前々回のガイド記事では、セキュリティ関連資格の概要をご紹介しました。また、前回のガイド記事では概要の中から、特に知識修得と実業務に役立つ、CompTIA Security+とCIWセキュリティ・プロフェッショナルの2つの資格についてご紹介しました。今回は、財団法人全日本情報学習振興協会が実施する2つの資格についてご紹介します。
情報セキュリティ検定
個人情報を含む企業の機密情報を保護管理することは重要なことです。そのためには、リスク管理から技術的なことまで、幅広く知識として持つ必要があります。本資格試験では、コンピュータやネットワークに関する知識よりも、機密情報に対する脅威、脆弱性を認識し発生するリスクをいかに管理するかという、管理面を中心に出題されます。そのため、技術に詳しい方が、これらの管理知識を得てセキュリティ管理者になる場合に最適でしょう。次に本試験の内容をご紹介します。まずはセキュリティ管理の知識からつけよう! |
<試験内容>
試験は3級から1級まで3つのレベルがあります。それぞれの級での試験は、同じ項目から出題されますが、レベルが上がるにつれて出題内容がより高度になります。セキュリティ管理について、一から学びたい方はまずは3級合格を目指し一歩づつレベルを上げることもいいでしょう。尚、試験内容の詳細はこちらをご覧ください。
1.情報セキュリティ総論(全級共通)
ここでは、情報セキュリティ事故やその事故による企業への影響や、情報に関する企業及び個人の権利、情報セキュリティ関連法規などが出題されます。ここでは、情報セキュリティの重要性や、漏洩等の事故が社会に与える影響、法律の内容など総論的な知識が必要になります。
2.情報資産における脅威
脅威とは情報資産に与える、なんらかの危険性です。例えば、不正侵入を試みるハッカーが存在することが脅威となり、その結果「不正アクセスがあり機密情報が漏洩する」といったリスクが発生します。ここでは、脅威とは何かから始まり、コンピューター、インターネット、紙媒体などの情報を利用する場合の脅威について、さらに天災などの自然災害の脅威まで幅広く出題されます。ここでは、情報資産に与える脅威(危険性)について充分知識を持つ必要があります。
3.脅威への対応(セキュリティ対策)
脅威(情報資産に与える危険性)から情報資産を守るための施策が、情報セキュリティ対策になります。ここでは、コンピュータやインターネット利用時の注意点から始まり、不正アクセス対策、災害対策、紙媒体漏洩対策、プライバシー制度まで広く出題されます。セキュリティ管理で最も重要な部分ですので、具体的な対策をしっかり身につける必要があります。
4.コンピュータの一般知識
セキュリティ管理を行う場合、やはりコンピュータやインターネット上の情報資産保護管理が重要になります。そのためには、最低限のハードウェア、ソフトウェア、ネットワークの知識が必要になります。ここでは、基礎的な知識を身につけておく必要があります。
<次回試験日>
平成18年4月9日(日)
<申込期間>
平成18年3月1日(水)午前9時00分~3月24日(金)
<受験資格>
特になし
<試験形態>
全級:筆記試験(マークシートによる)
<実施場所>
東京、名古屋、大阪
資料請求・お問合せはこちら。
情報セキュリティ検定は、全級マークシート形式であり知識を問う試験です。特に、1級はセキュリティ関係の業界団体についての知識や、技術的に高度な知識を要求されます。企業におけるセキュリティ対策実施は、様々な経験も必要ですが、まずは情報セキュリティ検定の1級に挑戦し、知識の修得から始めるのもいいと思います。ぜひ、挑戦してみてください。