情報セキュリティアドミニストレータ役割と業務
情報セキュリティ管理の現場責任者として、セキュリティに関する企画・実施・運用・分析のすべての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画・実施し、その結果に関する評価を行う業務に従事し、次の役割を果たす。
(1)情報資源の洗い出し、脅威分析、リスク分析を行い、組織体におけるセキュリティ管理のターゲットを示すセキュリティポリシを策定する。
(2)セキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者教育を行う。
(3)管理対象から出力される各種情報に従って、セキュリティ侵犯がないか常に監視し、侵犯発生時には対策を講じる。また、セキュリティポリシ策定時のレベルを維持できるように適切な措置を講じる。
(4)セキュリティ侵犯事象の根本原因を追求し、改善策を策定する。
期待する技術水準
セキュリティ確保は各組織における基本的な責任であるとともに、社会的要請でもある。各組織においてセキュリティ確保・管理を遂行するために、次の知識・能力が要求される。
(1)セキュリティポリシ、ガイドラインの策定ができる。
(2)リスク分析、リスク管理ができる。
(3)OS、ネットワーク、インターネットに関する技術、製品(ハードウェア、ソフトウェア、サービス)知識を有し、利用・活用できる。
(4)防御技術に関する知識を有し、適用できる。
(5)セキュリティ運用・管理に関する知識を有し、策定できる。
(6)脆弱性に関する知識を有し、対処方法を検討・実施できる。
(7)セキュリティ侵犯を発見し、対処できる。
(8)セキュリティ、プライバシ関連法規の知識を有している。
(9)セキュリティの監査、評価に関する知識を有し、対象を監査・評価できる。
(10)セキュリティの観点から人間及び社会に関する知見を有している。
(11)一般ユーザにおけるセキュリティ対策を策定できる。
(12)セキュリティに関する国際動向の知識を有し、適用できる。
情報セキュリティ基本方針の策定
情報セキュリティ対策基準の策定
セキュリティシステムの機能設計
認証と権限のコントロール
物理セキュリティのコントロール
論理セキュリティのコントロール
ネットワーク基盤上データの信頼性確保
データのセキュリティ
セキュリティ運用手続きの作成
利用者への啓発および教育訓練計画
セキュリティシステムの実装および検査
セキュリティシステムの開発管理
セキュリティシステムの運用管理
セキュリティ事件・事故への対応
セキュリティ対策の見直し
このページのTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
女性
