情報セキュリティマネジメント試験は、情報セキュリティの知識やスキルが問われる国家試験です。
情報処理技術者試験のうちの一つで、技術者向けではなく一般向けのセキュリティ試験として、平成28年に新設されました。 この試験に合わせて学習することで、情報セキュリティに関するマネジメント(管理)を中心とした全般的な力が身につきます。
情報セキュリティマネジメント試験では、午前と午後の2つに分けて、情報セキュリティに関する知識とスキルが問われます。 それぞれに重要なポイントが異なり、両方できることが合格にも、情報セキュリティを実務で扱う上でも重要になります。
このコースは全31回です。第1回で試験概要や合格するメリット、勉強方法等を学習し、第2〜31回で合格に必要な知識を学習していきます。
次回の試験日程は、2017年10月15日(日)です。すでに申し込み受付期限は過ぎておりますが、次回(2018年4月)の受験を検討している方は、試験概要を知る良いチャンスです。録画授業を繰り返し見ながら来年まで学習していきましょう。また、すでに、29年秋の試験をお申し込みの方は、最後の追い込みとして一緒に学習していきましょう。
※第1回のみ生放送(2017年10月15日まで無料で録画公開)、第2回以降は録画放送のみで随時公開していきます。
※下記の書籍も合わせて学習することをオススメします。
参考書籍:『徹底攻略 情報セキュリティマネジメント教科書 平成29年度』
※本コースの内容は株式会社フルネスでも集合研修として実施することができます。
詳しくは株式会社フルネスに直接お問い合わせください。
第2回以降の内容は以下を予定しております。
※9月中旬頃から随時公開していきます。(2017年10月6日までにはすべて公開予定です)
第2回: 情報セキュリティとは
第3回:サイバー攻撃手法
第4回:暗号化技術
第5回:認証技術
第6回:公開鍵基盤
第7回:情報セキュリティマネジメント
第8回:リスクマネジメント
第9回:情報セキュリティに対する取組み
第10回:人的セキュリティ対策
第11回:技術的セキュリティ対策
第12回:物理的セキュリティ対策
第13回:セキュリティ実装技術
第14回:セキュリティ関連法規
第15回:その他の法規・標準
第16回:システム監査
第17回:サービスマネジメント
第18回:プロジェクトマネジメント
第19回:ネットワーク
第20回:データベース
第21回:システム構成要素
第22回:企業活動
第23回:システム戦略
第24回:システム企画
第25回:午後問題の解き方・午後演習1
第26回:午後演習2
第27回:午後演習3
第28回:午後演習4
第29回:午後演習5
第30回:午後演習6
第31回:総まとめ・次回出そうなポイント
第1回では試験の概要と合格のポイント等、試験の内容を学習するのに先立ち、知識の全体像と勉強方法について学びます。
具体的には,次のような内容について学習していきます。
・情報セキュリティマネジメント試験とは
・試験に合格する利点
・試験の範囲と全体的なポイント
・試験に実際に出る内容(平成29年春午後問1などを題材に)
・合格のための勉強法
生放送では、質疑応答も受け付けます。 情報セキュリティマネジメント試験に関する素朴な疑問、すでに学習している方は日頃疑問に思っている点、勉強していて不安を感じる点など、瀬戸先生に相談しましょう。
第3回では、午前問題として出題される『サイバー攻撃手法』というテーマを学習していきます。
参考書籍:1-2章参照
※第3回参考リンク
P3 IPAセキュリティセンター:https://www.ipa.go.jp/security/
第5回では、午前問題として出題される『認証技術』というテーマを学習していきます。
参考書籍:1-3-2章参照
第6回では、午前問題として出題される『公開鍵基盤』というテーマを学習していきます。
参考書籍:1-3-3章参照
※第6回参考リンク
P8 GPKIの例: 公的個人認証サービス
https://www.jpki.go.jp/
P8 使用例:e-Tax (国税の電子申請・納税システム)
http://www.e-tax.nta.go.jp/
第7回では、午前問題として出題される『情報セキュリティマネジメント』というテーマを学習していきます。
参考書籍:2-1章参照
※第7回参考リンク
P9 ISMS適合性評価制度:https://isms.jp/isms.html
第9回では、午前問題として出題される『情報セキュリティに対する取組み』というテーマを学習していきます。
参考書籍:2-3章参照
※第9回参考リンク
P6 IPAセキュリティセンター:https://www.ipa.go.jp/security/
P8 JVN(Japan Vulnerability Notes):http://jvn.jp/index.html
P9 実際のJVN例:http://jvn.jp/vu/JVNVU92761484/
P10 CWE-352 クロスサイトリクエストフォージェリ:http://jvndb.jvn.jp/ja/cwe/CWE-352.html
P14 情報セキュリティ対策ベンチマーク:http://www.ipa.go.jp/security/benchmark/
第10回では、午前問題として出題される『人的セキュリティ対策』というテーマを学習していきます。
参考書籍:3-1章参照
※第10回参考リンク
P4 組織における内部不正防止ガイドライン:https://www.ipa.go.jp/security/fy24/reports/insider/
P14 サイバーセキュリティ経営ガイドライン:http://www.meti.go.jp/policy/netsecurity/mng_guide.html
第13回では、午前問題として出題される『セキュリティ実装技術』というテーマを学習していきます。
参考書籍:3-4章参照
※“IPsec"や“VLAN”の詳細はこちらの授業もご参照ください:VPN/VLAN入門
第15回では、午前問題として出題される『その他の法規・標準』というテーマを学習していきます。
参考書籍:4-2章参照
※ソフトウェアライセンスの詳細はこちらの授業もご参照ください:オープンソースライセンス入門
第16回では、午前問題として出題される『システム監査』というテーマを学習していきます。
参考書籍:5-1章参照
※第16回参考リンク
P10 経済産業省 情報セキュリティに関する制作、緊急情報:http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm
情報セキュリティマネジメント試験の受験を考えている方
スクー放送部
![[マネジメントを目指すための世界史]最新北朝鮮情勢を読み解く](http://s3-ap-northeast-1.amazonaws.com/i.schoo/images/class/600x260/4245.jpg)
