情報セキュリティマネジメント
今回は、情報処理セキュリティマネジメント試験を取り上げたいと思います。
今年度の試験を受験して合格することができました。
合格のための勉強方法や、資格の活かし方などを紹介します。
どんな資格なの?
情報セキュリティマネマネジメント試験は、国家資格で独立行政法人 情報処理推進機構 (IPA)が主催している情報処理技術者の試験の1つです。
ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっているのだそうです。
情報セキュリティマネジメントを担う人材の育成をいかに推進していくかどうかが、社会全体の課題となっており平成28年度から情報処理技術者試験の新たな区分として制定されました。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
IPAの情報セキュリティマネジメント試験のサイトはこちらです。↓↓
https://www.jitec.ipa.go.jp/sg/
難易度は?
平成30年度秋期、情報セキュリティマネジメント試験は験者数が15,579名に対し、合格者数が7,220名。
したがって、合格率は46.3%です。
しっかり勉強しておけば十分合格できる資格で、難易度はそれほど高くないと考えます。
勉強方法は?
テキストを一冊だけ購入して、ひたすら読み続けました。
勉強期間は1週間くらいでした。
使用したテキスト
翔泳社が出版している「出るとこだけ!情報セキュリティマネジメント」を使用しました。
私は「ITパスポート」試験の際もこの1冊だけ勉強してクリアしたので、同じ作戦でいきました。
他のテキストでも良いものはたくさんありますが、個人的には本書は絵や写真も豊富で見やすいと思います。
実際に試験を受けた中で感じた攻略ポイントは以下の通りです。
午前問題
・情報セキュリティマネジメントシステムに規定されている各定義は押さえておきましょう
・サイバー攻撃の種類、内容も頻出ですので押さえておきましょう
・暗号方式もよく出ています。各方式の特徴、メリット、デメリットなどを整理しておきましょう
午後問題
・長文問題が多いので、焦らずしっかり問題文を読みこんでいきましょう。
・個人的には設問を先読みしておくとポイントを洗い出した上で、問題文を読み込めるのでおススメです。
・ほとんどの問題がセキュリティ問題に対する対応方針や解決策を練るといった実務的な問題です。知識的には午前問題の知識があれば十分ですが、登場人物の役割を頭の中でイメージしながら解くと解きやすいと思います。
試験会場の雰囲気は?
まず、送られてくる受験票に日時、会場、持ち物などが書いてありますのでしっかり読みこんでおきましょう。
会場ですが私は池袋の東京電子専門学校での受験でした。
1教室、30名くらいの受験者がいたと思います。
全体的に若い方が多かったように感じます。
外で勉強できるスペースがない会場でしたので、みなさん自分のデスクでテキストを読み込まれていました。
ちなみに問題集は持ち帰ることができます。午前、午後問題の2冊を持ち帰りました。
合格後、どう役立っているのか。
情報セキュリティの知識は、ITスキルが必須な時代においては間違いなく持っておかなければならない知識の1つだと感じています。
情報システムの話だけでなく、機密情報と呼ばれる紙ベースの資料をどう取り扱うべきなのか?というリテラシーを整理する上でも、とても有用だと思います。
働いている方でしたら、情報漏洩が組織の信用問題にも繋がってしまいます。
そのようなリスクを防ぐ上でも有用なライセンスの1つなのではないかと感じています。
合格すると、以下のような合格証書が送られてきます。
Thinking Point
