|
1.
|
対象者像
|
情報システム基盤(業務システム共有のシステム資源)の構築・運用において中心的役割を果たすとともに、個別の情報システム開発プロジェクトにおいて、固有技術の専門家として開発・導入を支援する者。具体的には、情報セキュリティを固有技術とする。
|
|
2.
|
役割と業務 |
セキュリティ機能が求められる情報システムの計画・設計・構築・運用において、セキュリティ機能の計画・設計・構築を推進又は支援する業務、若しくはセキュアな開発プロジェクト環境を整備する業務に従事し、次の役割を果たす。 |
|
(1)
|
情報システムの脆弱性・脅威を分析・評価し、これらを適切に回避・防止するセキュリティ機能の計画・設計・構築を推進又は支援する。 |
|
(2)
|
情報システム又はセキュリティ機能の構築までのプロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。 |
|
(3)
|
セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用時のセキュリティ管理作業を技術的な側面から支援する。
|
|
|
3.
|
期待する技術水準 |
情報システムでは、多くのコンポーネントにおいてセキュリティ機能が求められる。情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを開発・運用するため、次の幅広い知識・経験・実践能力が要求される。 |
|
(1)
|
情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。 |
|
(2)
|
情報セキュリティ対策のうち、運用的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。 |
|
(3)
|
情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、フィルタリング、ロギングなどの要素技術を理解している。
|
(4) |
情報システム開発における工程管理について基本的な知識と具体的な適用事例の知識をもつ。
|
|
|
4.
|
試験形式と試験時間 |
| |
平成18年度春期試験からの試験形式と試験時間 |
|
|
平成18年度春期創設
|
| |
|
|
5.
|
試験の手続日程 |
|
|
|
|
|
6.
|
出題範囲 |
出題範囲の最新版は、
こちらをご参照ください。
なお、情報処理技術者スキル標準については、こちらをご参照ください。 |
|
|