CISO

CISSPホルダーはどんな人？- あなたも当てはまる？経験豊富なプロの肖像 「高すぎる」は本当？CISSP取得・維持にかかるリアルな費用 【本題】CISSPで年収はいくら上がる？年代別リアルな給与テーブル CISSPの真価：国内資格との比較とグローバルキャリアへの扉 まとめ：CISSPはあなたの市場価値を最大化する戦略的投資 こんにちは、東証プライム上場企業で情報システム部のセキュリティ担当をしている城咲子です。 私はCISSP（Certified Information Systems Security Professional）と情報処理安全確保支援士（登録セキスペ）の資格を持ち、日々セキ…

1. CISSPが持つ3つの真の価値｜年収2,000万円も夢じゃない？ 価値①：圧倒的な市場価値とキャリアの可能性 価値②：「CISSPマインドセット」の習得 価値③：世界中の専門家との共通言語 2. CISSP試験の難易度｜偏差値70の壁は本当か？ 3. CISSP試験の全体像を完全解剖 3.1. 受験資格：5年間の実務経験 3.2. 試験形式：CAT（コンピュータ適応型試験） 3.3. 出題範囲：CBK 8ドメイン 3.4. 費用：受験料と維持費 4. CISSP一発合格を達成した私の勉強法とおすすめ教材 学習の王道は「公式教材」 効率を加速させる「Udemy講座」 知識を定着させる「自分…

あなたの会社では、情報システム部（情シス）と情報セキュリティ部の関係は良好ですか？ 「情シスは事業部門の言いなりでセキュリティを軽視している」 「セキュリティ部はリスクばかり指摘してビジネスのスピードを落とす」 企業のITを支える車の両輪であるはずの両部門の対立は、多くの組織が抱える根深い課題です。 私は、東証プライム上場企業で情報システム部のセキュリティ担当として、日々この両者の「境界線」に身を置いています。CISSP（認定情報システムセキュリティプロフェッショナル）として、そして情報処理安全確保支援士（登録セキスペ）として断言できるのは、この対立は個人の問題ではなく、組織の構造的な課題に根…

もう一問ドメイン１から出題します。現代では組織をつくり社会的な活動をするときには最初からセキュリティを考慮する必要があります。それを実際にやり始めるにはどうしたら良いか、考えてみて下さい。 組織にセキュリティ機能を実装する際にトップダウンアプローチにおいて、シニアリーダーシップはどのように始めますか？ a. IT部門のセキュリティニーズの特定 b. 組織が直面する規制とセキュリティ脅威の理解 c. セキュリティポリシーの策定 d. セキュリティ機能の開発 正解：b 組織が直面する規制とセキュリティ脅威の理解 正答が正しい理由 トップダウンアプローチでは、シニアリーダーシップは組織が直面する規制…

小さなSOC部屋を設け、設備を整えている。最大６名の学生が作業にあたることができる。その部屋を見せてもらって、日本の状況も説明して議論した。興味を惹いた発言がいくつか、 ・政府のWebサイトは、巨大だが役に立たない ・ソリューションは安ければ安いほどいい ・人材育成のキーは「サイバーセキュリティ・ビヘイビア」を学ぶこと 日本でも政府機関の努力にもかかわらず、Webサイトを見てくれる企業は多くない。全く知らない企業が大半というと、同感との返事。２番目は、少々悩み深い。利用側からはそうだろうが、それだとオファーできないから安いものは消えて行ってしまう。３番目は、厳密な意味は分からないが、面白い発想…

21世紀初頭までの、日本のセキュリティビジネスや市場環境は、これまで見てきた通りである。ただこの20年余り、サイバーセキュリティの市場は確実に増えている。それは、一部専門家の中の話だったこの課題を、それ以外の人が意識し始めたことによる。 ・2007年、ロシアによるエストニアへの大規模なサイバー攻撃 ・2012年、ロンドンオリンピックに対するサイバー攻撃 ・2014年、ソニー・ピクチャ・エンターティンメントへのサイバー攻撃 ・2015年、日本年金機構に対するサイバー攻撃で情報流出 ・2016～17年、ウクライナでサイバー攻撃による大規模停電発生 ・2017年、ランサムウェア「WannaCry」に…

【ニュース】 ◆国内企業の4割がCISOを設置 - 経営層の専任は2.9％ (Security NEXT, 2022/12/28) https://www.security-next.com/142141 【関連まとめ記事】◆全体まとめ ◆セキュリティ責任者 (まとめ) ◆CISO (まとめ) https://security-log.hatenablog.com/entry/CISO