MENU
IT資格一覧

情報セキュリティマネジメント【SG】情報処理技術試験

情報セキュリティマネジメントの概要

目次

情報セキュリティマネジメントとは?

機密情報を守る情報管理の要

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

【対象者像】

情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

詳細はIPAのサイトを参考ください

受験するメリット

  • セキュリティエンジニアとしてキャリアをスタートする方におすすめ

    情報処理の資格を重要視する企業は多く、実力だけではなく資格のあるシステムエンジニアは就職・転職は有利になります。

  • 国家試験等の一部免除、公的制度の応募資格・募集条件など

    情報処理技術者試験・情報処理安全確保支援士試験の合格者は、他の国家試験(中小企業診断士試験、弁理士試験、技術士試験)、ITコーディネータ試験の一部免除が受けられます。
    ※最新の情報、詳細につきましては、各試験のホームページ等でご確認ください。

自分に合う学習スタイルで合格を目指そう

アイテックの4つの学習スタイル

この試験を受ける方におすすめの商品

情報セキュリティマネジメント試験の合格を徹底サポート!

どんな人が受験している?

IT業界でキャリアアップ、次のステップへ転職したい方

一番はやはりこの理由が圧倒的大多数を占めます。
そのため、受験者層も比較的若い方が多く統計資料によると受験した人の平均年齢は約37歳くらいです。多くの人がキャリアのステップアップ等に受験しているということが分かるのではないでしょうか。エンジニアとして経験を積んできた方の、これまでの実力の証明にもつながると言えます。

試験内容、試験範囲、配点割合

試験内容

  • 情報セキュリティマネジメント試験の実施について

    午前問題は、全部で50問出題され全問に解答します。

    主に重点分野である「セキュリティ」および「法務(情報セキュリティ関連法規)」に関する問題が中心に出題されるが、「システム構成要素」「ネットワーク」「データベース」「プロジェクトマネジメント」「サービスマネジメント」「システム戦略」「企業活動」も出題範囲の対象である[6]。出題比率としては、セキュリティから30問、法務から6問、その他関連領域から14問出題される。
    ただし、基本情報技術者試験とは異なり、コンピュータ科学の基礎理論(離散数学・応用数学・アルゴリズム等)や開発技術に関する問題は出題されない。

    午後問題は、情報セキュリティマネジメントシステム(ISMS)に関連する中規模の問題(本文とそれに関する複数の設問からなる)が3問出題され、全問解答。

    基本情報技術者試験と異なり、プログラミング言語(表計算ソフトを含む)に関する知識は問われず、技術的な要素に関する出題は控えめである反面、一つの大問あたりの問題文が基本情報技術者試験の午後のセキュリティの問題より長くなる傾向にある

  • 情報セキュリティマネジメント試験のCBT方式による実施について

    CBT(Computer Based Testing)方式とは、コンピュータを利用して実施する試験のことで、受験者は試験会場に行き、コンピュータに表示された試験問題にマウスやキーボードを用いて解答するものです。IPA(独立行政法人情報処理推進機構)からの委託により、プロメトリック株式会社が運営しています。
    1. 試験は試験実施期間内、すべての都道府県で実施していますので、受験者の都合に合わせて試験日時や会場を選択できます。
    2. 午前試験、午後試験それぞれを個別に予約する必要があります。午前試験から順に予約し、午前試験予約時にのみ受験手数料が発生します。
    3. 試験日の正午まで受験申込みができます(クレジットカード、バウチャーの場合)。 試験日の3営業日前(土・日受験の場合は4営業日前)までなら、受験日を変更することができます。
    4. 試験の成績は、試験後送られるURLからスコアレポートですぐに確認することができます。合格発表はスコアレポートとは別にIPAのHPにて発表されます。
    CBT方式での情報セキュリティマネジメント試験は、実施期間をIPAホームページで実施期間の予定や詳細などを決まり次第公表していますので細につきましては、IPAホームページの案内にてご確認ください。
    身体の不自由等によりCBT方式で受験できない方については、筆記による方式の試験(特別措置試験)を、上期(4月)、下期(10月)の年2回、実施します。
    情報セキュリティマネジメント試験のCBT方式による試験実施業務は、プロメトリック株式会社に委託しています。
    ※最新の情報、詳細につきましては、各試験のホームページ等でご確認ください。

  • 情報セキュリティマネジメント試験のCBT試験の注意点

    ≪午前試験、午後試験とは?午前中に受験しないといけない?≫
    筆記試験の時に、午前と午後にわけて実施していた名称をそのまま使用しています。現在のCBT試験の場合、各試験ともに好きな時間に受験することができます。
    また、午前試験と午後試験を、別の日に受験することも可能です。午後試験を先に受験することもできます。午前試験、午後試験はそれぞれを同試験期間内に合格することが必要で、成績の持ち越しはできません。試験実施期間の最終日終了時点において、午前試験、午後試験のどちらか一方しか受験していない場合、その結果を次回以降に持ち越すことはできず、不合格となります。
    同じ試験期間に受験できるのは午前試験、午後試験、各1回のみです。

    ≪申込の流れ≫
    1. プロメトリックIDを取得する。
    2. プロメトリックIDでログインし、受験する試験を選択。
      情報セキュリティマネジメント試験の場合、午前試験から申込を行います。
    3. 試験日、地域から会場と時間を検索し、空き枠を選択する
    4. 午前試験の申込時のみ、受験料の支払い(クレジットカード・コンビニエンスストア払い・Pay-easy払い)
    5. 受験料支払いが受理された後に、午後試験の申込が可能になります。
    ≪申込の注意点≫
    各会場の空き枠への予約になります。すでに予約枠が満員だと受験することができないので、早めに試験日をおさえましょう。特に土日に実施している会場は限られています。 2020年実施時には、午前試験の受験期間が午後試験よりも3日短かったので、注意しましょう。

    ≪試験当日の注意点≫
    集合時間は試験開始時刻の15分前です。
    集合時間に遅れた場合は受験することができないので、時間厳守です!

