TOPマネジメント > 上級ITプロフェッショナルの情報セキュリティ資格、CISM(...

マネジメント

上級ITプロフェッショナルの情報セキュリティ資格、CISM(上)

2020/11/30

Josh Fruhlinger CSO

 だが、この2つの資格は、どちらか一方のみを選ぶという性格のものではない。CISSPを管轄している米(ISC)2は、CISSPとCISMは互いに補完し合う存在だと説明している。1人で両方の取得を目指すのも、何ら珍しいことではない。

CISMの取得に必要な要件

 CISMの認定を受けるには、次の2つの要件を両方満たす必要がある。

  • CISM試験に合格する
  • 所定の実務経験を積んでいることを証明する

 実務経験については、認定を申請する時点で、情報セキュリティに関して過去10年以内に5年以上の経験があり、そのうち3年以上は、前述の4つのドメインのうち3つ以上に関するセキュリティマネジメントの経験であることが要件となっている。また、下位の資格を持っている人や、大学レベルで情報セキュリティの教育に携わっている人は、その分が実務経験の一部として認められる。いずれにせよ、セキュリティとマネジメントの経験がそれなりに求められており、新人向けの認定資格でないことは明らかだ。

 CISMの実務経験のユニークな特徴は、経験が足りていない段階でも試験は受けられることだ。先に試験に合格し、その後で経験を積んで、要件を満たした段階で認定を申請することができる(ただし、試験合格から5年以内に申請する必要がある)。これが正当な手法として認められることは、ISACAのサイトにも明記されている。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