本日情報セキュリティマネジメント試験を受けてきました。
情報セキュリティマネジメント試験は、独立行政法人情報処理推進機構が実施する国家試験で、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する」ことを目的としたものです。
今年は弊社でもセキュリティに関連するご相談やご依頼が増えており、都度調査を行ったり、特殊な分野については外部の専門家のサポートを得て対応しております。そして、さらにサービスの品質を向上させるため、情報セキュリティ全般に関する知識をアップデートする必要性を感じたため、その勉強の達成度を測るために受験しました。
(午前試験) 90分 50問/50問 多肢選択式(四肢択一)
(午後試験) 90分 3問/3問 多肢選択式
今回からコロナ対策でCBT(Computer Based Testing)方式での実施となりました。
午後試験は問題文が数ページに及ぶ長文になるため、パソコンの1つの画面内で問題ページと回答ページを往復するのがとても面倒でかなりの時間ロスになりました。ここは改善いただきたいと思いました。
終了後1時間ほどで試験結果の速報がメールで送られてきました。午前と午後それぞれ60点以上で合格となります。
昨年は40万人弱の方が受験して、13万人弱の方が合格しましたが、今年はコロナの影響で試験が延期となり、今回方式を変えて実施となった関係で受験者が大幅に減り5万7千人、合格者は1万6千人でした。
情報セキュリティマネジメント試験の対象者は、情報処理技術者ではなく、ITサービスを利用する企業の方です。具体的には、業務で個人情報を取り扱う方、業務部門・管理部門で情報管理を担当する方、外部委託先に対する情報セキュリティ評価・確認を行う方等です。
そのため技術的な問題に加えて法務やマネジメントの問題も含まれますが、この参考書に沿って知識を整理してみると明快でわかりやすく、計画をたてて勉強すれば、知識習得もそれほど困難でないと思います。何よりも勉強を通じて情報セキュリティマネジメントに関連する知識を網羅的に習得できますので、ご興味ある方はぜひ受験されることをお勧めします。
私は以下のようにして試験に備えました。ご参考になれば幸いです。
参考書は、①図解が多く見やすい、②全ページのPDF版が付いている、③数年分の過去問題が付いている(PDF)という理由で、「徹底攻略 情報セキュリティマネジメント教科書 令和2年度」株式会社わくわくスタディワールドを使いました。
勉強は9月から始めました。最初に各章を読んだ後、章末の例題を解き、不正解だった問題に印をつけて、該当する内容に線を引きながら復習しました。勉強時間は通勤や移動の電車内だけにすると決めていましたので、一冊終えるまでに2か月くらいかかりました。
その後は過去問題をプリントして解いていきました。不正解だった問題に印をつけて、該当する内容を参考書で探して線を引きながら復習をしていきました。これで弱点を洗い出してつぶしていきました。これを3週間くらい行いました。試験1週間前からは参考書を常に持ち歩いて、隙間時間があれば線を引いた部分を読み返していました。
振り返ってみますと、出題の形式や問題文の長さは独特のものですので、慣れておくために過去問題に多く取り組むことはとても重要だと思いました。
