【これは約 2 分の記事です】
2017年8月21日に、日本ネットワークセキュリティ協会(JNSA)から、
セキュリティ知識分野(SecBoK)人材スキルマップ2017年版
が公開されました。
この資料が面白いのは、スキルの分野と一覧もさることながら
セキュリティに携わるものの役割一覧
の部分です。セキュリティに携わるものとして、どのような役割があるか、その区分が興味深いです。
区分としてはこんな感じ。
- CISO(最高情報セキュリティ責任者)
- POC(Point of Contact)
- ノーティフィケーション
- コマンダー
- トリアージ
- インシデントマネージャー
- インシデントハンドラー
- キュレーター
- リサーチャー
- ソリューションアナリスト
- セルフアセスメント
- 脆弱性診断士
- 教育・啓発
- フォレンジックエンジニア
- インベスティゲーター
- リーガルアドバイザー
- IT企画部門
- ITシステム部門
- 情報セキュリティ監査人
これ一つ一つの説明は、スキルマップのExcel資料を見れば掲載されています。
が、この区分が説明できると、「組織内のセキュリティを守るために必要な役割」が一望できます。
この区分を覚えておくといいかもしれませんし、区分自体ではなく、この説明がかかれているページにはアクセスできるようにしておくといいかもしれません。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/