警視庁の警察官採用の職種に，「コンピュータ犯罪捜査官」というのがあります。
「平成23年度 警視庁特別捜査官採用選考」を見ると，求められる経歴・資格等に，情報処理技術者試験の資格名が並んでます。
ネットワークスペシャリストに受かったことを利用して，受けたという人も何人か聞きました。
こういった仕事をやりたい人には，情報処理技術者試験の高度区分は，基礎知識として使えるのでおすすめです。
個人的には，今年はとうとう，年齢制限の壁を超えてしまったので無理ですが。＾＾；
これを見て，いつも話題になるのが，コンピュータ犯罪捜査官の警部補（4級職）と巡査部長（3級職）との資格の違いです。コンピュータ犯罪って，どう考えてもセキュリティ，って感じがするのですが，情報セキュリティスペシャリストを取っても3級職です。それに対し，ネットワークスペシャリストは4級職です。
これは，レベルというより，傾向の違いなのかな，とは感じています。
実際に試験を受けてみると分かるとは思いますが，セキュリティ技術そのものについて深く聞かれるのは，情報セキュリティスペシャリスト試験ではなく，ネットワークスペシャリスト試験です。
SSLの仕組みやIPSec，ファイアウォール，そのあたりの仕組みを深く考えさせる問題は，ネットワークスペシャリストの午後2には多いですが，情報セキュリティスペシャリストではありません。
情報セキュリティスペシャリストは，半分ぐらいはマネジメントの問題です。
考え方を理解して，その企業に合わせて，情報セキュリティマネジメントを行っていく，ということがきちんとできれば，知識はそれほどなくても合格できます。
逆に，いくらセキュリティ知識があっても，技術的に深く知っていても，マネジメントが分からないと合格できません。
ですので，コンピュータ犯罪捜査官みたいな，技術がメインの仕事には，あまり重視されないようです。
逆に，マネジメント的な業務には，結構重視されたりします。
公共システムの入札の条件に，情報セキュリティスペシャリストが入ってる，という話は良く聞きます。
「誰か一人，情報セキュリティスペシャリストに合格させなければならない」という，切羽詰まった感じの企業研修もやったことがありますし。
公開されている例では，横浜市立大学の一般競争入札（PDF）の条件に，「本業務を担当する者のうち、少なくとも1名は、独立行政法人情報処理推進機構の「情報セキュリティスペシャリスト」または「システム監査技術者」資格のいずれかを取得していること。」というのがあります。
全体を見てマネジメントする能力が必要，という意味では，情報セキュリティスペシャリストとシステム監査には共通したものがあると思いますし，その視点が重視されているのだとは思います。
最近，PMBOKとISMSって，なんかよく似てるなぁ，と感じることが多いです。
プロジェクトマネジメントと情報セキュリティマネジメントを並行して勉強するのも，効果的な気がします。
いずれにしても，情報セキュリティスペシャリストの試験には，マネジメントの視点はとても大切です。
じっくり，考え方を学んでいきましょう。