情報セキュリティ監査・審査系資格の取得と効用(4)情報セキュリティ管理者・責任者の国際的資格「公認情報セキュリティマネージャー」(CISM) | ScanNetSecurity
2020.10.22(木)

情報セキュリティ監査・審査系資格の取得と効用(4)情報セキュリティ管理者・責任者の国際的資格「公認情報セキュリティマネージャー」(CISM)

●企業の情報セキュリティを管理、設計、監督

特集 特集
●企業の情報セキュリティを管理、設計、監督

公認情報セキュリティマネージャー(Certified Information Security Manager;以下CISM)は、米国を本部とする世界的な民間団体「情報システムコントロール協会」(以下ISACA)が認定する、情報セキュリティマネージャーに特化した資格である。時代の要請に応え、2002年に創設され、2003年度より試験が開始された。ISACA本部による世界統一基準で認定されるという特徴を持つ。

ISACAは、以前から情報システムの監査、セキュリティ、コントロールに関する高度な知識・技能と経験を有する者に対し、「公認情報システム監査人」(Certified Information Systems Auditor;以下CISA)を認定している。よって、CISA保有者がCISMをも取得するケースが多いようだ。

CISMは、セキュリティマネージャの実務を分析し、以下の5ドメイン

・情報セキュリティ・ガバナンス
・リスク管理
・情報セキュリティ・プログラム管理
・情報セキュリティ管理
・レスポンス管理

に分類して、必要なタスクを整理し、その知識と経験を認定する資格制度で、実務に焦点を当てているところが、他の資格と大きく異なる。

【執筆:株式会社アイドゥ 柳生謙・井上きよみ http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×