・前提知識⇒シスアド、基本情報、iパス合格済み
私は、合格率の高低で資格の価値が決まるわけでなく…
試験勉強で学んだ知識を自らが『どのように活かしていくか？』でスキルに昇華できるものと思っています。
私の職場だと、品質管理、QMSやTPMにもマネジメントの考え方が活かせると思っています。

内閣官房サイバーセキュリティセンター（NISC）に対して、
2013年「サイバーセキュリティ戦略」
2014年「新・情報セキュリティ人材育成プログラム」
「サイバーセキュリティ2014」

下記内容のパブリックコメントを出し続けてきました。
『ITを利活用する社会人に向けて、情報セキュリティレベル２試験を新たに創設してはどうか』

私が言い出しっぺな手前…絶対に落とすわけにはいかないプレッシャーの中、すき間時間を使いながら勉強しました。

ムダなく効率的に出題を予想しながら、ヤマを張って勉強をしました。
午前問題の対策⇒過去問題の無い状態でしたが…セキュリティ経営ガイドラインやISO27000、ISMSからの出題は当たり前にあると予想しました。
ISO27000とISMSに関した解説書を読みながら、このサイトで、基本情報レベルの問題だけを何度も繰り返して解きました。

試験要綱で『技術的な項目は除外している』と記載されていましたが…
職場内のセキュリティリーダーならば、知識として基本情報レベルは出題されるだろう…と予想しました。

午後問題の対策⇒セキュマネ試験のパンフレットを読み込んで、大問ごとの出題テーマを予想しました。
・標的型攻撃メールの対策
・アクセス権の管理
・リスクアセスメント、リスク分析

『人による管理』という言葉から、基本情報の午後問題みたいな出題とはならない。
『情報セキュリティアドミニストレータ試験』の午後問題で問われたような出題で選択肢がある形式に近いはず…と予想しました。

・IPA情報セキュリティセミナーのページにある
『情報セキュリティ対策マネジメントコース』
・IPA情報セキュリティのページにある
『対策のしおり』
を読み込んで、セキュリティマネジメントについて考え方の理解に勉めました。