(CISM)2005年度試験概要

情報システムコントロール協会
(ISACA: the Information Systems Audit and Control Association®
Association® )
• EDPAAと
年に協会設立
協会設立
EDPAAとして1969
して1969年に
公認情報セキュリティマネージャー
Certified Information Security Manager™
Manager™
(CISM)™
(CISM)™2005
2005年度試験概要
年度試験概要
2005年
2005年1月
情報システムコントロール協会
(ISACA)東京支部
(ISACA)東京支部 CISM委員会
CISM委員会
担当常務理事 太田 均,CISM,CISA
CISM資格
のフォーカス領域
CISM資格の
CISM(注)
資格が
がフォーカスしているのは?
CISM(注)資格
フォーカスしているのは?
企業・
情報セキュリティプログラムに
に
企業・団体等の
団体等の情報セキュリティプログラム
係る、
係る、マネージメント、
マネージメント、設計、
設計、監督を
監督を行う、
行う、以下
のプロフェッショナルです。
¾ セキュリティマネージャー
¾ セキュリティ担当役員
¾ セキュリティ担当役職者
¾ セキュリティコンサルタント
Security managers
Security directors
Security officers
Security consultants
注:公認情報セキュリティマネージャー
注:公認情報セキュリティマネージャー
Certified Information Security Manager™
Manager™
CISM 一般要件
CISM認定
基準
CISM認定基準
• CISM試験
に合格する
CISM試験に
(スケールドスコア 75点以上)
• 情報セキュリティに
以上の
の経験
情報セキュリティに関する5年
関する5年以上
(経験の内、 3ドメイン以上から、 3年以上の
以上のセ
キュリティマネージメントの
キュリティマネージメントの経験を
経験を有すること)
有すること)
• ISACA職業倫理規則
を遵守
ISACA職業倫理規則を
• 継続教育方針(CEP)
を順守
継続教育方針(CEP)を
(最低年間20CPE
時間、3
3年間120
時間以上
以上))
最低年間20CPE時間、
年間120時間
• 1978年
)資格認
1978年から、
から、公認情報システム監査人(CISA
公認情報システム監査人(CISA)
定を開始
• 1984年
、2005年に創立
20周年
周年
1984年 4月 東京支部設立
東京支部設立、
2005年に創立20
• 2002年に
公認情報セキュリティマネージャー(CISM)
(CISM)資
資
2002年に公認情報セキュリティマネージャー
格制度を
2003年度より
より英語
英語試験実施
試験実施、200
、200
格制度を創設し、
創設し、2003年度
5年度より日本語での受験も可能。
• 全世界で100
カ国、 170以上の支部、
全世界で100カ国、
170以上の支部、28,000名
28,000名以上
の会員
CISMの
CISMの特徴
CISM資格の
特徴とは?
とは?
