情報セキュリティマネジメント試験

先日,情報セキュリティマネジメント試験に合格しました。

情報セキュリティマネジメント試験は,情報セキュリティマネジメントの計画・運用・評価・改善を通じて組織の情報セキュリティ確保に貢献し,脅威から継続的に組織を守るための基本的なスキルを認定する試験だそうです(IPAのウェブサイトより)。情報システムを開発する人ではなく,情報システムを使う人が対象の試験ですので,細かい技術的なことを問われる試験ではありません。

私は昨年ITパスポート試験に合格していたので,その復習も兼ねて勉強を始めました。試験は午前試験と午後試験に分かれていて,いずれも多肢選択式の試験なのですが,午後試験は事例問題となってます。私が受験した午後試験の事例問題では,退職予定者が会社の顧客情報を持ち出すといった弁護士業務でも直面しそうな事例問題もありました(従業員の細かい言い分なんかも書いてあるので,きっちり読んでいると時間切れしそうになります)。

来年はおそらくこういった試験は受けないと思いますが,再来年ぐらいには何らかの試験を受けたいと思います。