敵を知る編 : 情報セキュリティマネジメント


情報セキュリティマネジメント試験は、2016年春試験から実施される新しい試験です。

新しい試験は参考書も過去問題集も殆ど無い?状態だと思います。
こんな状態で、どうやって受験すれば良いのだろうか?

「敵を知り、己を知れば、百戦危うからず」

まずは、敵を知ることからはじめましょう。

1.誰がターゲットの試験か?
IPAのサイトに以下のように記載されています。

情報システムの利用部門にあって,情報セキュリティリーダとして,部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し,情報及び情報システムを安全に活用するために,情報セキュリティが確保された状況を実現し,維持・改善する者

ほうほう、分かるようなわからないような。
抜粋すると以下の様な感じでしょうか。
1.情報システムの利用部門にあって,情報セキュリティリーダとして
2.情報セキュリティ諸規定の目的・内容を適切に理解し
3.情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、
4.維持・改善する者

なるほど、なるほど。分かったような、わからないような。
つまり、自分の部門の情報セキュリティ担当者に任命された人。がターゲットでしょうかね。かなり多くの人が当てはまるのではないでしょうか。

 

2.どのくらい難しいのか?
これもIPAのサイトに記載されています。共通キャリア・スキルフレームワークのレベルで比較しますと以下となります。
レベル1: ITパスポート(合格率 約50%)
レベル2: 情報セキュリティマネジメント
レベル2: 基本情報技術者(合格率 約25%)
レベル3: 応用情報技術者(合格率 約20%)
おおー、意外にも基本情報と同等のレベル2なのですね。

 

3.試験範囲
これまたIPAのサイトに記載されています。
出題レベルは2なので、基本情報技術者の過去問が使える感じです。
基本情報技術者は全分野が出題対象ですが、情報セキュリティマネジメントは特定分野からのみの出題となります。
その中でもセキュリティと法務は重点的に出題されるようです。
「SE娘の剣」様のサイトにて適切にまとめられております。
http://sg.seeeko.com/archives/139311.html

基本情報の分野から情報セキュリティに関係の薄い分野を削って、その分情報セキュリティを重点的にという感じでしょうか。
アルゴリズムやコンピュータ基礎理論、開発技術などが除外という感じですね。
ふむふむ、なるほどー。

 

4.試験
これもIPAサイトに記載されています。
午前90分、50問の4択問題
午後90分、3問の選択問題

おっ、おおー?基本情報技術者と比較すると時間が短いですね。あと問題数も少ないです。
午後も記述式はなく、選択式のみのようです。

 

■ まとめ
まだあまり情報が無いですが、こうやって見ると何となく見えてきました。
午前問題については、基本情報から特定の分野を削って、情報セキュリティ分野を重点的に。
午後問題は情報セキュリティ中心になるでしょうねー。

敵のことは分かりました。次は己を知る。です。

The following two tabs change content below.

いしかわ

まだまだ広く浅く勉強中のエンジニア。得意分野はラーメン。

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>