情報システムコントロール協会 (ISACA: the Information Systems Audit and Control Association® Association® ) • EDPAAと 年に協会設立 協会設立 EDPAAとして1969 して1969年に 公認情報セキュリティマネージャー Certified Information Security Manager™ Manager™ (CISM)™ (CISM)™2005 2005年度試験概要 年度試験概要 2005年 2005年1月 情報システムコントロール協会 (ISACA)東京支部 (ISACA)東京支部 CISM委員会 CISM委員会 担当常務理事 太田 均,CISM,CISA CISM資格 のフォーカス領域 CISM資格の CISM(注) 資格が がフォーカスしているのは? CISM(注)資格 フォーカスしているのは? 企業・ 情報セキュリティプログラムに に 企業・団体等の 団体等の情報セキュリティプログラム 係る、 係る、マネージメント、 マネージメント、設計、 設計、監督を 監督を行う、 行う、以下 のプロフェッショナルです。 ¾ セキュリティマネージャー ¾ セキュリティ担当役員 ¾ セキュリティ担当役職者 ¾ セキュリティコンサルタント Security managers Security directors Security officers Security consultants 注:公認情報セキュリティマネージャー 注:公認情報セキュリティマネージャー Certified Information Security Manager™ Manager™ CISM 一般要件 CISM認定 基準 CISM認定基準 • CISM試験 に合格する CISM試験に (スケールドスコア 75点以上) • 情報セキュリティに 以上の の経験 情報セキュリティに関する5年 関する5年以上 (経験の内、 3ドメイン以上から、 3年以上の 以上のセ キュリティマネージメントの キュリティマネージメントの経験を 経験を有すること) 有すること) • ISACA職業倫理規則 を遵守 ISACA職業倫理規則を • 継続教育方針(CEP) を順守 継続教育方針(CEP)を (最低年間20CPE 時間、3 3年間120 時間以上 以上)) 最低年間20CPE時間、 年間120時間 • 1978年 )資格認 1978年から、 から、公認情報システム監査人(CISA 公認情報システム監査人(CISA) 定を開始 • 1984年 、2005年に創立 20周年 周年 1984年 4月 東京支部設立 東京支部設立、 2005年に創立20 • 2002年に 公認情報セキュリティマネージャー(CISM) (CISM)資 資 2002年に公認情報セキュリティマネージャー 格制度を 2003年度より より英語 英語試験実施 試験実施、200 、200 格制度を創設し、 創設し、2003年度 5年度より日本語での受験も可能。 • 全世界で100 カ国、 170以上の支部、 全世界で100カ国、 170以上の支部、28,000名 28,000名以上 の会員 CISMの CISMの特徴 CISM資格の 特徴とは? とは? CISM資格の特徴 • 情報セキュリティマネージャーに 情報セキュリティマネージャーに特化した 資格と 資格として設計 • 情報セキュリティマネージャーの実践業務 情報セキュリティマネージャーの実践業務 分析を元に した、 、基準と 分析を元にした 基準と試験問題を 試験問題を開発 • 資格認定の 資格認定の前提と 前提として、 して、情報セキュリティ 情報セキュリティ マネージメントの経験が必須 CISMの認知(グローバル) CISMの認知(グローバル) • Certification Magazine , November 2003 recognized CISM among its “top ten” Best New Programs or Certifications • CISM recognized in numerous publications as a unique new management credential (for example) – – – – – – – SC Magazine Certification Magazine Information Security Magazine CSO Magazine Online Computerworld Today (Australia) eWeek Security Magazine (Brazil) 1 CISMの認知(日本) CISMの認知(日本) 地域毎のCISM 地域毎のCISM • 情報セキュリティマネジメントシステム(ISMS)適 合性評価制度 Oceania 審査員の情報セキュリティ関連分野の実務経験の代 用として、公認情報セキュリティマネージャー(CISM)の 認定が追加された。 Asia/MidEast North America Cen/South America • 公認情報セキュリティ監査人資格制度 (Certified Auditor for Information Security CAIS) 資格認定特例措置の一部として、公認情報セキュリテ ィマネージャー(CISM)は協会認定研修の一部を免除。 CISM試験ドメイン (領域) CISM試験ドメイン( 領域)概要 Job Title毎の CISM Title毎のCISM IS Security Professional CEO, CFO, CIO IS Security Director Other IS Consultant Europe/Afric a IS Security Manager CISM試験問題 のタイプ CISM試験問題の • 問題は、実践的な知識 と経験を 問題は、実践的な知識と 経験を確認するように設 確認するように設 計されている。 • 問題は、多枝(4 で、一つ 一つの の最適解と なるよ 問題は、多枝(4枝)選択 枝)選択で、 最適解となるよ う設計してあり、記述問題は無い。 • 解答の選択肢を選ぶ前に、 最も 、 最良の 、 最 初の 、等のキーワードに注意する。 • 誤解答に対するペナルティは有りませんので、全て の問題に解答して下さい。 • スケールドスコアーで スケールドスコアーで75点以上で合格する。 75点以上で合格する。 • 情報セキュリティ・ガバナンス(統治):情報セキュリティ戦略が、 ビジネスの目的に整合し、適用される法律及び規則に準拠して いるという保証を提供するフレームワークを確立し維持すること。 • リスクマネージメント:ビジネス目的を達成するために、情報セキ ュリティ・リスクを定義および管理すること。 • 情報セキュリティ・プログラムの管理:情報セキュリティ・ガバナン スのフレームワークを導入するための、情報セキュリティ・プログ ラムを設計、開発および管理すること。 • 情報セキュリティマネージメント:情報セキュリティ・プログラムを 実施する為に、情報セキュリティ活動を監督し指揮すること。 • レスポンス・マネジメント(対応管理): レスポンス・マネジメント(対応管理):破壊的な情報セキュリテ イベントに対処し、そこから復旧する機能を策定し管理すること。 イベントに対処し、そこから復旧する機能を策定し管理すること。 サンプル問題1 組織の中の、情報セキュリティマネージャーの最も重要 な責任は、次のどれか。 A. B. C. D. セキュリティポリシーを、提言しモニタリングする 組織内のセキュリティへ教育を推進する セキュリティポリシーに対応する手続を確立する 物理的及び論理的なアクセス・コントロールを運営 管理する 解答:A 2 CISM試験 の実施 CISM試験の サンプル問題2 業務継続プロセスを始める最初のステップは次 のうちどれか。 A.代替処理サイトを識別する。 B.適切な保険を決定する。 C.情報処理設備の業務目標を確立する。 D.業務影響分析を実施する。 解答:D • 2005 2005年度は、6 年度は、6月11日(土) 11日(土) にCISAと同一日 CISAと同一日 程で実施予定 • 試験は、200問を連続4時間で解答する必 要あり、1問約1分換算。 • 2005年の試験は 日本語・英語 英語選択可 選択可 2005年の試験は日本語・ • 200以上 の試験会場を準備 (日本では東京、 200以上の 試験会場を準備(日本では東京、 名古屋、大阪、福岡を予定) • 合否発表は 8月中旬) 合否発表は10週間後( 10週間後(8 中旬) CISM受験費用 CISM受験費用 CISM試験受験資料 、コース CISM試験受験資料、 2005年度の受験費用 2005年度の受験費用 • 受験者宛送付する無料CISM 資格ガイド • 日本語CISM レビューマニュアル2004 【早期申し込み期限:2005.2. 2】 早期申し込み期限:2005.2.2 ISACA会員 ISACA会員 US$335.00 非会員 US$455.00 【最終申し込み期限:2005. 3.30】 】 最終申し込み期限:2005.3.30 ISACA会員 US$385.00 ISACA会員 ・・・2005年1月末国際本部より販売予定 月末国際本部より販売予定 • 日本語CISMレビュー問題・解答・解説集2004(100問) ・・・2005年1月末国際本部より販売予定 月末国際本部より販売予定 • 支部主催の 支部主催のCISMレビューコース ・・・2005年4月に受験者向けに実施予定(東京、名古屋、大阪 で週末2日での開催を予定) 非会員 US$505.00 WEBから の申し込は、更に$30の 割引適用 WEBからの 申し込は、更に$30の割引適用 継続教育の 継続教育の要件 以下の CISM更新認定 更新認定 以下の条件を 条件を満たした場合に、 満たした場合に、CISM が行われる: 行われる: • 毎年、 時間の継続専門教育 継続専門教育(CPE) (CPE)の の 毎年、最低20 最低20時間の 報告を 報告を行う • 毎年、 毎年、 継続教育の 継続教育の維持費用を 維持費用を支払う • ISACA職業倫理規則 を遵守する ISACA職業倫理規則を • 指定された3 120時間の 時間の継続専 継続専 指定された3年間に、最低 年間に、最低120 門教育(CPE) の報告を 門教育(CPE)の 報告を行う 情報システムコントロール協会 職業倫理規定 ¾ 情報システムに対する適切な規範、手続及び統制に関し、導入を支援し、 遵守を奨励する。 ¾ 職業専門家としての規範と最善の業務慣行に則り、客観的に、専門家と しての正当なる注意義務を払って、業務を遂行する。 ¾ 合法かつ誠実な態度で利害関係者に奉仕する一方で、高い行動規範と 人格を堅持し、職業専門家として不名誉な行為を行わない。 ¾ 法務当局から開示請求がないかぎり、業務上で知り得た情報に関する プライバシーと秘密を守る。また、当該情報を私的な利益に利用し、又は、 不適切な者へ開示してはならない。 ¾ それぞれの分野における専門能力の維持に努め、自己の技量をもって 合理的に遂行できると期待できる案件だけを引き受けることに同意する。 ¾ 職務遂行の結果を適切な当事者に通知する(重大な事実を全て明らか にする)。 ¾ 情報システムのセキュリティ及びコントロールに関し、利害関係者がその 理解を深めるための専門教育を支援する。 3 ご清聴有難うございました Thank you! CISAと 比較 CISAとCISMとの主な CISMとの主な比較 CISA 4時間・200問 CISM 同左 IT監査 ・IT全般 の IT監査・ IT全般の 7ドメイン 2004.6.11(土) セキュリティ関連の セキュリティ関連の 5ドメイン 同左 試験言語 日本語・ 日本語・英語選択可 (11ヶ国語で 11ヶ国語で提供) 提供) 日本語・英語選択可 (2ヶ国語のみ) 受験地 東京、 東京、名古屋、 名古屋、大阪、 大阪、 福岡 世界各地 同左 US$335.00( US$335.00(早期) 早期) US$385.00 (最終) 最終) 同左 試験時間・ 試験時間・問題数 出題ドメイン数 試験日 受験費用 (会員価格) 会員価格) 【東京支部】 東京支部】 情報システムコントロール協会(ISACA) 情報システムコントロール協会(ISACA) E-mail: cism@isaca.gr.jp Web site: www.isaca.gr.jp CISMページ www.isaca.gr.jp/cism CISMページ 【国際本部】 国際本部】 Information Systems Audit and Control Association E-mail: certification@isaca.org Web site: www.isaca.org CISM page: www.isaca.org/cism 当資料はISACA東京支部が著作権を保有しています。許可無く引用・転載を禁止します。 4
© Copyright 2024 Paperzz