アソシエイト・プロテクション・プロフェッショナル（APP）認定：概要試験モジュール

Associate Protection Professional (APP) 認定とは？

ASIS International は、セキュリティ管理の様々なレベルの専門家に専門能力開発と学習機会を提供するという継続的な戦略の一環として、2019 年に Associate Protection Professional (APP) 認定プログラムを開始しました。

セキュリティ管理の経験が 1～3 年ある方は、この認定試験を受験することをお勧めします。この試験では、セキュリティ管理の基礎、リスク管理、業務運用、対応管理に関する知識に加え、脅威への対処方法に関する業務運用プロフェッショナルの知識も評価されます。

この認定は、効果的なセキュリティ管理に必要な中核的なセキュリティ原則を理解していることを認定します。ASIS APP 認定は、受験者のコミットメント、プロフェッショナリズム、そして倫理的な行動を示すものです。

試験について

試験は、多肢選択式問題100問と、採点対象外の「事前テスト」問題25問で構成されています。事前テスト問題は、試験時間内に復習されます。試験では、経験豊富な専門家がセキュリティ分野における主要な能力とみなす4つの主要領域について評価されます。

試験情報

試験コード: APP 試験形式: 多肢選択式・複数回答式 問題数: 125問 試験時間: 120分 試験言語: 英語 合格点: 合格または不合格 試験の種類: セキュリティ

受験資格

• 1年間: セキュリティマネジメントの修士号（または国際的に同等の学位） - 2年間: セキュリティマネジメントの学士号（または国際的に同等の学位）
• 3年間: あらゆる分野の学士号（または国際的に同等の学位）
• 4年間: 高等教育の学位は不要

試験費用

ASIS会員: 280ドル 非会員: 585ドル

試験分野

分野1 - 分野基礎 (35%)

• 組織の資産を保護するためのセキュリティプログラムを導入および調整する
• 監査、レビュー、および評価
• セキュリティ目標達成のため、公共部門の法執行機関またはその他の外部組織との対外関係プログラムを策定・調整する
• 従業員のセキュリティ意識向上プログラムを開発、実施、および調整する
• 調査プログラムを実施および／または調整する
• 法的手続きを支援するための調整、支援、および文書や証言などの証拠を提供する
• 採用、昇進、および／または従業員の維持のための身元調査を実施する
• 職場における人的脅威（例：ハラスメント、暴力）から従業員を保護するためのポリシー、手順、プログラム、および方法を開発、実施、調整、および評価する
• 役員／従業員保護プログラムを実施および／または調整する
• 組織資産の物理的セキュリティプログラムを開発および／または維持する
• セキュリティリスクを軽減するための物理的セキュリティ対策を推奨、実施、および調整する
• 組織目標を満たすために、セキュリティプログラムに技術を評価し、統合する
• 情報セキュリティプログラムに貢献するセキュリティポリシーを調整および実施する

ドメイン2 - 事業運営 (22%)

• 予算を提案し、財務諸表を作成する財政責任を確保するための統制
• 組織目標達成のためのセキュリティポリシー、手順、計画、および指示を実施する
• 部門の生産性を測定および向上するための手順／手法を開発する
• 組織目標達成のためのセキュリティ人員配置プロセスおよび人材育成プログラムを開発、実施、および調整する
• 規制要件および組織目標に準拠した健全な倫理文化を監視および確保する
• セキュリティベンダー／サプライヤーとの主要業績評価指標（KPI）の策定および契約条件の交渉に関する助言と支援を提供する

ドメイン3 - リスク管理（25%）

• 初期および継続的なリスク評価プロセスを実施する
• インシデントの潜在的な影響に対処するために、脅威を評価し、優先順位を付ける
• 組織がリスクを特定、分類、および対処する方法を準備、計画、および伝達する
• 新たなリスク対応戦略に対する推奨対策を実施および／または調整する
• 新たなリスクに対する推奨対策を実施および／または調整する
• インシデント発生前のリソース計画を確実に実施する（例：相互援助協定、机上演習）

ドメイン4 - 対応管理(18%)

• ベストプラクティスを用いてインシデントに対応し、インシデント管理を行う
• インシデント発生後の業務復旧と再開を調整する
• インシデント事後レビューを実施する
• 一般的なインシデント（例：爆弾脅迫、銃乱射事件、自然災害）に対する緊急時対応計画を実施する
• インシデント発生後に劣化状態にある資産の脆弱性を特定し、追加対策を調整する
• インシデントの影響を軽減するために脅威を評価し、優先順位を付ける
• インシデント事後レビューのための証拠収集（例：文書化、証言）を調整および支援する
• インシデント対応中に緊急サービスと連携する
• インシデントへの対応の有効性を監視する
• インシデント発生中、経営陣やその他の主要な関係者に定期的に状況報告を行う
• 組織のインシデント対応計画を監視および監査する

APP認定試験に合格するには合格後にお支払いください

ASIS、CompTIA、AWS、Azure、GCP、ISACAなど、様々なIT認定資格を提供する、実績のある代理試験センターです。

過去数年間で、数千人ものITプロフェッショナルが当センターで一発合格しています。合格後にお支払いいただく「合格後払い」プログラムでは、合格後にお支払いいただきます。

ASIS APP認定資格についてさらに詳しく知りたい場合は、「お問い合わせ」ボタンをクリックしてください。お問い合わせをいただいた後、担当者よりご連絡し、適切なご案内をさせていただきます。