情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験は、情報セキュリティの基本的な知識やスキルを問う試験です。
情報セキュリティは、今では会社などの組織を運営していく上で不可欠なものです。情報セキュリティを意識せずに普段の業務を行っていると、セキュリティ事故によって会社に損害が出たり、信用を失墜して経営を続けられなくなるなどの深刻な事態に発展することもあります。きちんと情報セキュリティを確保することは、今はどのような組織でも必要なことなのです。
情報セキュリティマネジメント試験は、2016年(平成28年)に会社などの組織の情報セキュリティを確保するために設立された試験です。情報セキュリティ専門の部署ではなく、情報セキュリティの利用部門において、情報セキュリティリーダとして活躍する人を対象としています。
システムの利用部門での情報セキュリティマネジメントを行い、その部門における情報セキュリティ対策をリードしていく役割を担うのが情報セキュリティリーダです。通常、情報セキュリティリーダとは、それぞれの部門の部長や課長など、部門内で業務をリードする人が担当します。それぞれの部門で上に立つ人が、会社を守るための必須スキルを身に付けるための試験が、情報セキュリティマネジメント試験なのです。
つまり、IT関連の会社や、そこに所属する技術者などの専門家に向けた試験ではなく、すべての業務を行うリーダが身に付けるべきスキルを確認するための試験といえます。
情報セキュリティリーダと情報処理安全確保支援士
情報セキュリティに関する国家資格には、情報セキュリティマネジメント試験と情報処理安全確保支援士試験の二つがあります。情報セキュリティマネジメント試験は、部門の管理者となる情報セキュリティリーダのための試験です。これに対し、情報処理安全確保支援士試験は、情報セキュリティ専門の技術者のための試験で、合格すると国家資格『情報処理安全確保支援士』として登録できます。
組織内における情報セキュリティリーダと情報処理安全確保支援士の位置づけは、,次のようになります。
情報セキュリティは組織全体で確保していくもので、組織全体を管理するのが情報セキュリティ推進組織です。CISO(Chief Information Security Officer:最高情報セキュリティ責任者)が全社を統括し、各部門に情報セキュリティのルールを守らせます。このときに,CISOの右腕となり、情報セキュリティのスペシャリストとして全社を統括するのが情報処理安全確保支援士となります。それに対し、利用部門の情報セキュリティリーダは、それぞれの部門内の情報セキュリティマネジメントを推進します。
