HOME試験試験の概要試験区分一覧SG

本文を印刷する

情報処理技術者試験・情報処理安全確保支援士試験

情報セキュリティマネジメント試験(SG) 
[ Information Security Management Examination ]

春期試験(4月) 秋期試験(10月)
H28
実績
応募者数 合格率
43,877 79.0

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。



1.対象者像

情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

2.役割と業務

情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の業務と役割を果たす。

 (1) 部門における情報資産の情報セキュリティを維持するために必要な業務を遂行する。
 (2) 部門の情報資産を特定し、情報セキュリティリスクアセスメントを行い、リスク対応策をまとめる。
 (3) 部門の情報資産に関する情報セキュリティ対策及び情報セキュリティ継続の要求事項を明確にする。
 (4) 情報システムの調達に際して、利用部門として必要となる情報セキュリティ要求事項を明確にする。また、業務の外部委託に際して、情報セキュリティ対策の要求事項を契約で明確化し、その実施状況を確認する。
 (5) 部門における情報セキュリティを確実に運用する。
 (6) 部門のメンバの情報セキュリティ意識、コンプライアンスを向上させ、内部不正などの情報セキュリティインシデントの発生を未然に防止する。
 (7) 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティ諸規程、法令・ガイドライン・規格などに基づいて、適切に対処する。
 (8) 部門又は組織全体における情報セキュリティに関する意見・問題点について担当部署に提起する。

3.期待する技術水準

情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の知識・実践能力が要求される。
 ① 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
 ② 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダとして適切に対処できる。
 ③ 情報技術全般に関する基本的な用語・内容を理解できる。
 ④ 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。

4.試験時間・出題形式・出題数(解答数)

  午前 午後
試験時間 9:30~11:00(90分) 12:30~14:00(90分)
出題形式 多肢選択式(四肢択一) 多肢選択式
出題数
解答数
出題数:50問
解答数:50問
出題数:3問
解答数:3問

参考リンク:出題等について