資格図鑑

公認情報セキュリティマネージャー(CISM)

公認情報セキュリティマネージャー(CISM)

公認情報セキュリティマネージャー(CISM)はアメリカのISACA(情報システムコントロール協会)が認定している情報セキュリティの資格です。 組織のIT担当として情報セキュリティ戦略やリスク管理といったものをマネジメントし、組織の適切なITガバナンスを確立するときなどに力を発揮します。 国際的な認知度が高いためグローバル企業での活躍を考えているひとにもオススメできる資格です。

サクッとまとめを確認!

公認情報セキュリティマネージャー(CISM)はこんな資格!

  • 組織の情報セキュリティをマネジメントするスキルを身につける!
  • 情報セキュリティの中長期的戦略の設定や監査など組織の情報セキュリティを広く管理!
  • 認定には5年以上の実務経験が必要!
TECH.C.福岡で
を相談できるよ!

公認情報セキュリティマネージャーとは?どんな資格?

CISMでは企業のITガバナンスやリスクマネジメントを統制管理するスキルを養えます。

CISMはマネージャーという名前の通り組織の情報セキュリティをマネジメントするひとに役立つ資格です。
組織の情報セキュリティ戦略の策定や、システムの設計・運用、脆弱性診断、リスク管理、インシデントへの対応など幅広い役割を求められるのが特徴です。
専門的な情報を経営層にわかりやすく伝えるのも大切な役割の1つであり、情報セキュリティマネージャーによって報告された内容が情報セキュリティを決定するときの経営層の大きな判断材料となることも珍しくありません。

公認情報セキュリティマネージャーを取得するメリットはなんですか?

自分のスキルの証明となるだけでなく、求人での募集条件としてCISMの取得が含まれている場合があります。

CISMではITガバナンス危機対応といった情報セキュリティマネジメントに関するさまざまなスキルを広く学習できます。
情報セキュリティ対する技術的な理解だけでなく組織やガバナンスという視点から見た問題解決方法などエンジニアとは違ったアプローチで問題解決を目指しましょう。
ここで得たスキルは情報セキュリティマネージャーやセキュリティ監査、セキュリティエンジニア、セキュリティコンサルタントなど情報セキュリティに関わる多くの職業で役立ちます。
求人の条件にCISMの取得が含まれていることも多いので就職でも有利になるでしょう。

どんな試験、会場は?

情報セキュリティに関する実務経験がないと合格しても認定を受けられないので注意しましょう。

CISMを運営するISACAは東京、大阪、名古屋、福岡に支部を持っているため、日本語での受験が可能です。
受験資格はないですが、認定を受けるためには情報セキュリティに関する5年以上の経験、そのうち3年はセキュリティマネージャーとしての経験が必要となります。(参考リンク:CISM認定を受けるには?
CISM合格後、5年以内にこの条件を満たさなければ合格は失効となってしまうので注意しましょう。

受験方法はオンライン受験とPSIの会場で受験する方法の2種類あります。住んでいる場所によっては試験会場が遠くにしかないこともあるので自分に合った試験方法を選んでください。
オンライン受験の場合事前にパソコンスペックの確認やwebカメラと身分証の用意が必要となるほか、試験官が外国人の場合英語でのコミュニケーションが求められるので注意しましょう。
ほぼ1年中受験可能ですが回数制限があり、12ヵ月のあいだに4回までとなっています。

試験には受験料があり、一般受験者は760ドル、ISACA会員は575ドルの費用がかかります。

日本語の情報が少ないって聞いたけど、どうやって勉強すればいい?

公式のトレーニングと教科書には日本語版があります。

有料ですがISACA日本支部が提供している公式トレーニングと公式の教科書は日本語が用意されています。
また、英語が問題ない場合は英語の参考書なども役に立つでしょう。最近ではudemyといったオンライン講座でノウハウを紹介している専門家も多いです。

これからCISMを目指すのでもっと基礎から勉強したい場合は、大学や専門学校で情報セキュリティの基礎を学んだのち、セキュリティエンジニアのような情報セキュリティに関する職種に就き実務経験を積むといいでしょう。
CISMの認定には5年以上の実務経験が必要となるので決してムダにはなりません。

