CISSP試験　その２　エンドースメント

CISSPに認定されるには

CISSPは合格するだけでは、CISSPとは認められません。以下の要件が必要です。

１　認定試験において、1000点中700点を以上のスコアで合格していること（これは通りました）

２　正しく記述されたエンドースメント（推薦状）を提出すること

３　無作為に行われる業務経験に関する監督に合格すること

以上です。

１の試験については、合格しています。のでこれは問題なし

問題は２，３です。３は、２のエンドースメントを提出してからの問題なので、２がまず問題です。

お伝えしている通り、私は、IT関係の仕事ではありません。当然ISC2認定資格保持者がいませんので、「身の周りにISC2認定資格保持者がいない場合」におけるエンドースメントを申請する必要がありました。

私にとって、これが一番の難関です。

○　職場は英語が使える人なんていない。つまり英語での申請方法がわからない。

○　CISSPって何っ？って人たちばかり。

○　在籍証明書を英語で取得って何を書くの？

等々、自分で乗り越える必要があるものばかり

そのため、いろいろとネットで過去の申請者のブログ等を見ながら、頑張って提出しました。そして、その難しかったところを以下に書きます。

　ここで提出する職務証明書（在籍証明書）に特定の様式はありません。

　ですので、私は先のような形で作って、上司の署名と社印をもらいました。

本来なら、英語の証明書なので、署名だけでいいのだと思うのですが、ここはやはり日本ということで、社印があると「日本だなぁ」と思ってもらえると思い、あえて社印をもらいました。

　こんな簡単なのででいいのかなぁと心配でしたが、とりあえずこれで出しました。

　幸いにも私は「CEH」を持っていたため、それを免除申請に添付しました。

　これも悩ましいものでした。確かに５年以上はIT関係の業務にはついていましたが、本当のエンジニアのような実績もなく、これといった成果もない。

　じゃあ、どのように書こうか迷いました。

　ランダムに申請内容の調査があるというので、万が一審査対象となった場合に、「そんな経験だけではダメ」と言われるよりはと思い、「最低限だけ書こう」と決めました。実施に審査対象となった際には、「実はこれもあれもやってました」と言えるように・・・・

実際に書いたことは

Asset Secirity	社内のパソコン、ルーター、スイッチ等の資産管理をどのように行っているか。
Communication and Network Security	社内LANの論理的・物理的配線等の管理。VLANの管理

以上の２ドメインについて、それぞれに英語で数行程度書きました。

長文にした方がいいかどうか迷いましたが、先ほども書いたように、「後出し」できるように、できるだけ簡潔に数行程度の内容を、２ドメインだけに絞り書きました。

　エンドースメントを提出してからは、気が気ではありません。エンドースメントが通らないということよりも、調査が入ったらどうしよう？

英語で話さんといかんの？

英語なんて話せんで・・・・

とか思っていました。

３月２０日朝起きたら、ついにメールがやってきました。

「Congratulations!」

　やったぁ。というよりも「よかったぁ」という安堵だけでした。

　これで、上司にも迷惑かけずに済む！！

と思ったことを思い出します。