ISACA東京支部は、情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体です。

ISACA東京支部
HOME
 ISACAの活動
 支部活動
 委員会活動
 調査研究活動
 普及活動
ISACAの資格
 CISA
 CISM
 CGEIT
 CRISC

入会案内等

東京支部会員限定

CISA

CRISC

CISM

CGEIT

ITGI-J

COBIT 5

CISMトップ CISM関連Q&A CISMカンファレンス
  CISM

CISM - Manage IT Infrastructure and Incident Reponse

■CISM(Certified Information Security Manager)とは?

CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。 情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。


■資格の権威、特長は?

CISMは、マネジメントレベルの情報セキュリティの国際的資格です。
ISACAは、CISM資格創設にあたり、以下の観点を考慮しています。
・情報セキュリティマネージャーに特化した資格として設計
・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発
・情報セキュリティマネジメントの実務経験を資格認定の前提とする

CISMは米国規格協会(ANSI)よりISO/IEC17024の認証を受けた信頼性の高い資格であり、例えば、米国国防総省(DoD)がサイバー空間の情報アシュアランスマネジメントの従事者に求める資格としても認定されています(DoD 8570 IAM Level II/III、CSSP Manager(Cyber Security Service Provider Manager))。


■CISM資格がフォーカスしているのは?

CISMは、企業・団体等の情報セキュリティプログラムに係る、マネジメント、設計、監督を行う、以下のプロフェッショナルの方をフォーカスしています。
・セキュリティマネージャー(Security managers)
・最高情報セキュリティ責任者(CISO)や最高戦略責任者(CSO)をはじめとする
 セキュリティ担当役員(Security directors)
・セキュリティ担当役職者(Security officers)
・セキュリティコンサルタント(Security consultants)
・コンプライアンス、リスク、プライバシー担当役職者・マネージャー




第12回情報セキュリティマネージャーISACAカンファレンス in Tokyoのご案内
CISM試験レビューコースのご案内




CISM 資格について(認定条件)
CISM 試験受験者の方へ
CISM 試験レビューコース
CISM 試験合格者の方へ
CISM 継続専門教育(CPE)
CISM レビューマニュアル&QAE 誤植のお詫びと訂正
CISM 関連問合せ先




■CISM資格について(認定条件)

CISM資格は、ISACA国際本部にて世界統一の基準で認定されます。
東京支部は認定主体ではありませんので、ご注意ください。

CISM認定条件
・CISM試験の合格(800点中、450点以上) ※1
・情報セキュリティマネジメントに関する5年以上の実務経験 ※2
ISACA職業倫理規定の遵守
継続専門教育(CPE)方針の遵守

※1 試験は200-800点のスケールドスコアです。スケールドスコアは、得点に対して問題の難易度等を考慮し補正をした点数であり、合格者のレベルが均一となるよう設計されています。算定方式は公開されません。
※2 CISMの4ドメイン中3ドメインに関する実務経験。最大2年の免除規定あり。
実務経験は、CISM受験の前提条件ではありませんが、合格後5年以内に申請をしないと合格は失効します。

CISM資格名称
(日本語統一表記)
・公認情報セキュリティマネージャー
・公認情報セキュリティマネージャー(CISM)

(英語統一表記)
・CISM
・CISM(Certified Information Security Manager)
・Certified Information Security Manager




■CISM試験受験者の方へ

試験
出題形式: 150問、多肢選択(四択) / 4時間
受験方法: PSI試験会場 or 自宅PC(スペック要注意)にて受験可能 ※3
受験費用: ISACA会員 $575 (非会員$760) ※4
受験者ガイド: ISACA国際本部のWebからダウンロードいただけます(日本語版あり)。
試験申込: ISACA国際本部のWebからオンラインで申し込みいただけます。 ※5

※3 試験資格は登録から365日有効、試験日はほぼ通年、試験終了直後、その場で合否判定(暫定)されます。いずれの受験方法でも政府発行の有効な身分証明書が必携です。
※4 未受験者もISACA会員になることが可能です(条件は会費$135/年+ISACA職業倫理規定遵守)。
  会員になってから書籍購入や受験申込すると割引があるためお得です。
※5 申し込み方法については、ISACA日本支部協同推進機構の動画や、CISM関連Q&Aをご参照ください。 ISACA東京支部の【FAQ:よくあるご質問】でもご案内しています。

CISM試験ドメイン(領域)概要
CISM試験の領域並びに出題される割合は以下の通りです。詳細はCISM試験ドメインについては、 こちら(日本語資料)や、ISACA国際本部のCISMページ(英語)をご参照ください。
1.ドメイン1-情報セキュリティガバナンス(17%)
 情報セキュリティ戦略が組織の目標および目的と一致していることを確実にするために、情報セキュリティガバナンスフレームワークおよびサポートプロセスを確立・維持する。
2.ドメイン2-情報リスクの管理(20%)
 組織の目標や目標を達成するために、リスク選好に基づいて情報リスクを許容レベルまで管理する。
3.ドメイン3-情報セキュリティプログラムの開発と管理(33%)
 情報セキュリティ戦略とビジネス目標に沿って組織の資産を特定、管理、保護する情報セキュリティプログラムを開発・維持し、それによって効果的なセキュリティ体制をサポートする。
4.ドメイン4-情報セキュリティのインシデントの管理(30%)
 ビジネスへの影響を最小限に抑えるために、情報セキュリティインシデントを検出、調査、対応、回復する能力を計画、確立、管理する。




