セキュリティの実装
セキュリティの実装
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
セキュリティマネージャ(組込みセキュリティ)
製品に関するリスク対応の観点に基づき、機能安全を含む製品のセキュリティの側面から、企画・開発・製造・保守などにわたるセキュリティライフサイクルを統括し責任をもつ人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
セキュリティマネージャ(組込みセキュリティ)
製品に関するリスク対応の観点に基づき、機能安全を含む製品のセキュリティの側面から、企画・開発・製造・保守などにわたるセキュリティライフサイクルを統括し責任をもつ人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
この業務に関連する評価項目
情報システムやネットワークの構成要素を識別し、それぞれの構成要素に対してセキュリティ製品を選択し導入する
セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う
セキュリティ設計仕様書に則ったセキュリティ対策を実装する
情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する
セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う
セキュリティ設計仕様書に則ったセキュリティ対策を実装する
情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する