非技術職向けという感じの情報セキュリティマネジメント試験


昨日、新設された情報セキュリティマネジメント試験を受験してきました。

ざっくり言うと、IPAの想定しているレベルの方(部門内の情報セキュリティリーダ)が受験すれば合格するのかな。という感じでした。
IPAの情報セキュリティマネジメント試験についての概要ページ
https://www.jitec.ipa.go.jp/1_11seido/sg.html

個人的な感想としては自身がエンジニアだということもあり、(技術的な内容を問われる問題が少なかった、という意味で)やや難易度が低かったようにも思えます。
しかしターゲットが技術職ではなく、情報システムを “利用する” 部門全てが対象ですので適切なレベルかなとも思いました。

自社で考えてみると、全職員に対して合格を目標に頑張ってもらって大丈夫ですし、マネージャーレベルの方は1度は受験してみても良いのではと思います。
情報セキュリティというのはどこかに1つでも穴があるとマズイですからね。

 

■ 就活での活用!?
非技術職での就活としては、アピールできる試験かなと思います。
ITパスポートはみんな取っていますが、Lv2の基本情報技術者試験はエンジニア向けの試験です。
ITパスポートを取得した後に情報セキュリティマネジメントを取ることで、他者との違いをアピールできるのではないでしょうか。
自分が面接官であれば、この試験に合格してるなら「基本的な情報セキュリティの知識がある」「午後問を解くだけの読解力、思考能力がある」と判断します。

 

■ 各種キーワードの暗記について
試験では、いろんなキーワードの意味を問われる問題が結構ありました。以前は暗記して何の価値があるのか?などと自分でも思っていましたが、業務を行っていると必要な場面も多いです。
例えば、社内の情報セキュリティ会議などで、話している内容がスムーズに理解できていれば、直ぐに適切な質問を投げることもできます。部署内の情報セキュリティリーダとして行動するにも、間違った理解をしていると信頼関係にも響いてきますからね。

 

■ 午後問題は国語の問題?
午後問題は情報処理技術者試験らしい?読解問題でした。長文を適切に理解することで、多くの問題を解答できます。
逆に、高度な情報セキュリティの知識を問われるか?と言うと、試験区分の範囲内の知識さえあれば解けます。
で、この午後の長文問題。これまた実は業務ではなかなか重要なのです。
日々の仕事をしていると、文章を読むというケースは非常に多いです。
しかも、相手と会話できず、その文章のみから返答を出すこともあります。
たとえば、全100ページに及ぶRFP(午前の問48でも出ましたね)が何処からとも無く降ってきて、返答のドキュメントを作成することもあります。
RFPの書き手が “適切に” 書いており、読み手が “適切な知識” さえ持っていればしっかりと返答できます。
これが、読解力がなかったり、基本的な知識がないと返答できません。

 

今回受験してみてですが、情報セキュリティの世界がたったの数年でいろいろ変わっていたことに驚きました。常に新しい内容が出てきますので、継続的に受験してみるのも良いかもしれませんね。

秋試験を目指す方、がんばってください!

The following two tabs change content below.

いしかわ

まだまだ広く浅く勉強中のエンジニア。得意分野はラーメン。

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>