今回は、CISSPのエンドースメントプロセスについて解説をいたします。
CISSPの概要や難易度についてはこちらをご覧ください。
➡️CISSPの難易度・勉強方法は?維持費・更新料はどれくらい?
エンドースメントプロセスの概要や職務経歴書の書き方をはじめとし、 紹介者が見つからない場合や上司がいない場合の対処方法や、提出から承認までに要する期間についてもお伝えいたします。
動画でご覧になりたい方向けにYou Tube版をご用意しております。
エンドースメントプロセスの概要
はじめに、エンドースメントプロセスの概要についてお話しします。
エンドースメントプロセスとは、CISSPの認定を受けるために試験合格後に実施するプロセスで、実務経験を説明するための職務経歴書と、現役のCISSPの人からの推薦状などの書類が必要になります。

職務経歴書(Job Description)とは、公式サイトに掲載されているCISSPの8つのドメインのうち、どれに自身の業務が当てはまるのかの選択と、具体的な業務内容を記述したものです。
➡️CISSP CBKドメイン概要|(ISC)² Japan
難しく考えず、自身がこれまで経験してきた業務内容を整理して記述すれば作成することができます。
英語で記述する必要がありますが、苦手であればGoogle翻訳を利用しても問題ありません。
参考までに、私が実際に提出したときの文章を思い出して記載しています。
2例用意いたしましたが、どちらもそこまで難しい内容ではなく、シンプルかと思います。
このように簡単に記載して提出すれば問題なく承認されるはずです。
例1
○日本語原文
社内システムの新規開発にあたり、クロスサイトスクリプティング(XSS)やSQLインジェクションのような脆弱性を残さないような設計に携わる
○Google翻訳
Engaged in designing new in-house systems that does not leave vulnerabilities such as cross-site scripting (XSS) and SQL injection
例2
○日本語原文
社内の各種リソースへの適切なアクセスのコントロールの設計と実施
○Google翻訳
Design and implement control of appropriate access to various resources within the company
また、職務経歴書は、現役のCISSPのかたにレビューをしてもらい、エンドーサーとして推薦をしてもらう必要があります。
すでにCISSPの認定を受けている方からの「推薦状」を提出することが求められますが、そのような紹介者がいる場合といない場合でプロセスが分かれています。
また、どちらの場合も、一定の割合で「審査」を受けることになり、より詳細な説明や追加の資料提出などを求められるとされています。
職務経歴書と推薦状、そして上司のサインなどの必要な書類を添付し、マイページから提出することでエンドースメントプロセスの手続きは完了となります。

推薦者(エンドーサー)がいない場合
続いて、エンドーサーとなってくれるような紹介者が見つからない場合の対処方法について紹介いたします。
実は、現役のCISSPの方が身近にいなくても、問題なく認定を受けることができます。
エンドースメントプロセス専用フォームにて、(ISC)²自体にエンドーサーになってもらいたい旨のチェックボックスが用意されています。
私自身もこの方法で問題なく認定を受けることができました。
公式サイトのURLを設置しておきますので、併せてご覧ください。

上司がいない場合
続いて、上司がいない場合の対処方法について紹介いたします。
エンドースメントプロセスでは、所属する組織における上司の氏名や連絡先を記載する必要があります。
この際、個人事業主のかたや会社の社長のかたの場合など、上司がいない方は、ご自身の氏名や連絡先を記載することになります。
私自身もひとり会社の社長の立場のため、自身の情報を記載し、認定を受けました。
認定までの期間
最後に、書類の提出から認定までの期間の目安についてお伝えいたします。
公式サイトによると、エンドーサーにより承認されてから、6週間程で認定通知とありますが、私の場合は1ヶ月程度で連絡がありました。
無作為に抽出された一定の比率の方は監査対象となり、より詳細な経歴書の提出が求められ、この期間はさらに延びることになります。

CISSP取得後のキャリアは?
CISSPの認定者はセキュリティのスペシャリストとして、良い評価を得ることができると考えられます。
現在所属している組織で引き続きキャリアアップするのも良いですし、新たな環境を求めて転職を検討するのも良いかと思われます。
CISSPをプロフィールに追加した途端、より高待遇のスカウトが来るようになったとの声もよく聞きますので、転職サービスに登録し、ご自身がどのような評価を受けるのかを確かめてみるのも良いかもしれませんね。
➡️IT/Webエンジニアの市場価値診断なら【転職ドラフト】
まとめ
以上が、CISSPのエンドースメントプロセスの解説となります。
CISSPの概要や勉強方法について、他の記事はこちらからご覧ください。




