CISSP

情報システムのセキュリティ専門家認定 (CISSP)は、国際情報システムズセキュリティ認証コンソーシアム( (ICS)2 ) です。 CISSPとは、Certified Information Systems Security Professionalの略です。

読み方

[[CISSP]

しーあいえすえすぴー

概要

2004年6月にCISSPは、米国国家規格協会(ANSI)のISO/IEC17024:2003によって最初の情報セキュリティ資格として認定されました。

CBK10ドメイン

情報セキュリティ分野におけるグローバルレベルの共通知識を網羅したCBK(Common Body of Knowledge)を、10ドメインに分類したものです。

1. アクセスコントロール
   1. 分類とコントロール
   2. 驚異と対策のコントロール
2. アプリケーションセキュリティ
   1. ソフトウェアベースコントロール
   2. ソフトウェア開発ライフサイクルと原理
3. 事業継続と災害復旧の計画
   1. 応答と回復計画
   2. 回復活動
4. 暗号学
   1. 基本コンセプトとアルゴリズム
   2. 署名と証明書(Signature and Certification)
5. 情報セキュリティとリスクのマネジメント
   1. ポリシー、標準化、ガイドラインと訓練
   2. 計画とオーガナイゼーション
6. 法、規制、コンプライアンス、捜査
   1. 主要な法的システム
   2. 慣習法と民法
   3. 規制、法律と情報セキュリティ
7. 運用セキュリティ
   1. メディア、バックアップと変更コントロールマネージメント
   2. コントロールカテゴリー
8. 物理的（環境）セキュリティ
   1. 階層化された物理防御とエントリーポイント
   2. サイトロケーション原理
9. セキュリティアーキテクチャと設計
   1. 原理と利益
   2. 信頼されてシステムとコンピューティングの基礎
10. 通信とネットワークのセキュリティ
    1. ネットワークセキュリティコンセプトとリスク
    2. ビジネスゴールとネットワークセキュリティ

関連項目

• セキュリティ認定資格
• Chief Security Officer
• CSO