情報セキュリティ監査・審査系資格の取得と効用(4)情報セキュリティ管理者・責任者の国際的資格「公認情報セキュリティマネージャー」(CISM)

●企業の情報セキュリティを管理、設計、監督

公認情報セキュリティマネージャー(Certified Information Security Manager；以下CISM)は、米国を本部とする世界的な民間団体「情報システムコントロール協会」(以下ISACA)が認定する、情報セキュリティマネージャーに特化した資格である。時代の要請に応え、2002年に創設され、2003年度より試験が開始された。ISACA本部による世界統一基準で認定されるという特徴を持つ。

ISACAは、以前から情報システムの監査、セキュリティ、コントロールに関する高度な知識・技能と経験を有する者に対し、「公認情報システム監査人」(Certified Information Systems Auditor；以下CISA)を認定している。よって、CISA保有者がCISMをも取得するケースが多いようだ。

CISMは、セキュリティマネージャの実務を分析し、以下の5ドメイン

・情報セキュリティ・ガバナンス
・リスク管理
・情報セキュリティ・プログラム管理
・情報セキュリティ管理
・レスポンス管理

に分類して、必要なタスクを整理し、その知識と経験を認定する資格制度で、実務に焦点を当てているところが、他の資格と大きく異なる。

【執筆：株式会社アイドゥ　柳生謙・井上きよみ　http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm