情報セキュリティマネジメント試験を受けました

昨日の日曜、情報処理技術者試験を受験しました。

 

今回は「情報セキュリティマネジメント」です。

昨年まではプロジェクトマネージャー試験に何度もチャレンジして

挫折。今回は第1回試験ということもあり、心機一転、挑戦です。

 

会場は大阪府立大学。

駅前で迷子になり、教室到着が15分前になってしまいました。

 

教室内は見たところ出席率9割。情報処理技術者試験では快挙です。

新試験の為過去問なく、皆それぞれのテキストや勉強法で試験に

臨みます。

 

私は

・テキスト「徹底攻略 情報セキュリティマネジメント教科書」 インプレス社

・スマホアプリ「zuknou」(でる語句200情報セキュリティマネジメント)

・セミナー「情報セキュリティマネジメント対策講座(2/11,3/21)

https://www.facebook.com/SG.Taisaku/

・IPA資料「組織における内部不正防止ガイドライン」

・IPA資料「職場の情報セキュリティ管理者のためのスキルアップガイド」

・IPA資料情報セキュリティスキルアップハンドブック」

 

を読み込みました。

それから「情報セキュリティ10大脅威2016」のページも!

 

類似試験(情報セキュリティスペシャリスト)などの問題情報も

頂いたのですが、それは手付かずのままでした。

 

試験受けた印象は、非常にマネジメント寄り、ですね。

昨年までプロマネ受けていたのが期せずして活きました。

法務も結構でましたね。

 

午後は試験要項やシラバスと直結していた印象です。

叱られるの怖くて上司へのインシデント報告が遅れた若手社員や

退職者のIDどうする、協力会社社員のアクセス制限など、

非常にリアルなケースばかりで、問題文にもかかわらず

読み込んでしまいました。

 

あと、セミナー内容はドンピシャでした!

講師の皆様に感謝感謝です(合否まだですが・・)

午後試験、開始すぐに、問題冊子表紙裏に

「ISONAK」と書きましたから!

 

5/16正午に合格発表あるそうです。

ドキドキして待ちたいと思います。

情報セキュリティマネジメント模試でした

先週月曜の春分の日、朝から情報セキュリティマネジメントの
模擬試験に行ってきました。

受付に行くと、模試にもかかわらず本番さながらの受験票を頂きました。
受験番号を記入するのも時間に含めて試験を受ける練習ができます。
細やかな配慮に驚きです。

そして午前問題50問(90分)、午後問題大問3問(90分)を実施、
自己採点をしたあと、振り返り授業があります。

前回2月の講義や、200問クイズ(参考書の付録)を復習していたためか
午前:68点
午後:74点
で一応合格ライン(6割)はクリアです、ホッ。

まだまだ油断は禁物ですが(汗)

振り返りの講義は3人の講師の方のリレー形式で、
これまた充実!
この講義資料だけでもかなり点数アップできそうです。
(私が覚えたら、ですが)


振り返りの中で
午前はスキル、午後は管理を問われる
というのは納得で、この資格取得者(企業の管理側)に
求められる役目でもあります。

私も研修や講演で、セキュリティマネジメントについて
いろんな立場の方にお伝えしていきたいです。

もちろん、合格が大前提です。まずはそのために頑張りましょう。

情報セキュリティマネジメントを受験することにしました

2016年明け、思い立って「情報セキュリティマネジメント」を
受験することに決め、早速受験申込しました。

4月試験から新設で、難易度は基本情報処理試験と同等だそう。
(私が受けた頃は第2種で、言語はPL/1でしたが)

今までも第1回試験で
・メンタルヘルスマネジメント検定Ⅱ種
・PWA検定(既に廃止)
を受験合格してきた私としては、これは受けないと!

そして先週の木曜、建国記念の日に、受講者として
セミナー参加してきました。

「情報セキュリティマネジメント」試験対策講座 第2回
です。


情報セキュリティマネジメント試験とは(以下、IPAより引用です)

情報セキュリティマネジメント人材とは、部門の情報資産に対して適切な情報管理を実施し、組織の情報セキュリティポリシーやルールを部門内のメンバーに周知して順守を促すなど、部門内で情報セキュリティマネジメントを推進する人材です。具体的には、部門内で不審メールを受信した場合には注意喚起を行い、速やかにCISO・情報システム部門に報告する、またサイバー攻撃の被害やインシデントが発生した場合には、企業内のインシデント対策チームであるCSIRT(*5)と連携し、情報共有を行うことで被害を最小限に抑える役割などを担うと考えられます。

を育成するため、今年4月に創設される情報処理試験(国家資格)です。
コーチングやFP面談の場で、マイナンバーやスマホ、タブレット活用について
「とても頻繁に」質問をいただくので、体系的に学ぼうと思いまして。

受講生は9名。女性も私以外に2名いらっしゃいました。
新設の試験なので過去問はなく、類似の試験や要項、シラバスから
予想問題を作成し、一緒に解いていきます。

一応事前に参考書を購入して読んでおいたのですが、講師の先生に
解説いただくと、単語や知識が体系化されて「我が事」となってきます。
自分が普段ネットで使っているセキュリティやニュースで耳にする事件が
リアルになる、とても充実した時間となりました。

情報セキュリティマネジメント試験受ける方、これお勧めです。
試験自体も、セキュリティのIT専門知識と、法務が重要分野に含まれているので
文系の人も取り組みやすいかも。(私も法学部出身)

午後問の文章題の解析の方法など、大学受験の現代文の解法のようでした!

とても勉強になりますね。
ストレングスファインダーの『学習欲』が強みの私はワクワクです。

次回は3月21日に模試があります。4月に向けてがんばります!