TOPマネジメント > 上級ITプロフェッショナルの情報セキュリティ資格、CISM(...

マネジメント

上級ITプロフェッショナルの情報セキュリティ資格、CISM(上)

2020/11/30

Josh Fruhlinger CSO

 公認情報セキュリティマネージャー(CISM:Certified Information Security Manager)とは、上級のITプロフェッショナルを対象とした情報セキュリティ資格の1つ。国際的団体ISACAが認定している資格で、エンタープライズレベルで情報セキュリティプログラムの策定やマネジメントの能力があることを証明できる。

Credit: Natali Mis / Matejmo / Getty Images
Credit: Natali Mis / Matejmo / Getty Images

 CISMのドメイン(対象領域)は、大きく分けて次の4つがある。

  • 情報セキュリティガバナンス
  • 情報リスク管理
  • 情報セキュリティプログラムの開発と管理
  • 情報セキュリティインシデントの管理

 サイバーセキュリティに関するビジネス上の意思決定に関与し、会社の幹部と連携して業務にあたる立場の人(あるいは、自らが幹部の仲間入りを目指す人)にとって、CISMは取得に値する資格だ。

CISMとCISSPの違い

 サイバーセキュリティに関する上級の認定資格としては、CISMのほかにCISSP(Certified Information Systems Security Professional)もよく知られている。情報セキュリティの専門知識が必要な点はどちらも同じだが、CISMは、情報セキュリティの施策について、技術的観点だけでなくビジネスの観点からも理解している必要があり、管理職の人や幹部を目指す人をターゲットにしている。一方CISSPは、管理の職務もある程度交えつつ、セキュリティのさまざまな領域について詳細な技術知識が求められる。

↑ページ先頭へ