情報セキュリティマネジメント試験を受けてみます
情報セキュリティマネジメント試験を受けてみようと思います。
これはセキュリティに関する国家試験です。
会社のセキュリティ部門の指示が適切ではないと感じており、この試験を合格することで
- 会社のセキュリティの妥当性を検証
- 試験合格をもとに私の考え方の方が正しいと主張
の2つをしようとしています。
合格率は50%程度と難易度は低めなので、自社のセキュリティに疑問を持つ人は一緒に勉強してみませんか?
試験概要
身につく知識
標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です。
https://www.jitec.ipa.go.jp/sg/about.html
この試験はIT部門というより、システムを利用する部門のセキュリティ管理者向けの試験です。
利用者の権限設定やセキュリティを維持するための方針/仕組みを学ぶをことができます。
試験内容
| 時間区分 | 午前 | 午後 |
|---|---|---|
| 試験時間 | 90分 | 90分 |
| 出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
| 出題数/解答数 | 50問/50問 | 3問/3問 |
| 基準点 | 60点(100点満点) | 60点(100点満点) |
試験は午前90分、午後90分の合計180分です。
午後の試験は日本語の長文読解して選択肢から答えることになります。
午前午後は100点満点で、それぞれ60点以上獲得すれば合格となります。
午前の出題内容
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。
午後の出題内容
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
試験内容については主催の独立行政法人情報処理推進機構のHPより引用しています。
https://www.jitec.ipa.go.jp/sg/outline.html
試験日/受験手数料
試験日:4月/10月の年2回
受験手数料:5,700円
学習時間
最後に学習時間について記載します。
Webサイトを調べてみると、学習時間はおおよそ次の通りでした。
- 経験者:50~100時間
- 未経験者:200時間
私としては90時間を想定しています。
- 過去問学習:50時間
- テキスト:20時間
- 過去問演習:20時間
過去問学習は便利なテストサイトを見つけたので、このサイトを使って出題傾向と知らない項目を覚えます。
https://www.sg-siken.com/sgkakomon.phpその後、テキストを使って点在している知識を体系的に整理していきます。
学習テキストは4冊ほど出版されているようなのですが、次の2点からテキストを決めました。
- 資格試験で安定のTAC出版
- 図解が分かりやすい
ニュースペックテキスト 情報セキュリティマネジメント 2021年度 (情報処理技術者試験)
あとは過去問演習で時間配分できるようにして本番に臨みたいと思っています。