基本情報
| 実施者 | 経済産業省 試験事務:(独)情報処理推進機構(IPA) |
|---|
| 対象者 | 自宅でインターネットを 利用する人向け |
子ども層 | |
|---|---|---|---|
| 中間層 | |||
| シニア層 | |||
| オフィス等でシステムを 利用する人向け |
一般社員 | 〇 | |
| 管理職 | 〇 | ||
| 経営層 | |||
| セキュリティのプロフェッショナル | |||
| セキュリティに関する各種教育・ 普及啓発をする人向け |
子ども層 | ||
| 中間層 | 〇 | ||
| シニア層 | |||
| 相談窓口を利用する人 | |||
| 参加者・利用者の 居住・勤務地の条件 |
全国 | ||
| 施策の種別 | 人材育成施策 | プラス・セキュリティ | |
|---|---|---|---|
| セキュリティマネジメント | 〇 | ||
| セキュリティ技術 | 〇 | ||
| 普及啓発施策 | |||
| 難易度 (人材育成施策のみ) |
初級、中級 |
||
| 実施場所・実施形態 | 全国各地域 |
|---|---|
| 期間(実施頻度) | CBT方式により随時実施 |
| 費用 | 受験手数料:7,500円 |
| URL | https://www.ipa.go.jp/shiken/kubun/sg/index.html |
目的
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
本試験は、情報セキュリティマネジメントを担う人材の育成を推進するため、国家試験である「情報処理技術者試験」の1区分として2016年に創設されました。
前提知識・経験
情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の知識・実践能力が要求されます。
① 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
② 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダーとして適切に対処できる。
③ IT全般に関する基本的な用語・内容を理解できる。
④ 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、部門の情報セキュリティ対策の一部を独力で、又は上位者の指導の下に実現できる。
⑤ 情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。
取組の概要
- ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。
・ 部門全体の情報セキュリティ意識を高め、組織における情報漏洩リスクを低減する。
・ 万が一トラブルが発生しても、適切な事後対応によって、被害を最小限に食い止める。
・ 情報セキュリティを確保することで、より安全で積極的なIT利活用を実現する。
このような組織作りに欠かせない情報セキュリティマネジメント人材は、業種、職種を問わず、また、営業・企画・製造・人事・経理などの部門を問わず、多くの現場で強く必要とされています。
上記を踏まえ、本試験では、情報セキュリティマネジメント人材として必要な知識・技能について出題されます。