(ISC) CISSP®およびSSCP®ドメイン更新についてのFAQ

  1. CISSPとSSCPの試験が変わるのはなぜですか?
  2. CISSP試験はどのように変わるのですか?
  3. SSCP試験はどのように変わるのですか?
  4. SSCPのCISSPとの関係はどうなりましたか?
  5. これらの変更は、いつ実施されますか?
  6. 更新後のCISSPおよびSSCPの試験は、どの言語で受験できるようになりますか?
  7. さまざまな言語が異なるタイミングで受験可能になるのはなぜですか?また一部の言語が一定期間の間受験できなくなるのはなぜですか?
  8. これによって、CISSPやSSCPの試験の問題数や所要時間が変わりますか?
  9. CISSPのドメインが10個から8個に変更されましたが、一部の内容が削除されたのですか?。
  10. 今回の更新によってCISSPおよび/あるいはSSCPに必要な経験に関する要件は影響を受けますか?
  11. 私はすでにCISSPおよび/あるいはSSCPを保持しています。今回の変更は私のCPE申請に影響がありますか?
  12. 今回の変更は、(ISC)2のトレーニング教材にどのような影響を与えますか?

※その他、ご不明な点は、(ISC)2 Japanまでメール(csisc2-j@isc2.org)にてお問い合わせください。

Q1. CISSPとSSCPの試験が変わるのはなぜですか?

A1. 情報セキュリティ分野に見られる技術の変化と進化する脅威という状況を背景に、(ISC)2は、 メンバーの皆様に認証制度の妥当性を維持する義務があります。 今回の改善は、(ISC)2が資格認定試験を定期的に更新するための綿密で系統的なプロセスの結果です。 このプロセスによって、試験とそれに続く継続教育の要件が今日実務にあたる情報セキュリティ実務担当者・プロフェッショナルの 役割と責任にとって適切なものになることを目指しています。

Q2. CISSP試験はどのように変わるのですか?

A2. CISSP試験は、情報セキュリティ分野で起こっている変化の中で 妥当性を維持するために更新されています。 更新された技術的内容は、今日の情報セキュリティ業界の最新トピックスを反映するために、(ISC)2 CISSP CBKに追加されています。 既存トピックスの一部は追加・拡大され(アセットセキュリティ、セキュリティ評価とテスト)、 異なるドメイン名の下に再編成されたトピックスもあります。 結果として、情報セキュリティの環境が変化し続ける状況を背景に、経験豊かな情報セキュリティプロフェッショナルが組織の 情報セキュリティプログラムを効果的にデザイン、設計、実装および管理するために要求される技術的能力および管理能力を最も正確に反映した試験になりました。

内容更新の結果、トピックスを正確に表現するためにドメイン名の一部を更新しました。

2015年4月15日以降のCISSPドメイン
※ 日本における試験への反映は2015年7月1日以降、トレーニングへの反映は2015年6月開催分以降となります。

  1. セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)
  2. アセットセキュリティ(資産のセキュリティ保護)
  3. セキュリティエンジニアリング(エンジニアリングとセキュリティのマネジメント)
  4. 通信とネットワークのセキュリティ(ネットワークセキュリティの設計と保護)
  5. IDとアクセス管理(アクセス制御とID管理)
  6. セキュリティ評価とテスト(セキュリティテストの設計、実行、分析)
  7. セキュリティオペレーション(基礎概念、捜査、インシデント管理、ディザスタリカバリ)
  8. ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)

Q3. SSCP試験はどのように変わるのですか?

A3. SSCPの内容は、セキュリティ実務担当者が直面する最も関連性の高い問題、およびその問題を軽減するための ベストプラクティス(最適慣行)を反映するように更新されています。既存トピックスの一部は追加・拡大され (クラウドセキュリティ、仮想環境)、再編成されたトピックスもあります。 結果として、試験は、今日最前線の情報セキュリティ実務担当者の日常業務機能に必要とされる 技術的および実用的なセキュリティ知識を最も正確に反映したものになりました。

内容更新の結果、トピックスを正確に表現するためにドメイン名の一部を更新しました。

2015年4月15日以降のSSCPドメイン
※ 日本における試験への反映は2015年7月1日以降、トレーニングへの反映は2015年6月開催分以降となります。

  1. アクセス制御
  2. セキュリティオペレーションと管理
  3. リスクの特定、モニタリングと分析
  4. インシデントレスポンスとリカバリ
  5. 暗号
  6. ネットワークと通信のセキュリティ
  7. システムとアプリケーションセキュリティ

Q4. SSCPのCISSPとの関係はどうなりましたか?

