情報セキュリティ監査・審査系資格の取得と効用(4)情報セキュリティ管理者・責任者の国際的資格「公認情報セキュリティマネージャー」(CISM) | ScanNetSecurity
2024.05.05(日)

情報セキュリティ監査・審査系資格の取得と効用(4)情報セキュリティ管理者・責任者の国際的資格「公認情報セキュリティマネージャー」(CISM)

●企業の情報セキュリティを管理、設計、監督

特集 特集
facebookLINE
●企業の情報セキュリティを管理、設計、監督

公認情報セキュリティマネージャー(Certified Information Security Manager;以下CISM)は、米国を本部とする世界的な民間団体「情報システムコントロール協会」(以下ISACA)が認定する、情報セキュリティマネージャーに特化した資格である。時代の要請に応え、2002年に創設され、2003年度より試験が開始された。ISACA本部による世界統一基準で認定されるという特徴を持つ。

ISACAは、以前から情報システムの監査、セキュリティ、コントロールに関する高度な知識・技能と経験を有する者に対し、「公認情報システム監査人」(Certified Information Systems Auditor;以下CISA)を認定している。よって、CISA保有者がCISMをも取得するケースが多いようだ。

CISMは、セキュリティマネージャの実務を分析し、以下の5ドメイン

・情報セキュリティ・ガバナンス
・リスク管理
・情報セキュリティ・プログラム管理
・情報セキュリティ管理
・レスポンス管理

に分類して、必要なタスクを整理し、その知識と経験を認定する資格制度で、実務に焦点を当てているところが、他の資格と大きく異なる。

【執筆:株式会社アイドゥ 柳生謙・井上きよみ http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. データスコープ社製の顔認証カメラに脆弱性

    データスコープ社製の顔認証カメラに脆弱性

ランキングをもっと見る
ホーム 特集 特集 記事
TOP