CISSP再開
ご無沙汰してます。nampeです。
CISSPの勉強をはじめる!と宣言しておきながら、退社やら引っ越しやらでやっと勉強を再開できてきました。
システム監査のお仕事は、まだまだ勉強することがたくさんですが、監査ポイントとして出てくる考え方が、CISSPの公式ガイドブックに載っていたりすることがわかったので、これは勉強しなきゃと思い、再開しました。
たとえば、最小権限の原則(Least Privilege)。Need-to-Knowとか言ったりします。CISAでも出てきたような気がしましたが、CISSPのCBKでは、もっと詳しく解説してあったりします。
というわけで、CISSPの勉強を始めたのですが、いかんせん日本語の情報が少ない・・・。
無料のオンライン問題も英語ですし。
将来、もしかしたら、海外に・・・・なんていう可能性もなくはないと思いますので、業務に関する英語を覚えるという点で、英語の問題集と格闘です。
TOEICが貧弱なわたくしとしては、かなり苦戦を強いられております。
しかし、情報セキュリティを体系的に勉強するのはとても大事だと思ってますし、社内でもCISSPを持っている人が少ないので、ここは競争力を上げる意味でも、とらないわけにはいきません。
為せば成る。
筆記試験は努力さえすればよいわけで、ゴールへの道がこれほど明快な試験はありません。
やれば受かる。やらなかったら受からない。
それだけです。