A4. 両資格とも、情報セキュリティのベストプラクティス(最適慣行)の知識を、異なる側面から反映しています。SSCPは通常、より実践的な技術の日常的運用のセキュリティ任務に従事していて、ITインフラストラクチャの実装、モニタリング、管理を、データの機密性、完全性、可用性を確保する情報セキュリティポリシー、プロシージャ、要件にしたがって行う能力を有しています。 対してCISSPは、SSCP同様に技術的能力を有する一方で、企業の包括的セキュリティプログラムのデザイン、設計、実装、管理を行う能力を有しています。

SSCPとCISSPの情報セキュリティについての考え方は基本的に同じですが、それぞれ独自の視点を持ち、それぞれが多様な部門や事業、役割に渡って互いに補完しています。

Q5. これらの変更は、いつ実施されますか?

A5. 変更は、英語版のCISSPおよびSSCPの試験が受験可能になる2015年4月15日(水)から実施されます(翻訳版試験の受験については、以下を参照してください)。

Q6. 更新後のCISSPおよびSSCPの試験は、どの言語で受験できるようになりますか?

A6. 更新後のCISSPおよびSSCPの試験は、このスケジュールに従って、以下の言語で受験可能になります。

試験 言語 受験可能日
CISSP, SSCP 英語 2015年4月15日*
CISSP

フランス語
ドイツ語
ポルトガル語
スペイン語

2015年5月15日**
CISSP 日本語
簡体字中国語
韓国語
2015年7月1日
SSCP 日本語
ポルトガル語
2015年7月1日

* 中国、日本、韓国を除いて世界中で受験可能。2015年7月1日より、日本と韓国で受験可能。
** CISSP試験は、2015年4月15日~5月14日まで、フランス語、ドイツ語、ポルトガル語、スペイン語では受験できません。

Q7. さまざまな言語が異なるタイミングで受験可能になるのはなぜですか?また一部の言語が一定期間の間受験できなくなるのはなぜですか?

A7. (ISC)2には、英語から世界中の現地語に翻訳された用語の正確さを確保するために、資格認定試験の翻訳に関して、 包括的な品質保証プロセスがあります。更新されたCISSPおよびSSCPの試験が英語で入手可能になり次第、 現地語での最新の試験を受験志願者に可能な限り適時提供するために、(ISC)2は、慎重な翻訳プロセスを開始するため、異なるタイミングでの提供になります。

Q8. これによって、CISSPやSSCPの試験の問題数や所要時間が変わりますか?

A8. いいえ。CISSP試験もSSCP試験も問題数は変わらず、所要時間も同じです。

Q9. CISSPのドメインが10個から8個に変更されましたが、一部の内容が削除されたのですか?

A9. いいえ。内容は試験および/あるいはトレーニング教材から削除されたのではなく、 グローバルの情報セキュリティ業界にとって関連のある最新の情報とベストプラクティス(最適慣行)を含めるために更新(追加・拡大)および再編されています。

Q10. 今回の更新によってCISSPおよび/あるいはSSCPに必要な経験に関する要件は影響を受けますか?

A10. いいえ。CISSPについては、受験志願者はCISSP CBKの8個のうち2個のドメインにおいて、最低限の有給フルタイムの 累積的職務経験(合計ドメイン数のうち2個での経験)が必要です。 SSCPについても、今まで同様、受験志願者は、SSCP CBKの7個のドメインのうち少なくとも1個で累積1年以上の有給フルタイムの職務経験が必要です。

Q11. 私はすでにCISSPおよび/あるいはSSCPを保持しています。今回の変更は私のCPE申請に影響がありますか?

A11. 2015年4月15日より、すべてのグローバルCISSPおよびSSCP保持者は、更新後のCISSPの8個のドメインおよびSSCPの7個のドメインに従い、継続教育(CPE)クレジットを申請する必要があります

Q12. 今回の変更は、(ISC)2のトレーニング教材にどのような影響を与えますか?

A12. 公式の(ISC)2 CISSPおよびSSCPのトレーニング教材は、更新後のドメインに再編され、次のスケジュールで入手可能になります。

公式(ISC)2トレーニング関連マテリアル 発売日
公式(ISC)2 CBKトレーニングテキスト(英語) 2015年3月16日
(ISC)2 CISSP CBK公式ガイドブック(英語) 2015年第1四半期
(ISC)2 SSCP CBK公式ガイドブック(英語) Q2015年第2四半期
公式(ISC)2プラクティステスト(英語) 2015年中旬

改定日本語版CISSPトレーニングテキストは2015年6月開催から、SSCPは2015年第2四半期以降開催からの提供になります。 改定日本語版の公式(ISC)2ガイドブック及びプラクティステスト提供開始に関しては、後日アナウンスいたします。