公認情報セキュリティマネージャー(CISM)とは?出題範囲や難易度、おすすめの学習方法などを解説
2022.10.22
情報セキュリティに関する知識を身につけたい、関連する職業への就職・転職を目指したいという方には、「公認情報セキュリティマネージャー(CISM)」の資格取得がおすすめです。
公認情報セキュリティマネージャーの資格を取得することで、情報セキュリティのプロフェッショナルとして認定され、その後の仕事に活かすことが可能です。
資格の取得は正社員として働くだけでなく、フリーランスの情報セキュリティマネージャーやセキュリティエンジニアとして活動するきっかけにもなります。
将来フリーランスとして活躍することを目指す方にも、公認情報セキュリティマネージャーの資格取得には大きなメリットがあるでしょう。
本記事では、公認情報セキュリティマネージャーの資格について詳細について解説します。
試験の概要や取得におけるメリット、合格を目指す際におすすめの学習方法などを紹介するので、これから公認情報セキュリティマネージャーを受験する方はぜひ参考にしてください。
あなたの経験職種のフリーランス案件相場を確認しませんか?
<目次>
1.公認情報セキュリティマネージャー(CISM)とは
公認情報セキュリティマネージャー(CISM)の種類
2.公認情報セキュリティマネージャー(CISM)試験概要
公認情報セキュリティマネージャー(CISM)の詳細
公認情報セキュリティマネージャー(CISM)の出題範囲
公認情報セキュリティマネージャー(CISM)の受験者数・合格率・難易度
公認情報セキュリティマネージャー(CISM)の申し込み手順
公認情報セキュリティマネージャー(CISM)の有効期限
公認情報セキュリティマネージャー(CISM)の勉強時間
3.公認情報セキュリティマネージャー(CISM)の資格取得のメリット
情報セキュリティマネジメントに関する知識を証明できる
情報セキュリティに関する職業への就職・転職に役立つ
資格取得による年収アップに期待できる
4.公認情報セキュリティマネージャー(CISM)の資格取得のデメリット
勉強時間を確保する必要がある
資格取得後の更新に条件がある
5.公認情報セキュリティマネージャー(CISM)に合格するためのおすすめの参考書や学習方法
CISM試験受験者向けレビューコースを受講する
公式が発行する参考書で学習を行う
6.まとめ
1.公認情報セキュリティマネージャー(CISM)とは
公認情報セキュリティマネージャーとは、情報セキュリティに関する国際資格として認知されている資格です。
日本語の名称は「公認情報セキュリティマネージャー」ですが、正式名称は「CISM(Certified Information Security Manager)」となります。
ISACA(情報システムコントロール協会)が認定する資格のひとつで、2002年に資格制度の創設が行われ、翌年2003年度から実際に試験が開始された歴史があります。
公認情報セキュリティマネージャーは「マネージメントレベルの情報セキュリティ」を認定する国際資格であり、以下の点を考慮した上で創設されているのが特徴です。
・情報セキュリティマネージャーに特化した資格として設計
・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発
・資格認定の前提として、情報セキュリティマネージメントとしての経験も必要
(引用元:ISACA 東京支部)
情報セキュリティマネージャーとして仕事をするために役立つ知識・技術の取得、および経験を獲得することが可能な資格となっています。
また、公認情報セキュリティマネージャーは以下の職業におけるプロフェッショナルを目指す方を想定した資格として公開されています。
・セキュリティマネージャー
・セキュリティエンジニア
・セキュリティ担当役員
・セキュリティ担当役職者
・セキュリティコンサルタント など
上記ような職業を目指して実績を身につけたい、就職・転職に向けた準備をしたいといった場合には、情報セキュリティマネージャーの資格取得がおすすめです。
公認情報セキュリティマネージャー(CISM)の種類
公認情報セキュリティマネージャー(CISM)として取得できる資格は、1種類だけです。
難易度や受験者のレベルなどによって種類が分けられていないため、取得の際に受験する資格を選択する必要はありません。
2.公認情報セキュリティマネージャー(CISM)試験概要
以下では、公認情報セキュリティマネージャー(CISM)の試験概要について解説します。
公認情報セキュリティマネージャー(CISM)の詳細
公認情報セキュリティマネージャー(CISM)を受験する際には、まず以下の基本情報を確認しましょう。
|
公認情報セキュリティマネージャー(CISM) |
|
|---|---|
|
試験会場 |
ISACAの公式サイトで確認 |
