「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SC]]

*目次 [#v295aadc]
#contents

*概要 [#f9ba2d1e]
-国家資格「情報処理安全確保支援士(登録セキスぺ)」~
RISS: Registered Information Security Specialist
-従来の情報セキュリティスペシャリスト試験を~
登録・更新制にし、登録する・しないを選択可能。

**動機 [#p9e7d323]
[[サービス]]開発の[[認証基盤]]開発を行うため。

**メリット [#f32d591f]
-メリット
--国家資格の肩書が持てる/名乗れる。
--国家開催の講習に参加できる。
--名称独占だが業務独占ではない。

-デメリット
--コスト
---3年で約14万円のお金が必要。
---講習参加や移動の時間が必要。

--リスク
---罰金刑・懲役刑を受ける可能性がある。

-登録する・しないのトレードオフ

--登録した場合の維持費
---1年あたりにかかる維持費は他の資格と比べて高くはない。
---業務独占でないので維持費の費用対効果は判断が分かれる。

--登録しない場合の維持方法
---未登録情報セキュリティスペシャリストを名乗ることが出来る。
---知識のアップデートを証明できないので、試験を定期的に受け直して合格する。

**認定維持 [#ge8e44d8]
-資格の維持には、定期的な講習の受講が必要

-登録日を起点として
--1年の間に1回6時間のオンライン学習
--3年に1回6時間の集合講習

**ガイダンス [#ee7c9608]
-時間・形式・出題/解答数
|#||午前Ⅰ|午前Ⅱ|午後Ⅰ|午後Ⅱ|h
|1|試験時間|9:30~10:20(50分)|10:50~11:30(40分)|12:30~14:00(90分)|14:30~16:30(120分)|
|2|出題形式|多肢選択式(四肢択一)|多肢選択式(四肢択一)|記述式|記述式|
|3|出題数/解答数|30問/30問|25問/25問|3問/2問|2問/1問|

**勉強方法 [#h53da0dc]
-[[午前1、午前2対策>#effce9ff]]
-JIS Q 27000と27002を流す
-情報処理安全確保支援士の対策書籍で論点を拾う

*対策 [#dad1481f]

**[[午前1, 2対策>#effce9ff]] [#xb278b72]
**[[午前Ⅰ対策>#effce9ff]] [#xb278b72]

**JIS Q 27000 / 27002 [#m94da9a8]

**対策書籍 [#g29a577c]

***基礎 [#x375e5ef]

***脅威 [#ud1fbdee]

***脆弱性 [#ocbe6876]

***暗号 [#c0ef8c43]

***侵入検知・防御 [#rbd34b2c]

***認証とアクセス制御 [#o6b54918]

***情報システム [#o0a437e2]

***マネジメント [#wa94fdb4]

***法制度 [#o5b4ade3]

*参考 [#a6db05a2]
-試験形式と合格基準|情報処理安全確保支援士.com~
https://www.sc-siken.com/sckeisiki.html

**[[高度情報処理技術者試験の午前対策]] [#effce9ff]

**IPA 独立行政法人 情報処理推進機構 [#sd095f0b]
-制度の概要:情報処理安全確保支援士試験~
https://www.jitec.ipa.go.jp/1_11seido/sc.html

-国家資格「情報処理安全確保支援士(登録セキスペ)」とは~
https://www.ipa.go.jp/siensi/index.html
--制度について~
https://www.ipa.go.jp/siensi/whatsriss/index.html
--情報処理安全確保支援士(登録セキスペ)になるには~
https://www.ipa.go.jp/siensi/toberiss/index.html

-試験要綱・シラバス など~
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html
-過去問題~
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

**Wikipedia [#db5a03bc]
-情報処理安全確保支援士~
https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E5%AE%89%E5%85%A8%E7%A2%BA%E4%BF%9D%E6%94%AF%E6%8F%B4%E5%A3%AB
-情報セキュリティマネジメントシステム~
https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0
-ISO/IEC 27000 シリーズ - Wikipedia~
https://ja.wikipedia.org/wiki/ISO/IEC_27000_%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA

**Qiita [#c4006bc2]
-安全確保支援士試験の備忘録~
https://qiita.com/hhhhh/items/62988244ce0dfff22f5e
-一番簡単(だと個人的には思ってる)なセスぺ(現:情報処理安全確保支援士試験)の取り方~
https://qiita.com/ditflame/items/21908ef8fb2f9e35d544

-情報処理安全確保支援士(登録セキスペ)を登録すべきか?~
https://qiita.com/Nao9syu/items/9a0d0403c4718111af6a
--「未登録情報セキュリティスペシャリスト」 | まるおかディジタル株式会社~
https://www.maruoka-digital.jp/blogcontent/1609053338/#314
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS