC)2は、他のセキュリティ認定を保持しているすべての人のための仕事の経験の年を放棄します。 ここでは、CBTナゲッツコースライブラリで最も人気のある認定の部分的なリストです:
- Microsoft Certified Solutions Associate(MCSA)
- Microsoft Certified Systems Engineer(MCSE)
- Cisco Certified Network Associate Security(CCNA Security)
- Cisco Certified Network Professional Security(CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA Advanced Security Practitioner(キャスプ)
- コンプティアセキュリティ+
ここでも、(ISC)2は経験のための二重浸漬を許可していません。 CISSPの申請者は、4年間の学位、高度な学位、または承認された認定の1つであっても、少なくとも4年間の実務経験を持っている必要があります。
あなたはまだ終わっていませんが、
試験に合格し、あなたの経験を検証することに加えて、あなたを支持する(ISC)2スポンサーを見つける必要があります。 CISSPが業界で最も価値のあるセキュリティ認定の1つである理由があります。 CISSPを獲得するのは長いプロセスですが、一度実行すると、それだけの価値があります。