Information weekに、8つのサイバーセキュリティの資格に関する記事が掲載されていました。

8つは以下のとおりです。

1. CISSP

2. CISM

3. CISA

4. CRISC

5. SSCP

6. CompTIA Security+

7. Cyber security certificate (ハーバード大学）

8. Security Graduate Certificate (スタンフォード大学）

​

​

米国の大学の資格を除くと、やはりCISSPとISACA系の資格が中心でした。
それぞれの資格の概要ととるべき理由はサイトを参照してください。

​

私は、今のようにサイバーセキュリティや情報漏洩の関心が高まる前の2003年ごろから、情報セキュリティ組織を立ち上げてきました。
当初は、セキュリティに対する投資や専門チームの配置、セキュリティリスクアセスメントによる運用の改善指示、どれに対しても本当にリスクがあるのか、そこまでやる必要があるのかなど少なからず抵抗がありました。
そこで、私の考えがグローバルでの情報セキュリティの考え方と、そこで必要とされているレベルに基づいていることを効率的に伝えるために2005年にCISSP、その数年後にCISMをそれぞれ取得しました。
今考えるとCISSP, CISMをそれぞれ取得したメリットは大いにありました。
話に説得力を持たせることができること、情報ソースが広がること、人的ネットワークが広がることなどです。

外資系IT、外資系金融企業でISACA系の資格よりCISSPのほうが技術的な裏づけがあるという理由で信頼されていると感じます。