情報セキュリティマネジメント試験

コンピュータ

情報セキュリティマネジメント試験

じょうほうせきゅりてぃまねじめんとしけん

[英文表示] Information Security Management Examination

情報セキュリティマネジメント試験は、情報処理技術者試験国家試験)の試験区分の一つ。試験区分略号は「SG」。

2016年春期より、年2回実施される。

背景

ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっており、「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題だが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要である。

そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言える。

このような社会ニーズの高まりを背景に、政府の『「日本再興戦略」改訂2015』(平成27年6月閣議決定)や経済産業省 産業構造審議会で示された方向性を踏まえて、国家試験情報処理技術者試験」の新たな試験区分として創設された(2016年度春期から試験開始。春期(4月)、秋期(10月)の年2回実施)。

概要

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験。

試験時間・出題方式

時間区分午前午後
試験時間90分90分
出題形式多肢選択式(四肢択一多肢選択式
出題数/解答数50問/50問3問/3問
合格基準点60点(100点満点)60点(100点満点)

試験内容

午前の出題内容

情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査経営管理などの関連分野の知識を問う。

重点分野
情報セキュリティ全般
機密性・完全性・可用性、脅威、脆弱性サイバー攻撃手法暗号、認証 など
情報セキュリティ管理
情報資産リスクISMSインシデント管理などの各種管理策、CSIRT など
情報セキュリティ対策
マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
情報セキュリティ関連法規
サイバーセキュリティ基本法個人情報保護法不正アクセス禁止法 など
関連分野
テクノロジ
ネットワークデータベース、システム構成要素
マネジメント
システム監査サービスマネジメントプロジェクトマネジメント
ストラテジ
経営管理、システム戦略、システム企画

午後の出題内容

業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問う。