COLUMN公認情報セキュリティマネージャー(CISM)とは?勉強方法も解説

  1. ホーム > 
  2. コラム一覧 > 
  3. 公認情報セキュリティマネージャー(CISM)とは?勉強方法も解説

公認情報セキュリティマネージャー(CISM)とは?勉強方法も解説

公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャー(CISM)について、
  • 「資格を取得するメリットは?」
  • 「資格が役に立つ職種は?」
という疑問をお持ちではありませんか?
本記事では、そんな疑問の解決に役立つ内容を
  • 公認情報セキュリティマネージャー(CISM)を取得するメリット
  • 公認情報セキュリティマネージャー(CISM)が役立つ職種
  • 公認情報セキュリティマネージャー(CISM)の勉強方法
の順番に解説していきます。
公認情報セキュリティマネージャー(CISM)について知りたい・取得を検討している人には役立つ記事になっていますので、ぜひ最後までご覧ください。

\\ICT・通信業界の求人多数!//

テクノジョブサーチで今すぐ求人を探す

公認情報セキュリティマネージャー(CISM)について

公認情報セキュリティマネージャー(以下CISM)について説明します。

公認情報セキュリティマネージャー(CISM)とは?

CISMは、情報システムコントロール協会(ISACA)が認定する資格です。
企業などの組織の情報セキュリティのマネージャーとして、情報セキュリティに関する中長期的な戦略、リスク管理などのマネジメントスキルが証明できます。
CISMは試験に合格後、情報セキュリティの実務経験を5年以上、その内の3年はセキュリティマネージャーの経験を積むことで認定を受けられます。
CISMは、試験合格と5年の実務経験がなければ認定されませんが、国際的な認知度が高い資格なので認定されれば、知識とスキル、実務経験を兼ね備えた人材として高い評価を受けられます。

CISMとCISAの違いを比較

CISAは、CISMと同じ、ISACAが認定する資格で「公認情報システム監査人」と、表記されます。
情報システムに関連する資格という点は同じで、試験内容も重複する部分が多いと言われています。
決定的な違いは、CISAは、情報システムの「監査人」で、CISMは、情報システムの分野の1つである情報セキュリティの「マネージャー」です。
CISMは、CISAの中にあるものと考えると、イメージがしやすくなるかもしれません。

CISMとCISSPの違いを比較

CISSPは、(ISC)²という組織が認定する国際的に認められた情報セキュリティの資格です。
CISMが、情報セキュリティのマネジメントに特化しているのに対して、CISSPはマネジメントと技術面、両方の知識・スキルが求められます。
アメリカの企業では、情報セキュリティに携わる従業員に必須とされる信頼度が高い資格です。

公認情報セキュリティマネージャー(CISM)を取得するメリット

CISMを取得するメリットについて説明します。

体系的な知識が身につく

1つ目のメリットは、体系的な知識が身につくことです。
資格を取得するには部分的な知識ではなく、体系的で幅広い知識が必要です。
部分的な知識の積み重ねでは関連性が理解しきれず、知識を応用して考えることが難しくなります。
体系的に順序立てて知識を身につけることで、知識を応用した考え方ができるので、効率よく仕事がこなせるようになり、トラブルが発生した時は原因の究明、適切な対処もできるので、早期に解決に導くことができます。

知識・スキルの証明になる

2つ目のメリットは、取得することで情報セキュリティのマネジメントに関する知識とスキルの客観的な証明になることです。
情報セキュリティのマネジメント業務に長年、従事していたとしても、その知識・スキルをどの程度、有しているのか客観的には判断できません。
しかし、CISMを取得することで、取得に必要な知識・スキルがあることを証明できます。
また、CISMは、一定の条件を満たした上で定期的に更新しなければいけません。
この更新手続きによって、CISMに関する知識・スキルが常に最新の状態であることも証明できます。

就職や転職に役立つ

3つ目のメリットは、就職・転職で役に立つことです。
CISMは試験に合格後、情報セキュリティの実務経験を5年以上、その内の3年間はマネジメントの経験が必要なので、認定を受けるまで時間がかかりますが、認定されれば、情報セキュリティのマネジメントに関する知識とスキル、さらに実務経験の証明になるので、転職時に即戦力としての評価を受けやすくなります。
実務経験がない学生でも試験に合格していれば、必要な実務経験を積むことでCISMの認定が受けられ、企業側も採用するメリットがあるので就職・転職どちらでも役立ちます。

公認情報セキュリティマネージャー(CISM)の試験概要

出題範囲 情報セキュリティガバナンス:17%
情報リスク管理:20%
情報セキュリティプログラムの開発・管理:33%
情報セキュリティ、プログラム、マネジメント:30%
出題数 150問(多肢選択式)
試験時間 連続240分(4時間)
合格基準 200点から800点までのスケールドスコアで450点以上
試験方式 オンライン受験または会場での受験
試験日 随時開催(受験回数は1年間で4回まで)
試験会場 ISACAの公式サイトにて確認
合否連絡 CBTの場合、試験終了後、すぐに合否発表
受験資格 年齢・学歴などの制限なし(認定には条件あり)
受験料 ISACA会員:440ドル、非会員:625ドル
【最終締め切り】ISACA会員:490ドル、非会員:675ドル
FAX・郵送での登録:75ドル追加