CISM資格の特徴
• 情報セキュリティマネージャーに
情報セキュリティマネージャーに特化した
資格と
資格として設計
• 情報セキュリティマネージャーの実践業務
情報セキュリティマネージャーの実践業務
分析を元に
した、
、基準と
分析を元にした
基準と試験問題を
試験問題を開発
• 資格認定の
資格認定の前提と
前提として、
して、情報セキュリティ
情報セキュリティ
マネージメントの経験が必須
CISMの認知(グローバル)
CISMの認知(グローバル)
• Certification Magazine , November 2003
recognized CISM among its “top ten” Best New
Programs or Certifications
• CISM recognized in numerous publications as a
unique new management credential (for example)
–
–
–
–
–
–
–
SC Magazine
Certification Magazine
Information Security Magazine
CSO Magazine Online
Computerworld Today (Australia)
eWeek
Security Magazine (Brazil)
1
CISMの認知(日本)
CISMの認知(日本)
地域毎のCISM
地域毎のCISM
• 情報セキュリティマネジメントシステム(ISMS)適
合性評価制度
Oceania
審査員の情報セキュリティ関連分野の実務経験の代
用として、公認情報セキュリティマネージャー(CISM)の
認定が追加された。
Asia/MidEast
North
America
Cen/South
America
• 公認情報セキュリティ監査人資格制度
(Certified Auditor for Information Security CAIS)
資格認定特例措置の一部として、公認情報セキュリテ
ィマネージャー(CISM)は協会認定研修の一部を免除。
CISM試験ドメイン
(領域)
CISM試験ドメイン(
領域)概要
Job Title毎の
CISM
Title毎のCISM
IS Security
Professional
CEO, CFO,
CIO
IS Security
Director
Other
IS
Consultant
Europe/Afric
a
IS Security
Manager
CISM試験問題
のタイプ
CISM試験問題の
• 問題は、実践的な知識
と経験を
問題は、実践的な知識と
経験を確認するように設
確認するように設
計されている。
• 問題は、多枝(4
で、一つ
一つの
の最適解と
なるよ
問題は、多枝(4枝)選択
枝)選択で、
最適解となるよ
う設計してあり、記述問題は無い。
• 解答の選択肢を選ぶ前に、 最も 、 最良の 、 最
初の 、等のキーワードに注意する。
• 誤解答に対するペナルティは有りませんので、全て
の問題に解答して下さい。
• スケールドスコアーで
スケールドスコアーで75点以上で合格する。
75点以上で合格する。
• 情報セキュリティ・ガバナンス(統治):情報セキュリティ戦略が、
ビジネスの目的に整合し、適用される法律及び規則に準拠して
いるという保証を提供するフレームワークを確立し維持すること。
• リスクマネージメント:ビジネス目的を達成するために、情報セキ
ュリティ・リスクを定義および管理すること。
• 情報セキュリティ・プログラムの管理:情報セキュリティ・ガバナン
スのフレームワークを導入するための、情報セキュリティ・プログ
ラムを設計、開発および管理すること。
• 情報セキュリティマネージメント:情報セキュリティ・プログラムを
実施する為に、情報セキュリティ活動を監督し指揮すること。
• レスポンス・マネジメント(対応管理):
レスポンス・マネジメント(対応管理):破壊的な情報セキュリテ
イベントに対処し、そこから復旧する機能を策定し管理すること。
イベントに対処し、そこから復旧する機能を策定し管理すること。
サンプル問題1
組織の中の、情報セキュリティマネージャーの最も重要
な責任は、次のどれか。
A.
B.
C.
D.
セキュリティポリシーを、提言しモニタリングする
組織内のセキュリティへ教育を推進する
セキュリティポリシーに対応する手続を確立する
物理的及び論理的なアクセス・コントロールを運営
管理する
解答:A
2
CISM試験
の実施
CISM試験の
サンプル問題2
業務継続プロセスを始める最初のステップは次
のうちどれか。
A.代替処理サイトを識別する。
B.適切な保険を決定する。
C.情報処理設備の業務目標を確立する。
D.業務影響分析を実施する。
解答:D
• 2005
2005年度は、6
年度は、6月11日(土)
11日(土) にCISAと同一日
CISAと同一日
程で実施予定
• 試験は、200問を連続4時間で解答する必
要あり、1問約1分換算。
• 2005年の試験は
日本語・英語
英語選択可
選択可
2005年の試験は日本語・
• 200以上
の試験会場を準備
(日本では東京、
200以上の
試験会場を準備(日本では東京、
名古屋、大阪、福岡を予定)
• 合否発表は
8月中旬)
合否発表は10週間後(
10週間後(8
中旬)
CISM受験費用
CISM受験費用
CISM試験受験資料
、コース
CISM試験受験資料、
2005年度の受験費用
2005年度の受験費用
• 受験者宛送付する無料CISM 資格ガイド
• 日本語CISM レビューマニュアル2004
【早期申し込み期限:2005.2.
