秋期・情報処理技術者試験は、情報セキュリティアドミニストレータを
受験することにしたけれど、どのような試験なんだろう?
ということで、試験の対象者像を読んでみました。
■対象者像
・情報セキュリティに関する基本的な知識をもつ。
・情報セキュリティポリシの策定、実施、分析、見直しを行う人。
■役割と業務
・情報セキュリティ管理の現場責任者である。
・情報セキュリティに関して、物理的、人的、技術的な観点から
情報セキュリティを保つための施策を計画・実施し、
また、その評価を行う。
果たす役割
①情報資源の洗い出し、脅威、リスクの分析を行い、セキュリティ管理の
ターゲットを示す情報セキュリティポリシを策定する。
②情報セキュリティポリシに則って、それを実現するための技術の選択と
適用、運用に関するガイドラインの策定をし、利用者へ教育を行う。
③管理対象から出力される各種情報に従って、セキュリティ侵害の有無を監視
侵犯発生時には対策を講じる。
情報セキュリティポリシ策定時のレベルを維持できるように適切な措置を講じる。
④セキュリティ侵害事象の根本原因を追求し、改善策を策定する。
■期待する技術水準
①情報セキュリティポリシを策定できる。
②リスク分析、リスク管理ができる。
③情報セキュリティポリシに基づき、具体的な実施手順が作成できる。
④OS、ネットワーク、インターネットに関する技術、製品知識をもち、
利用・活用できる。
⑤防御技術にかんする知識をもち、適用できる。
んーなるほど、仕事的にITに関わっているんだったら
習得しておきたいスキルですね。
受験することにしたけれど、どのような試験なんだろう?
ということで、試験の対象者像を読んでみました。
■対象者像
・情報セキュリティに関する基本的な知識をもつ。
・情報セキュリティポリシの策定、実施、分析、見直しを行う人。
■役割と業務
・情報セキュリティ管理の現場責任者である。
・情報セキュリティに関して、物理的、人的、技術的な観点から
情報セキュリティを保つための施策を計画・実施し、
また、その評価を行う。
果たす役割
①情報資源の洗い出し、脅威、リスクの分析を行い、セキュリティ管理の
ターゲットを示す情報セキュリティポリシを策定する。
②情報セキュリティポリシに則って、それを実現するための技術の選択と
適用、運用に関するガイドラインの策定をし、利用者へ教育を行う。
③管理対象から出力される各種情報に従って、セキュリティ侵害の有無を監視
侵犯発生時には対策を講じる。
情報セキュリティポリシ策定時のレベルを維持できるように適切な措置を講じる。
④セキュリティ侵害事象の根本原因を追求し、改善策を策定する。
■期待する技術水準
①情報セキュリティポリシを策定できる。
②リスク分析、リスク管理ができる。
③情報セキュリティポリシに基づき、具体的な実施手順が作成できる。
④OS、ネットワーク、インターネットに関する技術、製品知識をもち、
利用・活用できる。
⑤防御技術にかんする知識をもち、適用できる。
んーなるほど、仕事的にITに関わっているんだったら
習得しておきたいスキルですね。
