情報セキュリティ監査・審査系資格の取得と効用(4)情報セキュリティ管理者・責任者の国際的資格「公認情報セキュリティマネージャー」(CISM)
●企業の情報セキュリティを管理、設計、監督
特集
特集
公認情報セキュリティマネージャー(Certified Information Security Manager;以下CISM)は、米国を本部とする世界的な民間団体「情報システムコントロール協会」(以下ISACA)が認定する、情報セキュリティマネージャーに特化した資格である。時代の要請に応え、2002年に創設され、2003年度より試験が開始された。ISACA本部による世界統一基準で認定されるという特徴を持つ。
ISACAは、以前から情報システムの監査、セキュリティ、コントロールに関する高度な知識・技能と経験を有する者に対し、「公認情報システム監査人」(Certified Information Systems Auditor;以下CISA)を認定している。よって、CISA保有者がCISMをも取得するケースが多いようだ。
CISMは、セキュリティマネージャの実務を分析し、以下の5ドメイン
・情報セキュリティ・ガバナンス
・リスク管理
・情報セキュリティ・プログラム管理
・情報セキュリティ管理
・レスポンス管理
に分類して、必要なタスクを整理し、その知識と経験を認定する資格制度で、実務に焦点を当てているところが、他の資格と大きく異なる。
【執筆:株式会社アイドゥ 柳生謙・井上きよみ http://www.eyedo.jp】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》