[英文表示] Information Security Management Examination
情報セキュリティマネジメント試験は、情報処理技術者試験(国家試験)の試験区分の一つ。試験区分略号は「SG」。
2016年春期より、年2回実施される。
ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっており、「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題だが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要である。
そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言える。
このような社会ニーズの高まりを背景に、政府の『「日本再興戦略」改訂2015』(平成27年6月閣議決定)や経済産業省 産業構造審議会で示された方向性を踏まえて、国家試験「情報処理技術者試験」の新たな試験区分として創設された(2016年度春期から試験開始。春期(4月)、秋期(10月)の年2回実施)。
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験。
時間区分 | 午前 | 午後 |
---|---|---|
試験時間 | 90分 | 90分 |
出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
出題数/解答数 | 50問/50問 | 3問/3問 |
合格基準点 | 60点(100点満点) | 60点(100点満点) |
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問う。
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問う。