■CISM(Certified Information Security Manager)とは?
CISMは、情報セキュリティの国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACA(情報システムコントロール協会)により、2002年に資格制度が創設され、2003年度より試験が開始されました。

■資格の権威、特徴は?
CISMは、マネージメントレベルの情報セキュリティの国際的資格です。 ISACAは、CISM資格創設に当り、以下の観点を考慮しています。
・情報セキュリティマネージャーに特化した資格として設計
・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発
・資格認定の前提として、情報セキュリティマネージメントとしての経験も必要

■CISM資格がフォーカスしているのは?
CISMは、企業・団体等の情報セキュリティプログラムに係る、マネージメント、設計、監督を行う、以下のプロフェッショナルの方をフォーカスしています。
・セキュリティマネージャー(Security managers)
・セキュリティ担当役員(Security directors)
・セキュリティ担当役職者(Security officers)
・セキュリティコンサルタント(Security consultants)


第11回情報セキュリティマネージャーISACAカンファレンス in Tokyoのご案内(終了しました)
→CISM試験レビューコースのご案内

【CISM 資格の概要】
→CISM認定を受けるには?
【CISM 試験受験者の方へ】
→CISM試験受験者の方へ
【CISM 試験合格者の方へ】
→CISM 試験合格者の方へ
【CISM 継続専門教育について】
→CISM 継続専門教育について
【CISM 関連問合せ先】
→CISM 関連問合せ先



CISM認定を受けるには?
CISM認定は、以下の2通りの方法がありますが、全て国際本部にて世界統一の基準で認定されます。
東京支部は認定主体ではありませんので、ご注意ください。
CISM一般認定基準
・CISM試験に合格すること。(200点から800点までのスケールドスコアにおいて450点以上が合格です)
注:スケールドスコアーは、得点した点数に対して、問題の難易度等を考慮し補正をした点数であり、合格者のレベルが均一となるよう設計されています。算定方式は公開されません。
・情報セキュリティに関する5年以上の経験を有すること。
その内、3年以上のセキュリティマネージメントの経験を有すること。
実務経験は、CISM受験の前提条件ではありません。
但し、合格後のCISM申請時において過去10年以内の経験の必要があります。
又、CISM合格後5年以内に申請をしないと合格は失効します。
・ISACA職業倫理規定を遵守すること。
・継続専門教育(CPE)方針を順守すること。(年間20CPE時間、かつ、3年間で120時間以上)
1CPE時間は50分です。具体的な計算方式は、合格者宛に送付される継続専門教育方針書を参照ください。
CISM資格名称
以下をCISM表記統一ガイドラインとします。(日本語統一表記)
・公認情報セキュリティマネージャー
・公認情報セキュリティマネージャー(CISM)
(英語統一表記)
・CISM
・CISM(Certified Information Security Manager)
・Certified Information Security Manager



【CISM試験受験者の方へ】
ISACA国際本部のWEBからオンラインで申し込みいただけます。
詳細並びに受験申し込み
・ISACA国際本部のCISMページ(英語)からお願いします。
・ISACA 認定試験の受験予定者/合格者向けのご案内(日本語)もご参照ください。



【2023年夏期 CISM試験レビューコースの開催】
国際本部制定のレビューコース教材(日本語)を基に、ドメインごとに解説を行います。 ただし、2日間という時間的な制約もあり、受験者各位の事前学習及び本試験までの各自の弱点克服が肝要です。 当コースは、受験者各位への学習のための情報提供を主な目的としており、当コースに参加することにより、CISM試験合格を保証するものではなく、また、各自の受験勉強に代わるものではありませんのでご注意下さい。 なお、CISA/CISM/CGEIT/CRISC/CDPSEの認定取得者の継続専門教育の対象として、出席時間に応じて最大12CPE時間を申告することができます。
募集人員:先着順に40名まで
開催日程:2023年 6月3日(土)、4日(日)2日間
開催場所:ZOOM(オンライン)
申込締切・参加費用
申し込み区分 |
費用(2日分)
|
ISACA東京支部会員
|
8,000円
|
非会員
|
12,000円
|
お申込みは以下のURLからとなります。6月2日までの受付ですが、
応募者が定員に達した時点で完売となりますのでご注意ください。
お申込み方法:下記よりお申込みください。
https://passmarket.yahoo.co.jp/event/show/detail/02h2f8e2s6231.html
(ここから先はPassMarket[ヤフー株式会社]のサイトとなり、ISACA東京支部のウェブサイトから離れることとなります。 当会はリンク先サイトの個人情報の取り扱いには関与しておりませんので、その旨ご理解ください。)



