TOPマネジメント > 上級ITプロフェッショナルの情報セキュリティ資格、CISM(...

マネジメント

上級ITプロフェッショナルの情報セキュリティ資格、CISM(中)

2020/12/02

Josh Fruhlinger CSO

 公認情報セキュリティマネージャー(CISM:Certified Information Security Manager)とは、上級のITプロフェッショナルを対象とした情報セキュリティ資格の1つ。国際的団体ISACAが認定している資格で、エンタープライズレベルで情報セキュリティプログラムの策定やマネジメントの能力があることを証明できる。

前回から続く)

CISMの試験の内容

Credit: Thinkstock
Credit: Thinkstock

 CISMの試験では、前述の4つのドメインからある程度均等に問題が出される。試験の対象となるドメインやサブトピックなどの詳細については、IASCAのサイトに詳しい説明がある(閲覧には無料のユーザー登録が必要)。それぞれのドメインの概略については、Ammar Hasayen氏のブログ記事の解説が分かりやすい。例えば、情報セキュリティガバナンスのドメインでは、組織の目標に沿った情報セキュリティ戦略や、その実現に向けた情報セキュリティガバナンスフレームワークをいかにして策定するかが問われる。

 試験はオンラインでも試験会場でも受けられ、問題は全200問。スコアは200~800点で算出され、450点以上で合格となる。不合格の場合も、年4回までは再受験が認められている。設問は多肢選択式だが、甘く見てはいけない。ITセキュリティアーキテクトのJeremiah Walker氏は、LinkedInの記事で次のように言及している。「一般的な多肢選択式の試験とは異なり、CISMの大半の設問は、正しいことを述べている選択肢が3つはある。『この状況で“最も”重要なことは何か?』『“最初に”取るべき策はどれか?』といった形の問いが多い。こうした設問は、勘では答えられない。学んだことをきちんと理解している必要がある」

 また、試験に臨むうえでは、マネジメント向けの試験という性格を常に念頭に置き、その観点で設問を捉えることも重要だ。

↑ページ先頭へ