SG00:情報セキュリティマネジメント資格試験
今回からしばらくは資格試験勉強を兼ねてブログを更新しいていこうと思います。タイトルの頭に当該試験の符号であるSG:をつけていきます。プロフィールに記載の通り情報通信のアプリケーション階層についてはごくごく基本的な資格のみ保有しています。概ねOS I参照でいうところのレイヤ3まではそれなりに・・・なので、足がかりとして当該資格試験の受験をしてみたいと思いました。なお、独立行政法人であるIPAのサイトには以下のように定義されています。ーーーーーー情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験ですーーーーーーざっくりいうと、ITパスポート資格のセキュリティ専門・・・入門編といったところでしょうか。IPA公開しているシラバスに記載されている内容を以下に転載します。対象者像情報システムの利用部門にあって,情報セキュリティリーダーとして,部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内諸規程)の目的・内容を適切に理解し,情報及び情報システムを安全に活用するために,情報セキュリティが確保された状況を実現し,維持・改善する者.業務と役割情報システムの利用部門において情報セキュリティが確保された状況を実現し,維持・改善するために,次の業務と役割を果たす。① 部門における情報資産の情報セキュリティを維持するために必要な業務を遂行する。② 部門の情報資産を特定し,情報セキュリティリスクアセスメントを行い,リスク対応策をまとめ
0
