資格の内容

さまざまな職種で必要とされるセキュリティ全般の基礎知識を認定する特定の
ベンダーに依存しない、ベンダーニュートラルなセキュリティのIT資格です。

受験資格

制限なし。

試験内容

CSBM
[基礎]
情報セキュリティマネジメント、セキュリティ運用、インフラセキュリティ
不正アクセス、ファイアウォール、侵入検知、アプリケーションセキュリティ
OSセキュリティ、認証、プログラミング、不正プログラム、暗号電子署名、PKI、
セキュリティプロトコル、法令・規格
CSPM of Technical
[応用・テクニカル]
セキュリティ対策の考え方、脅威とその対策、OSの要塞化(Windows)
OSの要塞化(UNIX)、DNSサーバーへのセキュリティ対策
メールサーバーへのセキュリティ対策、Webサーバーへのセキュリティ対策
ファイアウォール導入設計、IDSによる侵入検知、VPN導入設計、PKIの利用
CSPM of Management
[応用・マネジメント]
情報セキュリティとはなにか、情報セキュリティの構成要素、脅威と脆弱性
情報セキュリティマネジメント、リスクの概念、リスク分析の概要
詳細リスク分析、リスクマネジメント、情報セキュリティポリシーの概要
情報セキュリティポリシーの策定、情報セキュリティ監査制度