|
試験日程 |
随時開催(ただし、受験回数は1年で4回までの制限あり) |
|
試験時間 |
連続4時間 |
|
試験方法 |
・オンライン受験(事前にパソコンスペックの確認、Webカメラと身分証の用意が必要) |
|
出題形式 |
多肢選択式(4択) |
|
問題数 |
150問 |
|
合格基準 |
スケールドスコアで450点以上獲得 |
|
受験料 |
早期締切り: |
|
受験言語 |
日本語・英語・中国語(簡体字)・スペイン語 |
|
受験資格 |
制限問わず誰でも可能だが、認定には条件がある(詳細は下記に記載) |
|
試験結果 |
・CBTの場合にはその場で合否発表が行われる |
公認情報セキュリティマネージャー(CISM)の試験方法には、「オンライン受験」と「PSI会場での受験」の2種類があります。
オンライン受験の場合、パソコンスペックの確認やWebカメラの設置、身分証の準備などが必要になります。
また、試験管が外国人である可能性があるため、英語での会話がある程度行えるスキルが求められるため注意が必要です。
公認情報セキュリティマネージャー(CISM)に受験資格はありませんが、一般認定されるには以下の条件を満たす必要があります。
・情報セキュリティに関する5年以上の経験を有する(その内3年以上はセキュリティマネージメントの経験が必要)
・ISACA職業倫理規定を遵守する
・年間20CPE時間かつ3年間で120時間以上の継続専門教育(CPE)方針を順守する(1CPE時間=50分で計算される。具体的な計算方式は合格者宛に送付される継続専門教育方針書を参照)
上記条件を試験後5年以内に満たさないと、合格は失効となり認定を受けることができません。
公認情報セキュリティマネージャー(CISM)の出題範囲
公認情報セキュリティマネージャー(CISM)の出題範囲は、2022年10月時点で以下のようになっています。
1.情報セキュリティガバナンス(17%)
情報セキュリティ戦略が組織の目標および目的と一致していることを確実にするために、情報セキュリティガバナンスフレームワークおよびサポートプロセスを確立・維持する。
2.情報リスクの管理(20%)
組織の目標や目標を達成するために、リスク選好に基づいて情報リスクを許容レベルまで管理する。
3.情報セキュリティプログラムの開発と管理(33%)
情報セキュリティ戦略とビジネス目標に沿って組織の資産を特定、管理、保護する情報セキュリティプログラムを開発・維持し、それによって効果的なセキュリティ体制をサポートする。
4.情報セキュリティのインシデントの管理(30%)
(引用元:ISACA 東京支部)
範囲ごとに出題割合が公開されているため、合格を目指す際には割合の高い「情報セキュリティプログラムの開発と管理」や「情報セキュリティのインシデントの管理」を重点的に勉強するのがポイントです。
公認情報セキュリティマネージャー(CISM)の出題範囲は更新されるため、受験を行う際には公式サイトを確認して最新の情報をチェックしておきましょう。
公認情報セキュリティマネージャー(CISM)の受験者数・合格率・難易度
公認情報セキュリティマネージャー(CISM)の受験者数・合格率は、公式で公表されていません。
情報セキュリティに関する国際的な資格であるため、難易度は比較的高いことが予想されます。
認定者数は2014〜2015年の時点で、全世界で24,000名以上、日本で370名以上が認定されています。
公認情報セキュリティマネージャー(CISM)の申し込み手順
公認情報セキュリティマネージャー(CISM)の試験申込は、 ISACAの公式サイトからオンラインで行えます。
具体的な申し込み手順は、以下のようになっています。
1.ISACA認定試験に登録
2.受験する認定試験で「公認情報セキュリティマネージャー(CISM)」を選択
3.アカウント作成(試験日に提示する身分証に記載されているものと同じ氏名で登録する)
4.ログイン後登録プロセスに従う
5.試験予約
6.試験登録および受験料の支払い後、1営業日以内に予約通知のメールが届くので確認
公認情報セキュリティマネージャー(CISM)の申し込みはいつでも可能で、制限などはありません。
具体的には受験料を支払ってから48時間経てば、試験の予約が可能となります。
上記の流れでISACMへの登録を完了すると、12ヶ月間の受験資格が得られます。
ただし、「予約した試験を受けない」「試験の時間に1 分以上遅れる」「12ヶ月の受験可能期間に試験を受けない」といった場合には、受験資格がなくなります。
受験料の払い戻しはできないため、登録および受験料の支払い後には注意が必要です。
また、オンラインで試験を受ける場合、事前に「互換性チェックサイト」で使用するデバイスが受験環境に適しているか確認しておく必要があります。
会社のデバイスを使用して受験する場合には、事前にIT部門の承認が必要になるケースがあるため注意しておきましょう。
