情報セキュリティマネジメント試験
この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。 |
情報セキュリティマネジメント試験 | |
---|---|
英名 | Information Security Management Examination |
略称 | SG、セキュマネ、セマネ |
実施国 | 日本 |
資格種類 | 国家資格 |
分野 | コンピュータ・情報処理 |
試験形式 | CBT |
認定団体 | 経済産業省 |
認定開始年月日 | 2016年(平成28年) |
根拠法令 | 情報処理の促進に関する法律 |
公式サイト | https://www.ipa.go.jp/shiken/kubun/sg/ |
特記事項 | 実施はIT人材育成センター国家資格・試験部が担当 |
ウィキプロジェクト 資格 ウィキポータル 資格 |
ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口は ますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっている。「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題だが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要である。そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが社会全体での課題である。「情報セキュリティマネジメント試験」は、このような社会ニーズの高まりを背景に、国家試験「情報処理技術者試験」の新たな試験区分として創設された。
情報セキュリティマネジメントシステム(ISMS)に特化した国家資格。範囲が狭いということは情報セキュリティ分野に関してレベルの高い内容が出題されるということの裏返しでもあり、基本情報技術者試験(FE)どころか、1ランク上のスキルレベル3の応用情報技術者試験(AP)と同等か、それより難しい内容が出題される。
概要
編集1.対象者像
編集情報管理部門のリーダーとして、業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者
2.業務と役割
編集3.期待する技術水準
編集①部門の情報セキュリティマネジメントの一部を独力で遂行できる。
②情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダーとして適切に対処できる。
③情報技術全般に関する基本的な用語・内容を理解できる。
④情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。
沿革
編集出題範囲
編集情報セキュリティマネジメント試験の出題範囲を更に詳細化し、知識・技能の幅と深さを体系的に整理、明確化した「シラバス」(情報処理技術者試験における知識・技能の細目)が策定され、公表されている。
本試験は情報セキュリティに特化した区分であり、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の深い知識が問われる。
重点分野
編集情報セキュリティ
編集- 機密性、完全性、可用性
- 情報セキュリティの重要性
- 脅威
- 脆弱性
- 不正のトライアングル(機会、動機、正当化)
- サイバー攻撃手法
- 暗号化
- 認証
- 利用者認証
- 生体認証(バイオメトリクス)
- 公開鍵基盤(PKI)
- 情報セキュリティ管理
- 情報資産
- リスクの種類
- リスクアセスメント
- リスクマネジメント
- 事業継続計画(BCP)
- 情報セキュリティポリシー
- 情報セキュリティマネジメントシステム(ISMS)
- インシデント管理など各種管理策
- CSIRTなど情報セキュリティ関連組織・機関
- セキュリティ技術評価
- 情報セキュリティ対策
- セキュリティ実装技術
- セキュアプロトコル
- ネットワークセキュリティ
- データベースセキュリティ
- アプリケーションセキュリティ
法務
編集- 情報セキュリティ関連法規
- サイバーセキュリティ基本法
- 個人情報の保護に関する法律(個人情報保護法)
- 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
- 刑法
- その他のセキュリティ関連法規
- 情報セキュリティに関する標準
- 知的財産権
- 不正競争防止法
- 労働基準法
- 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(労働者派遣法)
- 企業間の取引に関わる契約
- その他の法律・ガイドライン・技術者倫理
- その他の法律・ガイドライン・技術者倫理
- 標準化関連
- 標準・規格と標準化団体
関連分野
編集- マネジメント
形式
編集- 内訳
- 小問形式60問(1問につき1設問)
- 設問数
- 科目A 48問
- 科目B 12問
科目A
編集科目B
編集2023年3月までの形式 午前、午後のそれぞれについて、原則、満点の60%を基準点とし、両方とも基準点以上で合格となる[注1]。 基本情報技術者試験や高度情報処理技術者試験とは異なり、午前試験の免除制度は当試験には存在しない。それ故、受験者全員が午前試験および午後試験を受けなければならない。 午前 試験時間90分。四肢択一式︵マークシート使用︶で50問出題され全問解答。 主に重点分野である﹁セキュリティ﹂および﹁法務︵情報セキュリティ関連法規︶﹂に関する問題が中心に出題されるが、﹁システム構成要素﹂﹁ネットワーク﹂﹁データベース﹂﹁プロジェクトマネジメント﹂﹁サービスマネジメント﹂﹁システム戦略﹂﹁企業活動﹂も出題範囲の対象である[6]。出題比率としては、セキュリティから30問、法務から6問、その他関連領域から14問出題される。 午後 試験時間90分。情報セキュリティマネジメントシステム︵ISMS︶に関連する中規模の問題︵本文とそれに関する複数の設問からなる︶が3問出題され、全問解答。
合格者の特典
編集脚注
編集注釈
編集出典
編集関連項目
編集- 情報処理推進機構 (IPA)
- 日本の情報に関する資格一覧