試験形式

試験時間4時間
問題数150問
出題方式多肢選択式
合格条件スケールドスコアで450点以上

出題範囲

  1. 情報セキュリティガバナンス(24%)
    情報セキュリティガバナンスのフレームワークと支持プロセスを確立し維持して、確実に情報セキュリティ戦略が組織の目標と目的と調和し、情報リスクが適切に管理され、プログラム・リソースが責任を持って管理されるようにする。
  2. 情報リスクの管理(30%)
    組織の目標や目標を達成するために、リスク選好度に基づいて情報リスクを許容レベルまで管理する。
  3. 情報セキュリティプログラムの開発と管理(27%)
    情報セキュリティ戦略と調和するよう情報セキュリティプログラムを確立し管理する。
  4. 情報セキュリティのインシデントの管理(19%)
    情報セキュリティのインシデントの検知、調査、対応、および復旧を行う能力の計画、確立、および管理を行って、ビジネスへの影響を最小限にとどめる。
将来の道にこの資格が必要かわからない。まだ進路も悩んでいる…
業界専門の先生に相談できます!
現場のプロから学び、好きなことを仕事にする専門学校

どんな職業で役に立つの?

資格が役立つ業界・職業

情報セキュリティマネージャー

組織の情報セキュリティ体制の管理や情報セキュリティ対策、セキュリティポリシーの策定、情報セキュリティサービスの導入コンサルタントといった業務で活躍する職業です。
個人情報保護法のようなITに関連する法律を把握し組織のコンプライアンスを高めるといった役割もあります。
公認情報セキュリティマネージャーはまさにこうした業務で活躍するために必要となるスキルを証明する資格となっています。

≫ホワイトハッカー専攻ページへ

セキュリティエンジニア

情報セキュリティのスペシャリストであるセキュリティエンジニアはサイバー攻撃の脅威が増す現代において重要な役割を果たす職業の1つです。
その豊富なセキュリティ知識による万全の対策は企業の価値を上げユーザーの安全安心を守ることに繋がります。
公認情報セキュリティマネージャーの知識を活かせば組織全体を視野に入れた情報セキュリティ戦略を考えることも可能でしょう。

≫ホワイトハッカー専攻ページへ

情報セキュリティ監査人

監査法人に所属し、企業の情報セキュリティ体制の評価や改善点のアドバイスをします。
情報セキュリティに関する高いスキルが必要となる職業であり、サイバー攻撃が激しくなる現在においてますます重要となっています。
システム監査やセキュリティコンサルタントと呼ばれることもあります。
CISMで学ぶ知識は情報セキュリティ監査人としても活かすことが可能です。

≫ホワイトハッカー専攻ページへ

公認情報セキュリティマネージャー以外の資格にはどんなものがあるの?

CISA(公認情報システム監査人)

CISMと同じくISACAが認定している資格です。
試験内容はCISMと重複する部分もあります。全体としてはシステム監査人としての視点から情報セキュリティを考えるような内容となっています。

CISSP(Certified Information Systems Security Professional)

(ISC)² という組織が認定を行っている国際的な情報セキュリティ資格です。
日本での合格者は2,911人(2021年1月現在)とあまり多くはありませんが、アメリカでは9万人を超え世界では15万人近くのCISSP合格者がいます。
アメリカでの資格保持者が多いことからわかるようにアメリカ企業では情報セキュリティ関連の従業者の必須資格として扱われることもあるなど信頼性の高い資格です。

現場のプロから学び、好きなことを仕事にする専門学校

資格と豊富な演出で即戦力として就職しよう!

  • 現場に出ているプロ講師から、同じ目標を持つ仲間と学ぶ!
  • 複数の資格を取得して就活を有利に進められる!
  • 有名企業が来校して話を聞ける!
資格図鑑一覧へ

AO入学(総合型選抜)の特徴

  • 早期に進路を決定することができる!
  • AO入学(総合型選抜)の選考は「作文」「面接」のみ

エントリー資格

  • アイコン

    将来の夢や目標を
    持っている人

  • アイコン

    好きな仕事を通じて、
    人に喜びや感動を与えたい人

  • アイコン

    「好きなことを仕事にしたい」
    という気持ちを持っている人

come on

TECH.C.福岡をリアルに体感! Let’s Go!

  • 資料請求資料請求
  • オープンキャンパスオープンキャンパス
page top