公認情報セキュリティマネージャー(CISM)の試験予約方法に関しては、以下の手順が基本となります。
1.作成したISACAアカウントにログインする(こちらでログイン可能)
2.「Certification & CPE Management(認定および CPE 管理)」をクリック
3.「Schedule Your Exam(受験を予約)」もしくは「Visit Exam Website(試験ウェ
ブサイトにアクセス)」をクリック
4.PSIダッシュボードが開くので試験予約を行う
以上の流れで、公認情報セキュリティマネージャー(CISM)の試験予約が完了します。
予約に関する詳細は、「予約ガイド」で確認できます。
公認情報セキュリティマネージャー(CISM)の有効期限
公認情報セキュリティマネージャー(CISM)の資格は、取得後に指定の条件を満たし続けることで、ISACAの国際本部から更新認定を受けられます。
具体的な条件は、以下のようになっています。
・毎年、最低20時間の下記継続専門教育(CPE)の報告を行う
・指定された3年間に、最低120時間の下記継続専門教育(CPE)の報告を行う
・毎年、継続専門教育の維持費用を支払う
・ISACA職業倫理規定を守る
(引用元:ISACA 東京支部)
CPEは「1CPE=50分の継続的な専門教育活動」で計算され、1/4時間単位で計算され、昼食や休憩時間などは含まれません。
例えば8時間(480分)のプレゼンテーションに参加し、合計で90分間の休憩を取得した場合は、 7.75CPEを獲得できる計算になります。
継続専門教育に関しては、こちらで詳細が解説されています。
公認情報セキュリティマネージャー(CISM)の勉強時間
公認情報セキュリティマネージャー(CISM)の合格を目指す際には、100時間程度の勉強時間が必要になるケースが多いです。
情報セキュリティに関する知識を持っているかで必要な時間は変わるため、100時間よりも短い時間で合格できる可能性もあります。
逆に言えば、情報セキュリティに関する知識がまったくない場合、100時間を超える勉強時間が必要になることも考えられるでしょう。
1日1時間勉強したとしても、100時間をこなすには、3ヶ月以上かかる計算になります。
そのため公認情報セキュリティマネージャー(CISM)の合格を目指す際には、早めに勉強時間を確保して試験に備えることがおすすめです。
3.公認情報セキュリティマネージャー(CISM)の資格取得のメリット
公認情報セキュリティマネージャー(CISM)の資格を取得することには、以下のようなメリットがあります。
・情報セキュリティマネジメントに関する知識を証明できる
・情報セキュリティに関する職業への就職・転職に役立つ
・資格取得による年収アップに期待できる
それぞれの詳細について、以下で解説します。
情報セキュリティマネジメントに関する知識を証明できる
公認情報セキュリティマネージャー(CISM)の資格を取得すると、情報セキュリティマネジメントに関する知識を持つことを外部に証明しやすくなります。
国際的に認められている資格なため、「有資格者=情報セキュリティマネジメントのプロフェッショナル」と認識されるきっかけになるでしょう。
公認情報セキュリティマネージャー(CISM)の資格を更新し続けるには、上記で紹介した条件を毎年満たす必要があるため、常に最新の知識を持つことを証明できる点もメリットです。
情報セキュリティに関する職業への就職・転職に役立つ
公認情報セキュリティマネージャー(CISM)の資格を取得することは、情報セキュリティに関する職業への就職・転職時に役立つメリットもあります。
例えば、以下のような職業への就職・転職を目指す場合、公認情報セキュリティマネージャー(CISM)の資格取得が有利に働くでしょう。
・情報セキュリティマネージャー
・セキュリティエンジニア
・情報セキュリティコンサルタント
・情報セキュリティ監査人
・各企業のセキュリティ担当者 など
公認情報セキュリティマネージャー(CISM)の資格取得は、上記のように情報セキュリティに関する職業への就職・転職をサポートします。
また、情報セキュリティのプロフェッショナルとして認識されるため、フリーランスとして働くことも視野に入ります。
フリーランスのセキュリティエンジニアや情報セキュリティコンサルタントとして働く際には、公認情報セキュリティマネージャー(CISM)を取得することで好条件の案件・求人を見つけやすくなるでしょう。
資格取得による年収アップに期待できる
公認情報セキュリティマネージャー(CISM)の資格取得は、現在勤めている会社での年収アップにつながる可能性がある点もメリットです。
資格取得者に対して報奨金を付与する制度を確立している企業の場合、公認情報セキュリティマネージャー(CISM)の資格取得によって臨時収入を得られるかもしれません。
