posted

「マネジメント」を解説!情報セキュリティマネジメント試験の科目別勉強法

「マネジメント」を解説!情報セキュリティマネジメント試験の科目別勉強法

皆さん、こんにちは。
この連載「情報セキュリティマネジメント試験の科目別勉強法」では、情報セキュリティマネジメント試験の合格ラインである「60点」以上を短期間で効率よく確実に取るための具体的な勉強法を、出題科目ごとに説明しています。

連載7回目となる今回は、情報セキュリティマネジメントの試験科目「マネジメント」の特徴や勉強法について解説していきます。

情報セキュリティマネジメント試験の科目もとうとう終盤に差し掛かってきましたね。
もうゴールが見えてきているので、あと少しだけ、一緒に頑張りましょう。

情報セキュリティマネジメント試験の科目別勉強法
1.【重点分野】情報セキュリティ全般
2.【重点分野】情報セキュリティ管理
3.【重点分野】情報セキュリティ対策
4.【重点分野】情報セキュリティ関連法規
5.【関連分野】テクノロジ
6.【関連分野】マネジメント ←今回はココ
7.【関連分野】ストラテジ
8.午後試験
広告

試験科目「マネジメント」の概要

この記事を読んでいる社会人の皆さんは、会社で様々なプロジェクトに参加することもあるでしょう。しかしプロジェクトを始めるときには、計画や管理がきちんとできていないと、せっかくかけた時間が無駄になってしまうこともありますよね。

今回学んでいく「マネジメント」科目では、システム開発や移行・運用を「プロジェクト」として管理し、うまく遂行させるために必要なマネジメントのノウハウについて学習します。
シチュエーションは違えど、皆さんの普段の実生活にも役立つ情報があるので、ぜひ参考にしてみてください。

試験科目「マネジメント」の出題傾向

「関連分野」は例年、午前問題全50問中15問程度しか出題されませんが、その中でも今回学習する「マネジメント」の問題数は、出題数が約6問と、比較的多い傾向にあります。

しかし「マネジメント」は、出題されるパターンもおおかた決まっているので、「関連分野」の中でも勉強がしやすい科目です。

なお、前回でお伝えしたように、問題の大半を占める「重点分野」はすでにクリアしていますので、「関連分野」に関しては補助知識の習得を目標とするレベルでまったく問題ありません。

試験科目「マネジメント」のキーワードと勉強法

ではここからは、関連分野である「マネジメント」の具体的なキーワードや勉強法について見ていきましょう。

「マネジメント」で学習する項目は「プロジェクトマネジメント」「サービスマネジメント」「システム監査」の3つで、主に出題割合の高い「システム監査」を重点的に勉強するのがおすすめです。
では、1つずつポイントを見ていきましょう。

「プロジェクトマネジメント」のポイント

「プロジェクトマネジメント」とは、納期が決められているプロジェクトを成功させるために、どうやって進めていくか計画を立て、コントロールしていくことをいいます。
昨今では、専任の「プロジェクトマネージャ」を配置する企業もあるほど、重要な仕事として位置づけられています。

そして、プロジェクトを管理する際によく用いられるのが「アローダイアグラム」
作業にかかる日数や作業の順序、前後関係を表した図で、どの作業が納期に影響するのかなどを把握するために役立つ、以下のような図解技法です。

「インシデント」とは

出典:平成30年度 春期 情報セキュリティマネジメント試験 午前 問43(PDF)

この図のうち、少しの遅れが全体のスケジュールに影響を及ぼすネックになる経路を「クリティカルパス」といい、これは特にマークしておきたい重要な作業。
試験には、「クリティカルパス」を見極めて最短納期を求める計算問題がよく出るので、しっかりと理解する必要があります。

計算問題と聞くと抵抗を感じる方もいると思いますが、簡単な足し算の問題なので安心してください。テキストにも「クリティカルパス」の求め方が解説されているので、何度か練習すれば問題なく解けるようになるでしょう。

