Road To CISSP リンクを取得 Facebook Twitter Pinterest メール 他のアプリ 2月 22, 2023 2021年の8月にCISSPに合格したんですが、その時にぼくがどのように勉強し試験に挑んだかなど、CISSP合格までの道のりを簡単に書きたいと思います。これから試験を受ける人の参考になれば嬉しいです。 先に書いときますが、たいした事はやってないです。勉強方法としてはあまり参考にはならないかもしれないですが、レベル感は伝わると思います。 ぼく自身の前提知識 試験を受ける時のぼくの前提知識はというと、セキュリティに関する仕事の経験は無いわけではなかったですが、数年程度だったので豊富と言えるものでもなかったです。セキュリティに関する資格は、情報処理安全確保支援士には合格していました。(未登録) 勉強した事や費やした時間 勉強は、ひたすら問題集を解くことしかやらなかったです。使ってた問題集はISC2公式の最新のやつです。問題を解き、わからない所はググる。これをひたすら繰り返してました。勉強に費やしたおおよその時間は、毎日2時間を2カ月くらい続けました。なので、60時間前後かな。 ISC2公式CISSP問題集 Amazon.co.jp: (ISC)2 CISSP Certified Information Systems Security Professional Official Practice Tests (English Edition) www.amazon.co.jp 試験当日に向けてやった事 試験当日は朝早かったので、万が一の遅刻と早起きのストレスを回避する為に前日夜から試験会場近くのホテルに泊まって、時間と気持ちにゆとりを持てるように過ごしてました。前日は一切勉強しなかったです。 試験当日やった事 前日夜から近くに泊まっていたので、当日朝はゆっくりできました。特に工夫したことは無いんですが、挙げるとすれば、時間なかったけど途中で軽食とって少し休憩したくらいです。長丁場で休憩なしで終えるのは中々厳しいと思うので、食料持っていくのが無難と思います。結果は無事一発で合格(/・ω・)/ という感じでした。先に書いてたんですが、特に目立った工夫とかはしてないですw まとめ あと、どうしても書きたかったんですが、ぼくはCISSPよりも情報処理 安全確保支援士をお勧めしますΣ(゚Д゚)ナンデヤネン理由は、午後の試験が実践を想定されていて、より仕事で役立ちそうだからです!受験を考えてない人もオモシロいので是非見てもらいたいですでは、皆さん頑張ってくださいTry Harder! リンクを取得 Facebook Twitter Pinterest メール 他のアプリ
リスクアセスメント 2月 22, 2023 これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ” Read more »
<セキュリティ監視超入門> サルでもわかるMITRE ATT&CK!空き巣対策で実践してみた 5月 28, 2024 こんにちは。今回は、MITRE ATT&CKについて、ちょっと変わった切り口で解説します。なんと、空き巣対策に応用してみます!一見関係なさそうですが、意外と共通点がありました。 Read more »
セキュリティ監視入門! MITRE ATT&CK編 その②現状の評価 11月 02, 2023 前回はMITRE ATT&CKのフレームワークの概要を説明しました。ここからは、MITRE ATT&CKのフレームワークを適用していく、その前に必要な現状を理解するフェーズを簡単に書いていきます。 なんでもそうですが、改善するには現状を知る事が重要です。現状を知りTOBEを目指すためには何が課題になっているかを認識し、改善を進めていきましょう! Read more »