今回からしばらくは資格試験勉強を兼ねてブログを更新しいていこうと思います。タイトルの頭に当該試験の符号であるSG:をつけていきます。
プロフィールに記載の通り情報通信のアプリケーション階層についてはごくごく基本的な資格のみ保有しています。概ねOS I参照でいうところのレイヤ3まではそれなりに・・・なので、足がかりとして当該資格試験の受験をしてみたいと思いました。
なお、独立行政法人であるIPAのサイトには以下のように定義されています。
ーーーーーー
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です
ーーーーーー
ざっくりいうと、ITパスポート資格のセキュリティ専門・・・入門編といったところでしょうか。
IPA公開しているシラバスに記載されている内容を以下に転載します。
対象者像
情報システムの利用部門にあって,情報セキュリティリーダーとして,部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内諸規程)の目的・内容を適切に理解し,情報及び情報システムを安全に活用するために,情報セキュリティが確保された状況を実現し,維持・改善する者.
業務と役割
情報システムの利用部門において情報セキュリティが確保された状況を実現し,維持・改善するために,次の業務と役割を果たす。
① 部門における情報資産の情報セキュリティを維持するために必要な業務を遂行する。
② 部門の情報資産を特定し,情報セキュリティリスクアセスメントを行い,リスク対応策をまとめる。
③ 部門の情報資産に関する情報セキュリティ対策及び情報セキュリティ継続の要求事項を明確にする。
④ 部門の業務の IT 活用推進に伴う情報システムの調達に際して,利用部門として必要となる情報セキュリティ要求事項を明確にする。また,IT 活用推進の一部を利用部門が自ら実現する活動の中で,必要な情報セキュリティ要求事項を提示する。
⑤ 業務の外部委託に際して,情報セキュリティ対策の要求事項を契約で明確化
し,その実施状況を確認する。
⑥ 部門の情報システムの利用時における情報セキュリティを確保する。
⑦ 部門のメンバーの情報セキュリティ意識,コンプライアンスを向上させ,内部不正などの情報セキュリティインシデントの発生を未然に防止する。
⑧ 情報セキュリティインシデントの発生又はそのおそれがあるときに,情報セキュリティ諸規程,法令・ガイドライン・規格などに基づいて,適切に対処する。
⑨ 部門又は組織全体における情報セキュリティに関する意見・問題点について担当部署に提起する。
期待する技術水準
情報システムの利用部門において情報セキュリティが確保された状況を実現し,維持・改善するために,次の知識・実践能力が要求される。
① 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
② 情報セキュリティインシデントの発生又はそのおそれがあるときに,情報セキュリティリーダーとして適切に対処できる。
③ IT 全般に関する基本的な用語・内容を理解できる。
④ 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をも
ち,部門の情報セキュリティ対策の一部を独力で,又は上位者の指導の下に実現できる。
⑤ 情報セキュリティ機関,他の企業などから動向や事例を収集し,部門の環境への適用の必要性を評価できる。
以上
ITパスポートがあくまで「上位者の指導の下に」と書かれているのに対して、どちらかというと主導的にセキュリティマネジメントを行うための基礎体力を持ち得ているか。といったことが求められているわけですね。
「資格なくても実際やってるし」という方もいるかもしれませんが、ぱっと見だけでその能力があるのか、わかりづらいので、能力を提示する一つの指針ということと、自身のスキルレベルのベースラインを見るのには有意な資格だと思います。
