再発防止策の実施
再発防止策の実施
この業務に必要なスキル
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
システム運用サービス(運用業務受託)
顧客のシステム運用業務を受託して実施する企業に関連するタスク
システム運用サービス(データセンタ運営)
自社のデータセンタ施設を持ち、顧客のシステム運用業務を受託して実施する企業に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
セキュリティアドミニストレータ(インシデントハンドラ)
以下の業務を遂行する人材に必要なタスク 自社内のセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧業務の実施において、自らあるいは適切な対応者をアサインして対応にあたる役割。被害の拡大防止のために、適切かつ迅速な対応が求められる。
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
情報セキュリティマネジメント
情報システムの利用部門において、部門の情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する。
ITサービスマネジメント
システム運用サービス管理(個別システムの運用設計、運用評価と改善)、システム運用業務、並びにアプリケーション保守(小規模なエンハンスを含む)を行う。
システムコンシェルジュ
ハードウェア、ソフトウェア、パッケージソフト、ソリューションの運用・保守において、顧客の立場に立ったサービスの提供に努め、顧客満足を得る。
情報セキュリティ統括
企業の経営戦略に基づき、情報資産に対する社内外からの脅威やリスクへの対応に責任を持つ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
CSIRTキュレーション
情報セキュリティインシデントへの対策検討を目的として、セキュリティイベント、脅威や脆弱性情報、攻撃者のプロファイル、国際情勢、メディア動向等に関する情報を収集し、自組織または受託先に適用すべきかの選定を行う。
CSIRTリエゾン
自組織外の関係機関、自組織内の法務、渉外、IT部門、広報、各事業部等との連絡窓口となり、情報セキュリティインシデントに係る情報連携及び情報発信を行う。必要に応じてIT部門とCSIRTの間での調整の役割を担う。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
インシデントハンドリング
自組織または受託先におけるセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧に関する処理を行う。セキュリティベンダーに処理を委託している場合には指示を出して連携する。情報セキュリティインシデントへの対応状況を管理し、CSIRTコマンドのタスクを担当する者へ報告する。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
システム運用サービス(運用業務受託)
顧客のシステム運用業務を受託して実施する企業に関連するタスク
システム運用サービス(データセンタ運営)
自社のデータセンタ施設を持ち、顧客のシステム運用業務を受託して実施する企業に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
セキュリティアドミニストレータ(インシデントハンドラ)
以下の業務を遂行する人材に必要なタスク 自社内のセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧業務の実施において、自らあるいは適切な対応者をアサインして対応にあたる役割。被害の拡大防止のために、適切かつ迅速な対応が求められる。
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
情報セキュリティマネジメント
情報システムの利用部門において、部門の情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する。
ITサービスマネジメント
システム運用サービス管理(個別システムの運用設計、運用評価と改善)、システム運用業務、並びにアプリケーション保守(小規模なエンハンスを含む)を行う。
システムコンシェルジュ
ハードウェア、ソフトウェア、パッケージソフト、ソリューションの運用・保守において、顧客の立場に立ったサービスの提供に努め、顧客満足を得る。
情報セキュリティ統括
企業の経営戦略に基づき、情報資産に対する社内外からの脅威やリスクへの対応に責任を持つ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
CSIRTキュレーション
情報セキュリティインシデントへの対策検討を目的として、セキュリティイベント、脅威や脆弱性情報、攻撃者のプロファイル、国際情勢、メディア動向等に関する情報を収集し、自組織または受託先に適用すべきかの選定を行う。
CSIRTリエゾン
自組織外の関係機関、自組織内の法務、渉外、IT部門、広報、各事業部等との連絡窓口となり、情報セキュリティインシデントに係る情報連携及び情報発信を行う。必要に応じてIT部門とCSIRTの間での調整の役割を担う。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
インシデントハンドリング
自組織または受託先におけるセキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧に関する処理を行う。セキュリティベンダーに処理を委託している場合には指示を出して連携する。情報セキュリティインシデントへの対応状況を管理し、CSIRTコマンドのタスクを担当する者へ報告する。
この業務に関連する評価項目
同じような事故に対する再発防止策を決定して実施する
事故の再発防止のために、必要に応じてシステムの再構築を行う
再発防止策に基づき、セキュリティの見直しを提言する
事故の再発防止のために、必要に応じてシステムの再構築を行う
再発防止策に基づき、セキュリティの見直しを提言する