業務と役割 情報セキュリティマネジメントに関する業務,情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務,情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務,情報セキュリティインシデント管理に関する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。 ① 情報セキュリティ方針及び情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定,情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。 ② システム調達(製品・サービスのセキュアな導入を含む),システム開発(セキュリティ機能の実装を含む)を,セキュリティの観点から推進又は支援する。 ③ 暗号利用,マルウェア対策,脆弱性への対応など,情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。 ④ 情報セキュリティインシデントの管理体制の構築,情報セキュリティインシデントへの対応などを推進又は支援する。
期待する技術水準
情報処理安全確保支援士の業務と役割を円滑に遂行するため,次の知識・実践能力が要求される。 ① 情報システム及び情報システム基盤の脅威分析に関する知識をもち,セキュリティ要件を抽出できる。 ② 情報セキュリティの動向・事例,及びセキュリティ対策に関する知識をもち,セキュリティ対策を対象システムに適用するとともに,その効果を評価できる。 ③ 情報セキュリティマネジメントシステム,情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち,情報セキュリティマネジメントについて指導・助言できる。 ④ ネットワーク,データベースに関する知識をもち,暗号,認証,フィルタリング,ロギングなどの要素技術を適用できる。 ⑤ システム開発,品質管理などに関する知識をもち,それらの業務について,セキュリティの観点から指導・助言できる。 ⑥ 情報セキュリティ方針及び情報セキュリティ諸規程の策定,内部不正の防止に関する知識をもち,情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。 ⑦ 情報セキュリティ関連の法的要求事項,情報セキュリティインシデント発生時の証拠の収集及び分析,情報セキュリティ監査に関する知識をもち,それらに関連する業務を他の専門家と協力しながら遂行できる。
