情報セキュリティマネジメント試験の活用 | 京都で働くコンサルタントのブログ
2018-05-16 07:00:03

情報セキュリティマネジメント試験の活用

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験として、2016年4月に創設されました。

この試験は、以下のような方々を対象に、年2回実施されています。
・業務で個人情報を取扱う方
・業務部門・管理部門で情報管理を担当する方
・外部委託先に対する情報セキュリティ評価・確認を行う方
・情報セキュリティ管理の知識・スキルを身につけたい方

試験の創設時にも本ブログでご紹介しておりますので、試験の概要についてはそちらをご確認ください。

▼情報セキュリティマネジメント試験(2016年5月1日記事)
https://ameblo.jp/management-souken/entry-12155754256.html


これまでに出題された午後問題のテーマは以下のとおりです。

(1) 2016年4月(平成28年度春期試験)
 問1 標的型攻撃メールの脅威と対策
 問2 業務委託におけるアクセス制御
 問3 情報セキュリティ自己点検

(2) 2016年10月(平成28年度秋期試験)
 問1 オンラインストレージサービスの利用における情報セキュリティ対策
 問2 情報機器の紛失
 問3 業務用PCでのWebサイト閲覧

(3) 2017年4月(平成29年度春期試験)
 問1 マルウェア感染への対応
 問2 クラウドサービスを利用した情報システムの導入と運用
 問3 オフィスの物理的セキュリティ

(4) 2017年10月(平成29年度秋期試験)
 問1 情報セキュリティリスクアセスメント
 問2 WebサービスでのWebアプリケーションソフトウェア開発委託
 問3 スマートデバイスの業務利用における情報セキュリティ対策

(5) 2018年4月(平成30年度春期試験)
 問1 個人情報の保護に関する法律への対応
 問2 内部不正事案
 問3 企業統合における情報セキュリティガバナンス



いずれも情報セキュリティマネジメントの事例として捉えれば、試験を受ける以外にも、有用な学習ツールとして活用できます。

過去問はWeb上で公開されていますので、興味のあるテーマの問題をまずはご覧いただければと思います。

▼過去問題(IPA)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html


ぜひ、ご自身の理解を深めるためや、組織の情報セキュリティ啓発のために活用していただければと考える次第です。





 

株式会社マネジメント総研さんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス

    ブログをはじめる

    たくさんの芸能人・有名人が
    書いているAmebaブログを
    無料で簡単にはじめることができます。

    公式トップブロガーへ応募

    多くの方にご紹介したいブログを
    執筆する方を「公式トップブロガー」
    として認定しております。

    芸能人・有名人ブログを開設

    Amebaブログでは、芸能人・有名人ブログを
    ご希望される著名人の方/事務所様を
    随時募集しております。