セキュリティ知識分野(SecBoK)人材スキルマップ2017年版

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 2 分の記事です】

2017年8月21日に、日本ネットワークセキュリティ協会(JNSA)から、

セキュリティ知識分野(SecBoK)人材スキルマップ2017年版

が公開されました。

セキュリティ知識分野(SecBoK)人材スキルマップ2017年版
~ITSS+との連携などを追記した2017年版を公開~
(教育部会|情報セキュリティ知識項目(SecBoK)改訂委員会)
http://www.jnsa.org/result/2017/skillmap/index.html

この資料が面白いのは、スキルの分野と一覧もさることながら

セキュリティに携わるものの役割一覧

の部分です。セキュリティに携わるものとして、どのような役割があるか、その区分が興味深いです。

区分としてはこんな感じ。

  1. CISO(最高情報セキュリティ責任者)
  2. POC(Point of Contact)
  3. ノーティフィケーション
  4. コマンダー
  5. トリアージ
  6. インシデントマネージャー
  7. インシデントハンドラー
  8. キュレーター
  9. リサーチャー
  10. ソリューションアナリスト
  11. セルフアセスメント
  12. 脆弱性診断士
  13. 教育・啓発
  14. フォレンジックエンジニア
  15. インベスティゲーター
  16. リーガルアドバイザー
  17. IT企画部門
  18. ITシステム部門
  19. 情報セキュリティ監査人

これ一つ一つの説明は、スキルマップのExcel資料を見れば掲載されています。

が、この区分が説明できると、「組織内のセキュリティを守るために必要な役割」が一望できます。

この区分を覚えておくといいかもしれませんし、区分自体ではなく、この説明がかかれているページにはアクセスできるようにしておくといいかもしれません。

佐藤英治
情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を設立し現在に至る。研修では基本的に着物でお話させていただいております。
Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+