CISM試験ドメイン(領域)概要
CISM試験の領域並びに出題される割合は以下の通りです(2022年6月より)。
1.ドメイン1-情報セキュリティガバナンス(17%)
情報セキュリティ戦略が組織の目標および目的と一致していることを確実にするために、情報セキュリティガバナンスフレームワークおよびサポートプロセスを確立・維持する。
2.ドメイン2-情報リスクの管理(20%)
組織の目標や目標を達成するために、リスク選好に基づいて情報リスクを許容レベルまで管理する。
3.ドメイン3-情報セキュリティプログラムの開発と管理(33%)
情報セキュリティ戦略とビジネス目標に沿って組織の資産を特定、管理、保護する情報セキュリティプログラムを開発・維持し、それによって効果的なセキュリティ体制をサポートする。
4.ドメイン4-情報セキュリティのインシデントの管理(30%)
ビジネスへの影響を最小限に抑えるために、情報セキュリティインシデントを検出、調査、対応、回復する能力を計画、確立、管理する。
CISM試験のタイプ
・問題は、実践的な知識と経験を確認するように設計しています。
・CISA(公認情報システム監査人)と同じ試験実施スキームで行われます。
・連続4時間の中で、150問を解く必要があります。
・問題は多肢選択(四択)で、一つの最適解となるよう設計しています。
・得点は200点から800点までのスケールドスコアーとして計算され、450点以上が合格となります。



【CISM試験合格者の方へ】
日本語版CISM資格認定申請書は以下の場所にあります。
https://www.isaca.org/credentialing/cism/get-cism-certified#download-pdfs
認定申請についての説明は以下の場所にあります(英語のみ)。
https://www.isaca.org/credentialing/cism/get-cism-certified
ISACA 認定試験の受験予定者/合格者向けのご案内(日本語)もご参照ください。



【CISM継続専門教育について】
CISM資格の更新認定
継続専門教育(CPE)方針
以下の条件を全て満たした場合に、国際本部によりCISM更新認定が行われます。
・毎年、最低20時間の下記継続専門教育(CPE)の報告を行う。
・指定された3年間に、最低120時間の下記継続専門教育(CPE)の報告を行う。
・毎年、継続専門教育の維持費用を支払う。
・ISACA職業倫理規定を守る。
継続的な専門教育活動50分につき、1CPE時間が与えられます(昼食や休憩の時間を除く)。
CPE時間は、1時間単位で計上され、4分の1時間単位で計算できます。
例えば、CISMが8時間のプレゼンテーション(480分)に参加して計90分の休憩をとった場合は、 7.75CPE時間になります。
計算例
教育活動スケジュール |
実時間 |
分単位換算 |
9:00 a.m. - 5:00 p.m. |
8.0 |
480 |
15分の休憩を2回 ==控除== |
0.5 |
30 |
昼食 - 1時間 ==控除== |
1.0 |
60 |
専門教育時間の合計 |
6.5 |
390 |
CPE時間の計算
390分を50分で割る = 7.8 これより7.75CPE時間を得る。



【CISM関連問合せ先】
CISM(公認情報セキュリティマネージャー)制度、試験等に関するご照会は以下にお願いします。
尚、ISACA東京支部CISM委員会は、専門家としてのボランティア活動として運営されていますので、お問合せの回答にお時間をいただくことがあります。ご理解のほど、よろしくお願いいたします。
ISACA東京支部 CISM関連のお問合せ:tkcism@isaca.gr.jp
|