セキュリティテスト計画の作成
セキュリティテスト計画の作成
この業務に必要なスキル
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
ソフトウェア製品開発
ソフトウェア製品の企画・開発・販売を担う企業に関連するタスク
組込みソフトウェア開発
組込みソフトウェアの開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ソフトウェア製品
製品として販売されるソフトウェア(組込みソフトウェアを除く)に関連するタスク
組込みソフトウェア
自動車、家電製品、各種機械等に組み込まれるソフトウェアの開発に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
IoTデバイス
IoTシステムの中核をなすIoTデバイスの設計、開発・運用に関する高い専門性を発揮するスペシャリストに必要なタスク
IoTネットワーキング
IoTシステムを構成するサブシステムを有機的に結合するためのネットワーキングに関する設計、開発・運用を担う人材に必要なタスク
IoTサーバ
IoTシステムの頭脳となるIoTサーバの設計、開発・運用に関する設計、開発・運用を担う人材に必要なタスク(必要に応じて、データサイエンス、AIに関するスペシャリストと協業して実現する)。
アプリケーションデザイン
企画されたITソリューションの実装として、個別のアプリケーションシステムの開発を行う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(ネットワーク)
ネットワーク技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(データベース)
データベース技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(プラットフォーム)
OS・ミドルウェア・運用技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(アプリケーション)
プログラミング・ソフトウェアエンジニアリングに習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
脆弱性診断
ネットワーク、OS、ミドルウェア、アプリケーションがセキュアプログラミングされているかどうかの検査を行い、診断結果の評価を行う。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
情報セキュリティ監査
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切な管理策の整備、運用状況について、基準に従って検証又は評価し、もって保証を与えあるいは助言を行う。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
ソフトウェア製品開発
ソフトウェア製品の企画・開発・販売を担う企業に関連するタスク
組込みソフトウェア開発
組込みソフトウェアの開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ソフトウェア製品
製品として販売されるソフトウェア(組込みソフトウェアを除く)に関連するタスク
組込みソフトウェア
自動車、家電製品、各種機械等に組み込まれるソフトウェアの開発に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
IoTデバイス
IoTシステムの中核をなすIoTデバイスの設計、開発・運用に関する高い専門性を発揮するスペシャリストに必要なタスク
IoTネットワーキング
IoTシステムを構成するサブシステムを有機的に結合するためのネットワーキングに関する設計、開発・運用を担う人材に必要なタスク
IoTサーバ
IoTシステムの頭脳となるIoTサーバの設計、開発・運用に関する設計、開発・運用を担う人材に必要なタスク(必要に応じて、データサイエンス、AIに関するスペシャリストと協業して実現する)。
アプリケーションデザイン
企画されたITソリューションの実装として、個別のアプリケーションシステムの開発を行う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(ネットワーク)
ネットワーク技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(データベース)
データベース技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(プラットフォーム)
OS・ミドルウェア・運用技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(アプリケーション)
プログラミング・ソフトウェアエンジニアリングに習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
脆弱性診断
ネットワーク、OS、ミドルウェア、アプリケーションがセキュアプログラミングされているかどうかの検査を行い、診断結果の評価を行う。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
情報セキュリティ監査
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切な管理策の整備、運用状況について、基準に従って検証又は評価し、もって保証を与えあるいは助言を行う。
この業務に関連する評価項目
当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める
セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする
セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める
テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する
セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする
セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める
テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する