そろっと本気で勉強しないとまずいので，備忘録として。

情報セキュリティ管理基準
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
ISO27001を基準にしているようだ。管理策基準はほぼISO27002準拠。
情報セキュリティガバナンス導入ガイダンス
http://www.meti.go.jp/policy/netsecurity/downloadfiles/securty_gov_guidelines.pdf
こっちは経営層向けか。
情報セキュリティ関連法令の要求事項集
http://www.meti.go.jp/policy/netsecurity/downloadfiles/securty_kanrenhourei.pdf
法令関係は自分で拾うと面倒なので，ちょうど良いかな。
5分で絶対に分かるPCI DSS
http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html
PCI DSSは前回の試験に出たんじゃなかったか

マネジメント系は良いけど，あとは技術系ですな。XSSとかならまだ分かるけど，セキュアプログラミングとかは相当きっついな…。