CISSPのエンドースメントのこと

無事にペーパーテストを合格できましたので、次はエンドースメントの手続きが必要になります。特に難しいことはないのですが、せっかくですので手順を残しておきます。

メールが届く

合格するとこんな感じのメールが届きます。私の場合は試験終了から1時間後くらいには届いていました。気が早い。

すぐ届いたのでびっくり

試験から9か月以内にオンライン手続きしてね。十分な経験があればメンバー、そうでなければアソシエイトで登録してね、という感じのことが書いてあります。

事前に準備しておくべきもの

エンドースメントの手続きにはいくつか準備しておくことがあります。慌てないように事前に用意しておくとよいでしょう。理由はそれぞれ後述します。

1. エンドーサー（推薦者）の了承

2. Supervisor（上司）の了承

3. 在職を証明できるもの

4. 学位を証明できるもの（Option）

5. 資格を証明できるもの（Option）

認定に必要な資格条件

CISSPは試験に合格するだけでは認定条件を満たしません。追加で以下の資格を満たしていることを求められます。

• 8つのドメインのうち、2つ以上のドメインで5年以上の経験があること

• ただし以下のいずれかに該当する場合は1年免除される

  • 4年制大学の学位があること

  • ISC2が認める資格を保有していること

資格については日本でも知名度のあるAWS Security SpecialtyやCompTIA Security+などが該当します。詳しくは以下のリンク先をどうぞ。

CISSP Experience Requirements

ちなみに最近ISC2で追加されたばかりのCCは対象外のようです。エントリーレベルだから1年の経験にも該当しないというメッセージでしょうか。

CCとは｜ISC2 Japan

オンライン手続きをしよう

メール内のリンクをクリックするとISC2のログイン画面へ遷移します。試験の申し込みの際にアカウントは作成していますので、そのままログインします。

ログイン直後の状態

オンライン手続きはこちら、という感じのボタン（New Endorsement Application）がありますのでクリックします。

申請する資格を選択

すると、ずらっとISC2の資格アイコンが並んだ画面が出てきますので、今回はCISSPを選択します。

メンバーかアソシエイトか

メールにも記載があったメンバーかアソシエイトかをこちらで選択します。私はセキュリティの専門家ではありませんが、「セキュリティアーキテクチャとエンジニアリング」「ソフトウェア開発セキュリティ」という2つのドメインにおいて5年以上の実務経験がありますので、若干恐縮しながらもメンバーを選択させていただきます。ダメだったらどうしよう。

推薦者の情報

次は推薦者（エンドーサー）の登録です。お願いできる人がいる場合は推薦者の苗字とmember numberを入力します。もしいない場合はISC2に依頼することもできるようです。

1年免除のためのページ

通常は8つのドメインに関連する計5年の経験を求められるのですが、大卒またはセキュリティの資格保有者であれば1年分免除されます。その証拠をこちらに貼り付けます。

Addを押して経歴を足していきます

ここが若干面倒なところ。過去の経歴を英語で記載していきます。私の場合は職位が変わったところ、会社が変わったところのタイミングで分けて記載していきました。前職の在籍証明ができる書類も添付せよ、ということでしたので昔のファイルをひっくり返してそれっぽいものを発掘してきました。

その後、Continueすると同じページ内に犯罪歴の有無などの通常は引っかからないような質問が出てきますので、正直に答えます。

受理されました

ここまでくればOKです。この後推薦者へこれらの入力内容が連携され、承認をいただければ、あとは監査に引っかからないことを祈り待つだけです。