|
情報セキュリティアドミニストレータ役割と業務 |
情報セキュリティ管理の現場責任者として、セキュリティに関する企画・実施・運用・分析のすべての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画・実施し、その結果に関する評価を行う業務に従事し、次の役割を果たす。
(1)情報資源の洗い出し、脅威分析、リスク分析を行い、組織体におけるセキュリティ管理のターゲットを示すセキュリティポリシを策定する。
(2)セキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者教育を行う。
(3)管理対象から出力される各種情報に従って、セキュリティ侵犯がないか常に監視し、侵犯発生時には対策を講じる。また、セキュリティポリシ策定時のレベルを維持できるように適切な措置を講じる。
(4)セキュリティ侵犯事象の根本原因を追求し、改善策を策定する。
|
|
期待する技術水準 |
セキュリティ確保は各組織における基本的な責任であるとともに、社会的要請でもある。各組織においてセキュリティ確保・管理を遂行するために、次の知識・能力が要求される。
(1)セキュリティポリシ、ガイドラインの策定ができる。
(2)リスク分析、リスク管理ができる。
(3)OS、ネットワーク、インターネットに関する技術、製品(ハードウェア、ソフトウェア、サービス)知識を有し、利用・活用できる。
(4)防御技術に関する知識を有し、適用できる。
(5)セキュリティ運用・管理に関する知識を有し、策定できる。
(6)脆弱性に関する知識を有し、対処方法を検討・実施できる。
(7)セキュリティ侵犯を発見し、対処できる。
(8)セキュリティ、プライバシ関連法規の知識を有している。
(9)セキュリティの監査、評価に関する知識を有し、対象を監査・評価できる。
(10)セキュリティの観点から人間及び社会に関する知見を有している。
(11)一般ユーザにおけるセキュリティ対策を策定できる。
(12)セキュリティに関する国際動向の知識を有し、適用できる。
|
|
|
Web教科書の活用術 |
|
スキル基準とは、情報セキュリティアドミニストレータが主要業務で示した情報セキュリティマネジメントプロセスについて、適切な手順に従い、適切な手法、適切な知識、適切な技能を用いて一連の作業を首尾良く推進したかどうか、その達成状況を確認するための指標を示すツールに相当するものです。
一つひとつを読むと点として捉えがちになりますが、このスキル基準が自分の頭の中で線になるように知識を身に付けてください。
|
|
sstokkun@yahoo.co.jp
