情報セキュリティに必要な知識を包括的にカバーした、
グローバル・スタンダードなセキュリティプロフェッショナル認定資格

セキュリティ プロフェッショナル認定資格制度（CISSP）は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野（CBK）の10分野について、深い知識を有していることを証明するものです。戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。

• 国際的に最も権威あるセキュリティ プロフェッショナル認証資格。
• 最も広範囲な知識レベルを必要とする資格で、セキュリティ業務従事者から管理職者が対象。
• (ISC)2（国際情報システムセキュリティ認証コンソーシアム）NPOが実施。
• 全世界で78,000名以上（2012年1月現在）が取得。
• 2004年6月にISO/IEC17024を認証取得。

• 問題数：125問/4択マークシート（日本語・英語併記）
• 総時間：3時間
• セミナー開催
  • セミナー受講費用：157,500円 （3日間/テキスsト費用込）
  • 受験料：31,500円（税込）
• ［提供元］(ISC)2
• URL: http://www.isc2.org/japan/
• ※CBK/Common Body of Knowledgeとは
  (ISC)2が提唱する情報セキュリティの共通言語。全世界にいるセキュリティ専門家の知識の尺度として 情報セキュリティに関する知識を分野別にまとめています。

(ISC)² では、CISSP取得を支援する為に、CBK10ドメインの全てをレビューする場として 「(ISC)² 公式 CISSP10ドメインレビューセミナー」を開催しています。5日間で構成されたセミナーは、各ドメインに関わる技術や概念、ベストプラクティスの定義を詳細に解説し、またドメイン間の関連性などについても理解を深める内容です。

※2011年8月にてモジュール別受講を終了いたしました。5日間コースのみのご提供になります。

セミナーは、午前9時30分から午後7時まで講義および復習、問題演習が行われます。
（途中休憩、昼食時間含む：進行状況により終了時間は異なります）
本国(ISC)2認定日本語講師にて質の高い講義を実施しています。

情報セキュリティガバナンスとリスクマネジメント

このドメインでは、機密性、完全性、可用性を軸にしたセキュリティマネジメントを行うために必要なポリシー、スタンダード、プロシージャ、ガイドラインの策定、文書化、実施方法について説明すると共に、そのマネジメントを有効に実施するため、情報の分類、リスクの特定、リスク評価、リスク分析（定性的・定量的）等の手段を用いてセキュリティの脅威を特定し、資産を分類し、システムの脆弱性を評価する方法について説明します。同時にポリシーを含めたマネジメントを組織内に定着される手法についても紹介します。

セキュリティアーキテクチャと設計

このドメインでは、企業組織におけるネットワークインフラを設計し、モニターし、セキュリティを確保にするための概念、原則、構造、規格･標準について説明します。 インフラと呼ばれるものには次のものが含まれます。

• ハードウェア
• ソフトウェア
• オペレーティングシステムとそれに関わる全ての機能
• プリケーション
• ユーティリティ
• ネットワーク環境
• セキュリティ意識の向上とトレーニング
• ポリシー・プロシージャ・ベースラインおよび標準・規格に基づく情報システムセキュリティ。

アプリケーション開発セキュリティ

このドメインでは、ソフトウェアアプリケーションに適用される重要なセキュリティ概念を扱います。またアプリケーションレベルの脅威についても特定し解説をします。そしてソフトウェアの設計と開発に必要な環境の概要を示すと共に、情報システムセキュリティでソフトウェアが果たす重要な役割について説明します。ここでいうソフトウェアとは、オペレーティングシステムソフトウェアとアプリケーションソフトウェアを含むものです。

運用セキュリティ

運用セキュリティでは、ハードウェアや記録媒体、また、これらのリソースにアクセス権を持つオペレーターや管理者等を管理する方法について触れていきます。これは、ネットワークやデータ処理環境に接続されたコンピュータや記憶媒体上の情報資産を保護するためのものです。運用上の違反行為の特定、検出方法、対処策の説明をし、運用システムの種類と必要性、またデータセンター、サーバールーム、コンピュータルームの必要性、及びアクセス権の管理に焦点をあてて説明します。

暗号学

このドメインでは、完全性・機密性・信頼性を確保するための暗号化の原則、手段及び方式について説明します。具体的には、暗号技術の歴史から、さまざまな暗号方式・アルゴリズムの原則・特徴、公開鍵・共通鍵のアルゴリズム、PKI、システム上の暗号化アーキテクチャ、暗号への脅威等が含まれます。

通信とネットワークのセキュリティ

このドメインでは、ネットワーク構造や伝送（トランスミッション）方式、伝送（トランスポート）形式、可用性・完全性・機密性を提供するために使用されるセキュリティ手段、専用通信網・公衆通信網・メディア上の通信の認証技術、ネットワーク上の脅威およびその防護策について説明します。

物理（環境）セキュリティ

このドメインでは、外部周辺エリアから内部のデータセンターやサーバールームを含むオフィスエリアにおけるすべての情報資産やその施設全体の物理的な保護技術を階層化モデル、環境設計、施設の場所、施設建設の影響、インフラサポート設備といったような観点から説明します。

事業継続と災害復旧の計画

このドメインでは、正常な事業運営機能が停止した場合の業務の維持と復旧について説明します。重要な事業プロセスを保護するため、実行すべき行動を予め計画し、その内容をテストし、維持更新していくことが求められます。

法、規則、コンプライアンス、捜査

このドメインでは、法、規則、コンプライアンス、捜査について説明します。組織および人員に関わる法律・コンピュータ犯罪法・規制、及び、犯罪が行われたかどうかを判断するために使用する捜査手段と技術、犯罪事件の捜査、証拠の収集方法、法執行機関への連絡方法などについて扱います。

• ※「早期割引」「団体割引」共に申込後の変更などで、条件に満たない場合は通常価格446,250円（税込）が適用されます。
• ※早期割引・団体割引の重複による更なる割引はございません。
• ※2011年11月セミナーよりテキストはCDにて配布になりました。(2011年9月現在）
• ※お申込みが多数に及ぶ場合、受講料の全額支払いを受け取った順序を基準として先着順で登録を受け付けます。
• ※お問い合わせなく振り込まれた場合は、振り込み手数料を差し引いて返金いたします。
• ※定期開催のほか、お客様のご要望に応じてインハウスセミナーの開催も承ります。

※セミナー受講月と試験受験月が同じでなくても構いません。
※2012年5月は試験のみ予定されています。

東京都千代田区平河町2-16-1（株式会社ラック内）

東京都内
詳しくは(ISC)²のwebサイトでご確認いただくか、お問合せ下さい。

セミナー受講希望日、試験受験希望日、氏名、会社名、電話番号、メールアドレスをお申し込みフォームにご入力ください。なお、お申し込みフォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お申込みの手続き画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

• CISSPセミナーお申し込み

• (ISC)2倫理規約（PDF）
• 公式セミナー申込書（PDF）
• 公式セミナー申込書記入例（PDF）
• 試験申込書（CISSP/SSCP/JGISP共通）（PDF）
• 試験申込書（CISSP/SSCP/JGISP共通）記入例（PDF）
• CISSP申込書タイプ入力の注意点（DOCファイル）

※お問い合わせなくお申込書をご郵送いただきましても、満員にて受講出来ない場合がありますので、ご注意ください。