情報セキュリティマネジメント試験
情報セキュリティマネジメント試験ってなに?
IPAのホームページに記載されてますが
簡単に言っちゃうと、情報セキュリティの基礎から管理能力まで、バランスよく習得するのに役立つ国家試験です。
- クラウド導入するけどセキュリティは何をしたら良いか分からない
- 社員に携帯を持たせたいけど、リスク管理はどうやって?
- 社内システムへのアクセス制限のポリシーや監査は?
などなど、ITが企業にとって当たり前になってきた中、セキュリティリスクをいかに管理するか分からない人も多いかと思います。
システム管理者の方はもちろん、試験内容的にはそこまで難しくないので一般社員の方にもモラル向上のためにも取得していただきたい資格ですね!
いつから試験が始まるの?
平成28年度春期から試験開始。春期(4月)、秋期(10月)の年2回実施)、とあります。
2016年1~2月頃に試験日について情報がアップデートされるんじゃないですかね?
また更新されたらこのブログでも発信します!
どうやって勉強したらいいの?
公式のサンプル問題があります。まずはこれをやってみましょう。
そんなに難しくないですよね?感覚はつかめるかと思います。
次に以下の2つを読んでみましょう。
- 「職場の情報セキュリティ管理者のためのスキルアップガイド」(PDF、無料)
- 「情報セキュリティスキルアップハンドブック~情報セキュリティマネジメント人材育成のために~」(Amazon、有料)
まだ試験が開始されていないこともあり、
他に有効な参考書は2015/11/10現在、出版されていない模様です。
よさげな本が出たらこのブログでもご紹介しますね!
まずは上の2冊からゆっくり読んでみて始めてみてください。
情報セキュリティスペシャリスト試験との違い
あ、ちなみに情報セキュリティスペシャリスト試験(SC)との違いですが、
簡単に言うと難易度です。SCは「高度な知識・経験が必要」と謳ってます。
それに対し、情報セキュリティマネジメント試験(SG)は「ITの安全な利活用を推進する者」とされています。
SCの参考書が参考になる可能性がありますが。まだ見てないので何ともw
後で本屋さんで覗いてみますが、どなたか知ってたら教えてくださいwww