情報セキュリティマネジメント試験(SG)
 
 
 

目 次

Links


情報セキュリティマネジメント試験(SG:Information Security Management Examination)

  • 対象者像:情報システムの利用部門にあって,情報セキュリティリーダとして,部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し,情報及び情報システムを安全に活用するために,情報セキュリティが確保された状況を実現し,維持・改善する者
  • 業務と役割:情報システムの利用部門において情報セキュリティが確保された状況を実現し,維持・改善するために,次の業務と役割を果たす。
    1. 部門における情報資産の情報セキュリティを維持するために必要な業務を遂行する。
    2. 部門の情報資産を特定し,情報セキュリティリスクアセスメントを行い,リスク対応策をまとめる。
    3. 部門の情報資産に関する情報セキュリティ対策及び情報セキュリティ継続の要求事項を明確にする。
    4. 情報システムの調達に際して,利用部門として必要となる情報セキュリティ要求事項を明確にする。また,業務の外部委託に際して,情報セキュリティ対策の要求事項を契約で明確化し,その実施状況を確認する。
    5. 部門における情報セキュリティを確実に運用する。
    6. 部門のメンバの情報セキュリティ意識,コンプライアンスを向上させ,内部不正などの情報セキュリティインシデントの発生を未然に防止する。
    7. 情報セキュリティインシデントの発生又はそのおそれがあるときに,情報セキュリティ諸規程,法令・ガイドライン・規格などに基づいて,適切に対処する。
    8. 部門又は組織全体における情報セキュリティに関する意見・問題点について担当部署に提起する。
  • 期待する技術水準:情報システムの利用部門において情報セキュリティが確保された状況を実現し,維持・改善するために,次の知識・実践能力が要求される。
    1. 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
    2. 情報セキュリティインシデントの発生又はそのおそれがあるときに,情報セキュリティリーダとして適切に対処できる。
    3. 情報技術全般に関する基本的な用語・内容を理解できる。
    4. 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち,情報セキュリティ機関,他の企業などから動向や事例を収集し,部門の環境への適用の必要性を評価できる。
  • レベル対応:共通キャリア・スキルフレームワークのレベル2 に相当

情報処理安全確保支援士試験(SC:Registered Information Security Specialist Examination)

  • 対象者像:サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者
  • 業務と役割:セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務,若しくはセキュアな情報システム基盤を整備する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
    1. 情報システムの脅威・脆弱性を分析,評価し,これらを適切に回避,防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
    2. 情報システム又はセキュリティ機能の開発プロジェクトにおいて,情報システムへの脅威を分析し,プロジェクト管理を適切に支援する。
    3. セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
    4. 情報セキュリティポリシの作成,利用者教育などに関して,情報セキュリティ管理部門を支援する。
  • 期待する技術水準:情報セキュリティ技術の専門家として,他の専門家と協力しながら情報セキュリティ技術を適用して,セキュアな情報システムを企画・要件定義・開発・運用・保守するため,次の知識・実践能力が要求される。
    1. 情報システム又は情報システム基盤のリスク分析を行い,情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
    2. 情報セキュリティ対策のうち,技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち,これらの技術を対象システムに適用するとともに,その効果を評価できる。
    3. 情報セキュリティ対策のうち,物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに,情報セキュリティマネジメントの基本的な考え方を理解し,これを適用するケースについて具体的な知識をもち,評価できる。
    4. 情報技術のうち,ネットワーク,データベース,システム開発環境について基本的な知識をもち,情報システムの機密性,責任追跡性などを確保するために必要な暗号,認証,フィルタリング,ロギングなどの要素技術を選択できる。
    5. 情報システム開発における工程管理,品質管理について基本的な知識と具体的な適用事例の知識,経験をもつ。
    6. 情報セキュリティポリシに関する基本的な知識をもち,ポリシ策定,利用者教育などに関して,情報セキュリティ管理部門を支援できる。
    7. 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち,これらを適用できる。
  • レベル対応:共通キャリア・スキルフレームワークの人材像:テクニカルスペシャリストのレベル4 の前提要件


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-10-16 (月) 14:42:37 (1025d)