情報セキュリティ基準の策定
情報セキュリティ基準の策定
この業務に必要なスキル
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
ITコンサルティング
ITコンサルティング(戦略、企画)を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドビジネスアーキテクト
多種多様なクラウドサービスを吟味・選択して、顧客・自社が目指すビジネス、サービスを具現化する人材に必要なタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
ビジネスアナリスト
利用者(顧客)の目的に応じたデータ活用施策、計画を具体化し、活用のためのプロセス/システムを確立する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
コンサルタント(情報リスクマネジメント)
以下の業務を遂行する人材に必要なタスク ビジネス機能内で情報マネジメントが適切に実現される土台としての組織体制の整備や組織内の各種ルール整備等に関する支援を担う。組織ガバナンスやリスクマネジメント、コンプライアンス等に関する領域において、ITソリューションを前提としたコンサルティングを行う。
情報セキュリティマネジメント
情報システムの利用部門において、部門の情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する。
ビジネスアナリシス
担当事業のビジネスの側面からITに関するニーズを把握、分析し、適切なITソリューションを企画、提案する。
ビジネスプロデューサ
顧客ニーズや技術動向を踏まえてシステムやサービスを企画し、提案、導入まで責任を持つ。 自身が市場開拓のセールスとして、また顧客との接点となるプロジェクトマネージャとして、プロジェクトを遂行するための一連の業務を執り行う。
プロジェクトディレクタ
プロジェクトの立上げ、計画策定、遂行を統括し、契約上の納入物に責任を持つ。 プロジェクトに関する総合的なマネジメントを行い、戦略的な業務展開をリードする。
システムコンサルタント
顧客のビジネス上の課題をITを活用して解決するための助言・提案を行う。 顧客の経営戦略を推進するために、顧客業務を分析して経営上の課題を見つけ出し、解決に向けて最適なシステム導入の具体的なプランを立てた上で、総合的なソリューションを提案する。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
情報セキュリティ統括
企業の経営戦略に基づき、情報資産に対する社内外からの脅威やリスクへの対応に責任を持つ。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
業務部門
自社向け情報システムの開発において、対象システムによって提供される業務機能を活用し、ビジネスおよび業務を遂行する組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける業務部門の役割例を定義したものである。
情報リスクストラテジ
自組織または受託先における業務遂行の妨げとなる情報リスクを認識し、その影響を抑制するための、組織体制の整備や各種ルール整備等を含む情報セキュリティ戦略やポリシーの策定等を推進する。自組織または受託先内の情報セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
ITコンサルティング
ITコンサルティング(戦略、企画)を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドビジネスアーキテクト
多種多様なクラウドサービスを吟味・選択して、顧客・自社が目指すビジネス、サービスを具現化する人材に必要なタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
ビジネスアナリスト
利用者(顧客)の目的に応じたデータ活用施策、計画を具体化し、活用のためのプロセス/システムを確立する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
コンサルタント(情報リスクマネジメント)
以下の業務を遂行する人材に必要なタスク ビジネス機能内で情報マネジメントが適切に実現される土台としての組織体制の整備や組織内の各種ルール整備等に関する支援を担う。組織ガバナンスやリスクマネジメント、コンプライアンス等に関する領域において、ITソリューションを前提としたコンサルティングを行う。
情報セキュリティマネジメント
情報システムの利用部門において、部門の情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する。
ビジネスアナリシス
担当事業のビジネスの側面からITに関するニーズを把握、分析し、適切なITソリューションを企画、提案する。
ビジネスプロデューサ
顧客ニーズや技術動向を踏まえてシステムやサービスを企画し、提案、導入まで責任を持つ。 自身が市場開拓のセールスとして、また顧客との接点となるプロジェクトマネージャとして、プロジェクトを遂行するための一連の業務を執り行う。
プロジェクトディレクタ
プロジェクトの立上げ、計画策定、遂行を統括し、契約上の納入物に責任を持つ。 プロジェクトに関する総合的なマネジメントを行い、戦略的な業務展開をリードする。
システムコンサルタント
顧客のビジネス上の課題をITを活用して解決するための助言・提案を行う。 顧客の経営戦略を推進するために、顧客業務を分析して経営上の課題を見つけ出し、解決に向けて最適なシステム導入の具体的なプランを立てた上で、総合的なソリューションを提案する。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
情報セキュリティ統括
企業の経営戦略に基づき、情報資産に対する社内外からの脅威やリスクへの対応に責任を持つ。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
業務部門
自社向け情報システムの開発において、対象システムによって提供される業務機能を活用し、ビジネスおよび業務を遂行する組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける業務部門の役割例を定義したものである。
情報リスクストラテジ
自組織または受託先における業務遂行の妨げとなる情報リスクを認識し、その影響を抑制するための、組織体制の整備や各種ルール整備等を含む情報セキュリティ戦略やポリシーの策定等を推進する。自組織または受託先内の情報セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
この業務に関連する評価項目
事業戦略、事業継続計画に基づき、各物理サイトの物理的保護レベルを定義する
セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する
従業員のソーシャルメディア使用に関するルールを策定する
アウトソース先のセキュリティ基準を策定する
電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する
情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う
セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する
従業員のソーシャルメディア使用に関するルールを策定する
アウトソース先のセキュリティ基準を策定する
電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する
情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う