? byway, sideway
About
CISSPʾ󥷥ƥॻƥץեåʥǧˤĤ⺣˿òҤǴäƤޤ
LINKS
Hot Words

BOOKLOG

Recent Comments
Recent Trackbacks

Advertisements

Sep 19, 2004


[Blosxom] はてなの本 00:00
はてなの本
はてなの本

気分転換に読もうかと。

単なるマニュアル本と違い、SIDE-Bだけでも読む価値があるような気がして買っちゃいました。

ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ [ブログランキングへ]
| コメント&トラックバック (0) | Parmanent link /Blosxom/1095519639.html |

Sep 18, 2004


[Work] 今週は疲れた 02:19
9月8日の日記でも書いたように、来年のMBA会社派遣の地域選考が8月30日から始まっている。今週はAPAC地区の選考が日本で行われ、私も今週月曜から水曜まではそのお手伝いをしにいった。HRMの教科書でいうところの"Assessment Centre"をある人材開発会社の監修のもと各地域共通で行っている。こういった機会はなかなかないので、手伝いに加えてもらった。


Assessment centres incorporate multiple selection techniques, and group selection methods outlined above form a major element, together with other work simulation exercises such as in-basket tasks, psychological tests, a variety of interviews and presentations. Assessment centres are used to assess, in depth, a group of broadly similar applicants, using a set of conpetencies required for the post on offer and a series of behavioural statement which indicate how these competencies are played out in practice.

(ISBN:0273646397 Torrington et al. Human Resources Management pp202)


一般的な人事査定では直感で「なんとなく5」「わからんから3」とか評価をつけているのが多いと思うが、それと比べ、Assessment Centreではそのやりかたが細かく徹底されているのに驚いた。昨年は評価される側だったのでよくわからなかったのだが、ここまで大変だとは知らなかった。

ともあれ、この1週間は疲れました。やはり私は開発のほうがたのしいなぁ。
ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ [ブログランキングへ]
| コメント&トラックバック (0) | Parmanent link /Work/1095441575.html |

Sep 14, 2004


[Security] CISSPのメリット? 00:21
私がCISSPを受けたきっかけは、外資系で働く中で「CVや職務経歴書に書けるQualificationと呼べるものを持ってなかった」という一言につきます。
私は7年前にある電話会社を飛び出し、セキュリティ系のベンチャーを経て、再度別の電話会社に戻るという経歴を辿ってきました。しかし実はその間、公的資格*1が実務に役に立ったという経験はまったくないのです。いくら会社がその資格に対して認知し理解をもっていたとしても、それが実務の成果・プロフェッショナルスキルに結びつかない限りはキャリアアップに至らない、という現実があります。いわんや外国人が面接官や上司だったらどうでしょう*2?私はTier 1 Telecommunication Chief Engineer、と書いたところでそれをどう説明します?
私はMBAにしても、CISSPにしてもそのプロセスと事後のフォローが重要と考えるようにしています。「私は6時間の試験を英語で独学で頑張りました。その結果セキュリティ全般の知識を均等に知り、コンサルタント仲間ができました。」「私は2年半の通信MBAを介して100個のケースと格闘してきました。理論よりは実践におけるクリティカルな考え方を養ったと思います。」というほうがどの国にいても誰にでもわかるし、自分自身でも納得がいく説明がつくと。
実はそういった意味ではQualificationというのは、CISAもCISSPもUSCPAもMBAも同じではないかと。「士(さむらい)業」に代表される公的資格とは違い、同じプロセスをくぐり抜けたプロがそれぞれの主体的解釈で、それぞれの業務の糧にしていく、そんなものではないでしょうか。言葉を変えると、それぞれが自分のキャリア価値をどう高めていきたいのか―そういったキャリア・ビジョンがないとQualificationをCashに換えていくことは難しいのではないかと思います。
で、CISSPはどうなのか?直接CISSPを指定した採用は少ないと思いますが、たとえばシティバンクやHSBCの情報システム部門に転職したい場合には、その売り込みがしやすいでしょう。人材不足のセキュリティコンサル企業やセキュリティベンダもありだと思います。しかしながら、純粋な日本型企業でそれを訴求して給与アップを狙うことは難しいでしょう。なぜなら公的資格以外は認知しない(当分はできない)と思われるからです。
この前のCISSPホルダーパーティでお会いした方の中には、日本の大手銀行の方もいらっしゃいました。私個人はそういった方が1人でも増えれば日本の銀行も変わっていくだろうと期待していますが。。。。

