公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャー(CISM)はこんな資格!
- 組織の情報セキュリティをマネジメントするスキルを身につける!
- 情報セキュリティの中長期的戦略の設定や監査など組織の情報セキュリティを広く管理!
- 認定には5年以上の実務経験が必要!
公認情報セキュリティマネージャーとは?どんな資格?
CISMはマネージャーという名前の通り組織の情報セキュリティをマネジメントするひとに役立つ資格です。
組織の情報セキュリティ戦略の策定や、システムの設計・運用、脆弱性診断、リスク管理、インシデントへの対応など幅広い役割を求められるのが特徴です。
専門的な情報を経営層にわかりやすく伝えるのも大切な役割の1つであり、情報セキュリティマネージャーによって報告された内容が情報セキュリティを決定するときの経営層の大きな判断材料となることも珍しくありません。
公認情報セキュリティマネージャーを取得するメリットはなんですか?
CISMではITガバナンスや危機対応といった情報セキュリティマネジメントに関するさまざまなスキルを広く学習できます。
情報セキュリティ対する技術的な理解だけでなく組織やガバナンスという視点から見た問題解決方法などエンジニアとは違ったアプローチで問題解決を目指しましょう。
ここで得たスキルは情報セキュリティマネージャーやセキュリティ監査、セキュリティエンジニア、セキュリティコンサルタントなど情報セキュリティに関わる多くの職業で役立ちます。
求人の条件にCISMの取得が含まれていることも多いので就職でも有利になるでしょう。
どんな試験、会場は?
CISMを運営するISACAは東京、大阪、名古屋、福岡に支部を持っているため、日本語での受験が可能です。
受験資格はないですが、認定を受けるためには情報セキュリティに関する5年以上の経験、そのうち3年はセキュリティマネージャーとしての経験が必要となります。(参考リンク:CISM認定を受けるには?)
CISM合格後、5年以内にこの条件を満たさなければ合格は失効となってしまうので注意しましょう。
受験方法はオンライン受験とPSIの会場で受験する方法の2種類あります。住んでいる場所によっては試験会場が遠くにしかないこともあるので自分に合った試験方法を選んでください。
オンライン受験の場合事前にパソコンスペックの確認やwebカメラと身分証の用意が必要となるほか、試験官が外国人の場合英語でのコミュニケーションが求められるので注意しましょう。
ほぼ1年中受験可能ですが回数制限があり、12ヵ月のあいだに4回までとなっています。
試験には受験料があり、一般受験者は760ドル、ISACA会員は575ドルの費用がかかります。
日本語の情報が少ないって聞いたけど、どうやって勉強すればいい?
有料ですがISACA日本支部が提供している公式トレーニングと公式の教科書は日本語が用意されています。
また、英語が問題ない場合は英語の参考書なども役に立つでしょう。最近ではudemyといったオンライン講座でノウハウを紹介している専門家も多いです。
これからCISMを目指すのでもっと基礎から勉強したい場合は、大学や専門学校で情報セキュリティの基礎を学んだのち、セキュリティエンジニアのような情報セキュリティに関する職種に就き実務経験を積むといいでしょう。
CISMの認定には5年以上の実務経験が必要となるので決してムダにはなりません。
試験形式
試験時間 | 4時間 |
問題数 | 150問 |
出題方式 | 多肢選択式 |
合格条件 | スケールドスコアで450点以上 |
出題範囲
- 情報セキュリティガバナンス(24%)
情報セキュリティガバナンスのフレームワークと支持プロセスを確立し維持して、確実に情報セキュリティ戦略が組織の目標と目的と調和し、情報リスクが適切に管理され、プログラム・リソースが責任を持って管理されるようにする。 - 情報リスクの管理(30%)
組織の目標や目標を達成するために、リスク選好度に基づいて情報リスクを許容レベルまで管理する。 - 情報セキュリティプログラムの開発と管理(27%)
情報セキュリティ戦略と調和するよう情報セキュリティプログラムを確立し管理する。 - 情報セキュリティのインシデントの管理(19%)
情報セキュリティのインシデントの検知、調査、対応、および復旧を行う能力の計画、確立、および管理を行って、ビジネスへの影響を最小限にとどめる。
まだ進路も悩んでいる…
どんな職業で役に立つの?
資格が役立つ業界・職業
情報セキュリティマネージャー
組織の情報セキュリティ体制の管理や情報セキュリティ対策、セキュリティポリシーの策定、情報セキュリティサービスの導入コンサルタントといった業務で活躍する職業です。個人情報保護法のようなITに関連する法律を把握し組織のコンプライアンスを高めるといった役割もあります。公認情報セキュリティマネージャーはまさにこうした業務で活躍するために必要となるスキルを証明する資格となっています。
≫ホワイトハッカー専攻ページへセキュリティエンジニア
情報セキュリティのスペシャリストであるセキュリティエンジニアはサイバー攻撃の脅威が増す現代において重要な役割を果たす職業の1つです。その豊富なセキュリティ知識による万全の対策は企業の価値を上げユーザーの安全安心を守ることに繋がります。公認情報セキュリティマネージャーの知識を活かせば組織全体を視野に入れた情報セキュリティ戦略を考えることも可能でしょう。
≫ホワイトハッカー専攻ページへ情報セキュリティ監査人
監査法人に所属し、企業の情報セキュリティ体制の評価や改善点のアドバイスをします。情報セキュリティに関する高いスキルが必要となる職業であり、サイバー攻撃が激しくなる現在においてますます重要となっています。システム監査やセキュリティコンサルタントと呼ばれることもあります。CISMで学ぶ知識は情報セキュリティ監査人としても活かすことが可能です。
≫ホワイトハッカー専攻ページへ公認情報セキュリティマネージャー以外の資格にはどんなものがあるの?
CISA(公認情報システム監査人)
CISMと同じくISACAが認定している資格です。
試験内容はCISMと重複する部分もあります。全体としてはシステム監査人としての視点から情報セキュリティを考えるような内容となっています。
CISSP(Certified Information Systems Security Professional)
(ISC)² という組織が認定を行っている国際的な情報セキュリティ資格です。
日本での合格者は2,911人(2021年1月現在)とあまり多くはありませんが、アメリカでは9万人を超え世界では15万人近くのCISSP合格者がいます。
アメリカでの資格保持者が多いことからわかるようにアメリカ企業では情報セキュリティ関連の従業者の必須資格として扱われることもあるなど信頼性の高い資格です。