情報セキュリティマネジメント試験に向けて
4月に情報セキュリティマネジメント試験を受験して合格しましたので、その感想を書きます。
情報セキュリティマネジメント試験とは
主催するIPAによると、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験」とあります。
セキュリティのプロフェッショナルではなく、情シスなどの社内のセキュリティを管理する人を対象に作られています。
基本情報技術者試験と同じ共通キャリア・スキルフレームワーク(CCSF)レベル2に相当しています。
試験は簡単
難易度は高くなく、私のようにSEとして設計や構築に携わった経験があれば、セキュリティに特化した経験がなくても容易に合格することは出来ます。
基本情報技術者並みの知識レベルが必要です。
情シスにおすすめ
企業の情シスがベンダーのセキュリティ提案を読み解き、最適なものを選択する上で必要となる知識です。
Sierの駆け出しのSEも基本情報技術者試験と合わせて取っておくとよいでしょう。
試験勉強をとおしてセキュリティの知識を整理することが出来ます。
勉強方法
経験にもよりますが、1カ月で20時間くらい勉強出来れば合格できると思います。
過去問中心に勉強するとよいと思います。
参考になったサイト
情報セキュリティマネジメント試験ドットコム https://www.sg-siken.com/