情報セキュリティの運用
情報セキュリティの運用
この業務に必要なスキル
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
システム運用サービス(運用業務受託)
顧客のシステム運用業務を受託して実施する企業に関連するタスク
システム運用サービス(データセンタ運営)
自社のデータセンタ施設を持ち、顧客のシステム運用業務を受託して実施する企業に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
セキュリティアドミニストレータ(ISセキュリティアドミニストレータ)
以下の業務を遂行する人材に必要なタスク 自社の情報セキュリティ対策の具体化や実施を統括する役割。企業全体としての情報セキュリティ戦略やポリシーを具体的な計画や手順に落とし込み、対策の立案や実施(指示・統括)、その見直しなどを行う。また、利用者に対する教育等も実施する。
セキュリティアドミニストレータ(インシデントハンドラ)
以下の業務を遂行する人材に必要なタスク 自社内のセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧業務の実施において、自らあるいは適切な対応者をアサインして対応にあたる役割。被害の拡大防止のために、適切かつ迅速な対応が求められる。
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
情報セキュリティマネジメント
情報システムの利用部門において、部門の情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する。
ITサービスマネジメント
システム運用サービス管理(個別システムの運用設計、運用評価と改善)、システム運用業務、並びにアプリケーション保守(小規模なエンハンスを含む)を行う。
システムコンシェルジュ
ハードウェア、ソフトウェア、パッケージソフト、ソリューションの運用・保守において、顧客の立場に立ったサービスの提供に努め、顧客満足を得る。
情報セキュリティ統括
企業の経営戦略に基づき、情報資産に対する社内外からの脅威やリスクへの対応に責任を持つ。
情報セキュリティアドミニストレーション
組織としての情報セキュリティ戦略やポリシーを具体的な計画や手順に落とし込むとともに、対策の立案や実施(指示・統括)、その見直し等を通じて、自組織または受託先における情報セキュリティ対策の具体化や実施を統括する。また、利用者に対する情報セキュリティ啓発や教育の計画を立案・推進する。
CSIRTリエゾン
自組織外の関係機関、自組織内の法務、渉外、IT部門、広報、各事業部等との連絡窓口となり、情報セキュリティインシデントに係る情報連携及び情報発信を行う。必要に応じてIT部門とCSIRTの間での調整の役割を担う。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
インシデントハンドリング
自組織または受託先におけるセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧に関する処理を行う。セキュリティベンダーに処理を委託している場合には指示を出して連携する。情報セキュリティインシデントへの対応状況を管理し、CSIRTコマンドのタスクを担当する者へ報告する。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
システム運用サービス(運用業務受託)
顧客のシステム運用業務を受託して実施する企業に関連するタスク
システム運用サービス(データセンタ運営)
自社のデータセンタ施設を持ち、顧客のシステム運用業務を受託して実施する企業に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
セキュリティアドミニストレータ(ISセキュリティアドミニストレータ)
以下の業務を遂行する人材に必要なタスク 自社の情報セキュリティ対策の具体化や実施を統括する役割。企業全体としての情報セキュリティ戦略やポリシーを具体的な計画や手順に落とし込み、対策の立案や実施(指示・統括)、その見直しなどを行う。また、利用者に対する教育等も実施する。
セキュリティアドミニストレータ(インシデントハンドラ)
以下の業務を遂行する人材に必要なタスク 自社内のセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧業務の実施において、自らあるいは適切な対応者をアサインして対応にあたる役割。被害の拡大防止のために、適切かつ迅速な対応が求められる。
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
情報セキュリティマネジメント
情報システムの利用部門において、部門の情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する。
ITサービスマネジメント
システム運用サービス管理(個別システムの運用設計、運用評価と改善)、システム運用業務、並びにアプリケーション保守(小規模なエンハンスを含む)を行う。
システムコンシェルジュ
ハードウェア、ソフトウェア、パッケージソフト、ソリューションの運用・保守において、顧客の立場に立ったサービスの提供に努め、顧客満足を得る。
情報セキュリティ統括
企業の経営戦略に基づき、情報資産に対する社内外からの脅威やリスクへの対応に責任を持つ。
情報セキュリティアドミニストレーション
組織としての情報セキュリティ戦略やポリシーを具体的な計画や手順に落とし込むとともに、対策の立案や実施(指示・統括)、その見直し等を通じて、自組織または受託先における情報セキュリティ対策の具体化や実施を統括する。また、利用者に対する情報セキュリティ啓発や教育の計画を立案・推進する。
CSIRTリエゾン
自組織外の関係機関、自組織内の法務、渉外、IT部門、広報、各事業部等との連絡窓口となり、情報セキュリティインシデントに係る情報連携及び情報発信を行う。必要に応じてIT部門とCSIRTの間での調整の役割を担う。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
インシデントハンドリング
自組織または受託先におけるセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧に関する処理を行う。セキュリティベンダーに処理を委託している場合には指示を出して連携する。情報セキュリティインシデントへの対応状況を管理し、CSIRTコマンドのタスクを担当する者へ報告する。
この業務に関連する評価項目
パッチ適用基準に基づくパッチのマネジメントを行う
従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う
セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する
第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う
手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する
実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う
組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する
自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める
自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する
従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う
セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する
第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う
手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する
実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う
組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する
自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める
自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する