情報処理推進機構(IPA)は2015年10月16日、情報処理技術者試験の新たな試験区分として「情報セキュリティマネジメント試験」を2016年4月から実施すると発表した。
世界的に高まるサイバー攻撃の脅威に対抗できる人材、特に一般企業で求められる「情報セキュリティマネジメント人材」の育成・確保を目的として創設された試験区分。「情報セキュリティマネジメント人材」とは、部門内の情報資産を適切に管理して、情報セキュリティポリシーやルールを周知・徹底する役割を担うことになり、不審メールを受信したときには部門内での注意喚起や情報システム部門などへの報告、サイバー攻撃発生時には危機対策チームとの連携・情報共有などの業務に当たると想定されている。
同試験は、毎年4月と10月の年2回実施される予定。試験の出題範囲・シラバス・サンプル問題などの詳細は、IPAのWebサイトで紹介している。
試験時間は午前と午後でそれぞれ90分、計180分となる。午前の試験では、情報セキュリティ全般に関する知識、ISMSやCSIRTなどの情報セキュリティ管理、不正アクセスや情報漏えいなどへの情報セキュリティ対策、情報セキュリティ関連法規などに関する問題などが出題される。午後の試験は、内部不正の防止や標的型攻撃への対策、クラウドサービスの安全利用など、身近な事例を基にした実践的な問題となる予定だ。
同試験は基本情報技術者試験と同じレベル2の試験と位置付けられ、レベル1の「iパス(ITパスポート試験)」を合格した次のステップとして受験するよう推奨されている。
関連リンク
プレスリリース