ISC2が認定を行っている試験で、エントリーレベルのもの。

CISSPよりレベルは低いらしい。

https://japan.isc2.org/cc_about.html

ISC2 Candidateに登録すると無料で試験が受けられるようなので、こちらの勉強もやってみたいと思う。

ドメイン別でみると、

  1. セキュリティ原則
  2. インシデント対応、ビジネス継続性、ディザスタリカバリの概念
  3. アクセス制御の概念
  4. ネットワークセキュリティ
  5. セキュリティ運用

となっている。

確かにCISSPと比べるとドメインは少ない。

むしろ、こちらを勉強してからCISSPに進む方が効率的だろうか?

ドメイン1で見ると、こんな感じのレベル感のようだ。

潜在的な脅威と脆弱性を特定すること

リスクを軽減するための対策を講じること

戦略的な意思決定

戦術的な実行

社員が危険にさらされること(人命)

データへの不正なアクセスを防止する

データが改ざんされていないこと

いつでもアクセスできること

まだ、何とかなりそうな感じもするが。

とりあえず、こちらの試験は直近で受験予約できたので、引き続き勉強していきたいと思う。