*1:最初、電話会社に入社した当時は工事担任者、電気通信主任技術者に情報処理技術者をいくつか取っておけば技術系としてはやめさせられるような事態にはならないと考えていました。結局自分からやめたのですが。
*2:私の会社では1年半前から「資格手当」という概念がなくなっています
ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ [ブログランキングへ]
| コメント&トラックバック (0) | Parmanent link /Security/1095088899.html |

Sep 13, 2004


[Security] CISSP資格とは 00:31
今後もちょくちょく出てくるかもしれないので一応説明しておきます。
CISSPはCertified Information Systems Security Professionalの略で、米国のNPOである(ISC)2*1が認証を行う情報セキュリティ専門家資格のこと。CBK*2と呼ばれる10のセキュリティ分野に関する知識を問うCISSP認定試験に合格することが必要。

また最終的にCISSPの資格を取得するためには、10CBKのいずれかの分野で4年以上(大卒であれば3年以上)の実務経験が必要。実務経験が足りない場合には先に試験のみ合格し「アソシエイト」となってから、CISSPになることもできる。CISSPはCode of Ethicsという倫理規約を遵守することが求められ、犯罪歴のあるものは取得できない。詳しくは下記連載も参考に。
ネット・セキュリティ【解説】CISSP資格
https://www.netsecurity.ne.jp/article/11/13513.html
https://www.netsecurity.ne.jp/article/11/13587.html
https://www.netsecurity.ne.jp/article/11/13633.html
https://www.netsecurity.ne.jp/article/11/13689.html
https://www.netsecurity.ne.jp/article/11/13825.html
https://www.netsecurity.ne.jp/article/11/13966.html

本日時点で(ISC)2のウェブサイトに掲載されている情報をまとめておきます。誤りがあるかもしれないので、自身でウェブサイトを確認してください。
  • 独学で試験のみを受験する場合、費用は499ドル~599ドル。(申込日で異なる)※(11/9注)日本で受験する場合には68,250円(税込)とのことです。https://www.isc2.org/japan/exam.html
  • 日本で同時通訳つきで5日間のCBKセミナーを受講する場合、試験費用込み630,000円(税込)
  • 試験は250問で6時間。4者択一のマークシート方式
  • 当初出題は英語のみだったが、日本では日本語併記がされるようになった。
  • 試験会場には書き込みのない英語辞書と鉛筆、消しゴムのみ持込可。電子辞書不可。
  • 問題のうち25問は調査用問題(次回以降の試験問題候補)で採点されない。
  • どの問題が採点対象で、どれが調査用問題かは一切明かされない。
  • 問題の難易度を統計的に勘案した調整後スコアの合計が、700/1000以上で合格となる。
  • 合格した場合には合格通知(スコアなし)が、不合格の場合にはCBK別スコアが送付される。
  • 試験問題の内容については口頭を含め、一切もらしてはならない。
  • 合格したら、上司か他のCISSPホルダーにEndorse(職務経歴を証明)してもらう。
  • 3年後に無試験で資格を維持するためには、3年間で120CPEクレジットの取得と年会費の支払が必要。
  • 1CPEはセキュリティ教育1時間分に相当し、セミナーの受講、各種カンファレンスの出席、(ISC)2のボランティアなどで取得できる。

#(ISC)2の回し者ではないけど、認知度があまりに低いので、書いておきます。

*1:International Information Systems Security Certification Consortium Inc.
*2:Common Base of Knowledge
ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ [ブログランキングへ]
| コメント&トラックバック (0) | Parmanent link /Security/1095003099.html |

Sep 12, 2004


[Security] CISSP Examは無事終了 22:41
今日受けた人がここを読んでいることはないと思いますが。
ともあれ6時間の長丁場、お疲れ様でした!私自身の感想は「慣れてないことをやるもんじゃない」ってところ。その場に居合わせた方は何のことかお分かりかと思いますが、結構慌しくて疲れました。。。きちんと日本語の試験管理マニュアルを整備してください。>(ISC)2さんへ。
私自身は来年3月12日まで、CISSP試験対策などの業務を(公私とも)できないことになります。一応Separation of Dutiesということで。。。
ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ [ブログランキングへ]
| コメント&トラックバック (4) | Parmanent link /Security/1094996467.html |