情報セキュリティマネジメント試験スタート

こんにちは。コンサルタントの松野尾です。桜が散って少し寂しい今日この頃ですが、春の陽気が心地よい毎日ですね。
 
2016年春試験からスタートする情報セキュリティマネジメント試験の第1回が4月17日に実施されました。
私はこの資格試験を企業の情報セキュリティ活動にどのように活用していくのかを考察すべく、さっそく問題を入手し、解いてみました。
＜午前の部＞　＜午後の部＞
 
感想として、とても素直で解きやすい問題でした。この試験が求める知識は、所謂セキュリティエンジニアに求められる技術的な知識というより、管理部門あるいは事業部門のセキュリティ責任者が持つべき一般的な知識だと感じました。
企業としてこの試験をどのように活用するべきなのか？
私はISMSにおける「力量管理」に注目しました。
大企業のセキュリティ部門を見ていると、（私の印象になりますが）「理科系」「文科系」が混在するチームが多いと感じます。
「理科系」はセキュリティエンジニア寄りの人材、「文科系」は（どちらかと言うと）法務寄りの人材です。
これらの人的リソースが両輪となった企業のセキュリティを実現します。
既存の情報セキュリティスペシャリスト資格は「理科系」の人のナレッジセットを確認するものとして機能してきましたが（とは言え、かなり簡単に合格してしまうのが問題ですが）、「文科系」の人のナレッジセットを確認する資格がなかったのが問題でした。
 
情報セキュリティマネジメント試験は、企業のセキュリティ部門の「文科系」リソースのナレッジセットを確認するための丁度よい試験かもしれません。（大企業のセキュリティ部門の方なら満点合格を目指しましょう、大企業の部門担当者・中小企業のセキュリティ部門の方は一発合格を目指しましょう）

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ

一覧へ