公認情報セキュリティマネージャー(CISM)の難易度・合格率

CISMは、国際的に認知されている資格ということもあり、難易度は決して低くはありません。入念な受験対策が必要です。
合格を目指すための勉強時間は、100時間ほどと言われています。
1日1時間の勉強で約3カ月、1日の勉強時間をより多く確保できれば、もっと短期間で試験に挑めますが、これは情報セキュリティの知識があることが前提にした勉強時間なので、初心者の場合は、これ以上の勉強時間を確保する必要があります。
合格率ですが、主催するISACAは 合格率を公表していないため、不明となっています。

公認情報セキュリティマネージャー(CISM)が役立つ職種

CISMの資格が役立つ職種を紹介します。

情報セキュリティマネージャー

情報セキュリティマネージャーは、企業などの組織の情報セキュリティ対策やセキュリティポリシーの策定、情報セキュリティ体制の管理業務などを行う職種です。
情報セキュリティに関連する個人情報保護法などの法律も把握して、組織全体のコンプライアンスを高めることも業務の1つです。
このような業務を担当する情報セキュリティマネージャーは、CISMで身につけた知識・スキルを発揮できる職種と言えます。

セキュリティエンジニア

セキュリティエンジニアとは、サイバー攻撃などの脅威から企業のITセキュリティを確保する職種です。
サイバー攻撃から、組織の情報資産を守るには高度で専門的なITの知識・スキルが必要ですが、ITの知識にくわえて、CISMの情報セキュリティのマネジメントスキルも身につければ、戦略的な情報セキュリティの構築が可能になるので、強固なセキュリティ対策を施すことができます。
キャリアアップにもつながるので、CISMの取得をおすすめします。
セキュリティエンジニアについては下記で詳しく紹介していますので、ぜひ参考にしてください。

情報セキュリティ監査

情報セキュリティ監査とは、監査法人に所属して、企業などの情報セキュリティ体制が正しく機能しているか、第三者の目線から検証と評価、改善点のアドバイスを行う職種です。
監査などの業務では、情報セキュリティに関する高度で専門的な知識・スキルはもちろんですが、実務経験があることでクライアントからの信頼を得やすくなります。
CISMは、情報セキュリティの知識・スキルと実務経験の証明にもなるので、有益な資格です。

セキュリティコンサルタント

セキュリティコンサルタントは、企業などが求める情報セキュリティ体制を構築できるよう、計画・立案を行う職種です。
企業などの組織の情報資産を守るために必要な情報セキュリティを構築するには、IT技術に関する知識・スキルの他に情報セキュリティのマネジメントスキルを証明するCISMがあれば、クライアントへのアピールができます。
セキュリティコンサルタントについては下記で詳しく紹介していますので、ぜひ参考にしてください。

公認情報セキュリティマネージャー(CISM)の勉強方法

CISMの合格を目指すには、100時間程度の勉強時間の確保が必要だと言われています。
情報セキュリティの知識・経験次第で勉強時間は変動しますが、効果的に学習するための勉強方法について説明します。

参考書・問題集

試験の主催者であるISACAから、CISM合格に向けた問題集と解説マニュアルが販売されています。
学習用の問題が豊富に収録されている他、出題範囲に関する解説も詳細に記載されているので、効果的な勉強が可能です。
公式サイトから購入可能です。
紙の書籍と電子書籍の2つがあるので、使いやすい方を購入しましょう。
注意点ですが、試験内容の変更に伴い、問題集・解説マニュアルの内容も変更されているので、最新版の購入がおすすめです。
また、日本語以外の言語版もあるので、こちらにも注意して購入しましょう。

動画教材

動画教材も効果的な勉強方法の1つです。
動画からの情報は、書籍の文字による情報よりも、人によっては記憶に残ることがあります。
通勤や休憩中にスマートフォンで視聴できるので、移動時間や隙間時間を活用でき、勉強時間の確保にも役立ちます。
自宅では参考書を使って勉強し、通勤時間や休憩時間に動画で勉強するなど、上手に使い分けて勉強しましょう。

まとめ

CISMに認定されるには、試験合格と5年以上の実務経験が必要となっており、かなりハイレベルな試験です。
しかし、国際的に認知されている資格なので、試験に合格するだけでも評価の対象となります。
IT業界で資格を活かした働き方がしたい、IT業界の実績を作りたいと考えるなら、『テクノジョブサーチ』を利用してみませんか?
豊富な案件を用意しているので、IT業界の経験者・未経験者どちらにも最適な案件を紹介します。
CISM認定に必要な実務経験を積める案件についても、ご紹介いたします。
興味があれば、ぜひ、テクノジョブサーチをご利用ください。

\\ICT・通信業界の求人多数!//

テクノジョブサーチで今すぐ求人を探す