２０１９年度情報セキュリティマネジメントの学習（その１）

ＩＴサービスマネージャ試験に合格してから１日が経過した。
早速、次に目指す試験の学習を開始した。
ちなみに、平成３１年度春期情報処理技術者試験は、情報セキュリティマネジメント試験を受験する。

この試験の概要をまず調べてみた。
簡単に言ってしまうと、「情報セキュリティの基本的な知識やスキルを問う」試験である。
イメージは、情報処理安全確保支援士の配下で各部門の情報セキュリティリーダとして活躍できる人を
対象にしているようだ。

試験レベルは、レベル２（＝基本情報技術者試験と同レベル）である。
試験は、午前試験と午後試験に分けられる。
午前試験は、90分間で行われ、その中で50問を解く。
午後試験は、午前試験と同様に90分間で行われ、その中で3問（各問に小問が5～8問程度出題される）を解く。

合格するためには、午前試験及び午後試験の両方で60点以上取れば合格だ。

早速勉強を開始してみると、意外なことに気付く。
それは、意外に範囲が広いというか出てくる言葉自体は情報処理安全確保支援士試験と変わらない。
では何が違うか？

それは深さである。
情報セキュリティマネジメント試験は、言葉がある程度分かっていればよいレベル。
情報処理安全確保支援士試験は、深く知っていてそのスキルを使って問題解決やマネジメントができるレベル。

私は既に情報セキュリティスペシャリスト試験及び情報セキュリティアドミニストレータ
（いずれも旧試験区分で今はない）に合格しているため、見慣れた言葉が多数存在する。
但し、このジャンル（セキュリティ）は、日々新しい攻撃が生まれている状況であり、ちょっと勉強しないだけで
置いていかれる分野でもある。

そういう意味で、まず知識のアップデートを行いたいと思ったのと、新試験区分であるこの試験に合格し、
新たな資格をゲットしたいというのがこの試験区分を受験しようと思った動機だ。

しっかりと学習を進めて、しっかりと刈り取りたいと思う。

頑張ろう、、、