試験範囲

午前の出題範囲

テクノロジ系

4.システム構成要素
システムの構成・システムの評価指標
9.データベース
データベース方式・データベース設計・データ操作・トランザクション処理・データベース応用
10.ネットワーク
ネットワーク方式・データ通信と制御・通信プロトコル・ネットワーク管理・ネットワーク応用
11.セキュリティ
情報セキュリティ・情報セキュリティ管理・セキュリティ技術評価・情報セキュリティ対策・セキュリティ実装技術

マネジメント系

14.プロジェクトマネジメント
プロジェクトマネジメント・プロジェクトの統合・プロジェクトのステークホルダ・プロジェクトのスコープ・プロジェクトの資源・プロジェクトの時間・プロジェクトのコスト・プロジェクトのリスク・プロジェクトの品質・プロジェクトの調達・プロジェクトのコミュニケーション
15.サービスマネジメント
サービスマネジメント・サービスマネジメントシステムの計画及び運用・パフォーマンス評価及び改善・サービスの運用・ファシリティマネジメント
16.システム監査
システム監査・内部統制

ストラテジ系

17.システム戦略
情報システム戦略・業務プロセス・ソリューションビジネス・システム活用促進・評価
18.システム企画
システム化計画・要件定義・調達計画・実施
22.企業活動
経営組織論・OR・IE・会計・財務
23.法務
知的財産権・セキュリティ関連法規・労働関連・取引関連法規・その他の法律・ガイドライン・技術者倫理・標準化関連

午後の出題範囲

1. 情報セキュリティマネジメントの計画,情報セキュリティ要求事項に関すること
  1. 情報資産管理の計画
    情報資産の特定及び価値の明確化,管理責任及び利用の許容範囲の明確化,情報資産台帳 の作成 など
  2. 情報セキュリティリスクアセスメント及びリスク対応
    リスクの特定・分析・評価,リスク対応策の検討,リスク対応計画の策定 など
  3. 情報資産に関する情報セキュリティ要求事項の提示
    物理的及び環境的セキュリティ,部門の情報システムに関する技術的及び運用のセキュリ ティ など
  4. 情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
2. 情報セキュリティマネジメントの運用・継続的改善に関すること
  1. 情報資産の管理
    情報資産台帳の維持管理,媒体の管理,利用状況の記録 など
  2. 部門の情報システム利用時の情報セキュリティの確保
    マルウェアからの保護,バックアップ,ログ取得及び監視,情報の転送における情報セキ ュリティの維持,脆弱性管理,利用者アクセスの管理,運用状況の点検 など
  3. 業務の外部委託における情報セキュリティの確保
    外部委託先の情報セキュリティの調査,外部委託先の情報セキュリティ管理の実施,外部 委託の終了 など
  4. 情報セキュリティインシデントの管理
    発見,初動処理,分析及び復旧,再発防止策の提案・実施,証拠の収集 など
  5. 情報セキュリティの意識向上
    情報セキュリティの教育・訓練,情報セキュリティに関するアドバイス,内部不正による 情報漏えいの防止 など
  6. コンプライアンスの運用
    順守指導,順守状況の評価と改善 など
  7. 情報セキュリティマネジメントの継続的改善
    問題点整理と分析,情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規 程)の見直し など
  8. 情報セキュリティに関する動向・事例情報の収集と評価

試験時間・出題形式・出題数・解答数

時間区分 試験時間 出題形式 出題数 / 解答数
午前 90分 多肢選択式(四肢択一) 50問 / 50問
午後 90分 多肢選択式 3問 / 3問

配点割合

時間区分 配点 基準点 問番号 解答数 配点割合
午前 100点満点 60点 1~50 50 各 2点
午後 100点満点 60点 1~3 3 各 34点


試験の日程

実施期間 申込期間 実施月
上期 5月上旬から6月下旬まで 6月
下期 10月上旬から11月下旬まで 11月

合格・認定のスケジュール

実施期間 合格発表 合格証書発送日
上期 6月中旬 7月中旬
下期 11月中旬 12月中旬


勉強方法

午前試験の対策

オススメの勉強方法!

  • 丸暗記ではなくしっかり知識の定着、意味を理解まで到達する
  • 問題演習を繰り返して解く力・考える力を身につける。解答時間も意識する
  • 過去に出題された試験問題(少なくとも3期分)をとにかく復習する


午後試験の対策

オススメの勉強方法!

  • 過去に出題された試験問題の出題分野とテーマはしっかり確認を
  • ストラテジ系・マネジメント系の問題は、問題文の文脈に沿って解答根拠を把握して解答する練習を
  • テクノロジ系はキーワードをしっかり押さえられるように練習を


合格者の声

数字で見る受験者属性と合格者からのアドバイスを掲載!

これまでアイテックの学習コンテンツをご利用いただき、見事、情報処理技術者試験に合格されたお客様より、合格に至るまでの学習体験記をたくさん頂戴しました。



情報セキュリティマネジメント試験の学習教材はこちら



アイテックオススメ速報!! 人気商品を厳選!!

サイトマップ
TOPへ