情報セキュリティマネジメント【SG】情報処理技術試験
情報セキュリティマネジメントの概要
| 目次 |
|---|
情報セキュリティマネジメントとは?
機密情報を守り、ITの安全な利活用を推進する、情報管理の要となる存在が、強く求められています。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
【対象者像】
情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者
受験するメリット
セキュリティエンジニアとしてキャリアをスタートする方におすすめ
情報処理の資格を重要視する企業は多く、実力だけではなく資格のあるシステムエンジニアは就職・転職は有利になります。国家試験等の一部免除、公的制度の応募資格・募集条件など
情報処理技術者試験・情報処理安全確保支援士試験の合格者は、他の国家試験(中小企業診断士試験、弁理士試験、技術士試験)、ITコーディネータ試験の一部免除が受けられます。
※最新の情報、詳細につきましては、各試験のホームページ等でご確認ください。
自分に合う学習スタイルで合格を目指そう
アイテックの4つの学習スタイルこの試験を受ける方におすすめの商品
情報セキュリティマネジメント試験の合格を徹底サポート!
どんな人が受験している?
IT業界でキャリアアップ、次のステップへ転職したい方
一番はやはりこの理由が圧倒的大多数を占めます。
そのため、受験者層も比較的若い方が多く統計資料によると受験した人の平均年齢は約37歳くらいです。多くの人がキャリアのステップアップ等に受験しているということが分かるのではないでしょうか。エンジニアとして経験を積んできた方の、これまでの実力の証明にもつながると言えます。
試験内容、試験範囲、基準点
試験内容
情報セキュリティマネジメント試験の実施について
情報セキュリティマネジメント試験は、国家試験「情報処理技術者試験」の新たな試験区分として平成28年度春期から創設されました。
現在、CBT方式(Computer Based Testing)方式により、年間を通じて随時実施しています。
情報セキュリティマネジメント試験のCBT方式による実施について
CBT(Computer Based Testing)方式とは、コンピュータを利用して実施する試験のことで、受験者は試験会場に行き、コンピュータに表示された試験問題にマウスやキーボードを用いて解答するものです。
- 試験は試験実施期間内、すべての都道府県で実施していますので、受験者の都合に合わせて試験日時や会場を選択できます。
- 科目A試験、科目B試験それぞれを個別に予約する必要があります。科目A試験から順に予約し、科目A試験予約時にのみ受験手数料が発生します。
- 試験日の正午まで受験申込みができます(クレジットカード、バウチャーの場合)。 試験日の3営業日前(土・日受験の場合は4営業日前)までなら、受験日を変更することができます。
- 試験の成績は、試験後送られるURLからスコアレポートですぐに確認することができます。合格発表はスコアレポートとは別にIPAのHPにて発表されます。
身体の不自由等によりCBT方式で受験できない方については、筆記による方式の試験(特別措置試験)を、上期(4月)、下期(10月)の年2回、実施します。
※最新の情報、詳細につきましては、各試験のホームページ等でご確認ください。
情報セキュリティマネジメント試験のCBT試験の注意点
≪科目A試験、科目B試験とは?午前中に受験しないといけない?≫
筆記試験の時に、午前と午後にわけて実施していた名称をそのまま使用しています。現在のCBT試験の場合、各試験ともに好きな時間に受験することができます。
また、科目A試験と科目B試験を、別の日に受験することも可能です。科目B試験を先に受験することもできます。科目A試験、科目B試験はそれぞれを同試験期間内に合格することが必要で、成績の持ち越しはできません。試験実施期間の最終日終了時点において、科目A試験、科目B試験のどちらか一方しか受験していない場合、その結果を次回以降に持ち越すことはできず、不合格となります。
同じ試験期間に受験できるのは科目A試験、科目B試験、各1回のみです。
≪申込の流れ≫
- 各試験概要ページにアクセスし、案内に従ってお申込みください(株式会社シー・ビー・ティ・ソリューションズ Webサイトへリンクします)。
情報セキュリティマネジメント試験(SG)試験概要ページ - 受験の流れ(申し込み・予約や試験当日の受験の流れ)をご確認ください。
- 受験者登録が必要です。
- ログイン後、「CBT試験申込」より各項目について順にお進みください。
- 受験日時と会場が確定すると、受験予約は完了です。
ご登録のメールアドレスに予約完了のお知られが届きます。お申込み内容、お支払い手続き及び試験会場地図を必ずご確認ください。
各会場の空き枠への予約になります。すでに予約枠が満員だと受験することができないので、早めに試験日をおさえましょう。特に土日に実施している会場は限られています。 2020年実施時には、午前試験の受験期間が午後試験よりも3日短かったので、注意しましょう。
≪試験当日の注意点≫
集合時間は試験開始時刻の15分前です。
集合時間に遅れた場合は受験することができないので、時間厳守です!- 各試験概要ページにアクセスし、案内に従ってお申込みください(株式会社シー・ビー・ティ・ソリューションズ Webサイトへリンクします)。
試験範囲
科目Aの出題内容
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。
重点分野
| 情報セキュリティ全般 |
|---|
| 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 |
| 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など |
| 情報セキュリティ対策 |
| マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など |
| 情報セキュリティ関連法規 |
| サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など |
関連分野
| テクノロジ |
|---|
| ネットワーク、データベース、システム構成要素 |
| マネジメント |
| システム監査、サービスマネジメント、プロジェクトマネジメント |
| ストラテジ |
| 経営管理、システム戦略、システム企画 |
科目Bの出題内容
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
| point01 身近な事例をベースにした実践的な出題! |
|---|
| 内部不正の防止、標的型攻撃対策、クラウドサービスの安全な利用、情報セキュリティ関連法規の制定・改正への対応など、組織を取り巻く情報セキュリティ面の環境変化や動向をタイムリーにとらえ、業務の現場で直面している事例に即した問題を出題します。 |
| point02 国際・国内標準や公的なガイドラインに基づく出題! |
| 情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」(及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に取り上げます。 |
試験時間・出題形式・出題数・解答数
| 時間区分 | 試験時間 | 出題形式 | 出題数 / 解答数 | 基準点 |
|---|---|---|---|---|
| 科目A・科目B | 120分 | 科目A:多肢選択式(四肢択一)、科目B:多肢選択式 | 60問 / 60問 | 総合評価点:600点(1,000点満点) |
採点方式については、IRT(Item Response Theory:項目応答理論)に基づいて解答結果から評価点を算出します。
合格基準は、総合評価点が基準点以上の場合に合格です。
勉強方法
科目A試験の対策
オススメの勉強方法!
- 丸暗記ではなくしっかり知識の定着、意味を理解まで到達する
- 問題演習を繰り返して解く力・考える力を身につける。解答時間も意識する
- 過去に出題された試験問題(少なくとも3期分)をとにかく復習する
科目B試験の対策
オススメの勉強方法!
- 過去に出題された試験問題の出題分野とテーマはしっかり確認を
- ストラテジ系・マネジメント系の問題は、問題文の文脈に沿って解答根拠を把握して解答する練習を
- テクノロジ系はキーワードをしっかり押さえられるように練習を
合格者の声
数字で見る受験者属性と合格者からのアドバイスを掲載!
これまでアイテックの学習コンテンツをご利用いただき、見事、情報処理技術者試験に合格されたお客様より、合格に至るまでの学習体験記をたくさん頂戴しました。