2】
早期申し込み期限:2005.2.2
ISACA会員
ISACA会員
US$335.00
非会員
US$455.00
【最終申し込み期限:2005.
3.30】
】
最終申し込み期限:2005.3.30
ISACA会員
US$385.00
ISACA会員
・・・2005年1月末国際本部より販売予定
月末国際本部より販売予定
• 日本語CISMレビュー問題・解答・解説集2004(100問)
・・・2005年1月末国際本部より販売予定
月末国際本部より販売予定
• 支部主催の
支部主催のCISMレビューコース
・・・2005年4月に受験者向けに実施予定(東京、名古屋、大阪
で週末2日での開催を予定)
非会員
US$505.00
WEBから
の申し込は、更に$30の
割引適用
WEBからの
申し込は、更に$30の割引適用
継続教育の
継続教育の要件
以下の
CISM更新認定
更新認定
以下の条件を
条件を満たした場合に、
満たした場合に、CISM
が行われる:
行われる:
• 毎年、
時間の継続専門教育
継続専門教育(CPE)
(CPE)の
の
毎年、最低20
最低20時間の
報告を
報告を行う
• 毎年、
毎年、 継続教育の
継続教育の維持費用を
維持費用を支払う
• ISACA職業倫理規則
を遵守する
ISACA職業倫理規則を
• 指定された3
120時間の
時間の継続専
継続専
指定された3年間に、最低
年間に、最低120
門教育(CPE)
の報告を
門教育(CPE)の
報告を行う
情報システムコントロール協会 職業倫理規定
¾ 情報システムに対する適切な規範、手続及び統制に関し、導入を支援し、
遵守を奨励する。
¾ 職業専門家としての規範と最善の業務慣行に則り、客観的に、専門家と
しての正当なる注意義務を払って、業務を遂行する。
¾ 合法かつ誠実な態度で利害関係者に奉仕する一方で、高い行動規範と
人格を堅持し、職業専門家として不名誉な行為を行わない。
¾ 法務当局から開示請求がないかぎり、業務上で知り得た情報に関する
プライバシーと秘密を守る。また、当該情報を私的な利益に利用し、又は、
不適切な者へ開示してはならない。
¾ それぞれの分野における専門能力の維持に努め、自己の技量をもって
合理的に遂行できると期待できる案件だけを引き受けることに同意する。
¾ 職務遂行の結果を適切な当事者に通知する(重大な事実を全て明らか
にする)。
¾ 情報システムのセキュリティ及びコントロールに関し、利害関係者がその
理解を深めるための専門教育を支援する。
3
ご清聴有難うございました Thank you!
CISAと
比較
CISAとCISMとの主な
CISMとの主な比較
CISA
4時間・200問
CISM
同左
IT監査
・IT全般
の
IT監査・
IT全般の
7ドメイン
2004.6.11(土)
セキュリティ関連の
セキュリティ関連の
5ドメイン
同左
試験言語
日本語・
日本語・英語選択可
(11ヶ国語で
11ヶ国語で提供)
提供)
日本語・英語選択可
(2ヶ国語のみ)
受験地
東京、
東京、名古屋、
名古屋、大阪、
大阪、
福岡 世界各地
同左
US$335.00(
US$335.00(早期)
早期)
US$385.00 (最終)
最終)
同左
試験時間・
試験時間・問題数
出題ドメイン数
試験日
受験費用
(会員価格)
会員価格)
【東京支部】
東京支部】
情報システムコントロール協会(ISACA)
情報システムコントロール協会(ISACA)
E-mail:
cism@isaca.gr.jp
Web site:
www.isaca.gr.jp
CISMページ
www.isaca.gr.jp/cism
CISMページ
【国際本部】
国際本部】
Information Systems Audit and Control Association
E-mail:
certification@isaca.org
Web site:
www.isaca.org
CISM page:
www.isaca.org/cism
当資料はISACA東京支部が著作権を保有しています。許可無く引用・転載を禁止します。
4