セキュリティ要件の定義
セキュリティ要件の定義
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
ソフトウェア製品開発
ソフトウェア製品の企画・開発・販売を担う企業に関連するタスク
組込みソフトウェア開発
組込みソフトウェアの開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ソフトウェア製品
製品として販売されるソフトウェア(組込みソフトウェアを除く)に関連するタスク
組込みソフトウェア
自動車、家電製品、各種機械等に組み込まれるソフトウェアの開発に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
ITアーキテクト(セキュリティアーキテクチャ)
以下の業務を遂行する人材に必要なタスク 強固なセキュリティ対策が求められる情報システムのアーキテクチャの設計を担う役割。システムの企画・開発・構築・運用の各工程において、情報セキュリティ対策が十分に機能し、維持されることを担保する組織設計、ルール設計、プロセス設計もあわせて行う。
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
アプリケーションデザイン
企画されたITソリューションの実装として、個別のアプリケーションシステムの開発を行う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ビジネスプロデューサ
顧客ニーズや技術動向を踏まえてシステムやサービスを企画し、提案、導入まで責任を持つ。 自身が市場開拓のセールスとして、また顧客との接点となるプロジェクトマネージャとして、プロジェクトを遂行するための一連の業務を執り行う。
プロジェクトディレクタ
プロジェクトの立上げ、計画策定、遂行を統括し、契約上の納入物に責任を持つ。 プロジェクトに関する総合的なマネジメントを行い、戦略的な業務展開をリードする。
システムコンサルタント
顧客のビジネス上の課題をITを活用して解決するための助言・提案を行う。 顧客の経営戦略を推進するために、顧客業務を分析して経営上の課題を見つけ出し、解決に向けて最適なシステム導入の具体的なプランを立てた上で、総合的なソリューションを提案する。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(ネットワーク)
ネットワーク技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(データベース)
データベース技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(プラットフォーム)
OS・ミドルウェア・運用技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(アプリケーション)
プログラミング・ソフトウェアエンジニアリングに習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
業務部門
自社向け情報システムの開発において、対象システムによって提供される業務機能を活用し、ビジネスおよび業務を遂行する組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける業務部門の役割例を定義したものである。
情報セキュリティデザイン
「セキュリティバイデザイン」の観点から情報システムのセキュリティを担保するためのアーキテクチャやポリシーの設計を行うとともに、これを実現するために必要な組織、ルール、プロセス等の整備・構築を支援する。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
ソフトウェア製品開発
ソフトウェア製品の企画・開発・販売を担う企業に関連するタスク
組込みソフトウェア開発
組込みソフトウェアの開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ソフトウェア製品
製品として販売されるソフトウェア(組込みソフトウェアを除く)に関連するタスク
組込みソフトウェア
自動車、家電製品、各種機械等に組み込まれるソフトウェアの開発に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
ITアーキテクト(セキュリティアーキテクチャ)
以下の業務を遂行する人材に必要なタスク 強固なセキュリティ対策が求められる情報システムのアーキテクチャの設計を担う役割。システムの企画・開発・構築・運用の各工程において、情報セキュリティ対策が十分に機能し、維持されることを担保する組織設計、ルール設計、プロセス設計もあわせて行う。
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
アプリケーションデザイン
企画されたITソリューションの実装として、個別のアプリケーションシステムの開発を行う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ビジネスプロデューサ
顧客ニーズや技術動向を踏まえてシステムやサービスを企画し、提案、導入まで責任を持つ。 自身が市場開拓のセールスとして、また顧客との接点となるプロジェクトマネージャとして、プロジェクトを遂行するための一連の業務を執り行う。
プロジェクトディレクタ
プロジェクトの立上げ、計画策定、遂行を統括し、契約上の納入物に責任を持つ。 プロジェクトに関する総合的なマネジメントを行い、戦略的な業務展開をリードする。
システムコンサルタント
顧客のビジネス上の課題をITを活用して解決するための助言・提案を行う。 顧客の経営戦略を推進するために、顧客業務を分析して経営上の課題を見つけ出し、解決に向けて最適なシステム導入の具体的なプランを立てた上で、総合的なソリューションを提案する。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(ネットワーク)
ネットワーク技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(データベース)
データベース技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(プラットフォーム)
OS・ミドルウェア・運用技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(アプリケーション)
プログラミング・ソフトウェアエンジニアリングに習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
業務部門
自社向け情報システムの開発において、対象システムによって提供される業務機能を活用し、ビジネスおよび業務を遂行する組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける業務部門の役割例を定義したものである。
情報セキュリティデザイン
「セキュリティバイデザイン」の観点から情報システムのセキュリティを担保するためのアーキテクチャやポリシーの設計を行うとともに、これを実現するために必要な組織、ルール、プロセス等の整備・構築を支援する。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
この業務に関連する評価項目
セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする
各セキュリティ要件項目の具体的な要件と達成指標を定義する
決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する
各セキュリティ要件項目の具体的な要件と達成指標を定義する
決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する