情報セキュリティマネジメント試験について調べてみました。
こんにちは。OISで業務システム系のエンジニアをしているTKです。
10月18日(日)は秋期の情報処理技術者試験が行われました。
このブログを見ていただいてる方の中には受験された方も多いのではないでしょうか。
さて、その2日前の10月16日に、試験事務を行っているIPA(情報処理推進機構)から以下のような発表がありました。
プレス発表 国家試験「情報セキュリティマネジメント試験」の創設と実施について
どうやら新しい試験区分が追加されるようです。
当社も情報セキュリティマネジメントシステムISO/IEC27001を取得していますが、どのような関係があるのか、また、試験内容やどういう方が受験すべきものなのか、調べてみました。
誰が受験対象か
似た名前の試験「情報セキュリティスペシャリスト」がITエンジニアを対象としているのに対し、「情報セキュリティマネジメント」はITを利用する者が対象です。
そして、その中でもITの安全な利活用を推進する者です。
具体的に、IPAでは次のような方に受験を勧めています。
・業務で個人情報を取り扱う全ての方
・業務部門・管理部門で情報管理を担当する全ての方
・外部委託先に対する情報セキュリティ評価・確認を行う全ての方
・情報セキュリティ管理の知識・スキルを身に付けたい全ての方
・iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方
情報セキュリティマネジメントシステムISO/IEC27001は、組織が対象ですが、この試験は情報処理技術者試験の一つの区分として個人が対象です。
どのような試験か
出題内容の紹介ページには、「情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。」とあります。
以前、情報セキュリティアドミニストレータという、システム管理者向けの高度情報処理試験がありました。それよりもさらに非技術者寄りの試験のようです。
試験時間・出題形式は、以下のようになっています。
| 時間区分 | 午前 | 午後 |
|---|---|---|
| 試験時間 | 90分 | 90分 |
| 出題形式(四肢択一) | 多肢選択式 | 多肢選択式 |
| 出題数/解答数 | 50問/50問 | 3問/3問 |
| 基準点 | 60点(100点満点) | 60点(100点満点) |
ITスキル標準(ITSS)のレベルは2に該当し、技術的には基本情報技術者と同じレベルです。
いつ受験できるか
平成28年度春期試験から開始され、春・秋の年2回実施されます。
つまり、次回以降、毎回実施されます。
ITエンジニアは受験すべきか?
合格レベルの技術・知見をもっておくべきなのは言うまでもありませんが、
受験をする必要はないと考えています。
理由は、基本情報技術者試験、応用情報技術者試験で出題分野を包含しているからです。
さらに上を目指したい人は情報セキュリティスペシャリストを受験しましょう。