「サービスマネジメント」のポイント

ここでは、ITサービスをただ円滑に構築・運用するだけではなく、顧客満足度の高いサービスを提供するためのマネジメント手法を学びます。
「サービスマネジメント」でチェックすべき重要な用語は、「インシデント管理」「問題管理」。この2つをごちゃまぜに覚えてしまわないよう気をつけてください。

「インシデント」とは、サービスの品質を低下させる事象を指し、「インシデント管理」は、このような「インシデント」を受け、サービス回復のために早急に応急処置を行うことを意味します。

また、「インシデント」を引き起こした根本原因のことを「問題」と言い、「問題管理」では「インシデント」の根本原因を分析・追究し恒久的な対策を行うことを目的としています。

ここで簡単な例題を出してみるので、皆さんもぜひ一緒に考えてみてください。

Q.ある従業員から、「レジが壊れてレジ打ちができない」と報告が上がりました。この場合、何が「インシデント」で何が「問題」でしょうか。

では、正解です。

A.「レジ打ちができない」が「インシデント」で、「レジが壊れたこと」が「問題」でした。

すぐに復旧させるために予備のレジを準備するか、1つのレジに2人従業員を配置して回転率を上げることが「インシデント管理」で、レジ故障の原因を探って再発防止対策を実施するのが「問題管理」に当たります。

「インシデント」とは

どちらも重要なのですが、緊急性が高い「インシデント管理」ばかりが優先されがちで、「問題管理」は後回しにされることが多いです。
しかし、「問題管理」をないがしろにしていると、何度も同じ「インシデント」に巻き込まれ、「インシデント管理」の業務だけで1日が終わってしまうことも。

応急処置も大事ですが、「インシデント」を減らすためには、実は「問題管理」が最も重要なことなのです。

普段の仕事でもこのような場面に出くわすことがあると思いますが、「インシデント」と「問題」をきちんと見極めて、優先的に解決しなくてはいけない問題を整理・実行する癖をつけてみるといいと思います。
実生活にも役立つうえに試験勉強にもなるので、一石二鳥の勉強法ですね。

なお、このような重要項目をより深く理解するためには、オンラインの動画講座を利用するのも有効ですので、選択肢の1つとして取り入れてみてはいかがでしょうか。

「システム監査」のポイント

では最後に、最重要用語である「システム監査」について見ていきましょう。
システムに不具合が発生すると、業務が停止するだけではなくセキュリティ面で大きな被害が出ることがあります。大きな被害を未然に防ぐために、システムを総合的に検査・評価を行い、適切性の報告や改善の助言を行うこと「システム監査」といいます。

例外はあれど、企業には必ずといっていいほど中立的な立場である「監査役」という役職が存在し、「監査役」に定期的に「システム監査」を行ってもらうことで情報セキュリティの脆弱性を改善することが可能になるのです。

試験には、この「監査人」の役割や義務、「システム監査」においてどのようなことが指摘されるかを問われる問題が多く出ます。

一般常識レベルで解ける問題も多いのでそこまで気を張る必要はありませんが、テキストの内容を一通り理解し、予想問題集や過去問を使ったアウトプット形式の勉強法で乗り切りましょう。

「情報セキュリティマネジメント」とはどんな資格?

今回は、情報セキュリティマネジメント試験の関連分野である「マネジメント」のポイントと勉強法について解説しました。

「マネジメント」は、管理技法が入ってくるので、管理職でない一般社員の方には少し抵抗感があるかもしれません。しかし、ここで出てくる内容はほとんどが仕事と直結している内容なので、「それよくあるわ~」と共感できることも多いかと思います。
決して難しく考える必要はなく、「この科目で学んだことを実生活に活かしてみよう!」というくらいの気持ちで十分ですので頑張ってみてください。

さて次回は、関連分野最後の「ストラテジ」です。ようやく午前問題も次で終わりですので、もう少しだけお付き合いくださいね。では、次回またお会いしましょう。

情報セキュリティマネジメント講座

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