今年の春試験から新しくなる試験の中で，最も出題範囲が読みづらいのが，この情報セキュリティスペシャリスト試験です。
　テクニカルエンジニア（情報セキュリティ）－＞情報セキュリティスペシャリスト
という流れだけでなく
　情報セキュリティアドミニストレータ－＞情報セキュリティスペシャリスト
という流れも，両方あるからです。
なので多分，ISMSとか情報セキュリティポリシ策定など，マネジメント要素が大きい，人間的な問題も，結構出題されるんだろうな，と考えています。
また，テクニカルエンジニア（情報セキュリティ）の時のように，「セキュアプログラミングの問題が出ますよ～」と大々的にうたってはないのですが，試験センター発表の「試験で使用する情報処理用語・プログラム言語など」(平成20年10月版） によると，
　「情報セキュリティスペシャリスト試験において，セキュアプログラミングに関する試験問題に出題するプログラム言語は，C++，Java，Perlの3言語のいずれかとする。」
とちゃんと書いてありますので，セキュアプログラミングも，出てくる可能性は高いと考えています。
情報セキュリティスペシャリストは，勉強することがたくさんあって，しかもそれがどんどん増えていく，という試験です。
流行のセキュリティ犯罪の手法も随時押さえていく必要がありますし，仕組みを理解するためには，ネットワーク技術への理解も不可欠です。セキュリティマネジメントに関しては，テクニカルエンジニア（情報セキュリティ）以上に必要になってきます。
また，セキュアプログラミングを理解するためには，ある程度データベースや設計なども含めたシステム開発に関する知識も必要になってきます。
これに，午前１で出てくる，全般的な知識が加わりますので，1から勉強するとなると，必要な知識量だけは半端じゃないくらいあります。
ただ，量は多いですが，一つ一つの知識に深い理解が求められる，というわけではないので，真面目にコツコツ勉強し続けさえすれば，誰でもいつかは合格できると感じています。
ですので，個人的には，先に他の高度資格をとってから受けるといいかな，と思ってます。ネットワークスペシャリストを取った後だと，結構楽に取れると思います。また，応用情報技術者試験に受かってると，開発やデータベースが分かるという意味でも有利です。他の資格を織り交ぜながら取った方が，結果的に早く合格できる可能性が高いです。
情報セキュリティスペシャリストは，万人向けの資格ではないですが，セキュリティが好きな人，セキュリティに関する仕事をする人には，すごく役に立つ資格です。実際のセキュリティ事例が問題に使われていますし，現場で役立つ知識は満載なので，勉強すること自体で実務能力にもプラスになります。
セキュリティ技術も，セキュリティ関係の情報処理試験も，常に変化し続けています。ですので，情報セキュリティスペシャリスト試験に受かることは，新しい技術も知ってるぞ，というアピールになります。なので，情報セキュリティアドミニストレータやテクニカルエンジニア（情報セキュリティ）を持ってる人でも，受けてみる価値があるのかな，とは感じています。