セキュマネ合格講座 informationsecuritymanagement.jp Information Security Management - Guidance 1. 情報処理技術者試験とは 情報処理に関して必要な知識及び技能について行う国家試験です。 情報処理の促進に関する法律(昭和 45 年法律第 90 号)第 7 条の規定に基づいて行われてい ます。情報セキュリティマネジメント試験は、情報処理技術者試験のひとつのカテゴリとして実 施されています。 2. 情報セキュリティマネジメント試験とは 政府の「日本再興戦略」や経済産業省の産業構造審議会で示された、これからの方向性を踏 まえて、国家試験「情報処理技術者試験」の新たな試験区分として創設されました。情報セキ ュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、 脅威から継続的に組織を守るための基本的なスキルを認定する試験です。 平成 28 年度春期から試験が始まります。試験は春期(4 月)、秋期(10 月)の年 2 回実施されま す。難易度は「共通キャリア・スキルフレームワーク(CCSF)」のレベル 2 です。 3. 情報セキュリティマネジメント試験の概要 (1) 午前試験 試験時間:90 分、出題形式:多肢選択式(四択)、出題数:解答数 50 問 合格点:60 点(100 点満点) (2) 午後試験 試験時間:90 分、出題形式:多肢選択式、出題数:解答数3問(3 問すべてを回答する) 合格点:60 点(100 点満点) 4. 情報セキュリティマネジメントの出題内容 (1) 午前の出題内容 情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セ キュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野 が出題されます。 Copyright © Kanya Ishikawa All Rights Reserved. 1/2 セキュマネ合格講座 informationsecuritymanagement.jp 重点分野 情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、暗号、認証など。 情報セキュリティ管理 情報資産、リスク、ISMS、各種管理策 CSIRT など。 情報セキュリティ対策 マルウェア対策、アクセス管理、情報セキュリティ啓発など。 情報セキュリティ関連法規 個人情報保護法、不正アクセス禁止法など。 関連分野 テクノロジ ネットワーク、データベース、システム構成要素、マネジメント システム監査、サ ービスマネジメント、プロジェクトマネジメント、ストラテジ 経営管理、システム戦略、システ ム企画など。 (2) 午後の出題内容 業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスク アセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教 育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力が問わ れます。 5. この授業について 毎回、学習テーマに沿った練習問題のプリントを用意します。 教科書・参考書は、別紙のシラバス等を参照してください。 授業の内容は、Web サイト「情報セキュリティマネジメント試験合格講座」 http:// informationsecuritymanagement.jp/と連動しています。 毎回の予習・復習に活用してください。 授業に関連する「情報セキュリティマネジメント試験の教科書」、「ワークブック」、「用語集」、 「模擬試験」など教材の一部は上記の Web サイトで一般に公開されていて、誰でも利用す ることができます。 授業の詳細な内容・評価方法については、別紙のシラバス等を参照してください。 6. 石川 敢也(いしかわ かんや) アフィナックス代表。元 ISO/IEC 27001(ISMS 情報セキュリティ管理)審査員補。 法政大学大学院 経営情報修士(専門職)/産業能率大学大学院 経営管理修 士(MBA)。著書「情報処理教科書 i パスクイズ222」、共著「情報セキュリティマネジメント 要 点整理&予想問題」(以上、翔泳社)、「Excel & Word 完全解決!」 (宝島社)、「インターネット から子供を守る!」 、「初級シスアド対策問題集」(以上、ローカス)他。 以上 Copyright © Kanya Ishikawa All Rights Reserved. 2/2
© Copyright 2024 ExpyDoc