報奨金の有無は資格勉強のモチベーション向上にもつながるため、公認情報セキュリティマネージャー(CISM)を受験する際には事前に会社の制度を確認しておくのがおすすめです。
4.公認情報セキュリティマネージャー(CISM)の資格取得のデメリット
公認情報セキュリティマネージャー(CISM)の資格取得を目指す際には、以下のようなデメリットがあります。
・勉強時間を確保する必要がある
・資格取得後の更新に条件がある
以下で詳細を確認し、デメリットへの対処法を考えておくのもポイントです。
勉強時間を確保する必要がある
公認情報セキュリティマネージャー(CISM)の資格を取得するには、ある程度まとまった勉強時間が必要です。
先に解説した通り100時間程度の勉強時間が必要になることも珍しくないため、前もって計画的なスケジュールを立てなければならない点がデメリットになります。
公認情報セキュリティマネージャー(CISM)の試験日はこちらで決められるため、勉強の進み具合を考慮して最適なタイミングを選択するのが合格のポイントです。
資格取得後の更新に条件がある
公認情報セキュリティマネージャー(CISM)は受験に合格した後も、更新のために所定の条件を満たさなければなりません。
そのため合格後の条件を事前に確認し、準備を行う手間がかかる点もデメリットになり得ます。
5.公認情報セキュリティマネージャー(CISM)に合格するためのおすすめの参考書や学習方法
公認情報セキュリティマネージャー(CISM)の合格を目指す際には、以下で紹介する学習方法を実践することがおすすめです。
スムーズに合格を勝ち取れるように、それぞれの学習方法についてチェックしてみてください。
CISM試験受験者向けレビューコースを受講する
ISACAは公認情報セキュリティマネージャー(CISM)を受験する方々に対して、「CISM試験受験者向けレビューコース」という学習機会を提供しています。
日本語の教材を基に各試験範囲を対象とした解説を行っているため、不明点の解消やより深い理解を進められるでしょう。
CISM試験受験者向けレビューコースは2日間かけて行われ、2022年の9月に開催された募集人数などの詳細は以下のようになっています。
|
募集人数 |
先着順に40名まで |
|
開催日程 |
2022年 9月17日(土)、18日(日)2日間 |
|
開催場所 |
ZOOM(オンライン) |
|
参加費用 |
SACA東京支部会員:8,000円 |
(引用元:ISACA 東京支部)
公式が発行する参考書で学習を行う
ISACAは、公式で問題集・解説マニュアルを販売しています。
公認情報セキュリティマネージャー(CISM)の学習に特化した専門書籍となっているため、勉強の際には公式の書籍を活用するのがおすすめです。
公認情報セキュリティマネージャー(CISM)の公式書籍には、「CISM レビュー マニュアル 第16版」と「CISM レビューの質問、回答、および説明マニュアル 第10版」があります。
多肢選択式の学習用問題が1,000問収録されていたり、各出題範囲についての詳細な解説が記載されていたりするため、合格に向けた勉強に役立てられます。
それぞれの書籍はISACAの公式ストアで購入できますが、各言語ごとに販売されているため、日本語のものを選ぶようにしましょう。
また、電子書籍版と書籍版があるため、自分が勉強に使いやすい方を選択するのもポイントです。
公認情報セキュリティマネージャー(CISM)の公式書籍は、試験内容の変更に伴って新しい版のものが販売されます。
そのため購入時には、必ず最新版を購入するように注意しましょう。
6.まとめ
公認情報セキュリティマネージャー(CISM)は、情報セキュリティのプロフェショナルを目指す際に役立つ資格です。
就職や転職はもちろん、情報セキュリティの仕事をフリーランスで担当する際にもメリットがあるため、この機会に資格取得を目指して勉強をはじめてみてはいかがでしょうか。
フリーランスエンジニア専門の求人・案件一括検索サイト「フリーランススタート」に少しでも興味がある方は是非ご登録ください。
なお、フリーランススタートはiOSアプリ版やAndroid版をリリースしています。
通勤しているエンジニア・デザイナーでちょっとしたスキマ時間で手軽にフリーランス求人・案件を検索したい、開発言語の単価が知りたい、フリーランスを将来的に検討している方などは是非インストールしてみてください。
フリーランススタートのアプリを有効活用して、フリーランスとして第一線で活躍しましょう!
フリーランススタート iOSアプリのインストールはこちらから→
フリーランススタート Androidアプリのインストールはこちらから→
本記事が皆様にとって少しでもお役に立てますと幸いです。
フリーランスお役立ち記事を検索
あなたの経験職種のフリーランス案件を見てみませんか?
SNSアカウントでログイン