|
1.
|
対象者像
|
情報セキュリティに関する基本的な知識をもち、情報システムのセキュリティポリシの策定及びその実施、分析、見直しを行う者
|
|
2.
|
役割と業務 |
情報セキュリティ管理の現場責任者として、情報セキュリティに関する企画・実施・運用・分析のすべての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画・実施し、その結果に関する評価を行う業務に従事し、次の役割を果たす。 |
|
(1)
|
情報資源の洗い出し、脅威分析、リスク分析を行い、組織体におけるセキュリティ管理のターゲットを示す情報セキュリティポリシを策定する。 |
|
(2)
|
情報セキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者教育を行う。 |
|
(3)
|
管理対象から出力される各種情報に従って、セキュリティ侵犯がないか常に監視し、侵犯発生時には対策を講じる。また、情報セキュリティポリシ策定時のレベルを維持できるよう適切な措置を講じる。 |
|
(4)
|
セキュリティ侵犯事象の根本原因を追求し、改善策を策定する。
|
|
|
3.
|
期待する技術水準 |
情報セキュリティ確保は、各組織における基本的な責任であるとともに、社会的要請でもある。各組織において情報セキュリティ確保・管理を遂行するために、次の知識・技能が要求される。 |
|
(1)
|
情報セキュリティポリシを策定できる。 |
|
(2)
|
リスク分析、リスク管理ができる。 |
|
(3)
|
情報セキュリティポリシに基づき、具体的な実施手順を作成できる。 |
|
(4)
|
OS、ネットワーク、インターネットに関する技術、製品(ハードウェア、ソフトウェア、サービス)知識をもち、利用・活用できる。 |
|
(5)
|
防御技術に関する知識をもち、適用できる。 |
|
(6)
|
セキュリティ運用・管理に関する知識をもち、策定できる。 |
|
(7)
|
脆弱性に関する知識をもち、対処方法を検討・実施できる。 |
|
(8)
|
セキュリティ侵犯を発見し、対処できる。 |
|
(9)
|
情報セキュリティ、プライバシ関連法規の知識をもっている。 |
|
(10)
|
情報セキュリティの監査、評価に関する知識をもち、対象を監査・評価できる。 |
|
(11)
|
一般ユーザにおける情報セキュリティ対策を策定できる。 |
|
(12)
|
情報セキュリティに関する国内・国際標準の知識をもち、適用できる。
|
|
|
4.
|
試験形式と試験時間 |
| |
平成17年度秋期試験からの試験形式と試験時間 |
|
|
注意1 平成17年度から午前試験の出題数を50問から55問に変更
注意2 平成17年度から午前試験の試験時間を90分から100分に変更
注意3 平成17年度から昼休憩時間を90分から60分に変更
|
| |
平成16年度秋期試験までの試験形式と試験時間 |
|
|
平成13年度秋期創設
|
|
|
5.
|
試験の手続日程 |
|
|
|
|
|
6.
|
出題範囲 |
詳細は、出題範囲
をご覧ください。
情報処理技術者スキル標準については、こちらをご参照ください。 |
|
|