情報セキュリティ管理
情報セキュリティ管理
このスキルの関連項目
このスキルのために必要な知識
ISMS
コンピュータ犯罪の事例
システム開発の規定(設計および実装段階で、セキュリティ要件が満足されているかの確認に関する規定)
システム再編成時の考慮点
セキュアOS
セキュアプログラミング
セキュリティ関連情報の情報源
セキュリティ教育の規定(セキュリティ教育の継続的実施に関する規定)
データ管理の規定(データへのアクセス制御やデータのライフサイクル管理に関する規定)
リスクの原因(物理的要因、技術的要因、人的要因)
リスクの種類
リスクの存在箇所(サーバ、クライアント、ネットワーク、ルータ、ソフトウェア、開発ツール、記憶媒体)
リスクの発生時期(勤務時間、勤務時間外、平日、休日または定休日、緊急対応時、対外説明時)
リスク対策に関する知識(回避・予防・軽減・移転・保有)
リスク分析手法
リモートアクセスポイントの設置および管理規定(社外から社内へリモートアクセスする場合のアクセスポイントの設置基準および運用管理、利用に関する規定)
暗号化技術(公開鍵、秘密鍵、DES、RSAほか)
管理策(情報セキュリティインシデント管理,法的及び契約上の要求事項の順守ほか)
機密/文書/情報管理規定
規則更新の規定(規則更新のタイミングおよび更新手順に関する規定)
技術的セキュリティ対策(クラッキング対策、ウイルス対策ほか)
脅威に関する知識
雇用契約/職務規定
公開鍵基盤(PKI)
災害時への対策
事故の記録の記載事項に関する知識
社内サーバおよびクライアントの設置および管理規定(社内サーバおよびクライアントの設置基準および運用管理に関する規定)
情報システム安全対策基準(通商産業省告示第518号)
情報システム管理者の規定(情報システム管理者の業務内容に関する規定)
情報セキュリティの国際標準(ISO 17799、JISX 5080)
情報セキュリティリスクアセスメント及びリスク対応
情報セキュリティ継続
情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)
情報セキュリティ組織・機関(CSIRT,SOC(Security Operation Center),ホワイトハッカーほか)
情報資産とリスクの概要
情報資産の識別方法(情報システム、ネットワーク、データ、文書、人材)
情報資産の調査・分類
侵入監視サービス
侵入検査サービス
侵入検知および分析
侵入検知システム
人的セキュリティ対策
政府認証基盤(GPKI、ブリッジ認証局ほか)
脆弱性に関する知識
対外説明の規定(対外説明が生じるケース、説明責任者に関する規定)
定性的リスク評価方法
定量的リスク評価方法
認証技術(ディジタル署名、メッセージ認証、時刻認証、生体認証技術ほか)
罰則の規程(セキュリティ違反に対する処罰に関する規定[刑法違反時の警察への身柄引き渡し、損害発生時の民事裁判に訴追など])
被害状況の調査方法(ネットワーク機器の設定チェック、トランザクションログのチェック)
復旧時の考慮点
物理的セキュリティ対策
保守への対策
利用者確認(コールバック、ID・パスワードほか)
例外の規定(例外容認に関する規定)
コンピュータ犯罪の事例
システム開発の規定(設計および実装段階で、セキュリティ要件が満足されているかの確認に関する規定)
システム再編成時の考慮点
セキュアOS
セキュアプログラミング
セキュリティ関連情報の情報源
セキュリティ教育の規定(セキュリティ教育の継続的実施に関する規定)
データ管理の規定(データへのアクセス制御やデータのライフサイクル管理に関する規定)
リスクの原因(物理的要因、技術的要因、人的要因)
リスクの種類
リスクの存在箇所(サーバ、クライアント、ネットワーク、ルータ、ソフトウェア、開発ツール、記憶媒体)
リスクの発生時期(勤務時間、勤務時間外、平日、休日または定休日、緊急対応時、対外説明時)
リスク対策に関する知識(回避・予防・軽減・移転・保有)
リスク分析手法
リモートアクセスポイントの設置および管理規定(社外から社内へリモートアクセスする場合のアクセスポイントの設置基準および運用管理、利用に関する規定)
暗号化技術(公開鍵、秘密鍵、DES、RSAほか)
管理策(情報セキュリティインシデント管理,法的及び契約上の要求事項の順守ほか)
機密/文書/情報管理規定
規則更新の規定(規則更新のタイミングおよび更新手順に関する規定)
技術的セキュリティ対策(クラッキング対策、ウイルス対策ほか)
脅威に関する知識
雇用契約/職務規定
公開鍵基盤(PKI)
災害時への対策
事故の記録の記載事項に関する知識
社内サーバおよびクライアントの設置および管理規定(社内サーバおよびクライアントの設置基準および運用管理に関する規定)
情報システム安全対策基準(通商産業省告示第518号)
情報システム管理者の規定(情報システム管理者の業務内容に関する規定)
情報セキュリティの国際標準(ISO 17799、JISX 5080)
情報セキュリティリスクアセスメント及びリスク対応
情報セキュリティ継続
情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)
情報セキュリティ組織・機関(CSIRT,SOC(Security Operation Center),ホワイトハッカーほか)
情報資産とリスクの概要
情報資産の識別方法(情報システム、ネットワーク、データ、文書、人材)
情報資産の調査・分類
侵入監視サービス
侵入検査サービス
侵入検知および分析
侵入検知システム
人的セキュリティ対策
政府認証基盤(GPKI、ブリッジ認証局ほか)
脆弱性に関する知識
対外説明の規定(対外説明が生じるケース、説明責任者に関する規定)
定性的リスク評価方法
定量的リスク評価方法
認証技術(ディジタル署名、メッセージ認証、時刻認証、生体認証技術ほか)
罰則の規程(セキュリティ違反に対する処罰に関する規定[刑法違反時の警察への身柄引き渡し、損害発生時の民事裁判に訴追など])
被害状況の調査方法(ネットワーク機器の設定チェック、トランザクションログのチェック)
復旧時の考慮点
物理的セキュリティ対策
保守への対策
利用者確認(コールバック、ID・パスワードほか)
例外の規定(例外容認に関する規定)
このスキルを必要とする職種
プラットフォーム
ネットワーク
データベース
アプリケーション共通基盤
システム管理
セキュリティ
組込みアプリケーション開発
組込みプラットフォーム開発
組込みソフトウェア開発
セキュリティアーキテクチャ
インシデントハンドラ
組込みセキュリティ
テクニカルエンジニアリング
アプリケーションサービスデベロップメント
テクニカルサービスデベロップメント
アプリケーションサービスデベロップメント
オペレーションアナリティクス
テクニカルサービスマネジメント
オペレーションアナリティクス
テクニカルエンジニアリング
クラウド・アーキテクト
データ活用システムエンジニア
情報セキュリティ アドミニストレーション
CSIRTコマンド
ネットワーク
データベース
アプリケーション共通基盤
システム管理
セキュリティ
組込みアプリケーション開発
組込みプラットフォーム開発
組込みソフトウェア開発
セキュリティアーキテクチャ
インシデントハンドラ
組込みセキュリティ
テクニカルエンジニアリング
アプリケーションサービスデベロップメント
テクニカルサービスデベロップメント
アプリケーションサービスデベロップメント
オペレーションアナリティクス
テクニカルサービスマネジメント
オペレーションアナリティクス
テクニカルエンジニアリング
クラウド・アーキテクト
データ活用システムエンジニア
情報セキュリティ アドミニストレーション
CSIRTコマンド