IT

【資格】情報セキュリティマネジメントの詳細&合格するコツを解説

ITパスポートに続いて情報セキュリティマネジメントを取得しました。

今回は“IT系ではない”一般的な社会人が、国家資格「情報セキュリティマネジメント」に合格するために行った事や情報セキュリティマネジメントの基礎知識を紹介します。

平太郎
平太郎
情報セキュリティマネジメントの前に、ITパスポートを持っていない方は先にそちらの取得を推奨します!
社会人必須資格ITパスポートに合格する為には? 平太郎はITパスポートを取得している非エンジニアです。この記事はIT系以外の一般的な社会人がITパスポートに合格するためにはどう...

情報セキュリティマネジメントとは?

情報セキュリティマネジメントという資格がどのようなものであるか、情報処理推進機構から同試験が設立された経緯が説明されています。

ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。

「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です。
そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言えます。

「情報セキュリティマネジメント試験」は、このような社会ニーズの高まりを背景に、政府の『「日本再興戦略」改訂2015』(平成27年6月閣議決定)や経済産業省 産業構造審議会で示された方向性を踏まえて、国家試験「情報処理技術者試験」の新たな試験区分として創設されました(平成28年度春期から試験開始)。

-引用:独立行政法人 情報処理推進機構

要約すると

社会全体として「情報セキュリティ」に関する重要度が高まっているので情報セキュリティに対する資格として情報セキュリティマネジメント試験を創設した。と言う事です。

 

引用元 IPAー独立行政法人 情報処理推進機構

https://www.ipa.go.jp/shiken/kubun/list.html

情報セキュリティマネジメントはITパスポートと基礎情報試験の間の難易度です。

一般的には基礎情報以上の資格に関しては「情報技術」に関して実際に体系的に学んだ経験のある方が取る資格です。大学の情報科や専門学校を出た層等、エンジニアの登竜門的資格です。

対して情報セキュリティマネジメントは「サラリーマンとしてメーカーに勤めているがたまたま情報システム部門に配属になった」「自分の勤めている部門で情報セキュリティ担当者を任命された」「業務で個人情報を取り扱う」「情報セキュリティについて学びたい」等の人にお勧めです。

基本的にITパスポート取得後、ステップアップとして受験する事が一般的です。

社会人必須資格ITパスポートに合格する為には? 平太郎はITパスポートを取得している非エンジニアです。この記事はIT系以外の一般的な社会人がITパスポートに合格するためにはどう...

近年情報技術に関するセキュリティリスクは上がっていく一方で、需要の高い資格といえます。

平太郎
平太郎
ITパスポートと基礎情報試験の難易度が大きく離れていたため、その間のレベルの資格を作成したといわれています。

取得のメリット

「情報セキュリティマネジメント」の資格を持っていれば、ITに関する基礎的な知識があること。情報セキュリティに関してある程度知見があること。を証明できます。

単純に「この人はPC操作等に詳しいんだろうな」「情報セキュリティに関する知識があるんだろうな」という印象を持たれると思います。

近年では情報システム部のような会社全体のネットワーク管理をする部署とは別に「部署ごとに」セキュリティ担当者を任命し、早期のインシデント発見につなげるという動きがあります。(当然自分で対処するわけではなく、素早く、正確に情報システム部門等に情報伝達を行うことが目的です。)

情報セキュリティマネジメントを持っていれば、上記のような役割を担う事ができたり、個人情報の取り扱いのような「セキュリテイが重要な業務」に関しても一定の優位性を示せるでしょう。

試験概要

情報セキュリティマネジメントの概要は以下です。

  • 試験時間:120分
  • 出題形式:科目A 多肢選択式(四肢択一)、科目B 多肢選択式
  • 出題数:60問
  • 基準点:総合評価点:600点(1,000点満点)

合格基準は、総合評価点が基準点以上の場合に合格です。採点方式はITパスポートと同じく、IRT方式と言われるもので評価点によって合否が決まります。

科目Aは一般的な四択問題が出ます。

科目Bでは、実際に現場で起きるケーススタディ(情報資産管理やインシデント対応、リスクアセスメント、教育訓練等)に対して穴埋めを行なっていく方式です。選択肢が多いため、しっかりとした知識がなければ正解できないような出題形式となっています。

情報セキュリティマネジメントの勉強法

情報セキュリティマネジメント試験はITパスポートより、より情報技術に対する知識が問われます。

ネットで勉強するのもいいですが、おすすめは「テキストで体系的な勉強をした後、過去問を解いて実力を確かめ苦手を少なくしていく」という方法です。

情報セキュリティマネジメント試験はITパスポート試験の内容と被る部分があるため、ITパスポート合格後すぐに情報セキュリティマネジメント試験のための勉強を始めるのがおススメです。

平太郎
平太郎
自分の価値を高めるために、ぜひ挑戦してみてください!

ITパスポート合格に必要なことはこちらから↓

社会人必須資格ITパスポートに合格する為には? 平太郎はITパスポートを取得している非エンジニアです。この記事はIT系以外の一般的な社会人がITパスポートに合格するためにはどう...

<了>

当ブログは、「にほんブログ村」にランキング登録しています。

にほんブログ村 投資ブログ 資産運用へ
にほんブログ村
このブログが少しでもあなたの役に立ったなら、クリックして頂けると平太郎のモチベーションに繋がります。

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です