23-3. 国際セキュリティ資格

　各情報処理技術者試験で培ったIT知識は、国際セキュリティ資格の学習の基礎となります。また、相乗効果の観点から国際セキュリティ資格の学習を通じて、各情報処理技術者試験の知識を深められたり、より高度なITポジションへのキャリアアップが期待できたりします。

対象者
情報セキュリティ分野での専門知識と経験を持っている者。

業務と役割
ISC2が認定を行うベンダーフリー・カントリーフリーの情報セキュリティの専門家資格です。CISSPには、情報セキュリティにおける理論やメカニズムを理解することに加えて、その知識を体系的かつ構造的に整理し、状況に応じた適切な判断を行うための、合理的かつ実践的な「知識」と「理解度」があることを証明します。

活用方法
ANSI（米国規格協会）より、ISO/IEC17024の認証を受けた厳正な資格開発、運用、運営、維持に加え、米国国防総省のキャリアパスにおいて取得が義務付けられている資格の1つにも認定されており、CISSPは知識と実務経験を兼ね備えた、常に最新の知識を持った情報セキュリティプロフェッショナルであることを証明します。

（出典） ISC2「CISSP 8 ドメインガイドブック」をもとに作成

対象者
主に情報セキュリティガバナンス、プログラムの開発と管理、インシデント管理、およびリスク管理の専門知識を持っていることを証明することを希望する者。

業務と役割
CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャ』と呼称します。ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。

活用方法
CISMは、企業・団体などの情報セキュリティプログラムに係る、マネジメント、設計、監督を行う、以下のプロフェッショナルの方をフォーカスしています。
・ セキュリティマネージャ（Security managers）
・ 最高情報セキュリティ責任者（CISO）や最高戦略責任者（CSO）をはじめとする
・ セキュリティ担当役員（Security directors）
・ セキュリティ担当役職者（Security officers）
・ セキュリティコンサルタント（Security consultants）
・ コンプライアンス、リスク、プライバシー担当役職者・マネージャ

（出典） ISACA東京支部ホームページをもとに作成

対象者
企業などで運用されている情報システムの信頼性・安全性などの検証・評価を行う際に高いスキルを持って対応できると証明することを希望する者。

業務と役割
CISAとは"Certified Information Systems Auditor"の略称であり、「公認情報システム監査人」とも呼ばれています。ISACA（情報システムコントロール協会）が認定する国際的な資格であり、情報システムを監査する者の能力と専門性を証明します。

活用方法
IT/情報システム監査人、コントロール、保証および情報セキュリティの専門家としてのキャリア育成に役立ちます。

（出典） ISACA東京支部ホームページをもとに作成