数年前までは、情シス部門でも、セキュリティにあまり興味がない、そんなコスト誰が負担するんだ、といったことを言う方がいたのではないでしょうか?
実際、私の周りには、いました。
そのおかげで、セキュリティ担当の私としては、導入すべきと考えていたセキュリティ製品の導入を遅らせるはめになったり、それは大変な思いをしました。
しかし、今や全く流れが変わってきており、情シスでセキュリティをなおざりにする人は皆無になってきたのではないでしょうか?
それでも急に、全員のセキュリティ知識が向上するわけではありません。
そこで、この記事では、何から始めていいのか分からない情シスメンバに向け、セキュリティの理解への第一歩として「情報セキュリティマネジメント試験」を勉強することをお勧めします。
✔ 情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験とは、IPAが主催する情報処理試験の1つです。
情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
以下の方にお勧めできる試験となります。
・業務で個人情報を取り扱う全ての方
・業務部門・管理部門で情報管理を担当する全ての方
・外部委託先に対する情報セキュリティ評価・確認を行う全ての方
・情報セキュリティ管理の知識・スキルを身に付けたい全ての方
・ITパスポート合格から、さらにステップアップしたい全ての方
つまり、情報セキュリティの基礎が学べるのです。
情シスの方にとっては、簡単なことも多く出題されますが、情報セキュリティの全体を体系的に理解するには、とても役立つ試験となっています。
✔ 試験内容は?
午前の出題内容
| 重点分野 | 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRTなど | |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発など | |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法など | |
| 関連分野 | テクノロジ | ネットワーク、データベース、システム構成要素 |
| マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント | |
| ストラテジ | 経営管理、システム戦略、システム企画 |
午後の出題内容
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
✔ 難易度・合格率は?
合格点(合格基準点)は100点満点中60点であり、そこまで完璧を求められる試験ではありません。ただ前項でも少し書きましたが、情報セキュリティマネジメント試験には午前試験と午後試験の2つの試験があり、平均で60点取れていても片方が陥没していれば不合格になります。
合格率は、一時88%とかなり高い状態にありましたが、直近では、51.9%と下がってきています。
難易度は、共通キャリア・スキルフレームワークの「レベル2」であり、「レベル1」のIPパスポートの次のステップという位置づけになっています。
✔ まとめ
情シスのメンバは、既にネットワークスペシャリスト等、高度な情報処理試験に合格されている方も多いと思います。
しかし、今や情報セキュリティは、情シス全員が基礎知識として知っていることが求められる時代となっています。
情シスの特にベテランの方にとっては、簡単な試験かと思いますが、受験しないまでも一度、情報セキュリティマネジメント試験の本を一読してみることをお勧めします。
コメント