今回は前回の続きとして、CISSP認定試験に合格後の手続きについて

ご紹介します。とはいえ私自身はまだ合格していないため、一部誤っているかも知れませんがそこはご容赦ください。

　さて、CISSP認定保持者として認定されるには、下記要件を満たす必要があります。

１．認定試験において1,000点中700点以上のスコアで認定試験に合格していること

２．正しく記述されたエンドースメント（推薦状）※1を提出すること

３．無作為に行われる業務経験に関する監査※2に合格すること

１についてですが、試験では終了後すぐに合否が判明します。

ただし、試験結果の詳細がわかるわけではありません。結果としては合格か不合格かの2択でしか通知されず、自身が何点取ったのか、どの問題を誤ったのかさっぱりわかりません。一応不合格の場合はドメインごとの理解度が通知されるのですがそれも10段階の大雑把なもので取得点数がわかるわけではありません。

よってこの要件は「認定試験に合格していること」という理解でいいと思います。

２．こちらはやや条件が厳しく、現役の(ISC)2認定資格保持者（CISSP、SSCP、CAPなど）の方からのエンドースメント（推薦状）を提出する必要があります。

そんな人いるわけ無いよ！という場合は(ISC)2日本支部に連絡して別途認定登録書類を準備し、それをアメリカ(ISC)2本部に送付しなければなりません。

ここでピンときた方もいらっしゃると思いますが、書類は全て「英語」で作成、提出する必要があるのです。推薦者がいない場合は書類の記載方法から勉強しなければならず、かなりハードルが高くなってしまいます。そのため試験を受ける前になるべく現役の(ISC)2認定資格保持者とお友達になっていてください。

なお、弊社には既に現役のCISSP認定資格保持者がいますので、弊社に入社される方はその心配は無用です。

３は合格者の一部の方に対し、職務経歴の監査が行われますので対象に選ばれた場合はそれに合格する必要があります。対象となった場合は職務経歴書の提出が必要となり、場合によっては職務経歴書に記載されている過去または現在の職場の上司などに確認の連絡が行くようです。つまり過去の職場の人たちにCISSP合格がばれてしまうということです。それ自体は悪いことではなさそうですが、実際どのような内容を確認するのかわからないため不安しかありません。

対策として職務経歴書は盛り過ぎないようにしましょう。

認定要件は以上です。

　これらを経てようやく認定されたとしても、資格を維持するには別途様々な要件が必要となります。

よってそのあたりをまた次回ご説明致します。本日はここまで。