CISSP(Certified Information Systems Security Professional)という試験は、セキュリティの経験と全般的な知識を持っていることを示す資格です。一般的かつセキュリティと重要な資格である一方、独学用の勉強リソースはあまり多くないと言わざるを得ません。また、CISSPのセミナーはかなり高額であるため、あまり気軽に参加できるものではありません。
ふと知り合いに聞かれたので、自分の経験を踏まえ変えてみたいと思います。
Shon Harrisシリーズ
個人的にはShon Harris女史の著作をお勧めしています。米国滞在時でもかなりバイブル的な存在として名前が挙がる著作でした。私は、問題集のほうを中心にやりましたが、教科書もかなり良い出来だと思います。
CISSP All-in-One Exam Guide, Seventh Edition
- 作者: Shon Harris,Fernando Maymi
- 出版社/メーカー: McGraw-Hill Education
- 発売日: 2016/06/07
- メディア: ハードカバー
- この商品を含むブログを見る
CISSP Practice Exams, Fourth Edition
- 作者: Shon Harris,Jonathan Ham
- 出版社/メーカー: McGraw-Hill Education
- 発売日: 2016/07/04
- メディア: ペーパーバック
- この商品を含むブログを見る
ただ、最大の欠点は著者のShon Harrisが既にお亡くなりになっていることです。もちろん彼女の意思を引き継いで今後も更新版が出ると思いますが、資料が少ない中体系的な著作を作り出した著者の不在は大きな意味があるかも知れません。
その他の著作
ほかの著作は使ったことがないのでわかりませんが、他の人のブログを見て以下の著作はよいのではないかと思いました。
このガイドを見ると、著者がSANSで有名なEric Conradなどが著者を務めていることです。SANSの講師は教え方がわかりやすいことで有名ですし、その名に恥じぬ著書になっているのではないかと期待しています。
- 作者: Eric Conrad,Seth Misenar,Joshua Feldman
- 出版社/メーカー: Syngress
- 発売日: 2015/12/08
- メディア: Kindle版
- この商品を含むブログを見る
オンライン・コース
オンラインコースも勉強する上ではひとつの手段だと思います。最近では、LinkedInやUdemyなどでも提供されています。動画で勉強したいという方にはこちらも試してみてはいかがでしょうか。(受けたことがないので、質は定かではないですが。)
最後に
海外では、CISSPホルダーは、セキュリティの全般的知識を持っていることを示す免許のような役割を持っていると感じるシーンも多くありましたので、ぜひ興味がある方は取得されることをお勧めします。