ビデオ: 【Microsoft Digital Trust Summit 2019】情報保護とコンプライアンス最前線 ~ 機密情報・個人情報の把握と漏洩対策 ~ 2024
Certified情報システムセキュリティ専門家(CISSP)の資格情報は、特定のハードウェアまたはソフトウェアベンダーに関連付けられていないものもあります。
- CISA (認定情報システム審査員): 内部監査員として働いている、または組織がサーベンス・オクスリー法、HIPAA、GLBA、PCIなどが含まれます。情報システム監査統制協会(ISACA)は、この認証を管理しています。
- CISM (認定情報セキュリティマネージャ): (ISC)2 999の情報システムセキュリティ管理プロフェッショナル(ISSMP)認定(「CISSP濃度」を参照)、セキュリティ管理に携わっている場合はCISM認定が必要な場合があります。 CISAと同様、ISACAはこの認証を管理しています。 CRISC (リスクおよび情報システム統制認定):
- これは、組織のリスク管理に焦点を当てた比較的新しい認定です。 CGEIT (エンタープライズITガバナンスの認定):
- IT管理とガバナンスの分野であなたのスキルと知識を実証したい場合は、この認定を参照してください。 IT組織における効果的なセキュリティは、長期目標を達成するためのリソースの管理と制御を含む ガバナンスにはまったく依存します。 CPP(Certified Protection Professional): 主にセキュリティ管理認証であり、CPPはASIS Internationalによって管理されます。 CPP認証は、セキュリティ管理を構成するすべての分野でコンピテンシーを実証した個人を指定します。 PSP(物理的セキュリティ専門家):
- ASIS Internationalは、脅威調査と統合セキュリティシステムの設計に重点を置く専門家を対象としたこの認証を提供しています。 CIPP
- (公認情報プライバシープロフェッショナル): 国際プライバシー保護者協会には、個人情報保護の知識と経験を持つセキュリティ専門家のための国別プライバシー証明書があります。
- CCISO(Certified Chief Information Security Officer): この認証は、典型的なCISOのポジションに必要なスキルと知識を示しています。 CBCP(Certified Business Continuity Planner):
- 災害復旧研究所が提供する事業継続計画の認証。 DRCE
- (災害復旧認定エキスパート): この認定は、災害復旧計画における知識と経験を認識したものです。
- PMP(プロジェクトマネジメントプロフェッショナル): 優れたプロジェクトマネージャーは、リソースやスケジュールを整理することで信頼できる人です。特に大きなプロジェクトでは素晴らしいことです。 Project Management Instituteはこの認証を提供しています。 PCI-QSA(Payment Card Industry Qualified Security Assessor):
- クレジットカードデータを保管、送信、または処理する組織を監査する専門家のために、支払いカード業界セキュリティ基準審議会がQSA認証を開発しました。この認証は、PCI監査人のためのものです。 PCI-ISA
- (支払いカード業界の内部セキュリティアセスメント): この認証は、また、支払いカード業界安全基準審議会のもので、カード会員データを保管、送信、処理する組織内のセキュリティ専門家向けです。
- GIAC (グローバル情報保証認証): GIAC認定ファミリーには、監査、管理、運用、セキュリティ管理のカテゴリが含まれます。 CISSPを補完するGIAC非ベンダー固有の認証の1つに、GIAC認定フォレンジック分析(GCFA)とGIAC認定インシデントハンドラ(GCIH)があります。
