セキュリティの設計
セキュリティの設計
この業務に必要なスキル
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
ITアーキテクト(セキュリティアーキテクチャ)
以下の業務を遂行する人材に必要なタスク 強固なセキュリティ対策が求められる情報システムのアーキテクチャの設計を担う役割。システムの企画・開発・構築・運用の各工程において、情報セキュリティ対策が十分に機能し、維持されることを担保する組織設計、ルール設計、プロセス設計もあわせて行う。
セキュリティマネージャ(組込みセキュリティ)
製品に関するリスク対応の観点に基づき、機能安全を含む製品のセキュリティの側面から、企画・開発・製造・保守などにわたるセキュリティライフサイクルを統括し責任をもつ人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
情報セキュリティデザイン
「セキュリティバイデザイン」の観点から情報システムのセキュリティを担保するためのアーキテクチャやポリシーの設計を行うとともに、これを実現するために必要な組織、ルール、プロセス等の整備・構築を支援する。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
ITアーキテクト(セキュリティアーキテクチャ)
以下の業務を遂行する人材に必要なタスク 強固なセキュリティ対策が求められる情報システムのアーキテクチャの設計を担う役割。システムの企画・開発・構築・運用の各工程において、情報セキュリティ対策が十分に機能し、維持されることを担保する組織設計、ルール設計、プロセス設計もあわせて行う。
セキュリティマネージャ(組込みセキュリティ)
製品に関するリスク対応の観点に基づき、機能安全を含む製品のセキュリティの側面から、企画・開発・製造・保守などにわたるセキュリティライフサイクルを統括し責任をもつ人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
情報セキュリティデザイン
「セキュリティバイデザイン」の観点から情報システムのセキュリティを担保するためのアーキテクチャやポリシーの設計を行うとともに、これを実現するために必要な組織、ルール、プロセス等の整備・構築を支援する。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
この業務に関連する評価項目
セキュリティポリシーに則して、情報資産別にアクセス方法を設計する
ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する
ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する
セキュリティ監視の範囲および監視結果の情報の保管方法を決定する
実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る
特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う
新たな技術や技術改良についてのセキュリティプログラムの実装を識別する
情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する
情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する
情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する
ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する
ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する
セキュリティ監視の範囲および監視結果の情報の保管方法を決定する
実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る
特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う
新たな技術や技術改良についてのセキュリティプログラムの実装を識別する
情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する
情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する
情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する