「脅威から組織を守るための基本的なスキルを認定する試験」
英語名Information Security Management Examination(略号SG)で、情報処理技術者試験の一区分である。試験制度のスキルレベル2に相当し、高度情報処理技術者試験に含まれる。
メリット
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
難易度
平成28年度春期から試験開始。合格率は30~40%の想定と言われている。
オススメ度:4(5段階中最高が5)
この資格だけだと弱いので、他の資格とあわせたダブルライセンスが望ましい。
資格概要
- 資格の種類
- 受験資格
- 試験内容
- 午前試験:150分/多肢選択式/50問
- 午後試験:150分/多肢選択式/3問中3問回答
- 情報セキュリティマネジメントの計画,情報セキュリティ要求事項に関すること
- 情報資産管理の計画
- 情報資産の特定及び価値の明確化,管理責任及び利用の許容範囲の明確化,情報資産台帳の作成 など
- 情報セキュリティリスクアセスメント及びリスク対応
- リスクの特定・分析・評価,リスク対応策の検討,リスク対応計画の策定 など
- 情報資産に関する情報セキュリティ要求事項の提示
- 物理的及び環境的セキュリティ,部門の情報システムに関する技術的及び運用のセキュリティ など
- 情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
- 情報セキュリティマネジメントの運用・継続的改善に関すること
- 情報資産の管理
- 情報資産台帳の維持管理,媒体の管理,利用状況の記録 など
- 部門の情報システム利用時の情報セキュリティの確保
- マルウェアからの保護,バックアップ,ログ取得及び監視,情報の転送における情報セキュリティの維持,脆弱性管理,利用者アクセスの管理,運用状況の点検 など
- 業務の外部委託における情報セキュリティの確保
- 外部委託先の情報セキュリティの調査,外部委託先の情報セキュリティ管理の実施,外部委託の終了 など
- 情報セキュリティインシデントの管理
- 発見,初動処理,分析及び復旧,再発防止策の提案・実施,証拠の収集 など
- 情報セキュリティの意識向上
- 情報セキュリティの教育・訓練,情報セキュリティに関するアドバイス,内部不正による情報漏えいの防止 など
- コンプライアンスの運用
- 情報セキュリティマネジメントの継続的改善
- 問題点整理と分析,情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の見直し など
- 情報セキュリティに関する動向・事例情報の収集と評価
- 試験日
- 試験場所
- 受験手数料
- 申し込み方法
- 受験申込(春1月下旬から2月下旬、秋季7月中旬から下旬)
- 情報処理推進機構へインターネットもしくは郵送による
- 合格基準
- 午前:100点満点中、60点以上
- 午後:100点満点中、60点以上
- 上記の基準点を全て満たした者が合格となります。(多段階選抜方式)
- 結果発表
- 特例措置
- 身体障害者,骨折や妊娠中の方などで,特別措置を希望する方は,試験案内書に記載している通り、申請が必要です。申請内容を審査の上,特別措置の可否を決定しますので,希望する特別措置ができないこともあります。
- 問い合わせ先
- 独立行政法人 情報処理推進機構 情報処理技術者試験センター
- 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス15・16階
- TEL:03-5978-7600
- ホームページ:http://www.ipa.go.jp/index.html