資格合格パートナー「スタディング」
資格合格パートナー「スタディング」
本試験は適切に学習すれば、合格は難しくないと思います。 学習を最後までやり切って、合格を勝ち取りましょう!情報セキュリティマネジメント試験を通して得られるもの 現代において、「情報」とは貴重な経営資源であり、競争力の源泉です。
IPAでは、情報を正しく扱える人材を育成するために、平成28年度春期に情報セキュリティマネジメント試験を開始しました。 多様化する脅威に対して、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みができる人材の育成を狙っています。
・情報セキュリティ(情報を正しく扱うための前提条件)を身につけたい方
特定のベンダー(製品・サービス提供者)に特化した試験ではなく、技術・法律・マネジメントプロセスなどを幅広く取り扱う試験だからです。
情報セキュリティを身につけるための入門として、お勧めできます。
・IT/デジタルスキルの基本を身につけたい方
業務をスムーズに進めるためにも、情報を正しく取り扱うためにも、IT/デジタルスキルの向上が求められています。
ITパスポート試験と同様、本試験では、特定のシステム/ツールについては学びません。(IPAの試験全般的に共通しています)
・マネジメントの基本を身につけたい方
本試験の学習を通して、情報セキュリティというテーマで PDCA を回していく手順を学ぶことができます。 それにより、他の分野に対してもマネジメントプロセスを回すことができるようになるでしょう。
また、マネジメントプロセスだけでなく、業務フロー、関連法規など、幅広くマネジメントの基本を押さえることができます。
短期合格のための学習法 忙しいビジネスパーソンが、情報セキュリティマネジメント試験に短期合格するための学習法をご紹介します。 ・出題が多い分野を中心に学習
・情報セキュリティ(テクノロジ)
・情報セキュリティマネジメント
・情報セキュリティ関連法規
・ネットワーク(テクノロジ)
・システム構成要素(テクノロジ)
が中心となります。 まずはこれらの分野をしっかり理解して、余裕があれば他の分野に手を出す程度で良いでしょう。
100点満点を狙う必要はなく、合格点が取れれば良いのです。
・用語の意味を大まかに理解(講義、Webテキスト)
情報セキュリティの初学者にとって大変なのは、用語のイメージができないことです。
例えば、サイバー攻撃の代表例である「SQLインジェクション」「クロスサイトスクリプティング」と言われても、なかなかイメージしにくいのではないでしょうか。 市販の書籍では図を用いて解説されていますが、それでも初学者にとっては難しいと感じるかもしれません。
本講座では、アニメーションを用いた動画で解説していますので、大まかなイメージを持つことができます。
・スキマ時間を使って問題を解く(スマート問題集、セレクト過去問集)
問題を解くのはスキマ時間を使うのが有効です。
本試験(特に科目A)は、問題文が短いので、まとまった学習時間がなくても対応できます。
スタディングでは、スマホで問題を解くことができますので、電車の待ち時間など、スキマ時間を有効に使うことができます。
・間違った問題・分からないところの復習
問題を解いた後は、間違った問題・分からない箇所の復習です。
動画やWebテキストを見直して、理解を深めましょう。
間違った問題を最適な時期に復習できる「AI問題復習機能」がお勧めです。 全体として、インプットは素早く・最小限にして、早めに問題を解く(アウトプット)することが合格への近道となります。
初めて情報セキュリティを学ぶ人にとっては大変な試験かもしれません。
ただ、本試験は適切に学習すれば、合格は難しくないと思います。 皆さまが、情報・セキュリティ・マネジメントの各分野で活躍されることをお祈りしております!
|
|
渋屋 隆一 プロフィール
情報処理技術者(ITストラテジスト、ネットワークスペシャリスト、情報セキュリティ(旧制度試験))中小企業診断士など。 大学卒業後、システムインテグレーター(SIer)2社にて、ITインフラエンジニアとして、製造業・サービス業など大規模システムの企画・構築・プロジェクトマネジメントに従事。 講座開発では(単に知るだけでなく)「使えるようになる講座」をモットーに、「図解」と「関係性」を駆使した講座開発に取り組んでいる。 【著書】 |
