情報セキュリティアドミニストレータ

情報セキュリティアドミニストレータって？

システムアドミニストレータと同じく、システム利用者側の知識として業務を行うためのスキルです。

今日、IT技術と共に情報セキュリティは不可欠であり、重要視されています。会社情報漏えいや個人情報の保護が謳われている中、情報セキュリティアドミニストレータの必要性は高くなっています。

情報セキュリティ確保は、各組織における基本的な責任であるとともに、社会的要請でもあり、各組織において情報セキュリティを確保し、必要な管理を遂行するための知識や技能が要求されています。

情報セキュリティアドミニストレータのお仕事って？

情報セキュリティアドミニストレータは、情報セキュリティ管理の現場責任者として、情報セキュリティに関する企画、実施、運用、分析のすべての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画、実施し、その結果に関する評価を行う業務に従事します。

具体的には、情報資源の洗い出し、脅威分析、リスク分析、情報セキュリティポリシを策定、セキュリティ侵犯がないかの監視、セキュリティ侵犯事象の根本原因を解明、改善などが上げられます。

情報セキュリティアドミニストレータの業務

■情報セキュリティ基本方針の策定: ○情報資産の評価; ○リスクの認識; ○リスクの識別; ○対策の整理と調査; ○リスクの算定と評価; ○情報セキュリティ基本方針の策定

■情報セキュリティ対策基準の策定: ○企業活動一般のセキュリティ規定の作成; ○情報システムのセキュリティ規定の作成

■セキュリティシステムの機能設計: ○認証と権限のコントロール; ○物理セキュリティのコントロール; ○論理セキュリティのコントロール; ○ネットワーク基盤上データの信頼性確保; ○データのセキュリティ; ○セキュリティ運用手続きの作成; ○利用者への啓発および教育訓練計画

■セキュリティシステムの実装および検査: ○セキュリティ製品の選定および導入; ○セキュリティ実装の確認

■セキュリティシステムの開発管理: ○セキュリティシステムの開発管理

■セキュリティシステムの運用管理: ○セキュリティ運用手続きの実施; ○システム動作の監視と記録; ○システム保守; ○利用者教育

■セキュリティ事件・事故への対応: ○事故の検知; ○事故の初動処理; ○事故の分析; ○事故からの復旧; ○再発防止策の実施; ○セキュリティの評価

■セキュリティ対策の見直し: ○技術情報の収集と評価; ○運用上の問題点整理と分析; ○技術上の問題点整理と分析; ○新たなリスクの整理と分析; ○情報セキュリティポリシの更新

資格GETのメリットは？

企業での評価は非常に高いと考えます。特に情報システムを扱いには、企業は慎重であり、その技術や知識を持つ情報セキュリティアドミニストレータは必要性が高いと考えられます。

シスアドと同様に、企業では報奨金を出すところも多いようです。それだけ重要な業務を担うということでしょう。また、就職転職でも非常に有利な資格といえます。

IT系企業でなくとも、今や個人情報を扱う企業には必要な人材です。就職先には困らないでしょう。

ただ、知識や技術のみでは仕方ありません、やはり経験、実践能力が要求されれます。

情報セキュリティアドミニストレータになるためには？

情報処理推進機構が実施する資格試験に合格することです。

受験資格などはありません。スキルUPに受けるには多少難しいかもしれませんが、挑戦する価値はあると思います。

Amazon.co.jp ウィジェット

試験ガイド

試験ガイド
受験資格	試験日	受験手数料	合格率
制限なし	10月	5,100円	10%

初級シスアド試験科目
試験科目	内容等
知識	コンピュータシステムⅡ システムの開発と運用Ⅰ ネットワーク技術Ⅱ セキュリティと標準化Ⅲ 情報化と経営Ⅱ 監査Ⅱ
技術の応用能力	情報セキュリティシステムの企画・設計・構築に関すること情報セキュリティの運用・管理に関すること情報セキュリティの技術・関連法規に関すること

※Ⅰ、Ⅱ、Ⅲは技術レベルを表し、Ⅲが最も高度で、ⅢはⅡ及びⅠを、ⅡはⅠを包含します。

情報セキュリティアドミニストレータお役立ちリンク集

独立行政法人情報処理推進機構
試験についての詳しい情報や申込みはこちらのサイトからどうぞ。