情報セキュリティマネジメント試験 勉強方法とおすすめの本




情報所技術者試験の情報セキュリティマネジメント試験について、勉強方法とおすすめの本を紹介します。

今まで私が情報処理の試験を受験する際は必ず数年分の過去問を解いて臨んでいたのですが、情報処理マネジメント試験については平成28年から始まった試験区分ということで、過去問の数が限られているということに不安を感じながらの勉強でした。

勉強に使用した本は以下になります。

選んだ理由は、過去問が少ないので、過去問だけで全ての範囲をカバーするのが難しいと思い、教科書の内容を覚える必要があるがあまり情報量が多すぎると覚えられないので、ほどほどに絞り込んだ内容の本にしようと思ったためです。

実際に、必要最小限の情報量で、練習問題も情報セキュリティマネジメント以外の区分の過去問などが掲載されていて、とても勉強しやすかったです。

私はタブレットで通勤時に電車の中で読むようにして、試験前までに全体を通して3回読んで試験に臨みました。

少々曖昧な部分もありましたが試験の結果としては90%と近い得点で合格できたので、上記の教本を何度か繰り返し読んで覚えるだけである程度対応できるのではないでしょうか。
ただし、基本情報処理などの他の区分の試験を受けたことが無い場合は、練習問題が多く掲載されている本で出題される問題の傾向を理解しておいたほうが安心かもしれません。

情報処理技術者試験と聞くと、IT系の会社に勤めている方や、IT系の部門で働いている方が対象のもののように感じますが、情報セキュリティマネジメント試験はユーザー側の視点でのセキュリティ管理に関する内容となっていますので、どんな部門・領域で働いている方も対象となると思います。
寧ろ、IT系と呼ばれる人々にとっては割と常識となっている内容も多く、それ以外の領域で働いている方のほうが試験で得られることは多いと思います。
新しいシステムの導入、運用の際に、セキュリティ上の問題があれば指摘等することで社内での信頼度も高くなるかもしれません。




2017年秋の情報処理技術試験を受験するか迷っているのですが、受験する場合はシステムアーキテクトかITサービスマネージャかなぁと考えています。
今後実際に試験勉強を開始したら進捗や勉強方法についても記載していきたいと思います。

情報セキュリティマネジメント試験




2017年4月16日、情報セキュリティマネジメント試験を受験しました。

情報セキュリティマネジメントは情報処理技術者試験に平成28年から新たに加わった資格区分です。

情報処理技術者試験は、数年前に応用情報処理、データベーススペシャリストを取得してからは勉強する機会がなかったのですが、新しい区分であるということと、システムのユーザーとして情報セキュリティについて理解深めることができると考えて挑戦しました。

試験の難易度としては基本情報処理記述者試験と同レベルか、少しやさしい、という印象です。

勉強方法としては情報セキュリティマネジメントの教本1冊を全体を通して3回読みました。

平成28年度からスタートした試験であるので、過去問はあまりないですが、ほかの資格区分と共通の部分もあるので、教本に掲載されている例題などを解けば大体問題の傾向はわかると思います。

数年のブランクがあるとはいえ、応用情報処理やデータベーススペシャリストなどで勉強していたため基礎的な知識があったこともあり、通勤時間に本を読む以外にはほとんど勉強していません。

試験の結果は午前・午後ともに85%以上正解で合格しました。

情報処理技術者試験で基本情報処理以上の難易度の試験を合格した方であれば、それほど難しく感じない内容だと思います。ただし、マルウェアの名称や様々な機関の名称など、全く勉強していないと答えられないような知識を問う問題も多いので、教本は読んで知らない用語は暗記する必要があります。また、それほど難しくない試験ではあるものの、実際の仕事や生活においても知っていて損はない内容だと思いますので、受験する価値はあると思います。




因みに、この試験を受験して約1か月後にランサムウェアによる被害が世界的に広がりニュースになった際は、「情報セキュリティマネジメントの試験で覚えたやつだ!」となんとなく感慨深い気持ちになりました。

もしも自分のPCが被害にあったとしても、その存在や対応策を勉強して知っていれば落ち着いて行動できます。PCやスマホなどの情報機器や、個人情報や機密情報などを取り扱う仕事をされている方にはおすすめの資格だと思います。