|
|
|
|
情報セキュリティスペシャリストは、2009年度春期に改定された情報処理技術者試験制度の試験区分でレベル4に設定され8つの資格の1つです。高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する技量を評価されます。 情報処理関連の企業への就職を目指す方には就職に非常に有利であり、就職後のキャリアアップとしても有用です。 |
|
|
情報セキュリティスペシャリスト試験に合格すること |
|
|
- |
|
|
5100円 |
|
|
年2回 4月第3日曜日、10月第3日曜日 |
|
|
特になし |
|
|
午前T:多肢選択式(四肢択一) 50分
午前U:多肢選択式(四肢択一) 40分
午後T:記述式 90分
午後U:記述式 120分
1. |
情報システムの脆弱性・脅威分析 |
|
1) |
情報資産の評価 |
|
2) |
リスクの特定(脆弱性・脅威の検出 |
|
3) |
リスクの算定 |
|
4) |
リスクの評価 |
|
5) |
リスク対策の選択 |
2. |
セキュリティ要件定義 |
|
1) |
セキュリティ要件定義のための情報収集・分析 |
|
2) |
セキュリティアーキテクチャの設計 |
|
3) |
セキュリティ要件の決定 |
|
4) |
セキュリティ要件定義書の作成 |
|
5) |
セキュリティ要件定義書の評価とレビュー |
3. |
セキュリティ機能の設計 |
|
1) |
セキュリティ実装方式の決定 |
|
2) |
セキュリティ実装の設計 |
|
3) |
セキュリティ実装テスト仕様の作成 |
4. |
セキュリティ機能の実装とテスト |
|
1) |
セキュリティ機能の実装 |
|
2) |
システムテストの支援 |
|
3) |
関連文書の更新 |
5. |
セキュリティ機能の本番移行 |
|
1) |
開発対象システムの本番移行 |
|
2) |
開発対象システムの受け入れ検査支援 |
|
3) |
運用担当者の教育・訓練及び支援 |
|
4) |
システム利用者対応 |
6. |
情報セキュリティ面からのレビュー |
|
1) |
開発対象システムのセキュリティレビュー |
7. |
情報システム運用時のセキュリティ管理の支援 |
|
1) |
セキュリティ管理体制の確立の支援 |
|
2) |
セキュリティ侵犯の監視の支援と状況分析の支援 |
|
3) |
セキュリティ強度の確認の支援 |
|
4) |
セキュリティ侵犯への対応の支援 |
|
5) |
セキュリティの評価の支援 |
8. |
開発プロジェクトの管理 |
|
1) |
開発ライフサイクル管理 |
|
2) |
セキュリティ違反への対処 |
|
3) |
セキュリティパッチの適用作業 |
|
4) |
システム文書管理 |
|
5) |
人的管理 |
9. |
情報セキュリティマネジメントの支援 |
|
1) |
情報セキュリティ基本方針の策定支援 |
|
2) |
情報セキュリティ対策基準の策定支援 |
|
3) |
情報セキュリティの見直しの支援 |
|
|
|
午前T、午前U、午後T、午後Uの得点が、それぞれ100点満点中60点以上Aであること |
|
|
15〜20%程度 |
|
|
IPA 独立行政法人 情報処理推進機構 情報処理技術者試験 |
|
|
|
|
|