公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャー(CISM)とは?
情報システム監査人のための国際的な資格。
その他情報
| 難易度は? | : | ★★★★☆(やや難しい)。 合格率は非公開です。 |
| 就職は? | : | IT関連企業、ITセキュリティ専門会社など。情報セキュリティのプロフェッショナルは人材が不足しており、是非とも取得しておきたい資格の一つ。 |
| 仕事内容は? | : | 企業・団体等の情報セキュリティプログラムに係る、マネージメント、設計、監督を行います。 |
|
資 格 概 要
受験資格
制限なし
ただし、認定には情報セキュリティ管理に関する5年以上の実務経験が必要。
試験内容
150問の多岐選択問題(4問択一/4時間)
言語選択:英語、日本語、韓国語およびスペイン語のいずれかの選択が可能。
■試験範囲(5つのドメインの中から出題)
□ドメイン1:情報セキュリティ・ガバナンス(17%)
情報セキュリティ戦略が組織の目標および目的と一致していることを確実にするために、情報セキュリティガバナンスフレームワークおよびサポートプロセスを確立・維持する。
□ドメイン2:情報リスクの管理(20%)
組織の目標や目標を達成するために、リスク選好に基づいて情報リスクを許容レベルまで管理する。
□ドメイン3:情報セキュリティプログラムの開発と管理(33%)
情報セキュリティ戦略とビジネス目標に沿って組織の資産を特定、管理、保護する情報セキュリティプログラムを開発・維持し、それによって効果的なセキュリティ体制をサポートする。
□ドメイン4:情報セキュリティのインシデントの管理(30%)
ビジネスへの影響を最小限に抑えるために、情報セキュリティインシデントを検出、調査、対応、回復する能力を計画、確立、管理する。
東京支部では、本試験前に日本語によるCISM試験の受験者向けレビューコースを開催しています。
開催場所:Zoom(オンライン)
- ISACA会員・:5,000円
- 非会員:9,000円
その他、以下の条件を満たした場合に、CISM更新認定が行われます。
- 毎年、最低20時間の下記継続専門教育(CPE)の報告を行う。
- 指定された3年間に、最低120時間の下記継続専門教育(CPE)の報告を行う。
- 毎年、継続教育の維持費用を支払う。
- ISACA職業倫理規則を守る。
合格基準
スケールドスコア800点中、450点以上で合格となります。
身体上の障害等に係る特別措置について
特別措置を申請する場合は、指定日までに、関連書類(医師の診断書など)を添えて書面の申請書をISACAの国際本部に提出してください。
願書申込み受付期間
- ① 3月末頃まで
- ② 9月末頃まで
試験日程
- ① 6月第2土曜日
- ② 12月第2土曜日
受験地
札幌、東京、名古屋、大阪、神戸、福岡、那覇
受験料
ISACA会員:US$575
非会員:US$760
(早期申込を利用するとUS$50割引されます。)
合格発表日
- ① 8月中旬頃
- ② 2月中旬頃
合格後、5年以内に申請しないと合格は失効します。
合格後の更新について
公認情報セキュリティマネージャー(CISM)の有効期間は3年間です。
専門家として常に最新の知識と能力を保有していることを証明するために、継続教育プログラム(CPE: Continuing Professional Education)の実施と報告が義務付けられています。怠った場合はISM試験の合格実績が取り消され、ISMの称号が使用出来なくなります。資格を取り消された場合は、再度CISM試験を受験し合格した上で、CISM資格の申請書に記入して提出する必要があります。
CISAを更新するためには、一定時間、CPE を受けることが義務づけられています。以下の条件を全て満たし、国際本部によるCISM更新認定を受ける必要があります。
- 毎年、最低20時間の下記継続専門教育(CPE)の報告を行う。
- 指定された3年間に、最低120時間の下記継続専門教育(CPE)の報告を行う。
- 毎年、継続教育の維持費用を支払う。
- ISACA職業倫理規定を守る。
詳細は公表される公認情報セキュリティマネージャー継続専門教育(CPE)方針をご確認ください。
CISM認定を維持するには
受験申込・問合せ
情報システムコントロール協会 東京支部 問い合わせ(メール)
情報システムコントロール協会 名古屋支部 問い合わせ(メール)
情報システムコントロール協会 大阪支部 問い合わせ(メール)
ホームページ
参考書・問題集
関連書籍はこちら 資格[PR]