■CISM試験レビューコース

2023年12月期 CISM試験レビューコースの開催
国際本部制定のレビューコース教材(日本語)を基に、ドメインごとに解説を行います。
ただし、2日間という時間的な制約もあり、受験者各位の事前学習及び本試験までの各自の弱点克服が肝要です。
当コースは、受験者各位への学習のための情報提供を主な目的としており、
当コースに参加することにより、CISM試験合格を保証するものではなく、また、各自の受験勉強に代わるものではありませんのでご注意下さい。
なお、CISA/CISM/CGEIT/CRISC/CDPSEの認定取得者の継続専門教育の対象として、出席時間に応じて最大12CPE時間を申告することができます。

募集人員:先着順に40名まで
開催日程:2023年 12月9日(土)、10日(日)2日間
開催場所:Zoom(オンライン)
参加費用・申込締め切り:

申し込み区分

費用(2日分)

ISACA東京支部会員

8,000円

ISACA東京支部会員以外(非会員含む)

12,000円

お申込みは以下のURLからとなります。12月8日までの受付ですが、
応募者が定員に達した時点で完売となりますのでご注意ください。

お申込み方法:下記よりお申込みください。
https://passmarket.yahoo.co.jp/event/show/detail/02wx5ktbped31.html
(ここから先はPassMarket[ヤフー株式会社]のサイトとなり、ISACA東京支部のウェブサイトから離れることとなります。
当会はリンク先サイトの個人情報の取り扱いには関与しておりませんので、その旨ご理解ください。)




■CISM試験合格者の方へ

認定申請手続き
試験合格後5年以内に認定申請をしてください。PDFに必要事項を記入したうえで、ISACA国際本部のWebサイトにアップロードします。 詳細は、ISACA国際本部Webページに掲載の CISM認定申請書をご参照ください(日本語版あり)。

※申請手順は、CISM関連Q&Aをご参照ください。




■CISM継続専門教育(CPE)

CISM資格維持条件
CISM資格の維持には、以下の条件を満たす必要があります。
・年間 20CPE、3年 120CPE以上の継続学習報告
・年間維持費用の支払い
ISACA職業倫理規定の遵守

※CPE報告手順は、ISACA東京支部の【FAQ:よくあるご質問】や、 CISM関連Q&Aをご参照ください。

CPE方針
継続的な専門教育活動50分につき、1CPE時間が与えられます(昼食や休憩の時間を除く)。
詳細は、ISACA国際本部Webページに掲載のCISM継続専門教育(CPE)方針をご参照ください(日本語版あり) 。
CPE時間は、1時間単位で計上され、4分の1時間単位で計算できます。
例えば、CISMが8時間のプレゼンテーション(480分)に参加して計90分の休憩をとった場合は、 7.75CPE時間になります。

計算例

教育活動スケジュール

実時間

分単位換算

9:00 a.m. - 5:00 p.m.

8.0

480

15分の休憩を2回 ==控除==

0.5

30

昼食 - 1時間 ==控除==

1.0

60

専門教育時間の合計

6.5

390

CPE時間の計算
390分を50分で割る = 7.8 これより7.75CPE時間を得る。




■CISM レビューマニュアルおよびQAE 誤植のお詫びと訂正

以下のCISM関連書籍日本語版に誤植がございました。
謹んでお詫びいたしますとともに、訂正をさせていただきます。

・『CISM レビューマニュアル 第16版』(Japanese)
・『CISM試験サンプル問題&解答・解説 第10版』(Japanese)

訂正詳細はこちらをご参照ください。




■CISM関連問合せ先

CISM(公認情報セキュリティマネージャー)制度、試験等に関するご照会は以下にお願いします。
尚、ISACA東京支部CISM委員会は、専門家としてのボランティア活動として運営されていますので、お問合せの回答にお時間をいただくことがあります。ご理解のほど、よろしくお願いいたします。

ISACA東京支部 CISM関連のお問合せ:tkcism@isaca.gr.jp


▲このページの上部へ
国際本部
 大阪支部
 名古屋支部
 福岡支部
 日本ITガバナンス協会
 ISACA東京支部 理事会名簿
 ISACA東京支部 規程集・目次
 ISACA職業倫理規定
関連団体
 リンク集
 サイトマップ
 お問合せ
 個人情報保護方針
 このサイトについて
  


©2023 ISACA Tokyo Chapter