情報セキュリティスペシャリスト試験情報 > 平成21年度からの新制度について
平成21年度からの新制度について
新制度でどう変わりますか
情報処理技術者試験センターから,新制度の詳細が2007年12月25日に発表されました。詳細は,それをご覧下さい。
「情報処理技術者試験 新試験制度の手引」−高度IT人材への道標−の公表について
それによると,情報セキュアド試験とテクニカルエンジニア(情報セキュリティ)試験は統合され,「情報セキュリティスペシャリスト試験」に名称が変わります。
情報セキュリティスペシャリスト試験の出題範囲と難易度はどう変わりますか
対象者像,業務と役割,期待する技術水準,レベル対応,が下表のように定められています。
出典:「「情報処理技術者試験 新試験制度の手引」
対象者像 高度IT 人材として確立した専門分野をもち,情報システムの企画・要件定義・開発・運用・保守において,情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し,又は情報システム基盤を整備し,情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者 業務と役割 セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務,若しくはセキュアな情報システム基盤を整備する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。
(1) 情報システムの脅威・脆弱性を分析,評価し,これらを適切に回避,防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。 (2) 情報システム又はセキュリティ機能の開発までのプロジェクトにおいて,情報システムへの脅威を分析し,プロジェクト管理を適切に支援する。 (3) セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。 (4) 情報セキュリティポリシの作成,利用者教育などに関して,情報セキュリティ管理部門を支援する。 期待する技術水準 情報セキュリティ技術の専門家として,他の専門家と協力しながら情報セキュリティ技術を適用して,セキュアな情報システムを企画・要件定義・開発・運用・保守するため,次の知識・実践能力が要求される。
(1) 情報システム又は情報システム基盤のリスク分析を行い,情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。 (2) 情報セキュリティ対策のうち,技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち,これらの技術を対象システムに適用するとともに,その効果を評価できる。 (3) 情報セキュリティ対策のうち,物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに,情報セキュリティマネジメントの基本的な考え方を理解し,これを適用するケースについて具体的な知識をもち,評価できる。 (4) 情報技術のうち,ネットワーク,データベース,システム開発環境について基本的な知識をもち,情報システムの機密性,責任追跡性などを確保するために必要な暗号,認証,フィルタリング,ロギングなどの要素技術を選択できる。 (5) 情報システム開発における工程管理,品質管理について基本的な知識と具体的な適用事例の知識,経験をもつ。 (6) 情報セキュリティポリシに関する基本的な知識をもち,ポリシ策定,利用者教育などに関して,情報セキュリティ管理部門を支援できる。 (7) 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち,これらを適用できる。 レベル対応 共通キャリア・スキルフレームワークの人材類型:テクニカルスペシャリストのレベル4 の前提要件
現行制度のうちに合格しておいた方が良いでしょうか
どの資格試験でも,合格できるときに合格しておくのが鉄則です。合格に向けて学習する意欲がある,学習する時間がある,といったチャンスがあるなら逃すべきではありません。
個人的な見解ですが,情報セキュリティスペシャリスト試験では,テクニカルエンジニア(情報セキュリティ)試験と情報セキュアド試験が統合された内容となるため,出題範囲が広くなります。初級シスアド試験やソフトウェア開発技術者試験などに合格して知識が身についているなら,それを活かして現行制度のうちに合格しておいた方が良いでしょう。
メインメニューへ